Aggiornare le immagini kubernetes e dei nodi in più cluster usando Azure Kubernetes Fleet Manager

Gli amministratori della piattaforma che gestiscono un numero elevato di cluster spesso presentano problemi con la gestione temporanea degli aggiornamenti di più cluster (ad esempio, l'aggiornamento dell'immagine del sistema operativo del nodo o le versioni di Kubernetes) in modo sicuro e prevedibile. Per risolvere questa sfida, Azure Kubernetes Fleet Manager (Fleet) consente di orchestrare gli aggiornamenti in più cluster usando le esecuzioni degli aggiornamenti.

Le esecuzioni degli aggiornamenti sono costituite da fasi, gruppi e strategie e possono essere applicate manualmente per gli aggiornamenti occasionali o automaticamente per gli aggiornamenti regolari in corso tramite profili di aggiornamento automatico. Tutte le esecuzioni di aggiornamento (manuale o automatizzato) rispettano le finestre di manutenzione del cluster membro.

Questa guida illustra come configurare ed eseguire manualmente le esecuzioni degli aggiornamenti.

Prerequisiti

• Leggere la panoramica concettuale di questa funzionalità, che fornisce una spiegazione delle strategie di aggiornamento, delle esecuzioni, delle fasi e dei gruppi a cui si fa riferimento in questa guida.

• È necessario disporre di una risorsa Fleet con uno o più cluster membri. In caso contrario, seguire l’avvio rapido per creare una risorsa Flotta e aggiungere cluster del servizio Azure Kubernetes come membri.

• Impostare le seguenti variabili di ambiente:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  

• Se si seguono le istruzioni dell'interfaccia della riga di comando di Azure in questo articolo, è necessaria l'interfaccia della riga di comando di Azure versione 2.58.0 o successiva installata. Per eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

• È anche necessaria l'estensione fleet dell'interfaccia della riga di comando di Azure, che è possibile installare eseguendo il comando seguente:

  az extension add --name fleet
  

  Eseguire il comando per eseguire l'aggiornamento az extension update alla versione più recente dell'estensione rilasciata:

  az extension update --name fleet
  

Creazione di esecuzioni di aggiornamento

Nota

Le esecuzioni di aggiornamento rispettano le finestre di manutenzione pianificate impostate a livello di cluster del servizio Azure Kubernetes. Per altre informazioni, vedere Manutenzione pianificata in più cluster membri, che illustra come l'aggiornamento esegue la gestione dei cluster membri configurati con finestre di manutenzione pianificate.

L'esecuzione dell'aggiornamento supporta due opzioni per la sequenza di aggiornamento del cluster:

• Uno alla volta: se non è importante controllare la sequenza di aggiornamento del cluster, one-by-one offre un approccio semplice per aggiornare tutti i cluster membri della flotta in sequenza uno alla volta.
• Sequenza di controllo dei cluster usando gruppi di aggiornamento e fasi: se si vuole controllare la sequenza di aggiornamento del cluster, è possibile strutturare i cluster membro nei gruppi di aggiornamento e nelle fasi di aggiornamento. È possibile archiviare questa sequenza come modello sotto forma di strategia di aggiornamento. È possibile creare esecuzioni di aggiornamento in un secondo momento usando le strategie di aggiornamento anziché definire la sequenza ogni volta che è necessario creare un'esecuzione di aggiornamento.

Aggiornare tutti i cluster uno per volta

Azure portal

1. Nella portale di Azure passare alla risorsa Di Azure Kubernetes Fleet Manager.

2. Nel menu del servizio, in Impostazioni selezionare Aggiornamento>multi-cluster Crea un'esecuzione.

3. Immettere un nome per l'esecuzione dell'aggiornamento e quindi selezionare Uno per uno per il tipo di aggiornamento.

   

4. Selezionare una delle opzioni seguenti per l'ambito di aggiornamento:

   • Versione di Kubernetes sia per il piano di controllo che per i pool di nodi
   • Versione di Kubernetes solo per il piano di controllo del cluster
   • Solo versione dell'immagine dei nodi

5. Selezionare una delle opzioni seguenti per l'immagine Node:

   • Immagine più recente: aggiorna ogni cluster del servizio Azure Kubernetes nell'esecuzione dell'aggiornamento all'immagine più recente disponibile per tale cluster nell'area.
   • Immagine coerente: poiché è possibile che un'esecuzione di aggiornamento disponga di cluster del servizio Azure Kubernetes in più aree in cui le immagini dei nodi disponibili più recenti possono essere diverse (controllare lo strumento di rilevamento delle versioni per altre informazioni). L'esecuzione dell'aggiornamento seleziona l'immagine comune più recente in tutte le aree al fine di garantire uniformità.

   

6. Selezionare Crea per creare l'esecuzione dell'aggiornamento.

Interfaccia della riga di comando di Azure

1. Creare un'esecuzione di aggiornamento usando il az fleet updaterun create comando con i valori scelti per i --upgrade-type flag e --node-image-selection . Il comando seguente crea un'esecuzione di aggiornamento che aggiorna la versione di Kubernetes sia per il piano di controllo che per i pool di nodi e usa l'immagine del nodo più recente disponibile per ogni cluster nella relativa area.

   Il flag --upgrade-type supporta i valori seguenti:

   • Full aggiorna la versione di Kubernetes per il piano di controllo e i pool di nodi insieme alle immagini del nodo.
   • ControlPlaneOnly aggiorna solo la versione di Kubernetes per il piano di controllo del cluster.
   • NodeImageOnly aggiorna solo le immagini del nodo.

   Il flag --node-image-selection supporta i valori seguenti:

   • Latest: aggiorna ogni cluster del servizio Azure Kubernetes nell'esecuzione dell'aggiornamento all'immagine più recente disponibile per il cluster nella relativa area.
   • Consistent: poiché è possibile che un'esecuzione di aggiornamento disponga di cluster del servizio Azure Kubernetes in più aree in cui le immagini dei nodi disponibili più recenti possono essere diverse (controllare lo strumento di rilevamento delle versioni per altre informazioni). L'esecuzione dell'aggiornamento seleziona l'immagine comune più recente in tutte le aree al fine di garantire uniformità.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest
   

2. Avviare l'esecuzione dell'aggiornamento usando il az fleet updaterun start comando .

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

Quando si crea un'esecuzione di aggiornamento, è possibile controllare l'ambito dell'esecuzione dell'aggiornamento. Il flag --upgrade-type supporta i valori seguenti:

• ControlPlaneOnly aggiorna solo la versione di Kubernetes per il piano di controllo del cluster.
• Full aggiorna la versione di Kubernetes per il piano di controllo e i pool di nodi insieme alle immagini del nodo.
• NodeImageOnly aggiorna solo le immagini del nodo.

Inoltre, il flag --node-image-selection supporta i valori seguenti:

• Più recente: durante l’esecuzione dell’aggiornamento, aggiorna ogni cluster del servizio Azure Kubernetes all'immagine più recente disponibile per il cluster nella relativa area.
• Uniforme: poiché è possibile che un'esecuzione di aggiornamento disponga di cluster del servizio Azure Kubernetes in più aree in cui le immagini dei nodi disponibili più recenti possono essere diverse (controllare lo strumento di rilevamento delle versioni per altre informazioni). L'esecuzione dell'aggiornamento seleziona l'immagine comune più recente in tutte le aree al fine di garantire uniformità.

Avvio di un'esecuzione di aggiornamento:

Per avviare l'esecuzione dell'aggiornamento, eseguire il comando seguente:

az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>

Assegnare cluster per aggiornare gruppi e fasi

I gruppi e le fasi di aggiornamento offrono un maggiore controllo sulla sequenza dell'aggiornamento quando si aggiornano i cluster. All'interno di una fase di aggiornamento, gli aggiornamenti vengono applicati a tutti i diversi gruppi di aggiornamento in parallelo. All'interno di un gruppo di aggiornamento, i cluster membri vengono aggiornati in sequenza.

È possibile assegnare un cluster membro a un gruppo di aggiornamento specifico in uno dei due modi seguenti:

• Assegnare al gruppo quando si aggiunge un cluster membro alla flotta.
• Assegnare un membro della flotta esistente a un gruppo di aggiornamento.

Assegna al gruppo quando si aggiunge un cluster membro alla flotta

Azure portal

1. Nella portale di Azure passare alla risorsa Di Azure Kubernetes Fleet Manager.

2. Nel menu del servizio, in Impostazioni, selezionare Cluster membri>Aggiungi.

   

3. Selezionare il cluster da aggiungere e quindi selezionare Avanti: Rivedi e aggiungi.

4. Immettere il nome del gruppo di aggiornamento a cui si vuole assegnare il cluster e quindi selezionare Aggiungi.

Interfaccia della riga di comando di Azure

• Assegnare un cluster membro a un gruppo di aggiornamento quando si aggiunge il cluster membro alla flotta usando il comando con il az fleet member create --update-group flag impostato sul nome del gruppo di aggiornamento.

  az fleet member create --resource-group $GROUP --fleet-name $FLEET --name member1 --member-cluster-id $AKS_CLUSTER_ID --update-group group-1a
  

Assegnare un membro della flotta esistente a un gruppo di aggiornamento

Azure portal

1. Nella portale di Azure passare alla risorsa Di Azure Kubernetes Fleet Manager.

2. Dal menu del servizio, in Impostazioni, selezionare Cluster membri.

3. Selezionare il cluster o i cluster da assegnare a un gruppo di aggiornamento e quindi selezionare Assegna gruppo di aggiornamento

   

4. Immettere il nome del gruppo di aggiornamento a cui si vuole assegnare il cluster e quindi selezionare Assegna.

   

Interfaccia della riga di comando di Azure

• Assegnare un membro della flotta esistente a un gruppo di aggiornamento usando il comando con il az fleet member update --update-group flag impostato sul nome del gruppo di aggiornamento.

  az fleet member update --resource-group $GROUP --fleet-name $FLEET --name member1 --update-group group-1a
  

Nota

Un membro della flotta può far parte solo di un gruppo di aggiornamento, ma un gruppo di aggiornamento può avere più membri della flotta assegnati. Un gruppo di aggiornamento non è un tipo di risorsa diverso. I gruppi di aggiornamento sono semplicemente stringhe che rappresentano riferimenti ai membri della flotta. Pertanto, se tutti i membri della flotta con riferimenti a un gruppo di aggiornamento comune vengono eliminati, tale gruppo di aggiornamento smetterà di esistere.

Definire esecuzione e fasi di un aggiornamento

È possibile definire un'esecuzione di aggiornamento usando le fasi di aggiornamento per ordinare in sequenza l'applicazione degli aggiornamenti a gruppi di aggiornamento diversi. Ad esempio, una prima fase di aggiornamento potrebbe aggiornare i cluster membri dell'ambiente di test e una seconda fase di aggiornamento aggiornerebbe successivamente i cluster membri dell'ambiente di produzione. È anche possibile specificare un tempo di attesa tra le fasi di aggiornamento.

Azure portal

1. Nella portale di Azure passare alla risorsa Di Azure Kubernetes Fleet Manager.

2. Nel menu del servizio, in Impostazioni selezionare Aggiornamento>multi-cluster Crea un'esecuzione.

3. Immettere un nome per l'esecuzione dell'aggiornamento e quindi selezionare Fasi per il tipo di sequenza di aggiornamento.

   

4. Selezionare Crea fase e quindi immettere un nome per la fase e il tempo di attesa tra le fasi.

   

5. Selezionare i gruppi di aggiornamento da includere in questa fase. È anche possibile specificare l'ordine dei gruppi di aggiornamento se si desidera aggiornarli in una sequenza specifica. Al termine, seleziona Crea.

   

6. Selezionare una delle opzioni seguenti per l'ambito di aggiornamento:

   • Versione di Kubernetes sia per il piano di controllo che per i pool di nodi
   • Versione di Kubernetes solo per il piano di controllo del cluster
   • Solo versione dell'immagine dei nodi

7. Selezionare una delle opzioni seguenti per l'immagine Node:

   • Immagine più recente: aggiorna ogni cluster del servizio Azure Kubernetes nell'esecuzione dell'aggiornamento all'immagine più recente disponibile per tale cluster nell'area.
   • Immagine coerente: poiché è possibile che un'esecuzione di aggiornamento disponga di cluster del servizio Azure Kubernetes in più aree in cui le immagini dei nodi disponibili più recenti possono essere diverse (controllare lo strumento di rilevamento delle versioni per altre informazioni). L'esecuzione dell'aggiornamento seleziona l'immagine comune più recente in tutte le aree al fine di garantire uniformità.

   

8. Selezionare Crea per creare l'esecuzione dell'aggiornamento.

   Specificare le fasi e il relativo ordine ogni volta che si crea un'esecuzione di aggiornamento può diventare ripetitivo e complesso. Le strategie di aggiornamento semplificano questo processo consentendo di archiviare modelli per le esecuzioni degli aggiornamenti. Per altre informazioni, vedere Creazione e utilizzo della strategia di aggiornamento.

9. Nel menu di aggiornamento multi-cluster selezionare l'esecuzione dell'aggiornamento e quindi selezionare Avvia.

Interfaccia della riga di comando di Azure

1. Creare un file JSON per definire le fasi e i gruppi per l'esecuzione dell'aggiornamento. Ecco un esempio di input del file delle fasi (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Creare un'esecuzione di aggiornamento usando il az fleet updaterun create comando con il --stages flag impostato sul nome del file JSON e i valori scelti per i --upgrade-type flag e --node-image-selection . Il comando seguente crea un'esecuzione di aggiornamento che aggiorna la versione di Kubernetes sia per il piano di controllo che per i pool di nodi e usa l'immagine del nodo più recente disponibile per ogni cluster nella relativa area.

   Il flag --upgrade-type supporta i valori seguenti:

   • Full aggiorna la versione di Kubernetes per il piano di controllo e i pool di nodi insieme alle immagini del nodo.
   • ControlPlaneOnly aggiorna solo la versione di Kubernetes per il piano di controllo del cluster.
   • NodeImageOnly aggiorna solo le immagini del nodo.

   Il flag --node-image-selection supporta i valori seguenti:

   • Latest: aggiorna ogni cluster del servizio Azure Kubernetes nell'esecuzione dell'aggiornamento all'immagine più recente disponibile per il cluster nella relativa area.
   • Consistent: poiché è possibile che un'esecuzione di aggiornamento disponga di cluster del servizio Azure Kubernetes in più aree in cui le immagini dei nodi disponibili più recenti possono essere diverse (controllare lo strumento di rilevamento delle versioni per altre informazioni). L'esecuzione dell'aggiornamento seleziona l'immagine comune più recente in tutte le aree al fine di garantire uniformità.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest --stages example-stages.json
   

3. Avviare l'esecuzione dell'aggiornamento usando il az fleet updaterun start comando .

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

Creare un'esecuzione di aggiornamento usando strategie di aggiornamento

La creazione di un'esecuzione di aggiornamento richiede di specificare le fasi, i gruppi, l'ordine ogni volta. Le strategie di aggiornamento semplificano questo processo consentendo di archiviare modelli per le esecuzioni degli aggiornamenti.

Nota

È possibile creare più esecuzioni di aggiornamento con nomi univoci della stessa strategia di aggiornamento.

È possibile creare una strategia di aggiornamento usando uno dei metodi seguenti:

• Salvare una strategia di aggiornamento durante la creazione di un'esecuzione di aggiornamento usando il portale di Azure.
• Creare una nuova strategia di aggiornamento e quindi farvi riferimento durante la creazione di un'esecuzione di aggiornamento.

Salvare una strategia di aggiornamento durante la creazione di un'esecuzione di aggiornamento

• Salvare una strategia di aggiornamento durante la creazione di un'esecuzione di aggiornamento nel portale di Azure:

  

Creare una nuova strategia di aggiornamento e farvi riferimento durante la creazione di un'esecuzione di aggiornamento

Azure portal

1. Passare alla pagina di aggiornamento multi-cluster e quindi selezionare Strategie>Crea una strategia:

   

2. Configurare i dettagli della strategia di aggiornamento e quindi selezionare Crea.

3. Fare riferimento alla strategia di aggiornamento durante la creazione di nuovi aggiornamenti successivi:

   

Interfaccia della riga di comando di Azure

1. Creare una nuova strategia di aggiornamento usando il az fleet updatestrategy create comando con il --stages flag impostato sul nome del file JSON.

   az fleet updatestrategy create --resource-group $GROUP --fleet-name $FLEET --name strategy-1 --stages example-stages.json
   

2. Creare un'esecuzione di aggiornamento usando il az fleet updaterun create comando con il --update-strategy-name flag impostato sul nome della strategia di aggiornamento.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-5 --update-strategy-name strategy-1 --upgrade-type NodeImageOnly --node-image-selection Consistent
   

Gestire un'esecuzione di aggiornamento

Le sezioni seguenti illustrano come gestire un'esecuzione di aggiornamento usando il portale di Azure e l'interfaccia della riga di comando di Azure.

Azure portal

• Nella pagina di aggiornamento multi-cluster della risorsa fleet è possibile avviare un'esecuzione di aggiornamento in stato Non avviato o Non riuscito :

  

• Nella pagina di aggiornamento multi-cluster della risorsa fleet è possibile arrestare un'esecuzione di aggiornamento attualmente in esecuzione :

  

• All'interno di qualsiasi aggiornamento eseguito nello stato Non avviato, Non riuscito o In esecuzione , è possibile selezionare qualsiasi fase e Ignorare l'aggiornamento:

  

  È anche possibile ignorare l'aggiornamento a livello di gruppo di aggiornamento o cluster membro.

Interfaccia della riga di comando di Azure

• È possibile avviare un'esecuzione di aggiornamento che si trova nello stato Non avviato o Non riuscito usando il az fleet updaterun start comando :

  az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• È possibile arrestare un'esecuzione di aggiornamento attualmente in esecuzione usando il az fleet updaterun stop comando :

  az fleet updaterun stop --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• È possibile ignorare le fasi di aggiornamento o i gruppi specificandoli nel --targets flag usando il az fleet updaterun skip comando :

  az fleet updaterun skip --resource-group $GROUP --fleet-name $FLEET --name <run-name> --targets Group:my-group-name Stage:my-stage-name
  

  Per altre informazioni, vedere panoramica concettuale sugli stati di esecuzione degli aggiornamenti e ignorare il comportamento in esecuzioni/fasi/gruppi.

Automatizzare le esecuzioni degli aggiornamenti usando i profili di aggiornamento automatico

I profili di aggiornamento automatico vengono usati per eseguire automaticamente le esecuzioni degli aggiornamenti nei cluster membri quando vengono rese disponibili nuove versioni di Kubernetes o di immagini del nodo.

Per altre informazioni sulla configurazione dei profili di aggiornamento automatico, vedere Automatizzare gli aggiornamenti delle immagini di nodi e Kubernetes con Azure Kubernetes Fleet Manager.

Per altre informazioni, vedere la panoramica concettuale sugli stati di esecuzione degli aggiornamenti e ignorare il comportamento in esecuzioni/fasi/gruppi.

Passaggi successivi

Altre informazioni su Azure Kubernetes Fleet Manager.