Azure Kubernetes Service (AKS) クラスターは、最新の機能でセキュリティと互換性を確保するために、定期的に更新する必要があります。 AKS クラスターには、メンテナンスが必要な 2 つのコンポーネントがあります。
- クラスター Kubernetes バージョン: AKS クラスター ライフサイクルの一部には、最新の Kubernetes バージョンへのアップグレードの実行が含まれます。 アップグレードして最新のセキュリティ リリースを適用し、最新の Kubernetes 機能にアクセスできるようにするとともに、AKS サポート期間に収まるようにすることが重要です。
- ノード イメージ バージョン: AKS では、最新の OS とランタイム更新プログラムが適用された新しいノード イメージが定期的に提供されます。 ノード イメージを定期的にアップグレードして、最新の AKS 機能のサポートを確保し、重要なセキュリティ パッチやホット フィックスを適用することをお勧めします。
Linux ノードの場合、ノード イメージのセキュリティ パッチと修正プログラムは、"無人更新" としてユーザーが開始せずに実行できます。 これらの更新プログラムは自動的に適用されますが、更新プロセスを完了するために AKS によって Linux ノードが自動的に再起動されることはありません。 ノードを再起動してサイクルを完了するには、kured やノード イメージ アップグレードなどのツールを使う必要があります。
次の表は、各コンポーネントの更新の詳細をまとめたものです。
| コンポーネント名 | アップグレードの頻度 | サポートされる計画メンテナンス | サポートされる操作方法 | サポートされている操作方法 (マルチクラスター) | ドキュメント リンク |
|---|---|---|---|---|---|
| クラスタのKubernetesバージョンアップグレード(マイナー) | 約 3 か月ごと | はい | 自動、手動 | 自動、手動 | AKS クラスターのアップグレード、 複数クラスターのアップグレード |
| クラスター Kubernetes バージョンのアップグレード (パッチ) | およそ週 1 回。 ご自身のリージョンで適用可能な最新バージョンを確認するには、AKS リリース トラッカーに関するページを参照してください | はい | 自動、手動 | マニュアル | AKS クラスターのアップグレード、 複数クラスターのアップグレード |
| ノード イメージ バージョンのアップグレード |
Linux: 毎週 Windows: 毎月 |
はい | 自動、手動 | 自動、手動 | AKS ノード イメージのアップグレード、 マルチクラスター のアップグレード |
| ノード イメージのセキュリティ パッチとホット フィックス | 必要に応じて | サポートされていない | AKS ノードのセキュリティ パッチ |
複数クラスターのアップグレード
複数のクラスターがある場合、アップグレード プロセスの一部として含める必要がある重要なプラクティスは、よく使用されるデプロイとテストのパターンに従うことを忘れないでください。 運用環境でのデプロイ前に開発環境またはテスト環境でアップグレードをテストすることは、アプリケーションの機能とターゲット環境との互換性を確保するための重要な手順です。 これにより、アプリケーションや基となるインフラストラクチャのパフォーマンス、セキュリティ、または使いやすさに影響を与えるおそれがあるエラー、バグ、または問題を特定し、修正できます。
Azure Kubernetes Fleet Manager には、クラスターのアップグレードによって発生するアプリケーションの中断を最小限に抑えるために、上記のベスト プラクティスを実装する マルチ クラスター アップグレードのサポートが組み込まれています。 複数のクラスターのアップグレードの順序をカスタマイズできるだけでなく、異なるリージョンのクラスター間で一貫したノード OS イメージ バージョンを使用することもできます。
自動アップグレード
自動アップグレードは、自動アップグレード チャネルまたは GitHub Actions で実行できます。
自動マルチクラスター アップグレード は 、Azure Kubernetes Fleet Manager を使用して実行して、運用環境の前に開発環境またはテスト環境でアップグレードをテストおよび検証するベスト プラクティスを採用できます。
Azure の計画メンテナンス
計画メンテナンスを使用すると、コントロール プレーンと kube-system ポッドを更新する毎週のメンテナンス期間をスケジュールして、ワークロードへの影響を最小限に抑えることができます。
トラブルシューティング
特定の問題の詳細や解決策については、次のトラブルシューティング ガイドを参照してください。
次のステップ
特定のアップグレード イベントをトリガーする可能性があるクラスター操作の種類、アップグレードのベスト プラクティス、その他の考慮事項の詳細については、「AKS オペレーター向けのパッチ適用に関するガイド」を参照してください。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Azure Kubernetes Service