OS Guard を使用した Azure Linux では、更新されたノード イメージとパッケージの自動更新によって更新プログラムが出荷されます。 アプリケーションとクラスターのライフサイクルの一環として、クラスターのアップグレードを有効にして、クラスターを最新の状態に保ち、セキュリティで保護することをお勧めします。 ノード イメージの自動アップグレードを有効にして、クラスターがスケールアップ時に最新の Azure Linux と OS Guard イメージを確実に使用できるようにします。 クラスター上のノード イメージを手動でアップグレードすることもできます。
このチュートリアルでは、5 つのパート 5 で、次の方法を学習します。
- クラスター上のノード イメージを手動でアップグレードします。
- OS Guard クラスターを使用して Azure Linux を自動的にアップグレードします。
- OS Guard クラスターを使用して Azure Linux に Kured をデプロイします。
注
手動でも自動でも、アップグレード操作を実行すると、ノード イメージの最新バージョンがまだ導入されていない場合はアップグレードされます。 最新バージョンは完全な AKS リリースに対応しており、 AKS リリース トラッカーにアクセスして確認できます。
[前提条件]
- 前のチュートリアルでは、OS Guard クラスターを使用して Azure Linux を作成してデプロイしました。 このチュートリアルを完了するには、既存のクラスターが必要です。 この手順を完了していない場合は、「 チュートリアル 1: AKS 用 OS Guard を使用して Azure Linux を使用してクラスターを作成する」を参照してください。
- 最新バージョンの Azure CLI が必要です。
az versionコマンドを使用してバージョンを検索します。 最新バージョンにアップグレードするには、az upgradeコマンドを使用します。
クラスターを手動でアップグレードする
az aks nodepool ugprade コマンドを使用して、クラスター上のノード イメージを手動でアップグレードします。
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODEPOOL_NAME
クラスターを自動的にアップグレードする
自動アップグレードでは、時間と運用コストの利点を生み出す "一度だけ設定" でき、クラスターが最新であり、AKS とアップストリーム Kubernetes の OS Guard 機能やパッチを備えた最新の Azure Linux をお見逃しなく。
自動アップグレードは、機能的には手動アップグレードと同じです。 選択したチャネルによって、アップグレードのタイミングが決まります。 自動アップグレードに変更を加える場合、変更を有効にするには 24 時間かかります。
az aks update コマンドと --auto-upgrade-channel パラメーターを使用して、既存のクラスターに自動アップグレード チャネルを設定します。
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
出力例:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
アップグレード チャネルの詳細については、「 クラスターの自動アップグレードの使用」を参照してください。
ノード OS イメージを自動的にアップグレードする
AKS には、タイムリーなノード レベルの OS セキュリティ更新プログラム専用の複数の自動アップグレード チャネルも用意されています。 このチャネルは、クラスター レベルの Kubernetes バージョンのアップグレードとは異なり、それに代わるものです。
NodeImageとNoneは、AKS 上の OS Guard を使用する Azure Linux でサポートされている唯一の OS アップグレード チャネルであることに注意してください。
Unmanaged および SecurityPatch は、変更できない /usr ディレクトリのため、OS Guard を使用する Azure Linux と互換性がありません。
az aks update パラメーターを指定して、--node-os-upgrade-channel コマンドを使用して、既存のクラスターでノード OS アップグレード チャネルを設定します。
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel NodeImage
出力例:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "NodeImage",
"provisioningState": "Succeeded"
}
}
ノード・アップグレード・チャネルの詳細については、 ノード OS 自動アップグレードの使用を参照してください。
リソースをクリーンアップする
このチュートリアルはシリーズの最後の部分であるため、Azure Linux Container Host クラスターを削除できます。 Kubernetes ノードは Azure 仮想マシン上で実行され、クラスターを使用しない場合でも料金が発生し続けます。
az aks delete --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
次のステップ
このチュートリアルでは、Azure Linux Container Host クラスターをアップグレードしました。
OS Guard を使用した Azure Linux の詳細については、 OS Guard を使用した Azure Linux の概要に関するページを参照してください。