AKS(Azure Kubernetes Service) 클러스터 자동 업그레이드

  • 아티클

AKS 클러스터 수명 주기 중 일부에는 최신 Kubernetes 버전으로 정기적으로 업그레이드하는 작업이 포함됩니다. 최신 보안 릴리스를 적용하거나 업그레이드하여 최신 기능을 받는 것은 중요합니다. 자동 업그레이드에 대해 알아보기 전에 AKS 클러스터 업그레이드 기본 사항을 이해해야 합니다.

참고

수동 또는 자동으로 수행되었는지 여부에 관계없이 업그레이드 작업은 노드 이미지 버전이 최신 버전이 아닌 경우 업그레이드합니다. 최신 버전은 전체 AKS 릴리스에 따라 결정되며 AKS 릴리스 추적기를 방문하여 확인할 수 있습니다.

자동 업그레이드는 먼저 컨트롤 플레인을 업그레이드한 다음 에이전트 풀을 하나씩 업그레이드합니다.

클러스터 자동 업그레이드를 사용하는 이유

클러스터 자동 업그레이드는 실질적인 시간 및 운영 비용 이점을 생성하는 "한 번 설정 및 잊어버리기" 메커니즘을 제공합니다. 자동 업그레이드를 사용하도록 설정하면 클러스터가 최신 상태이고 AKS 및 업스트림 Kubernetes의 최신 기능이나 패치를 놓치지 않도록 할 수 있습니다.

AKS는 엄격한 지원 가능성 버전 관리 창을 따릅니다. 자동 업그레이드 채널을 적절하게 선택하면 클러스터가 지원되지 않는 버전으로 떨어지는 것을 방지할 수 있습니다. AKS 지원 창에 대한 자세한 내용은 별칭 부 버전을 참조하세요.

고객 및 AKS 시작 자동 업그레이드

다음 지침을 사용하여 클러스터 자동 업그레이드 세부 정보를 지정할 수 있습니다. 업그레이드는 지정된 주기에 따라 수행되며 지원되는 Kubernetes 버전을 유지하는 것이 좋습니다.

AKS는 지원되지 않는 클러스터에 대한 자동 업그레이드도 시작합니다. n-3 버전의 클러스터(여기서 n은 지원되는 최신 AKS GA 부 버전)가 n-4로 떨어질 경우 AKS는 자동으로 클러스터를 n-2로 업그레이드하여 AKS 지원 정책에 유지합니다. 플랫폼 지원 클러스터를 지원되는 버전으로 자동으로 업그레이드하는 것은 기본적으로 사용하도록 설정됩니다.

예를 들어 Kubernetes v1.25는 v1.29 GA 릴리스 중에 v1.26으로 업그레이드됩니다. 중단을 최소화하려면 유지 관리 기간을 설정합니다.

클러스터 자동 업그레이드 제한 사항

클러스터 자동 업그레이드를 사용하는 경우 컨트롤 플레인을 먼저 업그레이드한 다음 개별 노드 풀을 업그레이드할 수 없습니다. 클러스터 자동 업그레이드는 항상 컨트롤 플레인과 노드 풀을 함께 업그레이드합니다. 컨트롤 플레인만 업그레이드할 수 없습니다. 명령을 실행하면 az aks upgrade --control-plane-only 다음 오류가 발생합니다. NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

클러스터 자동 업그레이드 채널 또는 NodeImage 노드 이미지 자동 업그레이드 채널을 사용하는 node-image 경우 Linux 무인 업그레이드는 기본적으로 사용하지 않도록 설정됩니다.

클러스터 자동 업그레이드 사용

자동으로 완료된 업그레이드는 기능적으로 수동 업그레이드와 동일합니다. 선택한 자동 업그레이드 채널은 업그레이드 시기를 결정합니다. 자동 업그레이드를 변경할 때 변경 내용이 적용되도록 24시간을 허용합니다. 클러스터를 자동으로 업그레이드하는 것은 클러스터를 수동으로 업그레이드하는 것과 동일한 프로세스를 따릅니다. 자세한 내용은 AKS 클러스터 업그레이드를 참조하세요.

다음과 같은 채널이 지원됩니다.

채널 작업 예제
none 는 자동 업그레이드를 사용하지 않도록 설정하고 클러스터를 현재 버전의 Kubernetes로 유지합니다. 변경되지 않은 상태로 두면 기본 설정입니다.
patch 부 버전을 동일하게 유지하면서 클러스터를 사용할 수 있게 되면 클러스터를 지원되는 최신 패치 버전으로 자동으로 업그레이드합니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.61.19.1 을 실행하는 경우 클러스터는 1.17.9로 업그레이드됩니다.
stable 는 N이 지원되는 최신 부 버전인 N-1에서 지원되는 최신 패치 릴리스로 클러스터를 자동으로 업그레이드합니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.61.19.1 을 실행하는 경우 클러스터는 1.18.6으로 업그레이드됩니다.
rapid 는 지원되는 최신 부 버전에서 지원되는 최신 패치 릴리스로 클러스터를 자동으로 업그레이드합니다. 클러스터의 Kubernetes 버전이 N-2 부 버전인 경우 N 이 지원되는 최신 부 버전인 경우 클러스터는 먼저 N-1 부 버전에서 지원되는 최신 패치 버전으로 업그레이드합니다. 예를 들어 클러스터가 버전 1.17.7 및 버전 1.17.9, 1.18.4, 1.18.61.19.1 을 실행하는 경우 클러스터는 먼저 1.18.6으로 업그레이드한 다음 1.19.1로 업그레이드합니다.
node-image 노드 이미지를 사용 가능한 최신 버전으로 자동으로 업그레이드합니다. Microsoft는 이미지 노드에 대한 패치 및 새 이미지를 자주(보통 매주) 제공하지만 노드 이미지 업그레이드를 수행하지 않는 한 실행 중인 노드는 새 이미지를 가져오지 않습니다. 노드 이미지 채널을 켜면 새 버전을 사용할 수 있을 때마다 노드 이미지가 자동으로 업데이트됩니다. 이 채널을 사용하는 경우 Linux [무인 업그레이드]는 기본적으로 사용하지 않도록 설정됩니다.

참고

클러스터 자동 업그레이드를 사용할 때 다음 정보를 염두에 두어야 합니다.

  • 클러스터 자동 업그레이드는 GA 버전의 Kubernetes로만 업데이트되며 미리 보기 버전으로 업데이트되지 않습니다.

  • AKS를 사용하면 정확한 패치 버전을 지정하지 않고 클러스터를 만들 수 있습니다. 패치를 지정하지 않고 클러스터를 만들 때 클러스터는 부 버전의 최신 GA 패치를 실행합니다. 자세한 내용은 AKS 지원 창을 참조하세요.

  • 자동 업그레이드를 사용하려면 node-image 채널을 사용하는 경우에도 클러스터의 Kubernetes 버전이 AKS 지원 창 내에 있어야 합니다.

  • 미리 보기 API 11-02-preview 이상을 사용하는 경우 클러스터 자동 업그레이드 채널을 선택하면 node-image노드 이미지 자동 업그레이드 채널 이 자동으로 로 NodeImage설정됩니다.

  • 각 클러스터는 단일 자동 업그레이드 채널에만 연결할 수 있습니다. 지정된 채널이 클러스터에서 실행되는 Kubernetes 버전을 결정하기 때문입니다.

새 AKS 클러스터에서 클러스터 자동 업그레이드 사용

  • 명령 및 auto-upgrade-channel 매개 변수를 사용하여 az aks create 새 클러스터를 만들 때 자동 업그레이드 채널을 설정합니다.

    az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys

기존 AKS 클러스터에서 클러스터 자동 업그레이드 사용

  • 매개 변수와 함께 auto-upgrade-channel 명령을 사용하여 기존 클러스터에서 az aks update 자동 업그레이드 채널을 설정합니다.

    az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable

Azure Portal의 자동 업그레이드

Azure Portal 사용하는 경우 업그레이드 버전을 선택하여 설정>클러스터 구성 블레이드에서 자동 업그레이드 설정을 찾을 수 있습니다. 채널은 Patch 기본적으로 선택됩니다.

Azure Portal에서 AKS 클러스터에 대한 업그레이드 블레이드의 스크린샷. 자동 업그레이드 필드에는 선택한 ‘패치’가 표시되고, 선택한 Kubernetes 버전과 클러스터의 현재 버전 간에 사용되지 않는 여러 API가 설명되어 있음

또한 Azure Portal에서는 현재 버전과 마이그레이션하려는 사용 가능한 최신 버전 사이에서 사용되지 않는 모든 API를 강조 표시합니다. 자세한 내용은 Kubernetes API 제거 및 사용 중단 프로세스를 참조하세요.

계획된 유지 관리에서 자동 업그레이드 사용

계획된 유지 관리 및 클러스터 자동 업그레이드를 사용하는 경우 지정된 유지 관리 기간 동안 업그레이드가 시작됩니다.

참고

적절한 기능을 보장하려면 4시간 이상의 유지 관리 기간을 사용합니다.

계획된 유지 관리에 대한 자세한 내용은 계획된 유지 관리를 사용하여 AKS(Azure Kubernetes Service) 클러스터의 유지 관리 기간 예약을 참조하세요.

클러스터 자동 업그레이드 모범 사례

자동 업그레이드를 사용할 때 성공을 극대화하려면 다음 모범 사례를 사용합니다.

  • 클러스터가 항상 지원되는 버전(예: N-2 규칙 내)에 있는지 확인하려면 또는 rapid 채널을 선택합니다stable.
  • 가능한 한 빨리 최신 패치를 받고 싶다면 patch 채널을 사용합니다. node-image 에이전트 풀이 항상 최신 노드 이미지를 실행하도록 하려면 채널이 적합합니다.
  • 다른 클러스터 업그레이드 채널을 사용하는 동안 노드 이미지를 자동으로 업그레이드하려면 노드 이미지 자동 업그레이드NodeImage 채널을 사용하는 것이 좋습니다.
  • 운영자 모범 사례를 따릅니다.
  • PDB 모범 사례를 따릅니다.
  • 업그레이드 문제 해결 정보는 AKS 문제 해결 설명서를 참조하세요.