AKS(Azure Kubernetes Service) 클러스터 자동 업그레이드

배포 및 탐색

AKS 클러스터 수명 주기의 일부로 주기적으로 최신 Kubernetes 버전으로 업그레이드를 수행합니다. 최신 보안 릴리스를 적용하거나 업그레이드하여 최신 기능을 가져오는 것이 중요합니다. 자동 업그레이드에 대해 알아보기 전에 AKS 클러스터 업그레이드 기본 사항을 이해해야 합니다.

참고

수동 또는 자동으로 수행되는 모든 업그레이드 작업은 노드 이미지 버전이 최신이 아닌 경우 최신 버전으로 업그레이드합니다. 최신 버전은 전체 AKS 릴리스에 따라 달라지며, AKS 릴리스 트래커를 방문하여 확인할 수 있습니다.

자동 업그레이드는 먼저 컨트롤 플레인을 업그레이드한 다음 에이전트 풀을 하나씩 업그레이드합니다.

클러스터 자동 업그레이드를 사용하는 이유

클러스터 자동 업그레이드는 한 번 설정하고 잊어버리는 메커니즘을 제공하여 가시적인 시간과 운영 비용 이점을 제공합니다. 워크로드를 중지하거나, 다시 배포하거나, 새 AKS 클러스터를 만들 필요가 없습니다. 자동 업그레이드를 사용하도록 설정하면 클러스터가 최신 상태이고 AKS 및 업스트림 Kubernetes의 최신 기능 또는 패치를 놓치지 않도록 할 수 있습니다.

AKS는 엄격한 지원 가능 버전 정책을 따릅니다. 올바르게 선택된 자동 업그레이드 채널을 사용하면 클러스터가 지원되지 않는 버전으로 떨어지는 것을 방지할 수 있습니다. AKS 지원 기간에 대한 자세한 내용은 Alias minor versions를 참조하세요.

고객 주도 자동 업그레이드 vs AKS 주도 자동 업그레이드

다음 지침을 사용하여 클러스터 자동 업그레이드 세부 정보를 지정할 수 있습니다. 업그레이드는 사용자가 지정한 주기에 따라 진행되며, 지원되는 Kubernetes 버전을 유지하는 것이 권장됩니다.

AKS는 지원되지 않는 클러스터에 대한 자동 업그레이드도 시작합니다. 클러스터가 n-3 버전(여기서 n은 최신 지원 AKS GA 마이너 버전)에서 n-4로 내려가기 직전, AKS는 클러스터를 n-2로 자동 업그레이드하여 AKS 지원 정책을 유지합니다. 플랫폼에서 지원되는 클러스터를 지원되는 버전으로 자동 업그레이드하는 기능은 기본적으로 활성화되어 있습니다. 중지된 노드 풀은 자동 업그레이드 작업 중에 업그레이드됩니다. 업그레이드는 노드 풀 시작 시 노드에 적용됩니다. 중단을 최소화하려면 유지 관리 창을 설정하세요.

클러스터 자동 업그레이드 제한 사항

클러스터 자동 업그레이드를 사용하는 경우 더 이상 먼저 컨트롤 플레인을 업그레이드한 다음 개별 노드 풀을 업그레이드할 수 없습니다. 클러스터 자동 업그레이드는 항상 컨트롤 플레인과 노드 풀을 함께 업그레이드합니다. 컨트롤 플레인만 업그레이드할 수 없습니다. 명령을 실행하면 az aks upgrade --control-plane-only 다음 오류가 발생합니다.

NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

node-image (구형이며 사용하지 않아야 합니다) 클러스터 자동 업그레이드 채널 또는 NodeImage 노드 이미지 자동 업그레이드 채널을 사용하는 경우, Linux 무인 업그레이드는 기본적으로 사용하지 않도록 설정됩니다.

클러스터 자동 업그레이드 채널

자동으로 완료된 업그레이드는 기능적으로 수동 업그레이드와 동일합니다. 선택한 자동 업그레이드 채널은 업그레이드 시간을 결정합니다. 자동 업그레이드를 변경할 때 변경 내용이 적용되려면 24시간을 허용합니다. 클러스터 자동 업그레이드는 클러스터 수동 업그레이드와 동일한 프로세스를 따릅니다. 자세한 내용은 AKS 클러스터 업그레이드를 참조하세요.

다음 업그레이드 채널을 사용할 수 있습니다.

채널	작업	예제
none	는 자동 업그레이드를 사용하지 않도록 설정하고 클러스터를 현재 버전의 Kubernetes에 유지합니다.	변경하지 않으면 기본 설정입니다.
patch	마이너 버전은 그대로 유지하면서, 최신 지원 패치 버전이 사용 가능해지면 클러스터를 자동으로 업그레이드합니다.	예를 들어, 클러스터가 1.17.7 버전을 실행하고 있으며, 1.17.9, 1.18.4, 1.18.6, 및 1.19.1 버전을 이용할 수 있는 경우, 클러스터는 1.17.9 버전으로 업그레이드됩니다.
stable	최신 지원 마이너 버전인 N 기준으로, 마이너 버전 N-1에서 클러스터를 최신 지원 패치 릴리스로 자동 업그레이드합니다.	예를 들어, 클러스터가 1.17.7 버전을 실행하고 있으며 1.17.9, 1.18.4, 1.18.6, 및 1.19.1 버전을 이용할 수 있는 경우, 클러스터는 1.18.6 버전으로 업그레이드됩니다.
rapid	클러스터를 최신 지원 마이너 버전의 최신 지원 패치 릴리스로 자동 업그레이드합니다.	클러스터의 Kubernetes 버전이 최신 지원 마이너 버전인 N 기준 N-2 마이너 버전인 경우, 클러스터는 먼저 N-1 마이너 버전의 최신 지원 패치 버전으로 업그레이드됩니다. 예를 들어, 클러스터가 1.17.7 버전을 실행하고 있으며, 1.17.9, 1.18.4, 1.18.6, 및 1.19.1 버전을 이용할 수 있는 경우, 클러스터는 1.18.6으로 업그레이드된 다음 1.19.1로 업그레이됩니다.
node-image(레거시)	노드 이미지를 사용 가능한 최신 버전으로 자동 업그레이드합니다.	Microsoft는 이미지 노드에 대한 패치 및 새 이미지를 자주(매주) 제공하지만 노드 이미지 업그레이드를 수행하지 않는 한 실행 중인 노드는 새 이미지를 가져오지 않습니다. 노드 이미지 채널을 켜면 새 버전이 사용 가능할 때마다 노드 이미지가 자동으로 업데이트됩니다. 이 채널을 사용하는 경우, Linux [무인 업그레이드]는 기본적으로 비활성화됩니다. 노드 이미지 업그레이드는 마이너 Kubernetes 버전이 여전히 지원되는 한, 사용 중단된 패치 버전에서도 작동합니다. 이 채널은 더 이상 권장되지 않으며, 향후 사용 중단될 예정입니다. 노드 이미지를 자동으로 업그레이드할 수 있는 옵션은 NodeImage의 채널을 참조하세요.

참고

클러스터 자동 업그레이드를 사용하는 경우 다음 정보를 염두에 두어야 합니다.

• 클러스터는 Kubernetes의 GA 버전에 대한 업데이트만 자동 업그레이드하고 미리 보기 버전으로 업데이트되지 않습니다.

• AKS를 사용하면 정확한 패치 버전을 지정하지 않고도 클러스터를 생성할 수 있습니다. 패치를 지정하지 않고 클러스터를 생성하면, 클러스터는 해당 마이너 버전의 최신 GA 패치를 실행합니다. 자세한 내용은 AKS 지원 기간을 참조하세요.

• 자동 업그레이드를 수행하려면 채널을 사용하는 경우에도 클러스터의 Kubernetes 버전이 node-image 내에 있어야 합니다.

• 미리 보기 API 11-02-preview 이상을 사용하는 경우 클러스터 자동 업그레이드 채널을 선택하면 node-image노드 이미지 자동 업그레이드 채널 이 자동으로 설정됩니다 NodeImage.

• 각 클러스터는 단일 자동 업그레이드 채널에만 연결할 수 있습니다. 그 이유는 지정된 채널이 클러스터에서 실행되는 Kubernetes 버전을 결정하기 때문입니다.

• 클러스터에 자동 업그레이드 채널이 없고 LTS(Long-Term 지원)에 사용하도록 설정하는 경우 클러스터는 기본적으로 자동 업그레이드 채널로 patch 설정됩니다.

새 AKS 클러스터에서 클러스터 자동 업그레이드 사용

Azure CLI

명령 및 az aks create 매개 변수를 사용하여 auto-upgrade-channel 새 클러스터를 만들 때 자동 업그레이드 채널을 설정합니다.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP="myResourceGroup$RANDOM_SUFFIX"
export AKS_CLUSTER_NAME="myAKSCluster"
az aks create --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable --generate-ssh-keys

Azure 포털

1. Azure 포털에서 리소스 만들기>컨테이너>AKS(Azure Kubernetes Service)를 선택합니다.

2. 기본 사항 탭의 클러스터 세부 정보 아래에서 자동 업그레이드 드롭다운에서 원하는 자동 업그레이드 채널을 선택합니다. 패치와 함께 사용(권장) 옵션을 선택하는 것이 좋습니다.

   

3. 클러스터를 만들려면 나머지 단계를 완료합니다.

기존 AKS 클러스터에서 클러스터 자동 업그레이드 사용

Azure CLI

az aks update 명령어와 auto-upgrade-channel 매개 변수를 사용하여 기존 클러스터에 자동 업그레이드 채널을 설정합니다.

az aks update --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable

결과:

{
  "id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
  "properties": {
    "autoUpgradeChannel": "stable",
    "provisioningState": "Succeeded"
  }
}

Azure 포털

1. Azure Portal에서 AKS 클러스터로 이동합니다.

2. 서비스 메뉴의 설정에서 업그레이드를 선택합니다.

3. Kubernetes 버전업그레이드>에서 버전 업그레이드를 선택합니다.

   

4. Kubernetes 버전 업그레이드 페이지의 자동 업그레이드 드롭다운에서 원하는 자동 업그레이드 채널을 선택합니다. 패치와 함께 사용(권장) 옵션을 선택하는 것이 좋습니다.

   

5. 저장을 선택합니다.

계획된 유지 관리에서 자동 업그레이드 사용

계획된 유지 관리 및 클러스터 자동 업그레이드를 사용하는 경우 지정된 유지 관리 기간 동안 업그레이드가 시작됩니다.

참고

정상적인 기능을 보장하려면 4시간 이상의 유지 관리 창을 사용하세요.

계획된 유지 관리를 사용하여 유지 관리 창을 설정하는 방법에 대한 자세한 내용은 Azure Kubernetes 서비스(AKS) 클러스터의 유지 관리 창 예약을 위해 계획된 유지 관리 사용을 참조하세요.

클러스터 자동 업그레이드 모범 사례

자동 업그레이드를 사용할 때 성공을 극대화하려면 다음 모범 사례를 사용합니다.

• 클러스터가 항상 지원되는 버전(예: N-2 규칙 내에서)되도록 하려면 채널 중 stable 하나를 rapid 선택합니다.
• 가능한 한 빨리 최신 패치를 받고 싶다면 patch 채널을 사용합니다. 에이전트 풀에서 항상 최신 노드 이미지를 실행하도록 하려면 node-image 채널이 적합합니다.
• 다른 클러스터 업그레이드 채널을 사용하는 동안 노드 이미지를 자동으로 업그레이드하려면 노드 이미지 자동 업그레이드NodeImage 채널을 사용하는 것이 좋습니다.
• 운영자 모범 사례를 따릅니다.
• PodDisruptionBudget(PDB) 모범 사례를 따릅니다.
• 업그레이드 문제 해결에 대한 정보는 AKS 문제 해결 문서를 참조하세요.

업그레이드 모범 사례 및 기타 고려 사항에 대한 자세한 내용은 AKS 패치 및 업그레이드 지침을 참조하세요.