Azure Kubernetes Service 클러스터 및 노드 풀 업그레이드
최신 기능과의 보안 및 호환성을 보장하기 위해 AKS(Azure Kubernetes Service) 클러스터를 정기적으로 업데이트해야 합니다. 유지 관리하는 데 필요한 AKS 클러스터의 두 가지 구성 요소가 있습니다.
- 클러스터 Kubernetes 버전: AKS 클러스터 수명 주기 중 일부에는 최신 Kubernetes 버전으로 업그레이드하는 작업이 포함됩니다. 최신 보안 릴리스를 적용하고 최신 Kubernetes 기능에 액세스할 수 있을 뿐만 아니라 AKS 지원 기간 내에 유지하도록 업그레이드하는 것이 중요합니다.
- 노드 이미지 버전: AKS는 새 노드 이미지에 정기적으로 최신 OS 및 런타임 업데이트를 제공합니다. 노드 이미지를 정기적으로 업그레이드하여 최신 AKS 기능을 지원하고 필수 보안 패치 및 핫 픽스를 적용하는 것이 좋습니다.
Linux 노드의 경우 노드 이미지 보안 패치 및 핫픽스는 사용자가 시작할 필요 없이 무인 업데이트로 수행할 수 있습니다. 이러한 업데이트는 자동으로 적용되지만 AKS는 Linux 노드를 자동으로 다시 부팅하지 않으므로 업데이트 프로세스가 완료되지 않습니다. kured 또는 노드 이미지 업그레이드와 같은 항목을 사용하여 노드를 다시 부팅하고 주기를 완료해야 합니다.
다음 표에는 각 구성 요소 업데이트에 관한 세부 정보가 요약되어 있습니다.
| 구성 요소 이름 | 업그레이드 빈도 | 계획된 유지 관리 지원 | 지원되는 작업 방법 | 문서 링크 |
|---|---|---|---|---|
| 클러스터 Kubernetes 버전(부) 업그레이드 | 대략 3개월마다 | 예 | 자동, 수동 | AKS 클러스터 업그레이드 |
| 지원되는 패치 버전으로 클러스터 Kubernetes 버전 업그레이드 | 대략 매주. 해당 지역에서 적용 가능한 최신 버전을 확인하려면 AKS 릴리스 추적기를 참조하세요. | 예 | 자동, 수동 | AKS 클러스터 업그레이드 |
| 노드 이미지 버전 업그레이드 | Linux: 매주 Windows: 매월 |
예 | 자동, 수동 | AKS 노드 이미지 업그레이드 |
| 노드 이미지에 대한 보안 패치 및 핫 픽스 | 필요 시 | AKS 노드 보안 패치 |
업그레이드 프로세스의 일부로 일반적으로 사용되는 배포 및 테스트 패턴을 따르는 것이 중요합니다. 프로덕션 환경에서 배포하기 전에 개발 또는 테스트 환경에서 업그레이드를 테스트하는 것은 애플리케이션 기능 및 대상 환경과의 호환성을 보장하는 중요한 단계입니다. 이러한 작업은 애플리케이션 또는 기본 인프라의 성능, 보안 또는 유용성에 영향을 줄 수 있는 오류, 버그 또는 문제를 식별하고 해결하는 데 도움이 될 수 있습니다.
자동 업그레이드
자동 업그레이드는 자동 업그레이드 채널을 통해 또는 GitHub Actions를 통해 수행할 수 있습니다.
계획된 유지 관리
계획된 유지 관리를 사용하면 kube 시스템 Pod와 컨트롤 플레인을 업데이트하고 워크로드 영향을 최소화하는 주간 유지 관리 기간을 예약할 수 있습니다.
문제 해결
특정 문제에 대한 세부 정보 및 솔루션을 찾으려면 다음 문제 해결 가이드를 참조하세요.
다음 단계
특정 업그레이드 이벤트, 업그레이드 모범 사례 및 기타 고려 사항을 트리거할 수 있는 클러스터 작업에 대한 자세한 내용은 AKS 운영자의 패치 가이드를 참조하세요.
Azure Kubernetes Service