Share via

Automatisch een AKS-cluster (Azure Kubernetes Service) upgraden

  • Artikel

Een deel van de levenscyclus van het AKS-cluster omvat het uitvoeren van periodieke upgrades naar de nieuwste Kubernetes-versie. Het is belangrijk dat u de nieuwste beveiligingsreleases of -upgrade toepast om de nieuwste functies te verkrijgen. Voordat u meer te weten komt over automatische upgrade, moet u de basisprincipes van de upgrade van het AKS-cluster begrijpen.

Notitie

Elke upgradebewerking, ongeacht of deze handmatig of automatisch wordt uitgevoerd, werkt de versie van de knooppuntinstallatiekopieën bij als deze nog niet op de nieuwste versie staat. De nieuwste versie is afhankelijk van een volledige AKS-release en kan worden bepaald door de AKS-releasetracker te bezoeken.

De automatische upgrade voert eerst een upgrade uit van het besturingsvlak en voert vervolgens een upgrade uit van agentpools één voor één.

Waarom automatisch upgraden van clusters gebruiken

Automatische upgrade van clusters biedt een 'set once and forget'-mechanisme dat tastbare tijd- en operationele kostenvoordelen oplevert. Door automatische upgrade in te schakelen, kunt u ervoor zorgen dat uw clusters up-to-date zijn en niet de nieuwste functies of patches van AKS en upstream Kubernetes missen.

AKS volgt een strikt ondersteuningsvenster voor versiebeheer. Met correct geselecteerde kanalen voor automatische upgrade kunt u voorkomen dat clusters in een niet-ondersteunde versie vallen. Zie Secundaire versies van Alias voor meer informatie over het AKS-ondersteuningsvenster.

Klant versus door AKS geïnitieerde automatische upgrades

U kunt specifieke gegevens voor automatische upgrade van clusters opgeven aan de hand van de volgende richtlijnen. De upgrades worden uitgevoerd op basis van uw opgegeven frequentie en worden aanbevolen om op ondersteunde Kubernetes-versies te blijven.

AKS initieert ook automatische upgrades voor niet-ondersteunde clusters. Wanneer een cluster in een n-3-versie (waarbij n de meest recente ondersteunde secundaire AKS GA-versie is) op het punt staat om te worden verwijderd naar n-4, wordt het cluster automatisch bijgewerkt naar n-2 om in een AKS-ondersteuningsbeleid te blijven. Het automatisch upgraden van een platform ondersteund cluster naar een ondersteunde versie is standaard ingeschakeld. Gestopte knooppuntgroepen worden geüpgraded tijdens een bewerking voor automatische upgrade. De upgrade wordt toegepast op knooppunten wanneer de knooppuntgroep wordt gestart. Als u onderbrekingen wilt minimaliseren, stelt u onderhoudsvensters in.

Beperkingen voor automatische upgrade van clusters

Als u automatische upgrade van clusters gebruikt, kunt u eerst het besturingsvlak niet meer upgraden en vervolgens de afzonderlijke knooppuntgroepen bijwerken. Automatische upgrade van clusters werkt altijd het besturingsvlak en de knooppuntgroepen bij elkaar. U kunt het besturingsvlak niet alleen upgraden. Als u de az aks upgrade --control-plane-only opdracht uitvoert, wordt de volgende fout gegenereerd: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Als u het (verouderde en niet te gebruiken) kanaal voor automatische upgrade van het node-image cluster of het kanaal voor automatische upgrade van de NodeImage knooppuntinstallatiekopieën gebruikt, worden upgrades zonder toezicht standaard uitgeschakeld.

Kanalen voor automatische upgrade van clusters

Automatisch voltooide upgrades zijn functioneel hetzelfde als handmatige upgrades. Het geselecteerde kanaal voor automatische upgrade bepaalt de timing van upgrades. Wanneer u wijzigingen aanbrengt in de automatische upgrade, kunt u 24 uur duren voordat de wijzigingen van kracht worden. Automatisch een cluster bijwerken volgt hetzelfde proces als het handmatig bijwerken van een cluster. Zie Een AKS-cluster upgraden voor meer informatie.

De volgende upgradekanalen zijn beschikbaar:

Channel Actie Opmerking
none schakelt automatische upgrades uit en houdt het cluster op de huidige versie van Kubernetes. Standaardinstelling indien ongewijzigd gebleven.
patch werkt het cluster automatisch bij naar de meest recente ondersteunde patchversie wanneer deze beschikbaar is, terwijl de secundaire versie hetzelfde blijft. Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, wordt het cluster bijgewerkt naar 1.17.9.
stable werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op secundaire versie N-1, waarbij N de meest recente ondersteunde secundaire versie is. Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, zijn de clusterupgrades naar 1.18.6 beschikbaar.
rapid werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op de meest recente ondersteunde secundaire versie. In gevallen waarin de Kubernetes-versie van het cluster een secundaire N-2-versie is, waarbij N de meest recente ondersteunde secundaire versie is, wordt het cluster eerst bijgewerkt naar de meest recente ondersteunde patchversie op N-1 secundaire versie. Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, wordt het cluster eerst bijgewerkt naar 1.18.6 en vervolgens bijgewerkt naar 1.19.1.
node-image(verouderd) werkt de knooppuntinstallatiekopieën automatisch bij naar de nieuwste versie die beschikbaar is. Microsoft biedt regelmatig patches en nieuwe installatiekopieën voor installatiekopieën (meestal wekelijks), maar uw actieve knooppunten krijgen de nieuwe installatiekopieën niet, tenzij u een upgrade van de knooppuntinstallatiekopieën uitvoert. Als u het knooppuntinstallatiekopieënkanaal inschakelt, worden uw knooppuntinstallatiekopieën automatisch bijgewerkt wanneer er een nieuwe versie beschikbaar is. Als u dit kanaal gebruikt, worden Linux-upgrades zonder toezicht standaard uitgeschakeld. Upgrades van knooppuntinstallatiekopieën werken in patchversies die zijn afgeschaft, zolang de secundaire Kubernetes-versie nog steeds wordt ondersteund. Dit kanaal wordt niet meer aanbevolen en wordt in de toekomst afgeschaft. Zie het kanaal in de NodeImage automatische upgrade van knooppuntinstallatiekopieën voor een optie waarmee knooppuntinstallatiekopieën automatisch kunnen worden bijgewerkt.

Notitie

Houd rekening met de volgende informatie bij het gebruik van automatische upgrade van clusters:

  • Updates voor automatisch upgraden van clusters naar GA-versies van Kubernetes en worden niet bijgewerkt naar preview-versies.

  • Met AKS kunt u een cluster maken zonder de exacte patchversie op te geven. Wanneer u een cluster maakt zonder een patch aan te wijzen, voert het cluster de nieuwste GA-patch van de secundaire versie uit. Zie het AKS-ondersteuningsvenster voor meer informatie.

  • Voor automatische upgrade moet de Kubernetes-versie van het cluster zich in het AKS-ondersteuningsvenster bevinden, zelfs als het node-image kanaal wordt gebruikt.

  • Als u de preview-API 11-02-preview of hoger gebruikt en u het kanaal voor automatische upgrade van het cluster selecteert, wordt het kanaal voor automatische upgrade van de node-image knooppuntinstallatiekopieën automatisch ingesteld op NodeImage.

  • Elk cluster kan slechts worden gekoppeld aan één kanaal voor automatische upgrade. Dit komt doordat het opgegeven kanaal bepaalt welke Kubernetes-versie op het cluster wordt uitgevoerd.

Automatische upgrade van clusters gebruiken met een nieuw AKS-cluster

  • Stel het kanaal voor automatische upgrade in wanneer u een nieuw cluster maakt met behulp van de az aks create opdracht en de auto-upgrade-channel parameter.

    az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys

Automatische upgrade van clusters gebruiken met een bestaand AKS-cluster

  • Stel het kanaal voor automatische upgrade in op een bestaand cluster met behulp van de az aks update opdracht met de auto-upgrade-channel parameter.

    az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable

Automatische upgrade gebruiken met gepland onderhoud

Als u gepland onderhoud en automatische upgrade van clusters gebruikt, wordt de upgrade gestart tijdens het opgegeven onderhoudsvenster.

Notitie

Gebruik een onderhoudsvenster van vier uur of meer om de juiste functionaliteit te garanderen.

Zie Gepland onderhoud gebruiken om onderhoudsvensters te plannen voor uw AKS-cluster (Azure Kubernetes Service) voor meer informatie over het instellen van een onderhoudsvenster met Gepland onderhoud.

Aanbevolen procedures voor automatische upgrade van clusters

Gebruik de volgende aanbevolen procedures om uw succes te maximaliseren bij het gebruik van automatische upgrade:

  • Kies een stable van beide kanalen rapid om ervoor te zorgen dat uw cluster altijd een ondersteunde versie heeft (bijvoorbeeld binnen de N-2-regel).
  • Als u de nieuwste patches zo snel mogelijk wilt ophalen, gebruikt u het patch kanaal. Het node-image kanaal is geschikt als u wilt dat uw agentgroepen altijd de meest recente knooppuntinstallatiekopieën uitvoeren.
  • Als u knooppuntinstallatiekopieën automatisch wilt upgraden terwijl u een ander clusterupgradekanaal gebruikt, kunt u overwegen het kanaal voor automatische upgrade NodeImage van knooppuntinstallatiekopieën te gebruiken.
  • Volg best practices voor operatoren.
  • Volg best practices voor PDB.
  • Raadpleeg de documentatie voor het oplossen van problemen met AKS voor informatie over het oplossen van problemen met upgrades.

Zie AKS-patch- en upgraderichtlijnen voor een gedetailleerde bespreking van best practices en andere overwegingen voor upgrades.