Automatisch een AKS-cluster (Azure Kubernetes Service) upgraden

Implementeren en verkennen

Een deel van de levenscyclus van het AKS-cluster omvat het uitvoeren van periodieke upgrades naar de nieuwste Kubernetes-versie. Het is belangrijk dat u de nieuwste beveiligingsreleases toepast of een upgrade uitvoert om de nieuwste functies te verkrijgen. Voordat u meer te weten komt over automatische upgrades, moet u de basisprincipes van de upgrade van het AKS-cluster begrijpen.

Notitie

Elke upgradebewerking, ongeacht of deze handmatig of automatisch wordt uitgevoerd, werkt de knooppunt-image bij indien deze niet de nieuwste versie heeft. De nieuwste versie is afhankelijk van een volledige AKS-release en kan worden bepaald door de AKS-releasetracker te bezoeken.

Het autoupgradeproces upgrade eerst het controlevlak en vervolgens de agentpools één voor één.

Waarom cluster autoupgrade gebruiken

Cluster autoupgrade biedt een eenmalig instellen en vergeten-mechanisme dat tastbare tijd- en operationele kostenvoordelen oplevert. U hoeft uw workloads niet te stoppen, deze te herimplementeren of een nieuw AKS-cluster te maken. Door autoupgrade in te schakelen, kunt u ervoor zorgen dat uw clusters up-to-date zijn en niet de nieuwste functies of patches van AKS en upstream Kubernetes missen.

AKS volgt een strikt ondersteuningsvenster voor versiebeheer. Met correct geselecteerde autoupgrade-kanalen kunt u voorkomen dat clusters in een niet-ondersteunde versie vallen. Zie Secundaire versies van Alias voor meer informatie over het AKS-ondersteuningsvenster.

Klant versus door AKS geïnitieerde automatischeupgrades

U kunt de details van het automatisch upgraden van clusters opgeven aan de hand van de volgende richtlijnen. De upgrades worden uitgevoerd op basis van uw opgegeven frequentie en worden aanbevolen om op ondersteunde Kubernetes-versies te blijven.

AKS initieert ook automatischupgraden voor niet-ondersteunde clusters. Wanneer een cluster in een n-3-versie (waarbij n de meest recente ondersteunde AKS GA-minorversie is) op het punt staat te zakken naar n-4, wordt het cluster automatisch bijgewerkt naar n-2 om binnen het AKS-ondersteuningsbeleid te blijven. Het automatisch upgraden van een platform ondersteund cluster naar een ondersteunde versie is standaard ingeschakeld. Gestopte node pools worden bijgewerkt tijdens een auto-upgrade operatie. De upgrade is van toepassing op knooppunten wanneer de knooppuntgroep wordt gestart. Als u onderbrekingen wilt minimaliseren, stelt u onderhoudsvensters in.

Beperkingen voor automatisch upgraden van clusters

Als u automatisch upgraden voor clusters gebruikt, kunt u het besturingsvlak niet meer eerst upgraden en vervolgens de afzonderlijke knooppuntgroepen bijwerken. Clusterautoupgrade werkt altijd het besturingsvlak en de node-pools samen bij. U kunt het besturingsvlak niet alleen upgraden. Als u de az aks upgrade --control-plane-only opdracht uitvoert, wordt de volgende fout gegenereerd:

NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Als u het node-image cluster autoupgradekanaal gebruikt, dat nu verouderd is en niet meer mag worden gebruikt, of het NodeImage knooppunt-image autoupgradekanaal, worden ongemerkte upgrades van Linux standaard uitgeschakeld.

Kanalen voor automatisch upgraden van clusters

Automatisch voltooide upgrades zijn functioneel hetzelfde als handmatige upgrades. Het geselecteerde kanaal voor automatisch upgraden bepaalt de timing van upgrades. Wanneer u wijzigingen aanbrengt in autoupgrade, zullen de wijzigingen na 24 uur ingaan. Automatisch een cluster bijwerken volgt hetzelfde proces als het handmatig bijwerken van een cluster. Zie Een AKS-cluster upgraden voor meer informatie.

De volgende upgradekanalen zijn beschikbaar:

Kanaal	Actie	Voorbeeld
none	schakelt autoupgrades uit en houdt het cluster op de huidige versie van Kubernetes.	Standaardinstelling indien ongewijzigd gebleven.
patch	werkt het cluster automatisch bij naar de meest recente ondersteunde patchversie wanneer deze beschikbaar is, terwijl de secundaire versie hetzelfde blijft.	Als een cluster bijvoorbeeld versie 1.17.7 draait en de versies 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar zijn, wordt het cluster bijgewerkt naar 1.17.9.
stable	werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op secundaire versie N-1, waarbij N de meest recente ondersteunde secundaire versie is.	Als een cluster bijvoorbeeld versie 1.17.7 draait en de versies 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar zijn, wordt het cluster bijgewerkt naar 1.18.6.
rapid	werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op de meest recente ondersteunde kleine versie.	In gevallen waarin de Kubernetes-versie van het cluster een secundaire N-2-versie is, waarbij N de meest recente ondersteunde secundaire versie is, wordt het cluster eerst bijgewerkt naar de meest recente ondersteunde patchversie op N-1 secundaire versie. Als een cluster bijvoorbeeld versie 1.17.7 heeft en de versies 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar zijn, wordt het cluster eerst bijgewerkt naar 1.18.6 en vervolgens bijgewerkt naar 1.19.1.
node-image(verouderd)	werkt de knooppuntafbeelding automatisch bij naar de nieuwste beschikbare versie.	Microsoft biedt regelmatig patches en nieuwe images voor imagenodes aan (wekelijks), maar uw draaiende nodes krijgen de nieuwe images niet, tenzij u een node-image upgrade uitvoert. Door het knooppuntafbeeldingskanaal in te schakelen, worden uw knooppuntafbeeldingen automatisch bijgewerkt wanneer er een nieuwe versie beschikbaar is. Als u dit kanaal gebruikt, worden Linux-upgrades zonder toezicht standaard uitgeschakeld. Upgrades van knooppuntafbeeldingen werken in verouderde patchversies, zolang de minor Kubernetes-versie nog steeds wordt ondersteund. Dit kanaal wordt niet meer aanbevolen en is in de toekomst gepland voor afschaffing. Raadpleeg het NodeImage kanaal in node image autoupgrade voor meer informatie over automatisch upgraden van knooppuntinstallatiekopieën.

Notitie

Houd rekening met de volgende informatie bij het gebruik van cluster autoupgrade:

• Cluster wordt alleen automatisch bijgewerkt naar GA-versies van Kubernetes en wordt niet bijgewerkt naar preview-versies.

• Met AKS kunt u een cluster maken zonder de exacte patchversie op te geven. Wanneer u een cluster maakt zonder een patch aan te wijzen, voert het cluster de nieuwste GA-patch van de secundaire versie uit. Zie het AKS-ondersteuningsvenster voor meer informatie.

• Voor Autoupgrade moet de Kubernetes-versie van het cluster zich in het AKS-ondersteuningsvenster bevinden, zelfs als het node-image kanaal wordt gebruikt.

• Als u de preview-API 11-02-preview of hoger gebruikt en u het node-image cluster automatische upgrade kanaal selecteert, wordt het kanaal voor automatische upgrade van knooppuntafbeeldingen automatisch ingesteld op NodeImage.

• Elk cluster kan slechts worden gekoppeld aan één kanaal voor automatischeupgrade. De reden hiervoor is dat uw opgegeven kanaal bepaalt welke Kubernetes-versie op het cluster wordt uitgevoerd.

Cluster automatisch upgraden met een nieuw AKS-cluster

Azure-CLI

Stel het kanaal autoupgrade in bij het maken van een nieuw cluster met behulp van de az aks create opdracht en de auto-upgrade-channel parameter.

az aks create \
  --resource-group <resource-group-name> \
  --name <cluster-name> \
  --auto-upgrade-channel stable \
  --generate-ssh-keys

Azure-portal

1. Selecteer in de Azure-portal Een resource maken>Containers>Azure Kubernetes Service (AKS).

2. Selecteer op het tabblad Basisinformatie onder Clusterdetails het gewenste kanaal voor automatisch upgraden in de vervolgkeuzelijst Automatische upgrade . U wordt aangeraden de optie Ingeschakeld met patch (aanbevolen) te selecteren.

   

3. Voer de resterende stappen uit om het cluster te maken.

Cluster autoupgrade gebruiken met een bestaand AKS-cluster

Azure-CLI

Stel het kanaal autoupgrade in op een bestaand cluster met behulp van de az aks update opdracht met de auto-upgrade-channel parameter.

az aks update \
  --resource-group <resource-group-name> \
  --name <cluster-name> \
  --auto-upgrade-channel stable

Resultaten:

{
  "id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
  "properties": {
    "autoUpgradeChannel": "stable",
    "provisioningState": "Succeeded"
  }
}

Azure-portal

1. Ga in Azure Portal naar uw AKS-cluster.

2. Selecteer Upgrades in het servicemenu onder Instellingen.

3. Selecteer bij Upgrade>Kubernetes-versie de optie Upgradeversie.

   

4. Selecteer op de pagina Kubernetes-versie upgraden het gewenste kanaal voor automatisch upgraden in de vervolgkeuzelijst Automatische upgrade . U wordt aangeraden de optie Ingeschakeld met patch (aanbevolen) te selecteren.

   

5. Selecteer Opslaan.

Autoupgrade gebruiken met gepland onderhoud

Als u gepland onderhoud en automatisch upgraden van clusters gebruikt, wordt de upgrade gestart tijdens het opgegeven onderhoudsvenster.

Notitie

Gebruik een onderhoudsvenster van vier uur of meer om de juiste functionaliteit te garanderen.

Zie Gepland onderhoud gebruiken om onderhoudsvensters te plannen voor uw AKS-cluster (Azure Kubernetes Service) voor meer informatie over het instellen van een onderhoudsvenster met Gepland onderhoud.

Aanbevolen procedures voor het automatisch upgraden van clusters

Gebruik de volgende aanbevolen procedures om uw succes te maximaliseren bij het gebruik van autoupgrade:

• Als u ervoor wilt zorgen dat uw cluster altijd een ondersteunde versie heeft, bijvoorbeeld binnen de N-2-regel, kiest u voor stable of rapid kanalen.
• Als u de nieuwste patches zo snel mogelijk wilt ophalen, gebruikt u het patch kanaal.
• Als u knooppuntafbeeldingen automatisch wilt upgraden terwijl u een ander clusterupgradekanaal gebruikt, kunt u overwegen het kanaal voor automatische upgrade van knooppuntafbeeldingenNodeImage te gebruiken.
• Volg best practices voor operatoren.
• Volg PodDisruptionBudget (PDB) best practices.
• Raadpleeg de documentatie voor het oplossen van problemen met AKS voor informatie over het oplossen van problemen met upgrades.

Zie AKS-patch- en upgraderichtlijnen voor een gedetailleerde bespreking van best practices en andere overwegingen voor upgrades.