Upgradeopties voor AKS-clusters (Azure Kubernetes Service)

In dit artikel worden de verschillende upgradeopties voor AKS-clusters behandeld. Zie Een AKS-cluster upgraden om een eenvoudige Kubernetes-versie-upgrade uit te voeren.

Zie Een knooppuntgroep upgraden in AKS voor AKS-clusters die gebruikmaken van meerdere knooppuntgroepen of Windows Server-knooppunten. Als u een specifieke knooppuntgroep wilt upgraden zonder een Upgrade van een Kubernetes-cluster uit te voeren, raadpleegt u Een specifieke knooppuntgroep upgraden.

Handmatige upgrades uitvoeren

U kunt handmatige upgrades uitvoeren om te bepalen wanneer uw cluster wordt bijgewerkt naar een nieuwe Kubernetes-versie. Handmatige upgrades zijn handig wanneer u een nieuwe Kubernetes-versie wilt testen voordat u uw productiecluster bijwerkt. U kunt ook handmatige upgrades gebruiken om uw cluster te upgraden naar een specifieke Kubernetes-versie die niet de meest recente beschikbare versie is.

Als u handmatige upgrades wilt uitvoeren, raadpleegt u de volgende artikelen:

• Een AKS-cluster upgraden
• De knooppuntinstallatiekopieën upgraden
• Upgrade van knooppuntpieken aanpassen
• Updates van het besturingssysteem van het procesknooppunt

Automatische upgrades configureren

U kunt automatische upgrades configureren om uw cluster automatisch te upgraden naar de meest recente beschikbare Kubernetes-versie. Automatische upgrades zijn handig als u ervoor wilt zorgen dat uw cluster altijd de meest recente Kubernetes-versie uitvoert. U kunt ook automatische upgrades gebruiken om ervoor te zorgen dat uw cluster altijd een ondersteunde Kubernetes-versie uitvoert.

Zie de volgende artikelen voor het configureren van automatische upgrades:

• Automatisch een upgrade uitvoeren van een AKS-cluster
• Gepland onderhoud gebruiken om upgrades voor uw AKS-cluster te plannen en beheren
• AKS-clusterupgrades automatisch stoppen bij api-belangrijke wijzigingen (preview)
• Installatiekopieën van AKS-clusterknooppunten automatisch upgraden
• Beveiligingsupdates automatisch toepassen op AKS-knooppunten met behulp van GitHub Actions

Speciale overwegingen voor knooppuntgroepen die meerdere beschikbaarheidszones omvatten

AKS maakt gebruik van best effort zone balancing in knooppuntgroepen. Tijdens een upgrade-piek zijn de zones voor de piekknooppunten in virtuele-machineschaalsets van tevoren onbekend, wat tijdelijk een ongebalanceerde zoneconfiguratie kan veroorzaken tijdens een upgrade. AKS verwijdert echter piekknooppunten zodra de upgrade is voltooid en behoudt de oorspronkelijke zonebalans. Als u uw zones gelijkmatig wilt houden tijdens upgrades, kunt u de piek verhogen naar een veelvoud van drie knooppunten en worden uw knooppunten verdeeld over beschikbaarheidszones met zoneverdeling met best-effort zoneverdeling. Met de best effort zone balance probeert de schaalset in en uit te schalen terwijl de balans behouden blijft. Als dit om een of andere reden echter niet mogelijk is (bijvoorbeeld als één zone uitvalt, kan de schaalset geen nieuwe VIRTUELE machine in die zone maken), de schaalset tijdelijke onevenwichtigheid toestaan om in of uit te schalen.

Permanente volumeclaims (PVC's) die worden ondersteund door lokaal redundante Azure-opslagschijven (LRS) zijn gebonden aan een bepaalde zone en kunnen mogelijk niet direct worden hersteld als het piekknooppunt niet overeenkomt met de zone van het PVC. Als de zones niet overeenkomen, kan dit downtime veroorzaken voor uw toepassing wanneer de upgradebewerking knooppunten blijft leegmaken, maar de TV's zijn gebonden aan een zone. Als u dit geval wilt afhandelen en hoge beschikbaarheid wilt behouden, configureert u een budget voor podonderbreking voor uw toepassing, zodat Kubernetes uw beschikbaarheidsvereisten tijdens de afvoerbewerking kan respecteren.

Upgrades optimaliseren om de prestaties te verbeteren en onderbrekingen te minimaliseren

De combinatie van gepland onderhoudvenster, maximale piek, budget voor podonderbreking, time-out van knooppuntafvoer en knooppuntweektijd (preview) kan de kans op knooppuntupgrades aanzienlijk verhogen aan het einde van het onderhoudsvenster, terwijl ook onderbrekingen worden geminimaliseerd.

• Met het venster Gepland onderhoud kunnen serviceteams automatische upgrade plannen tijdens een vooraf gedefinieerd venster, meestal een periode met weinig verkeer, om de impact van de werkbelasting te minimaliseren. U wordt aangeraden een vensterduur van ten minste vier uur te gebruiken.

• Maximale piek in de knooppuntgroep maakt het mogelijk extra quotum aan te vragen tijdens het upgradeproces en beperkt het aantal knooppunten dat voor de upgrade tegelijk is geselecteerd. Een hogere maximale piek resulteert in een sneller upgradeproces. Het is niet raadzaam om deze op 100% in te stellen, omdat alle knooppunten tegelijkertijd worden bijgewerkt, wat kan leiden tot onderbrekingen van actieve toepassingen. U wordt aangeraden een maximaal piekquotum van 33% te gebruiken voor productieknooppuntgroepen.

• Het budget voor podonderbreking is ingesteld voor servicetoepassingen en beperkt het aantal pods dat kan worden uitgeschakeld tijdens vrijwillige onderbrekingen, zoals door AKS beheerde knooppuntupgrades. Het kan worden geconfigureerd als minAvailable replica's, waarmee het minimum aantal toepassingspods wordt aangegeven dat actief moet zijn of maxUnavailable replica's, waarmee het maximum aantal toepassingspods wordt aangegeven dat kan worden beëindigd, waardoor hoge beschikbaarheid voor de toepassing wordt gegarandeerd. Raadpleeg de richtlijnen voor het configureren van podonderbrekingsbudgetten (PDBs). PDB-waarden moeten worden gevalideerd om te bepalen welke instellingen het meest geschikt zijn voor uw specifieke service.

• Met een time-out voor het leegmaken van knooppunten in de knooppuntgroep kunt u de wachttijd configureren voor verwijdering van pods en respijtloze beëindiging per knooppunt tijdens een upgrade. Deze optie is handig wanneer u te maken hebt met langlopende workloads. Wanneer de time-out van het knooppunt wordt opgegeven (in minuten), respecteert AKS het wachten op budgetten voor podonderbreking. Als dit niet is opgegeven, is de standaardtime-out 30 minuten.

• Knooppuntweektijd (preview) helpt om knooppuntupgrades op een gecontroleerde manier te smalen en kan de downtime van toepassingen tijdens een upgrade minimaliseren. U kunt een wachttijd opgeven, bij voorkeur zo dicht mogelijk bij 0 minuten, om de gereedheid van toepassingen tussen knooppuntupgrades te controleren. Als dit niet is opgegeven, is de standaardwaarde 0 minuten. Knooppuntweektijd werkt samen met de maximale time-outeigenschappen voor piek- en knooppuntafvoer die beschikbaar zijn in de knooppuntgroep om de juiste resultaten te leveren in termen van upgradesnelheid en beschikbaarheid van toepassingen.

  Notitie

  Als u de duur van knooppuntweek (preview) wilt gebruiken, moet de aks-preview Azure CLI-extensie versie 0.5.173 of hoger zijn geïnstalleerd.

Volgende stappen

Dit artikel bevat verschillende upgradeopties voor AKS-clusters. Zie AKS-patch- en upgraderichtlijnen voor een gedetailleerde bespreking van best practices en andere overwegingen voor upgrades.