Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Azure Linux Container Host wordt bijgewerkt via twee mechanismen: bijgewerkte Installatiekopieën van Azure Linux-knooppunten en automatische pakketupdates.
Als onderdeel van de levenscyclus van toepassingen en clusters raden we u aan uw clusters up-to-date en beveiligd te houden door upgrades voor uw cluster in te schakelen. U kunt automatische upgrades van knooppuntinstallatiekopieën inschakelen om ervoor te zorgen dat uw clusters de meest recente Installatiekopie van de Azure Linux Container Host gebruiken wanneer deze omhoog wordt geschaald. U kunt de node-afbeelding op een cluster ook handmatig bijwerken.
In deze zelfstudie, deel vijf van vijf, leert u het volgende:
- Werk de knooppuntafbeelding handmatig bij in een cluster.
- Voer automatisch een upgrade uit van een Azure Linux Container Host-cluster.
- Implementeer kured in een Azure Linux Container Host-cluster.
Opmerking
Elke upgradebewerking, ongeacht of deze handmatig of automatisch wordt uitgevoerd, upgradet de versie van het knooppunt als deze nog niet de nieuwste is. De nieuwste versie is afhankelijk van een volledige AKS-release en kan worden bepaald door de AKS-releasetracker te bezoeken.
Belangrijk
Vanaf 30 november 2025 biedt AKS geen ondersteuning meer voor beveiligingsupdates voor Azure Linux 2.0. Vanaf 31 maart 2026 worden knooppuntbeelden verwijderd en kunt u uw knooppuntenpools niet schalen. Migreer naar een ondersteunde Versie van Azure Linux door uw knooppuntgroepen te upgraden naar een ondersteunde Kubernetes-versie of naar osSku AzureLinux3te migreren. Zie [Buitengebruikstelling] Azure Linux 2.0-knooppuntgroepen in AKS voor meer informatie.
Vereiste voorwaarden
- In eerdere zelfstudies hebt u een Azure Linux Container Host-cluster gemaakt en geïmplementeerd. U hebt een bestaand cluster nodig om deze zelfstudie te voltooien. Als u deze stap nog niet hebt uitgevoerd en u deze wilt volgen, begint u met zelfstudie 1: Een cluster maken met de Azure Linux-containerhost voor AKS.
- U hebt de nieuwste versie van Azure CLI nodig. Zoek de versie met behulp van de
az --versionopdracht. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.
Uw cluster handmatig upgraden
Werk de knooppuntafbeelding handmatig bij in een cluster met de az aks nodepool upgrade opdracht.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Uw cluster automatisch upgraden
Automatische upgrade biedt een 'instellen en vergeten' mechanisme dat tastbare tijdbesparingen en kostenbesparingen oplevert. Door automatische upgrade in te schakelen, kunt u ervoor zorgen dat uw clusters up-to-date zijn en niet de nieuwste functies of patches van Azure Linux Container Host van AKS en upstream Kubernetes missen.
Automatisch voltooide upgrades zijn functioneel hetzelfde als handmatige upgrades. Het geselecteerde kanaal bepaalt de timing van upgrades. Wanneer u wijzigingen aanbrengt in de automatische upgrade, kan het 24 uur duren voordat de wijzigingen van kracht worden.
Als u het kanaal voor automatische upgrade wilt instellen op een bestaand cluster, werkt u de parameter --auto-upgrade-channel bij:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Zie Automatische upgrade van clusters gebruiken voor meer informatie over upgradekanalen.
Automatische pakketupgrades inschakelen
Net als bij het instellen van je clusters voor automatische upgrades, kun je een eenmalig in te stellen en vergeten mechanisme gebruiken voor pakketupgrades door het upgradekanaal van de node-os in te schakelen. Als automatische pakketupgrades zijn ingeschakeld, wordt de dnf-automatische systeemservice dagelijks uitgevoerd en worden bijgewerkte pakketten geïnstalleerd die zijn gepubliceerd.
Als u het upgradekanaal voor knooppuntbesturingssysteem wilt instellen op een bestaand cluster, werkt u de parameter --node-os-upgrade-channel bij:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Een daemon voor automatisch opnieuw opstarten inschakelen
Beveiligingsupdates worden automatisch toegepast op Azure Linux-knooppunten om uw clusters te beveiligen. Deze updates omvatten beveiligingsoplossingen voor het besturingssysteem, kernelupdates en pakketupgrades. Sommige van deze updates vereisen een reboot van de node om het proces te voltooien. AKS start deze knooppunten niet automatisch opnieuw op om het updateproces te voltooien.
U wordt aangeraden een daemon voor automatisch opnieuw opstarten in te schakelen, zoals Kured, zodat uw cluster knooppunten opnieuw kan opstarten die kernelupdates hebben uitgevoerd. Zie Kured implementeren in een AKS-cluster om de Kured DaemonSet in een Azure Linux Container Host-cluster te implementeren.
De hulpbronnen opschonen
Aangezien deze zelfstudie het laatste deel van de reeks is, wilt u mogelijk uw Azure Linux Container Host-cluster verwijderen. De Kubernetes-knooppunten worden uitgevoerd op virtuele Azure-machines en blijven kosten in rekening brengen, zelfs als u het cluster niet gebruikt.
Volgende stappen
In deze zelfstudie hebt u uw Azure Linux Container Host-cluster bijgewerkt. U hebt geleerd hoe u het volgende kunt doen:
- Werk de knooppuntafbeelding handmatig bij in een cluster.
- Voer automatisch een upgrade uit van een Azure Linux Container Host-cluster.
- Geïmplementeerd in een Azure Linux Container Host-cluster.
Zie het overzicht van de Azure Linux-containerhost voor meer informatie over de Azure Linux-containerhost.