Automatyczne uaktualnianie klastra usługi Azure Kubernetes Service (AKS)

Część cyklu życia klastra usługi AKS obejmuje okresowe uaktualnianie do najnowszej wersji rozwiązania Kubernetes. Ważne jest, aby stosować najnowsze wersje zabezpieczeń i uaktualnienia w celu uzyskania najnowszych funkcji. Przed zapoznaniem się z automatycznym uaktualnianiem upewnij się, że znasz podstawy uaktualniania klastra usługi AKS.

Uwaga

Każda operacja uaktualniania, wykonywana ręcznie lub automatycznie, uaktualnia wersję obrazu węzła, jeśli nie jest jeszcze w najnowszej wersji. Najnowsza wersja jest zależna od pełnej wersji usługi AKS i może być określana przez wizytę w monitorze wersji usługi AKS.

Automatyczne uaktualnianie najpierw uaktualnia płaszczyznę sterowania, a następnie uaktualnia pule agentów jeden po drugim.

Dlaczego warto używać automatycznego uaktualniania klastra

Automatyczne uaktualnianie klastra zapewnia mechanizm "ustawiania raz i zapominania", który daje namacalny czas i korzyści z kosztów operacyjnych. Włączając automatyczne uaktualnianie, możesz upewnić się, że klastry są aktualne i nie przegap najnowszych funkcji ani poprawek z usługi AKS i nadrzędnej platformy Kubernetes.

Usługa AKS jest zgodna ze ścisłym oknem obsługi wersji. Przy prawidłowym wybraniu kanałów automatycznego uaktualniania można uniknąć wystąpienia klastrów w nieobsługiwanej wersji. Aby uzyskać więcej informacji na temat okna obsługi usługi AKS, zobacz Alias wersje pomocnicze.

Automatyczne uaktualnienia inicjowane przez klienta a usługę AKS

Możesz określić specyfikę automatycznego uaktualniania klastra, korzystając z poniższych wskazówek. Uaktualnienia są wykonywane na podstawie określonej kadencji i zalecane jest zachowanie obsługiwanych wersji platformy Kubernetes.

Usługa AKS inicjuje również automatyczne uaktualnienia dla nieobsługiwanych klastrów. Gdy klaster w wersji n-3 (gdzie n jest najnowszą obsługiwaną wersją pomocniczą usługi AKS GA) zostanie usunięty do n-4, usługa AKS automatycznie uaktualni klaster do n-2, aby pozostał w zasadach pomocy technicznej usługi AKS. Automatyczne uaktualnianie klastra obsługiwanego przez platformę do obsługiwanej wersji jest domyślnie włączone. Zatrzymane pule węzłów zostaną uaktualnione podczas operacji automatycznego uaktualniania. Uaktualnienie zostanie zastosowane do węzłów po uruchomieniu puli węzłów. Aby zminimalizować zakłócenia, skonfiguruj okna obsługi.

Ograniczenia automatycznego uaktualniania klastra

Jeśli używasz automatycznego uaktualniania klastra, nie możesz już najpierw uaktualnić płaszczyzny sterowania, a następnie uaktualnić poszczególne pule węzłów. Automatyczne uaktualnianie klastra zawsze uaktualnia płaszczyznę sterowania i pule węzłów. Nie można uaktualnić tylko płaszczyzny sterowania. az aks upgrade --control-plane-only Uruchomienie polecenia powoduje wyświetlenie następującego błędu:NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Jeśli korzystasz z kanału node-image automatycznego uaktualniania klastra lub NodeImage kanału automatycznego uaktualniania obrazu węzła, uaktualnienia nienadzorowane systemu Linux są domyślnie wyłączone.

Kanały automatycznego uaktualniania klastra

Automatycznie ukończone uaktualnienia są funkcjonalnie takie same jak uaktualnienia ręczne. Wybrany kanał automatycznego uaktualniania określa czas uaktualnień. Podczas wprowadzania zmian w automatycznym uaktualnieniu poczekaj 24 godziny na wprowadzenie zmian. Automatyczne uaktualnianie klastra jest zgodne z tym samym procesem co ręczne uaktualnianie klastra. Aby uzyskać więcej informacji, zobacz Uaktualnianie klastra usługi AKS.

Dostępne są następujące kanały uaktualniania:

Kanał	Akcja	Przykład
none	Wyłącza automatyczne uaktualnianie i utrzymuje klaster w bieżącej wersji rozwiązania Kubernetes.	Ustawienie domyślne, jeśli pozostanie niezmienione.
patch	program automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki, gdy stanie się dostępny, zachowując tę samą wersję pomocniczą.	Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1 , uaktualnienie klastra do wersji 1.17.9.
stable	automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1, gdzie N jest najnowszą obsługiwaną wersją pomocniczą.	Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1 , uaktualnienie klastra do wersji 1.18.6.
rapid	automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki w najnowszej obsługiwanej wersji pomocniczej.	W przypadkach, gdy wersja kubernetes klastra jest wersją pomocniczą N-2, gdzie N jest najnowszą obsługiwaną wersją pomocniczą, klaster najpierw uaktualnia do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1. Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1, klaster najpierw uaktualnia się do wersji 1.18.6, a następnie uaktualnia do wersji 1.19.1.
node-image	automatycznie uaktualnia obraz węzła do najnowszej dostępnej wersji.	Firma Microsoft udostępnia poprawki i nowe obrazy dla węzłów obrazów często (zwykle co tydzień), ale uruchomione węzły nie pobierają nowych obrazów, chyba że wykonasz uaktualnienie obrazu węzła. Włączenie kanału node-image automatycznie aktualizuje obrazy węzłów za każdym razem, gdy jest dostępna nowa wersja. Jeśli używasz tego kanału, system Linux [nienadzorowane uaktualnienia] jest domyślnie wyłączony. Uaktualnienia obrazu węzła działają w przypadku przestarzałych wersji poprawek, tak długo, jak wersja pomocnicza kubernetes jest nadal obsługiwana.

Uwaga

Podczas korzystania z automatycznego uaktualniania klastra należy pamiętać o następujących informacjach:

• Automatyczne uaktualnianie klastra jest aktualizowane tylko do wersji ogólnodostępnych platformy Kubernetes i nie jest aktualizowane do wersji zapoznawczych.

• Za pomocą usługi AKS można utworzyć klaster bez określania dokładnej wersji poprawki. Podczas tworzenia klastra bez wyznaczania poprawki klaster uruchamia najnowszą poprawkę ogólnie dostępnej wersji pomocniczej. Aby dowiedzieć się więcej, zobacz okno pomocy technicznej usługi AKS.

• Automatyczne uaktualnianie wymaga, aby wersja kubernetes klastra mieściła się w oknie pomocy technicznej usługi AKS, nawet jeśli korzystasz z kanału node-image .

• Jeśli używasz interfejsu API 11-02-preview w wersji zapoznawczej lub nowszej i wybierzesz node-image kanał automatycznego uaktualniania klastra, kanał automatycznego uaktualniania obrazu węzła automatycznie ustawia wartość NodeImage.

• Każdy klaster może być skojarzony tylko z jednym kanałem automatycznego uaktualniania. Dzieje się tak, ponieważ określony kanał określa wersję platformy Kubernetes uruchomioną w klastrze.

Używanie automatycznego uaktualniania klastra z nowym klastrem usługi AKS

Interfejs wiersza polecenia platformy Azure

• Ustaw kanał automatycznego uaktualniania podczas tworzenia nowego klastra przy użyciu az aks create polecenia i parametru auto-upgrade-channel .

  az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
  

Witryna Azure Portal

1. W witrynie Azure Portal wybierz pozycję Utwórz zasób>Containers>Azure Kubernetes Service (AKS).

2. Na karcie Podstawowe w obszarze Szczegóły klastra wybierz żądany kanał automatycznego uaktualniania z listy rozwijanej Automatyczne uaktualnianie. Zalecamy wybranie opcji Włączone z poprawką (zalecane).

   

3. Wykonaj pozostałe kroki, aby utworzyć klaster.

Używanie automatycznego uaktualniania klastra z istniejącym klastrem usługi AKS

Interfejs wiersza polecenia platformy Azure

• Ustaw kanał automatycznego uaktualniania w istniejącym klastrze przy użyciu az aks update polecenia z parametrem auto-upgrade-channel .

  az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
  

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do klastra usługi AKS.

2. W sekcji Ustawienia wybierz pozycję Konfiguracja klastra.

3. W obszarze Uaktualnij>wersję rozwiązania Kubernetes wybierz pozycję Uaktualnij wersję.

   

4. Na stronie Uaktualnianie wersji rozwiązania Kubernetes wybierz żądany kanał automatycznego uaktualniania z listy rozwijanej Automatyczne uaktualnianie. Zalecamy wybranie opcji Włączone z poprawką (zalecane).

   

5. Wybierz pozycję Zapisz.

Używanie automatycznego uaktualniania z planowaną konserwacją

Jeśli korzystasz z planowanej konserwacji i automatycznego uaktualniania klastra, uaktualnienie zostanie uruchomione w określonym oknie obsługi.

Uwaga

Aby zapewnić właściwą funkcjonalność, użyj okna obsługi trwającego co najmniej cztery godziny.

Aby uzyskać więcej informacji na temat ustawiania okna obsługi przy użyciu planowanej konserwacji, zobacz Planowanie konserwacji przy użyciu okien obsługi klastra usługi Azure Kubernetes Service (AKS).

Najlepsze rozwiązania dotyczące automatycznego uaktualniania klastra

Skorzystaj z poniższych najlepszych rozwiązań, aby zmaksymalizować sukces podczas korzystania z automatycznego uaktualniania:

• Aby upewnić się, że klaster jest zawsze w obsługiwanej wersji (tj. w regule N-2), wybierz stable opcję lub rapid kanały.
• Jeśli chcesz jak najszybciej uzyskać najnowsze poprawki, użyj kanału patch . Kanał node-image jest dobrym rozwiązaniem, jeśli chcesz, aby pule agentów zawsze uruchamiały najnowsze obrazy węzłów.
• Aby automatycznie uaktualnić obrazy węzłów podczas korzystania z innego kanału uaktualniania klastra, rozważ użycie kanału automatycznego uaktualnianiaNodeImage obrazu węzła.
• Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi operatorów.
• Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi plików PDB.
• Aby uzyskać informacje dotyczące rozwiązywania problemów z uaktualnieniem, zobacz dokumentację rozwiązywania problemów z usługą AKS.

Szczegółowe omówienie najlepszych rozwiązań dotyczących uaktualniania i innych zagadnień można znaleźć w artykule AKS patch and upgrade guidance (Wskazówki dotyczące poprawek i uaktualniania usługi AKS).