Planowanie konserwacji i kontrolowanie uaktualnień klastra usługi Azure Kubernetes Service

W tym artykule pokazano, jak używać planowanej konserwacji do planowania i kontrolowania uaktualnień obrazów klastra i węzła w usłudze Azure Kubernetes Service (AKS).

Regularna konserwacja jest wykonywana automatycznie w klastrze usługi AKS. Istnieją dwa typy operacji konserwacji:

• Konserwacja inicjowana przez usługę AKS obejmuje cotygodniowe wydania wykonywane przez usługę AKS, aby zapewnić aktualność klastra dzięki najnowszym funkcjom i poprawkom.
• Konserwacja inicjowana przez użytkownika obejmuje automatyczne uaktualnienia klastra i automatyczne aktualizacje zabezpieczeń systemu operacyjnego węzła.

W przypadku korzystania z funkcji planowanej konserwacji w usłudze AKS można uruchamiać oba typy konserwacji w wybranym okresie, aby zminimalizować wpływ obciążenia.

Zanim rozpoczniesz

• W tym artykule założono, że masz istniejący klaster usługi AKS. Jeśli nie masz klastra usługi AKS, zobacz Tworzenie klastra usługi AKS.
• Jeśli używasz interfejsu wiersza polecenia platformy Azure, przeprowadź uaktualnienie do najnowszej wersji przy użyciu az upgrade polecenia .

Kwestie wymagające rozważenia

W przypadku korzystania z planowanej konserwacji mają zastosowanie następujące zagadnienia:

• Usługa AKS zastrzega sobie prawo do przerwania zaplanowanych okien konserwacji dla nieplanowanych, reaktywnych operacji konserwacji, które są pilne lub krytyczne. Te operacje konserwacji mogą być nawet uruchamiane w okresach notAllowedTime lub notAllowedDates zdefiniowanych w konfiguracji.
• Operacje konserwacji są uznawane tylko za najlepsze nakłady pracy i nie mają gwarancji, że występują w określonym oknie.

Planowanie typów konfiguracji na potrzeby planowanej konserwacji

Do planowanej konserwacji są dostępne trzy typy konfiguracji harmonogramu:

• default to podstawowa konfiguracja do kontrolowania wydań usługi AKS. Wdrożenie wersji we wszystkich regionach z początkowego czasu wysyłki może potrwać do dwóch tygodni z powodu bezpiecznych praktyk wdrażania platformy Azure.

  Wybierz default , aby zaplanować te aktualizacje w sposób najmniej destrukcyjny dla Ciebie. Stan bieżącej wersji usługi AKS można monitorować według regionu za pomocą monitora cotygodniowego wydania.

• aksManagedAutoUpgradeSchedule określa, kiedy przeprowadzić uaktualnienia klastra zaplanowane przez wyznaczony kanał automatycznego uaktualniania. W porównaniu z default konfiguracją można skonfigurować bardziej precyzyjne ustawienia cykli i cykli. Aby uzyskać więcej informacji na temat automatycznego uaktualniania klastra, zobacz Automatyczne uaktualnianie klastra usługi Azure Kubernetes Service.

• aksManagedNodeOSUpgradeSchedule określa, kiedy należy wykonać poprawki zabezpieczeń systemu operacyjnego węzła zaplanowane przez kanał automatycznego uaktualniania systemu operacyjnego węzła. W porównaniu z default konfiguracją można skonfigurować bardziej precyzyjne ustawienia cykli i cykli. Aby uzyskać więcej informacji na temat kanałów automatycznego uaktualniania systemu operacyjnego węzła węzła systemu operacyjnego, zobacz Automatyczne poprawianie i aktualizowanie obrazów węzłów klastra usługi AKS.

Zalecamy używanie wszystkich aksManagedAutoUpgradeSchedule scenariuszy uaktualniania klastra i aksManagedNodeOSUpgradeSchedule wszystkich scenariuszy stosowania poprawek zabezpieczeń systemu operacyjnego węzła.

Opcja default jest przeznaczona wyłącznie dla cotygodniowych wydań usługi AKS. Konfigurację można przełączyć na konfigurację defaultaksManagedAutoUpgradeSchedule lub aksManagedNodeOSUpgradeSchedule przy użyciu az aks maintenanceconfiguration update polecenia .

Tworzenie okna obsługi

Uwaga

W przypadku korzystania z automatycznego uaktualniania, aby zapewnić odpowiednią funkcjonalność, użyj okna obsługi z czasem trwania co najmniej czterech godzin.

Okna planowanej konserwacji są określone w uniwersalnym czasie koordynowanym (UTC).

default Okno obsługi ma następujące właściwości:

Nazwa/nazwisko	opis	Domyślna wartość
timeInWeek	default W konfiguracji ta właściwość zawiera day wartości i hourSlots definiujące okno obsługi.	Nie dotyczy
timeInWeek.day	Dzień tygodnia do przeprowadzenia konserwacji w default konfiguracji.	Nie dotyczy
timeInWeek.hourSlots	Lista godzinowych przedziałów czasu do przeprowadzania konserwacji w określonym dniu w default konfiguracji.	Nie dotyczy
notAllowedTime	Zakres dat, których konserwacja nie może uruchomić, określana przez start właściwości podrzędne i .end Ta właściwość ma zastosowanie tylko w przypadku tworzenia okna obsługi przy użyciu pliku konfiguracji.	Nie dotyczy

Okno aksManagedAutoUpgradeSchedule obsługi lub aksManagedNodeOSUpgradeSchedule ma następujące właściwości:

Nazwa/nazwisko	opis	Domyślna wartość
utcOffset	Strefa czasowa konserwacji klastra.	+00:00
startDate	Data rozpoczęcia okna obsługi.	Bieżąca data utworzenia
startTime	Czas rozpoczęcia konserwacji na podstawie strefy czasowej określonej przez utcOffset.	Nie dotyczy
schedule	Częstotliwość uaktualniania. Dostępne są trzy typy: Weekly, AbsoluteMonthlyi RelativeMonthly.	Nie dotyczy
intervalDays	Interwał w dniach dla przebiegów konserwacji. Ma zastosowanie tylko do aksManagedNodeOSUpgradeSchedule.	Nie dotyczy
intervalWeeks	Interwał w tygodniach dla przebiegów konserwacji.	Nie dotyczy
intervalMonths	Interwał w miesiącach dla przebiegów konserwacji.	Nie dotyczy
dayOfWeek	Określony dzień tygodnia na rozpoczęcie konserwacji.	Nie dotyczy
durationHours	Czas trwania okna do uruchomienia konserwacji.	Nie dotyczy
notAllowedDates	Zakres dat, których konserwacja nie może uruchomić, określana przez start właściwości podrzędne i .end Ma zastosowanie tylko wtedy, gdy tworzysz okno obsługi przy użyciu pliku konfiguracji.	Nie dotyczy

Typy harmonogramu

Dostępne są cztery dostępne typy harmonogramów: Daily, , WeeklyAbsoluteMonthlyi RelativeMonthly.

Weekly, AbsoluteMonthlyi RelativeMonthly typy harmonogramów mają zastosowanie tylko do aksManagedClusterAutoUpgradeSchedule konfiguracji i aksManagedNodeOSUpgradeSchedule . Daily Harmonogramy mają zastosowanie tylko do aksManagedNodeOSUpgradeSchedule konfiguracji.

Wymagane są wszystkie pola wyświetlane dla każdego typu harmonogramu.

Harmonogram Daily może wyglądać następująco: "co trzy dni":

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Harmonogram Weekly może wyglądać następująco: "co dwa tygodnie w piątek":

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Harmonogram AbsoluteMonthly może wyglądać następująco: "co trzy miesiące pierwszego dnia miesiąca":

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Harmonogram RelativeMonthly może wyglądać następująco: "co dwa miesiące w ostatni poniedziałek":

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Prawidłowe wartości dla weekIndex elementów include First, , SecondThird, Fourthi Last.

Dodawanie konfiguracji okna obsługi

Interfejs wiersza polecenia platformy Azure

Dodaj konfigurację okna obsługi do klastra usługi AKS przy użyciu az aks maintenanceconfiguration add polecenia .

Pierwszy przykład dodaje nową default konfigurację, która planuje konserwację do uruchomienia od 1:00 do 2:00 w każdy poniedziałek. Drugi przykład dodaje nową aksManagedAutoUpgradeSchedule konfigurację, która planuje uruchamianie konserwacji co trzeci piątek między 12:00 a 8:00 w UTC+5:30 strefie czasowej.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 1

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

Uwaga

Jeśli używasz default typu konfiguracji, możesz pominąć --start-time parametr , aby umożliwić konserwację w dowolnym momencie w ciągu dnia.

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do klastra usługi AKS.

2. W sekcji Ustawienia wybierz pozycję Konfiguracja klastra.

3. W obszarze Uaktualnianie>harmonogramu automatycznego uaktualniania wybierz pozycję Dodaj harmonogram.

   

4. W okienku Dodawanie harmonogramu konserwacji skonfiguruj następujące ustawienia okna obsługi:

   • Powtórzenie: wybierz częstotliwość okna obsługi. Zalecamy wybranie opcji Co tydzień.
   • Częstotliwość: wybierz dzień tygodnia dla okna obsługi. Zalecamy wybranie niedzieli.
   • Data rozpoczęcia konserwacji: wybierz datę rozpoczęcia okna obsługi.
   • Godzina rozpoczęcia konserwacji: wybierz godzinę rozpoczęcia okna obsługi.
   • Przesunięcie UTC: wybierz przesunięcie UTC dla okna obsługi. Wartość domyślna to +00:00.

   

5. Wybierz pozycję Zapisz>zastosuj.

Plik JSON

Możesz użyć pliku JSON, aby utworzyć konfigurację konserwacji zamiast używać parametrów. W przypadku korzystania z tej metody można zapobiec konserwacji w zakresie dat, określając notAllowedTimesdefault konfiguracje i notAllowedDatesaksManagedAutoUpgradeSchedule konfiguracje.

1. Utwórz plik JSON z ustawieniami okna obsługi.

   Poniższy przykład tworzy default.json plik, który planuje konserwację do uruchomienia od 1:00 do 3:00 co wtorek i środę w UTC strefie czasowej. Istnieje również wyjątek od 2021-05-26T03:00:00Z2021-05-30T12:00:00Z miejsca, w którym konserwacja nie jest dozwolona, nawet jeśli nakłada się na okno obsługi.

   {
     "timeInWeek": [
       {
         "day": "Tuesday",
         "hour_slots": [
           1,
           2
         ]
       },
       {
         "day": "Wednesday",
         "hour_slots": [
           1,
           6
         ]
       }
     ],
     "notAllowedTime": [
       {
         "start": "2021-05-26T03:00:00Z",
         "end": "2021-05-30T12:00:00Z"
       }
     ]
   }
   

   W poniższym przykładzie tworzony jest autoUpgradeWindow.json plik, który planuje uruchamianie konserwacji co trzy miesiące w pierwszym miesiącu od 9:00 do 13:00 w UTC-08 strefie czasowej. Istnieje również wyjątek od 2023-12-232024-01-05 miejsca, w którym konserwacja nie jest dozwolona, nawet jeśli nakłada się na okno obsługi.

   {
     "properties": {
       "maintenanceWindow": {
           "schedule": {
               "absoluteMonthly": {
                   "intervalMonths": 3,
                   "dayOfMonth": 1
               }
           },
           "durationHours": 4,
           "utcOffset": "-08:00",
           "startTime": "09:00",
           "notAllowedDates": [
               {
                   "start": "2023-12-23",
                   "end": "2024-01-05"
               }
           ]
       }
     }
   }
   

2. Dodaj konfigurację okna obsługi przy użyciu az aks maintenanceconfiguration add polecenia z parametrem --config-file .

   Pierwszy przykład dodaje nową default konfigurację przy użyciu default.json pliku . Drugi przykład dodaje nową aksManagedAutoUpgradeSchedule konfigurację przy użyciu autoUpgradeWindow.json pliku .

   # Add a new default configuration
   az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json
   
   # Add a new aksManagedAutoUpgradeSchedule configuration
   az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json
   

Aktualizowanie istniejącego okna obsługi

Interfejs wiersza polecenia platformy Azure

Zaktualizuj istniejącą konfigurację konserwacji przy użyciu az aks maintenanceconfiguration update polecenia .

Poniższy przykład aktualizuje konfigurację, default aby zaplanować konserwację do uruchomienia od 2:00 do 3:00 w każdy poniedziałek:

az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 2

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do klastra usługi AKS.

2. W sekcji Ustawienia wybierz pozycję Konfiguracja klastra.

3. W obszarze Uaktualnianie>harmonogramu automatycznego uaktualniania wybierz pozycję Edytuj harmonogram.

   

4. W okienku Edytowanie harmonogramu konserwacji zaktualizuj ustawienia okna obsługi zgodnie z potrzebami.

5. Wybierz pozycję Zapisz>zastosuj.

Plik JSON

1. Zaktualizuj plik JSON konfiguracji przy użyciu nowych ustawień okna obsługi.

   Poniższy przykład aktualizuje default.json plik z poprzedniej sekcji , aby zaplanować konserwację do uruchomienia od 2:00 do 3:00 w każdy poniedziałek:

   {
     "timeInWeek": [
       {
         "day": "Monday",
         "hour_slots": [
           2,
           3
         ]
       }
     ],
     "notAllowedTime": [
       {
         "start": "2021-05-26T03:00:00Z",
         "end": "2021-05-30T12:00:00Z"
       }
     ]
   }
   

2. Zaktualizuj konfigurację okna obsługi przy użyciu az aks maintenanceconfiguration update polecenia z parametrem --config-file :

   az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json
   

Wyświetlanie listy wszystkich okien obsługi w istniejącym klastrze

Wyświetl listę bieżących okien konfiguracji konserwacji w klastrze usługi AKS przy użyciu az aks maintenanceconfiguration list polecenia :

az aks maintenanceconfiguration list --resource-group myResourceGroup --cluster-name myAKSCluster

Wyświetlanie określonego okna konfiguracji konserwacji w istniejącym klastrze

Wyświetl określone okno konfiguracji konserwacji w klastrze usługi AKS przy użyciu az aks maintenanceconfiguration show polecenia z parametrem --name :

az aks maintenanceconfiguration show --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule

W poniższych przykładowych danych wyjściowych przedstawiono okno obsługi dla aksManagedAutoUpgradeScheduleelementu :

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Usuwanie okna konfiguracji konserwacji w istniejącym klastrze

Interfejs wiersza polecenia platformy Azure

Usuń okno konfiguracji konserwacji w klastrze usługi AKS przy użyciu az aks maintenanceconfiguration delete polecenia .

Poniższy przykład usuwa konfigurację autoUpgradeSchedule konserwacji:

az aks maintenanceconfiguration delete --resource-group myResourceGroup --cluster-name myAKSCluster --name autoUpgradeSchedule

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do klastra usługi AKS.

2. W sekcji Ustawienia wybierz pozycję Konfiguracja klastra.

3. W obszarze Uaktualnianie>harmonogramu automatycznego uaktualniania wybierz pozycję Edytuj harmonogram.

   

4. W okienku Edytowanie harmonogramu konserwacji wybierz pozycję Usuń harmonogram.

   

Plik JSON

Usuń okno konfiguracji konserwacji w klastrze usługi AKS przy użyciu az aks maintenanceconfiguration delete polecenia .

Poniższy przykład usuwa konfigurację autoUpgradeSchedule konserwacji:

az aks maintenanceconfiguration delete --resource-group myResourceGroup --cluster-name myAKSCluster --name autoUpgradeSchedule

Często zadawane pytania

• Jak sprawdzić istniejące konfiguracje konserwacji w klastrze?

  Użyj polecenia az aks maintenanceconfiguration show.

• Czy reaktywna, nieplanowana konserwacja może również wystąpić w okresach notAllowedTime lub notAllowedDates ?

  Tak. Usługa AKS zastrzega sobie prawo do przerwania tych okien dla nieplanowanych, reaktywnych operacji konserwacji, które są pilne lub krytyczne.

• Jak sprawdzić, czy wystąpiło zdarzenie konserwacji?

  W przypadku wydań sprawdź region klastra i wyszukaj informacje w cotygodniowych wydaniach , aby sprawdzić, czy jest on zgodny z harmonogramem konserwacji. Aby wyświetlić stan automatycznych uaktualnień, wyszukaj dzienniki aktywności w klastrze. Możesz również wyszukać określone zdarzenia związane z uaktualnieniem, jak wspomniano w temacie Uaktualnianie klastra usługi AKS.

  Usługa AKS emituje również zdarzenia usługi Azure Event Grid związane z uaktualnianiem. Aby dowiedzieć się więcej, zobacz AKS jako źródło usługi Event Grid.

• Czy można używać więcej niż jednej konfiguracji konserwacji w tym samym czasie?

  Tak, można uruchomić wszystkie trzy konfiguracje jednocześnie: default, aksManagedAutoUpgradeSchedulei aksManagedNodeOSUpgradeSchedule. Jeśli okna nakładają się na siebie, usługa AKS decyduje o kolejności uruchamiania.

• Skonfigurowano okno obsługi, ale uaktualnienie nie miało miejsce. Dlaczego?

  Automatyczne uaktualnianie usługi AKS wymaga pewnego czasu, aby uwzględnić okno obsługi. Zalecamy co najmniej 24 godziny między utworzeniem lub aktualizacją konfiguracji konserwacji a zaplanowanym czasem rozpoczęcia.

  Upewnij się również, że klaster jest uruchamiany po uruchomieniu planowanego okna obsługi. Jeśli klaster zostanie zatrzymany, jego płaszczyzna sterowania zostanie cofnięto przydział i nie można wykonać żadnych operacji.

• Dlaczego jedna z moich pul agentów została uaktualniona poza oknem obsługi?

  Jeśli pula agentów nie zostanie uaktualniona (na przykład ze względu na to, że budżety zakłóceń zasobników nie zostały zablokowane), może zostać uaktualniona później poza oknem obsługi. Ten scenariusz jest nazywany "uaktualnieniem zaległości". Pozwala to na uaktualnianie pul agentów przy użyciu innej wersji niż płaszczyzna sterowania usługi AKS.

• Czy istnieją najlepsze rozwiązania dotyczące konfiguracji konserwacji?

  Zalecamy ustawienie harmonogramu aktualizacji zabezpieczeń systemu operacyjnego węzła na cotygodniowy okres, jeśli używasz kanału NodeImage , ponieważ nowy obraz węzła jest dostarczany co tydzień. Możesz również wybrać SecurityPatch kanał, aby otrzymywać codzienne aktualizacje zabezpieczeń.

  Ustaw harmonogram automatycznego uaktualniania na miesięczny okres, aby zachować aktualność przy użyciu zasad pomocy technicznej platformy Kubernetes N-2.

  Szczegółowe omówienie najlepszych rozwiązań dotyczących uaktualniania i innych zagadnień można znaleźć w artykule AKS patch and upgrade guidance (Wskazówki dotyczące poprawek i uaktualniania usługi AKS).

Następne kroki

• Aby rozpocząć uaktualnianie klastra usługi AKS, zobacz Opcje uaktualniania klastrów usługi AKS.