Aktualizowanie obrazów platformy Kubernetes i węzłów w wielu klastrach przy użyciu usługi Azure Kubernetes Fleet Manager

Administratorzy platformy zarządzający dużą liczbą klastrów często mają problemy z przemieszczaniem aktualizacji wielu klastrów (na przykład uaktualnianie obrazu systemu operacyjnego węzła lub wersji platformy Kubernetes) w bezpieczny i przewidywalny sposób. Aby rozwiązać to wyzwanie, usługa Azure Kubernetes Fleet Manager (Fleet) umożliwia organizowanie aktualizacji w wielu klastrach przy użyciu przebiegów aktualizacji.

Przebiegi aktualizacji składają się z etapów, grup i strategii i można je stosować ręcznie w przypadku aktualizacji jednorazowych lub automatycznie w przypadku bieżących regularnych aktualizacji przy użyciu profilów automatycznego uaktualniania. Wszystkie przebiegi aktualizacji (ręczne lub zautomatyzowane) honorowe okna obsługi klastra członkowskiego.

W tym przewodniku opisano sposób konfigurowania i ręcznego wykonywania przebiegów aktualizacji.

Wymagania wstępne

• Zapoznaj się z koncepcyjnym omówieniem tej funkcji, która zawiera wyjaśnienie strategii aktualizacji, przebiegów, etapów i grup, do których odwołuje się ten przewodnik.

• Musisz mieć zasób Fleet z co najmniej jednym klastrem członkowskim. Jeśli nie, postępuj zgodnie z przewodnikiem Szybki start , aby utworzyć zasób Fleet i dołączyć do klastrów usługi Azure Kubernetes Service (AKS) jako członków.

• Ustaw następujące zmienne środowiskowe:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  export AKS_CLUSTER_ID=<aks-cluster-resource-id>
  

• Jeśli korzystasz z instrukcji interfejsu wiersza polecenia platformy Azure w tym artykule, musisz zainstalować interfejs wiersza polecenia platformy Azure w wersji 2.58.0 lub nowszej. Aby zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

• Potrzebne jest również rozszerzenie interfejsu wiersza polecenia platformy fleet Azure, które można zainstalować, uruchamiając następujące polecenie:

  az extension add --name fleet
  

  Uruchom polecenie , az extension update aby zaktualizować do najnowszej wersji wydanego rozszerzenia:

  az extension update --name fleet
  

Tworzenie przebiegów aktualizacji

Przebieg aktualizacji obsługuje dwie opcje sekwencji uaktualniania klastra:

• Jeden po drugim: jeśli nie chcesz kontrolować sekwencji uaktualniania klastra, one-by-one zapewnia proste podejście do uaktualniania wszystkich klastrów członkowskich floty pojedynczo.
• Kontrolowanie sekwencji klastrów przy użyciu grup aktualizacji i etapów: jeśli chcesz kontrolować sekwencję uaktualniania klastra, możesz strukturę klastrów członkowskich w grupach aktualizacji i etapach aktualizacji. Tę sekwencję można przechowywać jako szablon w postaci strategii aktualizacji. Można tworzyć przebiegi aktualizacji później przy użyciu strategii aktualizacji zamiast definiować sekwencję za każdym razem, gdy trzeba utworzyć przebieg aktualizacji.

Uwaga

Przebiegi aktualizacji honoruje okna planowanej konserwacji ustawione na poziomie klastra usługi AKS. Aby uzyskać więcej informacji, zobacz Planowana konserwacja w wielu klastrach członkowskich, w którym wyjaśniono, w jaki sposób przebiegi aktualizacji obsługują klastry członkowskie skonfigurowane przy użyciu planowanych okien obsługi.

Zaktualizuj wszystkie klastry pojedynczo

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. W menu usługi w obszarze Ustawienia wybierz pozycję Aktualizacja>wielu klastrów Utwórz przebieg.

3. Wprowadź nazwę przebiegu aktualizacji, a następnie wybierz pozycję Jeden po jednym dla typu uaktualnienia.

   

4. Wybierz jedną z następujących opcji dla zakresu uaktualniania:

   • Wersja platformy Kubernetes dla pul płaszczyzny sterowania i węzłów
   • Wersja rozwiązania Kubernetes tylko dla płaszczyzny sterowania klastra
   • Tylko wersja obrazu węzła

5. Wybierz jedną z następujących opcji dla obrazu Node:

   • Najnowszy obraz: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Spójny obraz: jak to możliwe, aby uruchomienie aktualizacji miało klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   

6. Wybierz pozycję Utwórz , aby utworzyć przebieg aktualizacji.

Interfejs wiersza polecenia platformy Azure

1. Utwórz przebieg aktualizacji przy użyciu az fleet updaterun create polecenia z wybranymi wartościami --upgrade-type dla flag i --node-image-selection . Następujące polecenie tworzy przebieg aktualizacji, który uaktualnia wersję platformy Kubernetes dla pul płaszczyzny sterowania i węzłów oraz używa najnowszego obrazu węzła dostępnego dla każdego klastra w swoim regionie.

   Flaga --upgrade-type obsługuje następujące wartości:

   • Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
   • ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
   • NodeImageOnly uaktualnia tylko obrazy węzłów.

   Flaga --node-image-selection obsługuje następujące wartości:

   • Latest: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Consistent: W miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wersji, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   az fleet updaterun create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1 \
    --upgrade-type Full \
    --kubernetes-version 1.26.0 \
    --node-image-selection Latest
   

2. Uruchom przebieg aktualizacji przy użyciu az fleet updaterun start polecenia .

   az fleet updaterun start \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1
   

Podczas tworzenia przebiegu aktualizacji masz możliwość kontrolowania zakresu przebiegu aktualizacji. Flaga --upgrade-type obsługuje następujące wartości:

• ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
• Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
• NodeImageOnly uaktualnia tylko obrazy węzłów.

--node-image-selection Ponadto flaga obsługuje następujące wartości:

• Najnowsze: aktualizuje każdy klaster usługi AKS w ramach aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
• Spójne: w miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

Uruchamianie przebiegu aktualizacji:

Aby uruchomić przebiegi aktualizacji, uruchom następujące polecenie:

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>

Aktualizowanie klastrów przy użyciu grup i etapów

Przebieg aktualizacji można zdefiniować przy użyciu etapów aktualizacji, aby sekwencyjnie porządkować stosowanie aktualizacji do różnych grup aktualizacji. Na przykład pierwszy etap aktualizacji może aktualizować klastry członkowskie środowiska testowego, a drugi etap aktualizacji spowoduje zaktualizowanie klastrów składowych środowiska produkcyjnego. Można również określić czas oczekiwania między etapami aktualizacji. Tę sekwencję można przechowywać jako szablon w postaci strategii aktualizacji.

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. W menu usługi w obszarze Ustawienia wybierz pozycję Aktualizacja>wielu klastrów Utwórz przebieg.

3. Wprowadź nazwę przebiegu aktualizacji, a następnie wybierz pozycję Etapy dla typu sekwencji aktualizacji.

   

4. Wybierz pozycję Utwórz etap, a następnie wprowadź nazwę etapu i czas oczekiwania między etapami.

   

5. Wybierz grupy aktualizacji, które mają zostać uwzględnione na tym etapie. Możesz również określić kolejność grup aktualizacji, jeśli chcesz je zaktualizować w określonej sekwencji. Po zakończeniu wybierz Utwórz.

   

6. Wybierz jedną z następujących opcji dla zakresu uaktualniania:

   • Wersja platformy Kubernetes dla pul płaszczyzny sterowania i węzłów
   • Wersja rozwiązania Kubernetes tylko dla płaszczyzny sterowania klastra
   • Tylko wersja obrazu węzła

7. Wybierz jedną z następujących opcji dla obrazu Node:

   • Najnowszy obraz: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Spójny obraz: jak to możliwe, aby uruchomienie aktualizacji miało klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   

8. Wybierz pozycję Utwórz , aby utworzyć przebieg aktualizacji.

   Określanie etapów i ich kolejności za każdym razem, gdy tworzenie przebiegu aktualizacji może być powtarzalne i kłopotliwe. Strategie aktualizacji upraszczają ten proces, umożliwiając przechowywanie szablonów na potrzeby przebiegów aktualizacji. Aby uzyskać więcej informacji, zobacz tworzenie i używanie strategii aktualizacji.

9. W menu Aktualizacji wielu klastrów wybierz przebieg aktualizacji, a następnie wybierz pozycję Uruchom.

Interfejs wiersza polecenia platformy Azure

1. Utwórz plik JSON, aby zdefiniować etapy i grupy dla przebiegu aktualizacji. Oto przykład danych wejściowych z pliku etapów (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Utwórz przebieg aktualizacji przy użyciu az fleet updaterun create polecenia z --stages flagą ustawioną na nazwę pliku JSON i wybrane wartości dla --upgrade-type flag i --node-image-selection . Następujące polecenie tworzy przebieg aktualizacji, który uaktualnia wersję platformy Kubernetes dla pul płaszczyzny sterowania i węzłów oraz używa najnowszego obrazu węzła dostępnego dla każdego klastra w swoim regionie.

   Flaga --upgrade-type obsługuje następujące wartości:

   • Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
   • ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
   • NodeImageOnly uaktualnia tylko obrazy węzłów.

   Flaga --node-image-selection obsługuje następujące wartości:

   • Latest: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Consistent: W miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wersji, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   az fleet updaterun create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1 \
    --upgrade-type Full \
    --kubernetes-version 1.26.0 \
    --node-image-selection Latest \
    --stages example-stages.json
   

3. Uruchom przebieg aktualizacji przy użyciu az fleet updaterun start polecenia .

   az fleet updaterun start \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1
   

Tworzenie przebiegu aktualizacji przy użyciu strategii aktualizacji

Utworzenie przebiegu aktualizacji wymaga określenia etapów, grup, kolejności za każdym razem. Strategie aktualizacji upraszczają ten proces, umożliwiając przechowywanie szablonów na potrzeby przebiegów aktualizacji.

Uwaga

Istnieje możliwość utworzenia wielu przebiegów aktualizacji z unikatowymi nazwami z tej samej strategii aktualizacji.

Strategię aktualizacji można utworzyć przy użyciu jednej z następujących metod:

• Utwórz nową strategię aktualizacji, a następnie odwołaj się do niej podczas tworzenia przebiegu aktualizacji.
• Zapisz strategię aktualizacji podczas tworzenia przebiegu aktualizacji przy użyciu witryny Azure Portal.

Zapisywanie strategii aktualizacji podczas tworzenia przebiegu aktualizacji

• Zapisz strategię aktualizacji podczas tworzenia przebiegu aktualizacji w witrynie Azure Portal:

  

Zarządzanie przebiegiem aktualizacji

W poniższych sekcjach opisano sposób zarządzania przebiegiem aktualizacji przy użyciu witryny Azure Portal i interfejsu wiersza polecenia platformy Azure.

Witryna Azure Portal

• Na stronie Aktualizacji wielu klastrów zasobu floty można uruchomić przebieg aktualizacji w stanie Nie uruchomiono lub Niepowodzenie:

  

• Na stronie Aktualizacji wielu klastrów zasobu floty można zatrzymać aktualnie uruchomioną aktualizację:

  

• W ramach dowolnego przebiegu aktualizacji w stanie Nie uruchomiono, Niepowodzenie lub Uruchomiono można wybrać dowolny etap i pominąć uaktualnienie:

  

  Podobnie można pominąć uaktualnienie na poziomie grupy aktualizacji lub klastra członkowskiego.

Interfejs wiersza polecenia platformy Azure

• Możesz uruchomić przebieg aktualizacji, który jest w stanie Nie uruchomiono lub Niepowodzenie, używając az fleet updaterun start polecenia :

  az fleet updaterun start \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name>
  

• Obecnie uruchomioną aktualizację można zatrzymać za pomocą az fleet updaterun stop polecenia :

  az fleet updaterun stop \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name>
  

• Etapy aktualizacji lub grupy można pominąć, określając je w flagi --targets za pomocą az fleet updaterun skip polecenia :

  az fleet updaterun skip \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name> \
   --targets Group:my-group-name Stage:my-stage-name
  

  Aby uzyskać więcej informacji, zobacz koncepcyjne omówienie stanów przebiegu aktualizacji i pomiń zachowanie przebiegów/etapów/grup.

Automatyzowanie przebiegów aktualizacji przy użyciu profilów automatycznego uaktualniania

Profile automatycznego uaktualniania są używane do automatycznego wykonywania aktualizacji w klastrach członkowskich, gdy są udostępniane nowe wersje obrazów platformy Kubernetes lub węzła.

Aby uzyskać więcej informacji na temat konfigurowania profilów automatycznego uaktualniania, zobacz automatyzowanie uaktualnień obrazów platformy Kubernetes i obrazów węzłów przy użyciu usługi Azure Kubernetes Fleet Manager.

Aby uzyskać więcej informacji, zobacz koncepcyjne omówienie stanów przebiegu aktualizacji i pomiń zachowanie przebiegów/etapów/grup.

Następne kroki

• Instrukcje: automatyczne uaktualnianie wielu klastrów przy użyciu usługi Azure Kubernetes Fleet Manager.