Aktualizowanie obrazów platformy Kubernetes i węzłów w wielu klastrach przy użyciu usługi Azure Kubernetes Fleet Manager

Administratorzy platformy zarządzający dużą liczbą klastrów często mają problemy z przemieszczaniem aktualizacji wielu klastrów (na przykład uaktualnianie obrazu systemu operacyjnego węzła lub wersji platformy Kubernetes) w bezpieczny i przewidywalny sposób. Aby rozwiązać to wyzwanie, usługa Azure Kubernetes Fleet Manager (Fleet) umożliwia organizowanie aktualizacji w wielu klastrach przy użyciu przebiegów aktualizacji.

Przebiegi aktualizacji składają się z etapów, grup i strategii i można je stosować ręcznie w przypadku aktualizacji jednorazowych lub automatycznie w przypadku bieżących regularnych aktualizacji przy użyciu profilów automatycznego uaktualniania. Wszystkie przebiegi aktualizacji (ręczne lub zautomatyzowane) honorowe okna obsługi klastra członkowskiego.

W tym przewodniku opisano sposób konfigurowania i ręcznego wykonywania przebiegów aktualizacji.

Wymagania wstępne

• Zapoznaj się z koncepcyjnym omówieniem tej funkcji, która zawiera wyjaśnienie strategii aktualizacji, przebiegów, etapów i grup, do których odwołuje się ten przewodnik.

• Musisz mieć zasób Fleet z co najmniej jednym klastrem członkowskim. Jeśli nie, postępuj zgodnie z przewodnikiem Szybki start , aby utworzyć zasób Fleet i dołączyć do klastrów usługi Azure Kubernetes Service (AKS) jako członków.

• Ustaw następujące zmienne środowiskowe:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  

• Jeśli korzystasz z instrukcji interfejsu wiersza polecenia platformy Azure w tym artykule, musisz zainstalować interfejs wiersza polecenia platformy Azure w wersji 2.58.0 lub nowszej. Aby zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

• Potrzebne jest również rozszerzenie interfejsu wiersza polecenia platformy fleet Azure, które można zainstalować, uruchamiając następujące polecenie:

  az extension add --name fleet
  

  Uruchom polecenie , az extension update aby zaktualizować do najnowszej wersji wydanego rozszerzenia:

  az extension update --name fleet
  

Tworzenie przebiegów aktualizacji

Uwaga

Przebiegi aktualizacji honoruje okna planowanej konserwacji ustawione na poziomie klastra usługi AKS. Aby uzyskać więcej informacji, zobacz Planowana konserwacja w wielu klastrach członkowskich, w którym wyjaśniono, w jaki sposób przebiegi aktualizacji obsługują klastry członkowskie skonfigurowane przy użyciu planowanych okien obsługi.

Przebieg aktualizacji obsługuje dwie opcje sekwencji uaktualniania klastra:

• Jeden po drugim: jeśli nie chcesz kontrolować sekwencji uaktualniania klastra, one-by-one zapewnia proste podejście do uaktualniania wszystkich klastrów członkowskich floty pojedynczo.
• Kontrolowanie sekwencji klastrów przy użyciu grup aktualizacji i etapów: jeśli chcesz kontrolować sekwencję uaktualniania klastra, możesz strukturę klastrów członkowskich w grupach aktualizacji i etapach aktualizacji. Tę sekwencję można przechowywać jako szablon w formie strategii aktualizacji. Można tworzyć przebiegi aktualizacji później przy użyciu strategii aktualizacji zamiast definiować sekwencję za każdym razem, gdy trzeba utworzyć przebieg aktualizacji.

Zaktualizuj wszystkie klastry pojedynczo

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. W menu usługi w obszarze Ustawienia wybierz pozycję Aktualizacja>wielu klastrów Utwórz przebieg.

3. Wprowadź nazwę przebiegu aktualizacji, a następnie wybierz pozycję Jeden po jednym dla typu uaktualnienia.

   

4. Wybierz jedną z następujących opcji dla zakresu uaktualniania:

   • Wersja platformy Kubernetes dla pul płaszczyzny sterowania i węzłów
   • Wersja rozwiązania Kubernetes tylko dla płaszczyzny sterowania klastra
   • Tylko wersja obrazu węzła

5. Wybierz jedną z następujących opcji dla obrazu Node:

   • Najnowszy obraz: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Spójny obraz: jak to możliwe, aby uruchomienie aktualizacji miało klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   

6. Wybierz pozycję Utwórz , aby utworzyć przebieg aktualizacji.

Interfejs wiersza polecenia platformy Azure

1. Utwórz przebieg aktualizacji przy użyciu az fleet updaterun create polecenia z wybranymi wartościami --upgrade-type dla flag i --node-image-selection . Następujące polecenie tworzy przebieg aktualizacji, który uaktualnia wersję platformy Kubernetes dla pul płaszczyzny sterowania i węzłów oraz używa najnowszego obrazu węzła dostępnego dla każdego klastra w swoim regionie.

   Flaga --upgrade-type obsługuje następujące wartości:

   • Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
   • ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
   • NodeImageOnly uaktualnia tylko obrazy węzłów.

   Flaga --node-image-selection obsługuje następujące wartości:

   • Latest: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Consistent: W miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wersji, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest
   

2. Uruchom przebieg aktualizacji przy użyciu az fleet updaterun start polecenia .

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

Podczas tworzenia przebiegu aktualizacji masz możliwość kontrolowania zakresu przebiegu aktualizacji. Flaga --upgrade-type obsługuje następujące wartości:

• ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
• Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
• NodeImageOnly uaktualnia tylko obrazy węzłów.

--node-image-selection Ponadto flaga obsługuje następujące wartości:

• Najnowsze: aktualizuje każdy klaster usługi AKS w ramach aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
• Spójne: w miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

Uruchamianie przebiegu aktualizacji:

Aby uruchomić przebiegi aktualizacji, uruchom następujące polecenie:

az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>

Przypisywanie klastrów do aktualizowania grup i etapów

Grupy aktualizacji i etapy zapewniają większą kontrolę nad sekwencją przebiegów aktualizacji podczas aktualizowania klastrów. W ramach etapu aktualizacji aktualizacje są stosowane do wszystkich różnych grup aktualizacji równolegle. W grupie aktualizacji klastry członkowskie są aktualizowane sekwencyjnie.

Klaster członkowski można przypisać do określonej grupy aktualizacji na jeden z dwóch sposobów:

• Przypisz do grupy podczas dodawania klastra członkowskiego do floty.
• Przypisz istniejącego członka floty do grupy aktualizacji.

Przypisywanie do grupy podczas dodawania klastra członkowskiego do floty

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. Z menu usługi w obszarze Ustawienia wybierz pozycję Klastry>członkowskie Dodaj.

   

3. Wybierz klaster, który chcesz dodać, a następnie wybierz pozycję Dalej: Przejrzyj i dodaj.

4. Wprowadź nazwę grupy aktualizacji, do której chcesz przypisać klaster, a następnie wybierz pozycję Dodaj.

Interfejs wiersza polecenia platformy Azure

• Przypisz klaster członkowski do grupy aktualizacji podczas dodawania klastra członkowskiego do floty przy użyciu az fleet member create polecenia z --update-group flagą ustawioną na nazwę grupy aktualizacji.

  az fleet member create --resource-group $GROUP --fleet-name $FLEET --name member1 --member-cluster-id $AKS_CLUSTER_ID --update-group group-1a
  

Przypisywanie istniejącego członka floty do grupy aktualizacji

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. Z menu usługi w obszarze Ustawienia wybierz pozycję Klastry członkowskie.

3. Wybierz klaster lub klastry, które chcesz przypisać do grupy aktualizacji, a następnie wybierz pozycję Przypisz grupę aktualizacji

   

4. Wprowadź nazwę grupy aktualizacji, do której chcesz przypisać klaster, a następnie wybierz pozycję Przypisz.

   

Interfejs wiersza polecenia platformy Azure

• Przypisz istniejący element członkowski floty do grupy aktualizacji przy użyciu az fleet member update polecenia z --update-group flagą ustawioną na nazwę grupy aktualizacji.

  az fleet member update --resource-group $GROUP --fleet-name $FLEET --name member1 --update-group group-1a
  

Uwaga

Element członkowski floty może należeć tylko do jednej grupy aktualizacji, ale grupa aktualizacji może mieć przypisanych do niej wielu członków floty. Sama grupa aktualizacji nie jest oddzielnym typem zasobu. Grupy aktualizacji to tylko ciągi reprezentujące odwołania od członków floty. Tak więc, jeśli wszyscy członkowie floty z odwołaniami do wspólnej grupy aktualizacji zostaną usunięte, ta określona grupa aktualizacji również przestanie istnieć.

Definiowanie przebiegu i etapów aktualizacji

Przebieg aktualizacji można zdefiniować przy użyciu etapów aktualizacji, aby sekwencyjnie porządkować stosowanie aktualizacji do różnych grup aktualizacji. Na przykład pierwszy etap aktualizacji może aktualizować klastry członkowskie środowiska testowego, a drugi etap aktualizacji spowoduje zaktualizowanie klastrów składowych środowiska produkcyjnego. Można również określić czas oczekiwania między etapami aktualizacji.

Witryna Azure Portal

1. W witrynie Azure Portal przejdź do zasobu usługi Azure Kubernetes Fleet Manager.

2. W menu usługi w obszarze Ustawienia wybierz pozycję Aktualizacja>wielu klastrów Utwórz przebieg.

3. Wprowadź nazwę przebiegu aktualizacji, a następnie wybierz pozycję Etapy dla typu sekwencji aktualizacji.

   

4. Wybierz pozycję Utwórz etap, a następnie wprowadź nazwę etapu i czas oczekiwania między etapami.

   

5. Wybierz grupy aktualizacji, które mają zostać uwzględnione na tym etapie. Możesz również określić kolejność grup aktualizacji, jeśli chcesz je zaktualizować w określonej sekwencji. Po zakończeniu wybierz Utwórz.

   

6. Wybierz jedną z następujących opcji dla zakresu uaktualniania:

   • Wersja platformy Kubernetes dla pul płaszczyzny sterowania i węzłów
   • Wersja rozwiązania Kubernetes tylko dla płaszczyzny sterowania klastra
   • Tylko wersja obrazu węzła

7. Wybierz jedną z następujących opcji dla obrazu Node:

   • Najnowszy obraz: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Spójny obraz: jak to możliwe, aby uruchomienie aktualizacji miało klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wydania, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   

8. Wybierz pozycję Utwórz , aby utworzyć przebieg aktualizacji.

   Określanie etapów i ich kolejności za każdym razem, gdy tworzenie przebiegu aktualizacji może być powtarzalne i kłopotliwe. Strategie aktualizacji upraszczają ten proces, umożliwiając przechowywanie szablonów na potrzeby przebiegów aktualizacji. Aby uzyskać więcej informacji, zobacz tworzenie i używanie strategii aktualizacji.

9. W menu Aktualizacji wielu klastrów wybierz przebieg aktualizacji, a następnie wybierz pozycję Uruchom.

Interfejs wiersza polecenia platformy Azure

1. Utwórz plik JSON, aby zdefiniować etapy i grupy dla przebiegu aktualizacji. Oto przykład danych wejściowych z pliku etapów (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Utwórz przebieg aktualizacji przy użyciu az fleet updaterun create polecenia z --stages flagą ustawioną na nazwę pliku JSON i wybrane wartości dla --upgrade-type flag i --node-image-selection . Następujące polecenie tworzy przebieg aktualizacji, który uaktualnia wersję platformy Kubernetes dla pul płaszczyzny sterowania i węzłów oraz używa najnowszego obrazu węzła dostępnego dla każdego klastra w swoim regionie.

   Flaga --upgrade-type obsługuje następujące wartości:

   • Full uaktualnia wersję platformy Kubernetes dla płaszczyzny sterowania i pul węzłów wraz z obrazami węzłów.
   • ControlPlaneOnly Uaktualnia tylko wersję platformy Kubernetes dla płaszczyzny sterowania klastra.
   • NodeImageOnly uaktualnia tylko obrazy węzłów.

   Flaga --node-image-selection obsługuje następujące wartości:

   • Latest: aktualizuje każdy klaster usługi AKS w przebiegu aktualizacji do najnowszego obrazu dostępnego dla tego klastra w jego regionie.
   • Consistent: W miarę możliwości uruchomienia aktualizacji klastry usługi AKS w wielu regionach, w których najnowsze dostępne obrazy węzłów mogą być różne (sprawdź monitor wersji, aby uzyskać więcej informacji). Uruchomienie aktualizacji wybiera najnowszy wspólny obraz we wszystkich tych regionach, aby osiągnąć spójność.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest --stages example-stages.json
   

3. Uruchom przebieg aktualizacji przy użyciu az fleet updaterun start polecenia .

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

Tworzenie przebiegu aktualizacji przy użyciu strategii aktualizacji

Utworzenie przebiegu aktualizacji wymaga określenia etapów, grup, kolejności za każdym razem. Strategie aktualizacji upraszczają ten proces, umożliwiając przechowywanie szablonów na potrzeby przebiegów aktualizacji.

Uwaga

Istnieje możliwość utworzenia wielu przebiegów aktualizacji z unikatowymi nazwami z tej samej strategii aktualizacji.

Strategię aktualizacji można utworzyć przy użyciu jednej z następujących metod:

• Zapisz strategię aktualizacji podczas tworzenia przebiegu aktualizacji przy użyciu witryny Azure Portal.
• Utwórz nową strategię aktualizacji, a następnie odwołaj się do niej podczas tworzenia przebiegu aktualizacji.

Zapisywanie strategii aktualizacji podczas tworzenia przebiegu aktualizacji

• Zapisz strategię aktualizacji podczas tworzenia przebiegu aktualizacji w witrynie Azure Portal:

  

Tworzenie nowej strategii aktualizacji i odwołowanie się do niej podczas tworzenia przebiegu aktualizacji

Witryna Azure Portal

1. Przejdź do strony Aktualizacji wielu klastrów, a następnie wybierz pozycję Strategie>Utwórz strategię:

   

2. Skonfiguruj szczegóły strategii aktualizacji, a następnie wybierz pozycję Utwórz.

3. Odwołuj się do strategii aktualizacji podczas tworzenia nowych kolejnych przebiegów aktualizacji:

   

Interfejs wiersza polecenia platformy Azure

1. Utwórz nową strategię aktualizacji przy użyciu az fleet updatestrategy create polecenia z --stages flagą ustawioną na nazwę pliku JSON.

   az fleet updatestrategy create --resource-group $GROUP --fleet-name $FLEET --name strategy-1 --stages example-stages.json
   

2. Utwórz przebieg aktualizacji przy użyciu az fleet updaterun create polecenia z --update-strategy-name flagą ustawioną na nazwę strategii aktualizacji.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-5 --update-strategy-name strategy-1 --upgrade-type NodeImageOnly --node-image-selection Consistent
   

Zarządzanie przebiegiem aktualizacji

W poniższych sekcjach opisano sposób zarządzania przebiegiem aktualizacji przy użyciu witryny Azure Portal i interfejsu wiersza polecenia platformy Azure.

Witryna Azure Portal

• Na stronie Aktualizacji wielu klastrów zasobu floty można uruchomić przebieg aktualizacji w stanie Nie uruchomiono lub Niepowodzenie:

  

• Na stronie Aktualizacji wielu klastrów zasobu floty można zatrzymać aktualnie uruchomioną aktualizację:

  

• W ramach dowolnego przebiegu aktualizacji w stanie Nie uruchomiono, Niepowodzenie lub Uruchomiono można wybrać dowolny etap i pominąć uaktualnienie:

  

  Podobnie można pominąć uaktualnienie na poziomie grupy aktualizacji lub klastra członkowskiego.

Interfejs wiersza polecenia platformy Azure

• Możesz uruchomić przebieg aktualizacji, który jest w stanie Nie uruchomiono lub Niepowodzenie, używając az fleet updaterun start polecenia :

  az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• Obecnie uruchomioną aktualizację można zatrzymać za pomocą az fleet updaterun stop polecenia :

  az fleet updaterun stop --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• Etapy aktualizacji lub grupy można pominąć, określając je w flagi --targets za pomocą az fleet updaterun skip polecenia :

  az fleet updaterun skip --resource-group $GROUP --fleet-name $FLEET --name <run-name> --targets Group:my-group-name Stage:my-stage-name
  

  Aby uzyskać więcej informacji, zobacz koncepcyjne omówienie stanów przebiegu aktualizacji i pomiń zachowanie przebiegów/etapów/grup.

Automatyzowanie przebiegów aktualizacji przy użyciu profilów automatycznego uaktualniania

Profile automatycznego uaktualniania są używane do automatycznego wykonywania aktualizacji w klastrach członkowskich, gdy są udostępniane nowe wersje obrazów platformy Kubernetes lub węzła.

Aby uzyskać więcej informacji na temat konfigurowania profilów automatycznego uaktualniania, zobacz automatyzowanie uaktualnień obrazów platformy Kubernetes i obrazów węzłów przy użyciu usługi Azure Kubernetes Fleet Manager.

Aby uzyskać więcej informacji, zobacz koncepcyjne omówienie stanów przebiegu aktualizacji i pomiń zachowanie przebiegów/etapów/grup.

Następne kroki

Dowiedz się więcej o usłudze Azure Kubernetes Fleet Manager.