Обновление кластеров и пулов узлов Службы Azure Kubernetes
Кластер Служба Azure Kubernetes (AKS) необходимо периодически обновлять, чтобы обеспечить безопасность и совместимость с новейшими функциями. Существует два компонента кластера AKS, необходимые для обслуживания:
- Версия Kubernetes кластера: часть жизненного цикла кластера AKS включает обновление до последней версии Kubernetes. Важно выполнить обновление, чтобы применить последние выпуски безопасности и получить доступ к последним функциям Kubernetes, а также оставаться в окне поддержки AKS.
- Версия образа узла: AKS регулярно предоставляет новые образы узлов с последними обновлениями ОС и среды выполнения. Рекомендуется регулярно обновлять образы узлов, чтобы обеспечить поддержку последних функций AKS и применить важные исправления безопасности и горячие исправления.
Для узлов Linux исправления безопасности образа узла и исправления могут выполняться без запуска в качестве автоматических обновлений. Эти обновления применяются автоматически, но AKS не перезагружает узлы Linux для завершения процесса обновления. Для перезагрузки узлов и завершения цикла необходимо использовать средство, например обновление образа курированного или узла.
В следующей таблице приведены сведения об обновлении каждого компонента:
| Наименование компонента | Частота обновления | Поддерживаемое плановое обслуживание | Поддерживаемые методы операций | Ссылка на документацию |
|---|---|---|---|---|
| Обновление версии Kubernetes кластера (дополнительное) | Примерно каждые три месяца | Да | Автоматический, ручной | Обновление кластера AKS |
| Обновление версии Kubernetes кластера до поддерживаемой версии исправлений | Примерно еженедельно. Чтобы определить последнюю применимую версию в вашем регионе, см . средство отслеживания выпуска AKS. | Да | Автоматический, ручной | Обновление кластера AKS |
| Обновление версии образа узла | Linux: еженедельно Windows: ежемесячно |
Да | Автоматический, ручной | Обновление образа узла AKS |
| Исправления безопасности и горячие исправления для образов узлов | По мере необходимости | Исправления безопасности узлов AKS |
Важная практика, которую следует включить в процесс обновления, не забудьте следовать часто используемым шаблонам развертывания и тестирования. Тестирование обновления в среде разработки или тестирования перед развертыванием в рабочей среде является важным шагом для обеспечения функциональности приложений и совместимости с целевой средой. Это поможет выявить и устранить любые ошибки, ошибки или проблемы, которые могут повлиять на производительность, безопасность или удобство использования приложения или базовой инфраструктуры.
Автоматические обновления
Автоматическое обновление можно выполнять через каналы автоматического обновления или с помощью GitHub Actions.
Плановое техническое обслуживание
Плановое обслуживание позволяет планировать еженедельные периоды обслуживания , которые будут обновлять плоскость управления и модули pod kube-system, помогая свести к минимуму влияние рабочей нагрузки.
Устранение неполадок
Чтобы найти подробные сведения и решения для конкретных проблем, ознакомьтесь со следующими руководствами по устранению неполадок:
Следующие шаги
Дополнительные сведения о том, какие операции кластера могут активировать определенные события обновления, рекомендации по обновлению и другие рекомендации, см . в руководстве оператора AKS по исправлению.