Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
По состоянию на 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в статье «Вывод из эксплуатации: пулы узлов Azure Linux 2.0 в AKS».
Во время миграции или при добавлении новых пулов узлов в узел контейнеров Azure Linux могут возникнуть проблемы с устаревшими версиями ядра. Служба Azure Kubernetes (AKS) выпускает новый образ узла Linux Azure каждую неделю, который используется для новых пулов узлов и в качестве начального образа для масштабирования. Однако старые пулы узлов могут не обновлять их версии ядра, как ожидалось.
Чтобы проверить KERNEL-VERSION пулов узлов, выполните следующую команду:
kubectl get nodes -o wide
Затем сравните версию ядра пулов узлов с последним ядром, опубликованным на packages.microsoft.com.
Symptom
Распространенный симптом этой проблемы включает в себя:
- Узлы Linux Azure не используют последнюю версию ядра.
Causes
Существует две основные причины этой проблемы:
- Автоматическое обновление образа узла не было включено при создании пула узлов.
- Базовый образ, который AKS использует для запуска кластеров, отстает на две недели от последних версий ядра из-за процедуры развертывания.
Solution
Вы можете включить автоматическое обновление с помощью GitHub Actions и перезагрузить узлы для устранения этой проблемы.
Включение автоматического обновления образа узла с помощью Azure CLI
Чтобы включить автоматическое обновление образа узла при развертывании кластера из az-cli, добавьте параметр --auto-upgrade-channel node-image.
az aks create --name testAzureLinuxCluster --resource-group testAzureLinuxResourceGroup --os-sku AzureLinux --auto-upgrade-channel node-image
Включение автоматического обновления образа узла с помощью шаблонов ARM
Чтобы включить автоматическое обновление образа узла при использовании шаблона ARM, можно установить значение autoUpgradeProfile для свойства node-image.
autoUpgradeProfile: {
upgradeChannel: 'node-image'
}
Перезагрузка узлов
При обновлении версии ядра необходимо перезагрузить узел, чтобы использовать новую версию ядра. Рекомендуется настроить kured daemonset.
Kured для мониторинга узлов в отношении файла /var/run/reboot-required, освобождения рабочей нагрузки и перезагрузки узлов.
Обходное решение: Вручная установка обновлений
Если вам нужен быстрый обходной путь, вы можете вручную обновить образ узла в кластере с помощью az aks nodepool upgrade. Это можно сделать, запустив процесс
az aks nodepool upgrade \
--resource-group testAzureLinuxResourceGroup \
--cluster-name testAzureLinuxCluster \
--name myAzureLinuxNodepool \
--node-image-only
Дальнейшие шаги
Если предыдущие шаги не устраните проблему, откройте запрос в службу поддержки.