Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узел контейнеров Azure Linux предоставляет обновления двумя способами: через обновленные образы узлов Azure Linux и автоматические обновления пакетов.
В рамках жизненного цикла приложения и кластера рекомендуется обновлять кластеры и защищать их, включив обновления для кластера. Вы можете включить автоматическое обновление образов узлов, чтобы гарантировать, что кластеры используют последнюю версию образа узла контейнеров Azure Linux при масштабировании. Вы также можете вручную обновить образ узла в кластере.
В этом руководстве, часть пяти из пяти, вы узнаете, как:
- Вручную обновите образ узла в кластере.
- Автоматическое обновление кластера узлов контейнеров Azure Linux.
- Разверните курированную среду в кластере узла контейнеров Azure Linux.
Примечание.
Любая операция обновления, выполняемая вручную или автоматически, обновляет версию образа узла, если она еще не установлена. Последняя версия зависит от полного выпуска AKS и может быть определена путем посещения трекера выпусков AKS.
Это важно
По состоянию на 30 ноября 2025 г. служба Azure Kubernetes (AKS) больше не поддерживает или предоставляет обновления для системы безопасности для Azure Linux 2.0. Образ узла Linux 2.0 Azure заморожен в выпуске 202512.06.0. Начиная с 31 марта 2026 г. образы узлов будут удалены, и вы не сможете масштабировать пулы узлов. Выполните миграцию в поддерживаемую версию Linux Azure, обновив пулы узлов до поддерживаемой версии Kubernetes или переключив ее на osSku AzureLinux3. Дополнительные сведения см. в статье «Вывод из эксплуатации: пулы узлов Azure Linux 2.0 в AKS».
Предварительные условия
- В предыдущих руководствах вы создали и развернули кластер узла контейнеров Azure Linux. Чтобы завершить работу с этим руководством, вам потребуется существующий кластер. Если вы еще не выполнили этот шаг и хотите продолжить, начните с учебного пособия 1: Создание кластера с узлом контейнеров Azure для AKS.
- Вам нужна последняя версия Azure CLI. Найдите версию с помощью
az --versionкоманды. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.
Обновление кластера вручную
Вручную обновите образ узла в кластере az aks nodepool upgrade с помощью команды.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Автоматическое обновление кластера
Автоматическое обновление предоставляет механизм, работающий полностью самостоятельно после установки, который дает значительные преимущества с точки зрения времени и операционных затрат. Включив автоматическое обновление, вы можете убедиться, что кластеры обновлены и не пропускают последние функции узла контейнеров Azure Linux или исправления из AKS и вышестоящего Kubernetes.
Автоматически завершенные обновления функционально совпадают с обновлениями вручную. Выбранный канал определяет время обновления. При внесении изменений в автоматическое обновление разрешите 24 часам, чтобы изменения вступили в силу.
Чтобы задать канал автоматического обновления в существующем кластере, обновите параметр канала --auto-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Дополнительные сведения о каналах обновления см. в разделе "Использование автоматического обновления кластера".
Включение автоматического обновления пакетов
Аналогично настройке кластеров для автоматического обновления, вы можете использовать тот же механизм обновления пакетов, активировав канал обновления операционной системы узла. Если включены автоматические обновления пакетов, служба dnf-automatic systemd выполняется ежедневно и устанавливает все обновленные пакеты, опубликованные.
Чтобы задать канал обновления node-os в существующем кластере, обновите параметр --node-os-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Включение демона автоматической перезагрузки
Для защиты кластеров обновления безопасности автоматически применяются к узлам Linux Azure. К этим обновлениям относятся исправления безопасности ОС, обновления ядра и обновления пакетов. Чтобы завершить установку некоторых обновлений, нужно перезагрузить узел. AKS не перезагрузит эти узлы автоматически, чтобы завершить процесс обновления.
Рекомендуется включить управляющую программу автоматической перезагрузки, например Kured, чтобы кластер смог перезагрузить узлы, которые выполнили обновления ядра. Для развертывания DaemonSet Kured в кластере узла контейнеров Azure Linux см. Развертывание Kured в кластере AKS.
Очистка ресурсов
Так как это руководство является последней частью серии, может потребоваться удалить кластер узла контейнеров Azure Linux. Узлы Kubernetes выполняются на виртуальных машинах Azure и продолжают взимать плату, даже если кластер не используется.
Следующие шаги
В этом руководстве вы обновили кластер узла контейнеров Azure Linux. Вы научились выполнять следующие задачи:
- Вручную обновите образ узла в кластере.
- Автоматическое обновление кластера узлов контейнеров Azure Linux.
- Развертывание в кластере узла контейнеров Linux для Azure.
Дополнительные сведения о узле контейнеров Linux в Azure см. в обзоре узла контейнеров Azure Linux.