Оркестрация обновлений в нескольких кластерах с помощью Azure Kubernetes Fleet Manager

Администраторы платформы, управляющие парками Kubernetes с большим количеством кластеров, часто имеют проблемы с промежуточными обновлениями в безопасном и прогнозируемом способе в нескольких кластерах. Чтобы устранить эту проблему, Kubernetes Fleet Manager (Fleet) позволяет управлять обновлениями в нескольких кластерах с помощью запусков обновлений, этапов, групп и стратегий.

Необходимые компоненты

• Ознакомьтесь с концептуальным обзором этой функции, которая содержит описание стратегий обновления, запусков, этапов и ссылок на группы в этом документе.

• У вас должен быть ресурс парка с одним или несколькими кластерами-членами. Если нет, выполните краткое руководство по созданию ресурса Fleet и присоединению кластеров Служба Azure Kubernetes (AKS) в качестве членов. В этом пошаговом руководстве демонстрируется ресурс флота с пятью кластерами членов AKS в качестве примера.

• Установите указанные ниже переменные среды.

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  

• Если вы выполняете инструкции по Azure CLI в этой статье, вам потребуется azure CLI версии 2.53.1 или более поздней версии. Чтобы выполнить установку или обновление Azure CLI, ознакомьтесь с этой статьей.

• Вам также требуется fleet расширение Azure CLI, которое можно установить, выполнив следующую команду:

  az extension add --name fleet
  

  Выполните следующую команду, чтобы обновить до последней версии выпущенного расширения:

  az extension update --name fleet
  

Обновление всех кластеров по одному

Портал Azure

1. На странице ресурса Azure Kubernetes Fleet Manager перейдите в меню обновления с несколькими кластерами и выберите "Создать".

2. Вы можете выбрать один на один или этап.

   

3. Для обновления область можно либо обновить версию Kubernetes, так и версию образа узла или обновить только версию образа узла.

   

   Для образа узла доступны следующие параметры:

   • Последняя версия: Обновления каждый кластер AKS в обновлении запуска до последнего образа, доступного для этого кластера в своем регионе.
   • Согласованность. Так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться (проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

Azure CLI

Выполните следующую команду, чтобы обновить версию Kubernetes и версию образа узла для всех кластеров парка по одному:

az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0

Примечание.

Флаг --upgrade-type поддерживает значения Full или NodeImageOnly. Full обновляет образы узлов и версию Kubernetes. --node-image-selection поддерживает значения Latest и Consistent.

• Последняя версия: Обновления каждый кластер AKS в обновлении запуска до последнего образа, доступного для этого кластера в своем регионе.
• Согласованность. Так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться (проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

Выполните следующую команду, чтобы обновить только версии образов узла для всех кластеров парка по одному:

az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-2 --upgrade-type NodeImageOnly

Обновление кластеров в определенном порядке

Группы обновлений и этапы обеспечивают более контроль над последовательностью, которая выполняется при обновлении кластеров. На этапе обновления обновления обновления применяются ко всем разным группам обновлений параллельно; в группе обновлений кластеры-члены обновляются последовательно.

Назначение кластера группе обновлений

Кластер-член можно назначить определенной группе обновлений одним из двух способов.

• Назначьте группе при добавлении кластера-члена в парк. Например:

Портал Azure

1. На странице ресурса Azure Kubernetes Fleet Manager перейдите в кластеры участников.

   

2. Укажите группу обновления, к которой должен принадлежать кластер-член.

   

Azure CLI

az fleet member create --resource-group $GROUP --fleet-name $FLEET --name member1 --member-cluster-id $AKS_CLUSTER_ID --update-group group-1a

• Второй способ — назначить существующего члена парка группе обновлений. Например:

Портал Azure

1. На странице ресурса Azure Kubernetes Fleet Manager перейдите к кластерам участников. Выберите нужные кластеры-члены и выберите команду "Назначить группу обновлений".

   

2. Укажите имя группы и нажмите кнопку "Назначить".

   

Azure CLI

az fleet member update --resource-group $GROUP --fleet-name $FLEET --name member1 --update-group group-1a

Примечание.

Любой член флота может быть только частью одной группы обновления, но группа обновлений может иметь несколько членов флота внутри него. Сама группа обновления не является отдельным типом ресурса. Группы обновления — это только строки, представляющие ссылки из членов флота. Таким образом, если все члены парка со ссылками на общую группу обновлений удаляются, эта конкретная группа обновлений перестанет существовать.

Определение запуска обновления и этапов

Вы можете определить запуск обновления с помощью этапов обновления, чтобы последовательно упорядочить приложение обновлений для разных групп обновлений. Например, первый этап обновления может обновить кластеры участников тестовой среды, а второй этап обновления затем обновит кластеры членов рабочей среды. Можно также указать время ожидания между этапами обновления.

Портал Azure

1. На странице ресурса Azure Kubernetes Fleet Manager перейдите к обновлению с несколькими кластерами и нажмите кнопку "Создать".

2. Выберите этапы, а затем выберите образ узла (последняя версия) + версия Kubernetes или образ узла (последняя версия) в зависимости от требуемого обновления область.

3. В разделе "Этапы" выберите "Создать этап". Теперь можно указать имя этапа и длительность ожидания после каждого этапа.

   

4. Выберите группы обновлений, которые необходимо включить на этом этапе.

   

5. После определения всех этапов и упорядочивания их с помощью элементов управления "Переместить вверх и вниз " перейдите к созданию запуска обновления.

6. В меню обновления с несколькими кластерами выберите запуск обновления и нажмите кнопку "Пуск".

Azure CLI

1. Выполните следующую команду, чтобы создать запуск обновления:

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-3 --upgrade-type Full --kubernetes-version 1.26.0 --stages example-stages.json
   

   Ниже приведен пример входных данных из файла этапов (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Выполните следующую команду, чтобы запустить этот запуск обновления:

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-3
   

Создание запуска обновления с помощью стратегий обновления

В предыдущем разделе создание запуска обновления требует указания этапов, групп и их порядка каждый раз. Стратегии обновления упрощают это, позволяя хранить шаблоны для выполнения обновлений.

Примечание.

Можно создать несколько запусков обновлений с уникальными именами из одной стратегии обновления.

Портал Azure

При создании запусков обновления вы можете одновременно создать стратегию обновления, эффективно сохраняя запуск в качестве шаблона для последующих запусков обновления.

1. Сохраните стратегию обновления при создании запуска обновления:

   

2. Созданную стратегию обновления можно ссылаться позже при создании последующих запусков обновлений:

   

Azure CLI

1. Выполните следующую команду, чтобы создать новую стратегию обновления:

   az fleet updatestrategy create --resource-group $GROUP --fleet-name $FLEET --name strategy-1 --stages example-stages.json
   

2. Выполните следующую команду, чтобы создать запуск обновления, ссылающийся на эту стратегию:

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-4 --update-strategy-name strategy-1 --upgrade-type NodeImageOnly --node-image-selection Consistent