Uppgradera Azure Kubernetes Service-kluster och nodpooler
Ett AKS-kluster (Azure Kubernetes Service) måste uppdateras regelbundet för att säkerställa säkerhet och kompatibilitet med de senaste funktionerna. Det finns två komponenter i ett AKS-kluster som krävs för att underhålla:
- Kubernetes-klusterversion: En del av AKS-klusterlivscykeln omfattar uppgradering till den senaste Kubernetes-versionen. Det är viktigt att du uppgraderar för att tillämpa de senaste säkerhetsversionerna och för att få åtkomst till de senaste Kubernetes-funktionerna, samt för att hålla dig inom AKS-supportfönstret.
- Nodavbildningsversion: AKS tillhandahåller regelbundet nya nodavbildningar med de senaste uppdateringarna av operativsystemet och körningen. Det är fördelaktigt att regelbundet uppgradera nodernas avbildningar för att säkerställa stöd för de senaste AKS-funktionerna och tillämpa viktiga säkerhetskorrigeringar och snabbkorrigeringar.
För Linux-noder kan säkerhetskorrigeringar och snabbkorrigeringar för noder av noder utföras utan initiering som obevakade uppdateringar. Dessa uppdateringar tillämpas automatiskt, men AKS startar inte automatiskt om Linux-noderna för att slutföra uppdateringsprocessen. Du måste använda ett verktyg som kured eller node image upgrade för att starta om noderna och slutföra cykeln.
I följande tabell sammanfattas information om hur du uppdaterar varje komponent:
Komponentnamn | Uppgraderingsfrekvens | Planerat underhåll stöds | Åtgärdsmetoder som stöds | Dokumentationslänk |
---|---|---|---|---|
Uppgradering av Kubernetes-klusterversion (delversion) | Ungefär var tredje månad | Ja | Automatisk, manuell | Uppgradera ett AKS-kluster |
Klusterversionsuppgradering av Kubernetes till korrigeringsversion som stöds | Ungefär varje vecka. Information om hur du fastställer den senaste tillämpliga versionen i din region finns i AKS-versionsspåraren | Ja | Automatisk, manuell | Uppgradera ett AKS-kluster |
Versionsuppgradering av nodbild | Linux: varje vecka Windows: varje månad |
Ja | Automatisk, manuell | AKS-nodbilduppgradering |
Säkerhetskorrigeringar och snabbkorrigeringar för nodbilder | Vid behov | Säkerhetskorrigeringar för AKS-noder |
En viktig metod som du bör ta med som en del av uppgraderingsprocessen är att komma ihåg att följa vanliga distributions- och testmönster. Att testa en uppgradering i en utvecklings- eller testmiljö innan distributionen i produktion är ett viktigt steg för att säkerställa programfunktioner och kompatibilitet med målmiljön. Det kan hjälpa dig att identifiera och åtgärda eventuella fel, buggar eller problem som kan påverka programmets eller den underliggande infrastrukturens prestanda, säkerhet eller användbarhet.
Automatiska uppgraderingar kan utföras via automatiska uppgraderingskanaler eller via GitHub Actions.
Med planerat underhåll kan du schemalägga veckovisa underhållsperioder som uppdaterar kontrollplanet och kube-systempoddar, vilket hjälper till att minimera påverkan på arbetsbelastningen.
Information och lösningar på specifika problem finns i följande felsökningsguider:
Mer information om vilka klusteråtgärder som kan utlösa specifika uppgraderingshändelser, metodtips för uppgradering och andra överväganden finns i AKS-operatörens guide om korrigering.
Feedback om Azure Kubernetes Service
Azure Kubernetes Service är ett öppen källkod projekt. Välj en länk för att ge feedback: