Azure Kubernetes Service kümelerini ve düğüm havuzlarını yükseltme
Güvenlik ve en son özelliklerle uyumluluğu sağlamak için Azure Kubernetes Service (AKS) kümesinin düzenli aralıklarla güncelleştirilmesi gerekir. AKS kümesinin bakımını yapmak için gereken iki bileşeni vardır:
- Küme Kubernetes sürümü: AKS kümesi yaşam döngüsünün bir bölümü, en son Kubernetes sürümüne yükseltmeler gerçekleştirmeyi içerir. En son güvenlik sürümlerini uygulamak ve en son Kubernetes özelliklerine erişmek ve AKS destek penceresinde kalmak için yükseltmeniz önemlidir.
- Düğüm görüntüsü sürümü: AKS düzenli olarak en son işletim sistemi ve çalışma zamanı güncelleştirmelerini içeren yeni düğüm görüntüleri sağlar. En son AKS özellikleri için destek sağlamak ve temel güvenlik yamalarını ve sık erişimli düzeltmeleri uygulamak için düğümlerinizin görüntülerini düzenli olarak yükseltmeniz yararlı olur.
Linux düğümleri için düğüm görüntüsü güvenlik düzeltme ekleri ve düzeltmeleri katılımsız güncelleştirmeler olarak başlatılmadan gerçekleştirilebilir. Bu güncelleştirmeler otomatik olarak uygulanır, ancak AKS güncelleştirme işlemini tamamlamak için Linux düğümlerinizi otomatik olarak yeniden başlatmaz. Düğümleri yeniden başlatmak ve döngüyü tamamlamak için kured veya düğüm görüntüsü yükseltmesi gibi bir araç kullanmanız gerekir.
Aşağıdaki tabloda her bileşeni güncelleştirmenin ayrıntıları özetlenmiştir:
| Component name | Yükseltme sıklığı | Desteklenen Planlı Bakım | Desteklenen işlem yöntemleri | Belgeler bağlantısı |
|---|---|---|---|---|
| Küme Kubernetes sürümü (ikincil) yükseltmesi | Kabaca üç ayda bir | Yes | Otomatik, El ile | AKS kümesini yükseltme |
| Küme Kubernetes sürümünü desteklenen düzeltme eki sürümüne yükseltme | Yaklaşık haftalık. Bölgenizdeki en son geçerli sürümü belirlemek için bkz . AKS yayın izleyicisi | Yes | Otomatik, El ile | AKS kümesini yükseltme |
| Düğüm görüntüsü sürümü yükseltmesi | Linux: haftalık Windows: aylık |
Yes | Otomatik, El ile | AKS düğümü görüntü yükseltmesi |
| Düğüm görüntüleri için güvenlik düzeltme ekleri ve sık erişimli düzeltmeler | Gerekli olduğu gibi | AKS düğümü güvenlik düzeltme ekleri |
Yükseltme işleminizin bir parçası olarak eklemeniz gereken önemli bir uygulama, yaygın olarak kullanılan dağıtım ve test desenlerini izlemeyi hatırlamaktır. Üretim ortamında dağıtımdan önce geliştirme veya test ortamında yükseltmeyi test etmek, uygulama işlevselliğini ve hedef ortamla uyumluluğu sağlamak için önemli bir adımdır. Uygulamanın veya temel alınan altyapının performansını, güvenliğini veya kullanılabilirliğini etkileyebilecek hataları, hataları veya sorunları belirlemenize ve düzeltmenize yardımcı olabilir.
Otomatik yükseltmeler
Otomatik yükseltmeler otomatik yükseltme kanalları veya GitHub Actions aracılığıyla gerçekleştirilebilir.
Planlı bakım
Planlı bakım , kontrol düzleminizi ve kube sistem podlarınızı güncelleştirecek haftalık bakım pencereleri zamanlayarak iş yükü etkisini en aza indirmenize yardımcı olur.
Sorun giderme
Belirli sorunların ayrıntılarını ve çözümlerini bulmak için aşağıdaki sorun giderme kılavuzlarını görüntüleyin:
Sonraki adımlar
Küme işlemlerinin belirli yükseltme olaylarını, yükseltme en iyi yöntemlerini ve diğer önemli noktaları tetikleyebileceği hakkında daha fazla bilgi için bkz . AKS operatörünün düzeltme eki uygulama kılavuzu.
Azure Kubernetes Service