Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Kubernetes Service'te (AKS) düğüm otomatik sağlama (NAP) için düğüm görüntüsü güncelleştirmelerine genel bir bakış sağlanır. Bu güncelleştirmelerin nasıl çalıştığı, önerilen bakım pencereleri ve kullanmaya başlama örnekleri de dahildir.
Düğüm görüntüsü güncelleştirmeleri otomatik sağlanan düğümler için nasıl çalışır?
Varsayılan olarak, nap düğümü havuzu sanal makineleri (VM) yeni bir görüntü sürümü kullanılabilir olduğunda otomatik olarak güncelleştirilir. YENI görüntülerin ne zaman alınıp NAP düğümlerinize uygulanacağını denetlemek için AKS tarafından yönetilen düğüm işletim sistemi (OS) yükseltme zamanlaması bakım penceresini yapılandırabilir veya yükseltmeler sırasında kesintinin nasıl ve ne zaman gerçekleşebileceğini denetlemek için Karpenter Düğümü Kesinti Bütçeleri ve Pod Kesinti Bütçeleri'ni kullanabilirsiniz .
Uyarı
NAP, mevcut düğüm görüntüsü sürümü 90 günden eskiyse en son görüntü sürümünün alınmasını zorlar. Bu, herhangi bir mevcut bakım penceresini atlar.
NAP için düğüm işletim sistemi yükseltme bakım pencereleri
Aks planlı bakım özelliğinidüğüm işletim sistemi otomatik yükseltme kanalıyla birlikte kullanarak, belirlenen düğüm işletim sistemi otomatik yükseltme kanalınız tarafından zamanlanmış düğüm işletim sistemi güvenlik düzeltme eki uygulama zamanlamasını denetleen bir aksManagedNodeOSUpgradeSchedule bakım penceresi yapılandırabilirsiniz.
Düğüm OS yükseltme bakım penceresi davranışı ve göz önünde bulundurulması gerekenler
NAP için bir düğüm işletim sistemi yükseltme bakım penceresi yapılandırırken aşağıdaki bilgileri göz önünde bulundurun:
- Bakım
aksManagedNodeOSUpgradeScheduleyapılandırması, NAP'nin yeni bir görüntü aldığı pencereyi belirler. Bu yapılandırma, mevcut düğümlerin ne zaman kesintiye uğradığını belirlemez. - Yükseltme mekanizması ve karar verme ölçütleri NAP/Karpenter'a özgü olup NAP'ın kayma mantığı tarafından değerlendirilir. NAP, Karpenter Düğümü Kesinti Bütçelerine ve Pod Kesinti Bütçelerine saygı gösterir. Kayma hakkında daha fazla bilgi için Karpenter drift belgelerine bakın.
- Bu NAP yükseltme kararları küme
NodeImageveSecurityPatchkanallarından ayrıdır. Ancak bakımaksManagedNodeOSUpgradeScheduleyapılandırması bunları da uygular. - Güvenilir çalışma için dört saat veya daha fazla bakım penceresi kullanmanızı öneririz.
- Bakım yapılandırması yoksa AKS, yeni görüntüleri almak için bir geri dönüş zamanlaması kullanabilir ve bu da görüntülerin beklenmedik zamanlarda alınmasına neden olabilir. Açık
aksManagedNodeOSUpgradeSchedulebir tanımlayarak yeni görüntülerin ve yükseltmelerin beklenmedik zamanlamasını önleyebilirsiniz. - Yeni yapılandırmanın AKS tarafından uzlaştırılması için yeterli zaman tanımak amacıyla, bakım yapılandırması oluşturma veya güncelleştirme ile planlanan başlangıç saati arasında en az 30 dakika bırakın.
NAP ile yönetilen düğümler için önerilen zamanlama düzeni
NAP ile yönetilen düğümler için aşağıdaki zamanlama desenini öneririz:
- Haftalık tempo: Rutin düğüm görüntüsü dağıtımları için önerilir (örneğin: Her hafta Pazar).
Düğüm işletim sistemi bakım zamanlaması oluşturma örneği
Aşağıdaki bölümlerde Azure CLI ve JSON yapılandırma dosyasını kullanarak NAP ile yönetilen düğümler için haftalık bakım penceresi oluşturma ve bakım yapılandırmasını güncelleştirme, görüntüleme, listeleme ve silme işlemleri gösterilmektedir.
Bakım yapılandırması oluşturun
Haftalık bakım penceresiyle adlı
nodeosMaintenance.jsonbir JSON dosyası oluşturun (örneğin: Pazar saat 01:00 UTC'de 4 saat).{ "properties": { "maintenanceWindow": { "durationHours": 4, "schedule": { "weekly": { "intervalWeeks": 1, "dayOfWeek": "Sunday" } }, "startDate": "2025-01-01", "startTime": "01:00", "utcOffset": "+00:00" } } }komutunu kullanarak
az aks maintenanceconfiguration addkümenize bakım yapılandırmasını ekleyin.az aks maintenanceconfiguration add \ --resource-group $RESOURCE_GROUP \ --cluster-name $CLUSTER_NAME \ --name aksManagedNodeOSUpgradeSchedule \ --config-file ./nodeosMaintenance.json
Bakım yapılandırmasını güncelleştirme, görüntüleme, listeleme veya silme
NAP ile yönetilen düğümlerin bakım yapılandırmasını güncelleştirmek, görüntülemek, listelemek veya silmek için aşağıdaki komutları kullanabilirsiniz:
JSON dosyasını değiştirin ve ardından
az aks maintenanceconfiguration updatekomutunu çalıştırarak bir bakım yapılandırmasını güncelleştirin.az aks maintenanceconfiguration update \ --resource-group $RESOURCE_GROUP \ --cluster-name $CLUSTER_NAME \ --name aksManagedNodeOSUpgradeSchedule \ --config-file ./nodeosMaintenance.jsonkomutunu kullanarak bakım yapılandırmasının
az aks maintenanceconfiguration showayrıntılarını görüntüleyin.az aks maintenanceconfiguration show \ --resource-group $RESOURCE_GROUP \ --cluster-name $CLUSTER_NAME \ --name aksManagedNodeOSUpgradeSchedulekomutunu kullanarak kümeniz için tüm bakım yapılandırmalarını listeleyin
az aks maintenanceconfiguration list.az aks maintenanceconfiguration list \ --resource-group $RESOURCE_GROUP \ --cluster-name $CLUSTER_NAMEkomutunu kullanarak
az aks maintenanceconfiguration deletebir bakım yapılandırmasını silin.az aks maintenanceconfiguration delete \ --resource-group $RESOURCE_GROUP \ --cluster-name $CLUSTER_NAME \ --name aksManagedNodeOSUpgradeSchedule
Tüm ayrıntılar, örnekler ve gelişmiş senaryolar için bkz. AKS kümeniz için bakım pencerelerini zamanlamak için Planlı Bakım'ı kullanma.
NAP için Karpenter Düğüm Kesinti Bütçeleri ve Pod Kesinti Bütçeleri
NAP için Karpenter Node Kesinti Bütçelerini ve Pod Kesinti Bütçelerini yapılandırma hakkında daha fazla bilgi için resmi Karpenter belgelerinden aşağıdaki kaynaklara bakın:
Sonraki Adımlar
AKS'de düğüm otomatik sağlama hakkında daha fazla bilgi için aşağıdaki makalelere bakın: