Aracılığıyla paylaş


Azure Kubernetes Service düzeltme eki ve yükseltme kılavuzu

Azure Kubernetes Service (AKS) 2. gün işlem kılavuzunun bu bölümünde AKS çalışan düğümleri ve Kubernetes sürümleri için düzeltme eki uygulama ve yükseltme stratejileri açıklanmaktadır. Küme operatörü olarak, kümelerinizi güncel tutmaya ve zaman içinde Kubernetes API değişikliklerini ve kullanımdan kaldırmaları izlemeye yönelik bir planınız olmalıdır.

Arka plan ve güncelleştirme türleri

AKS için her biri bir sonrakini oluşturan üç tür güncelleştirme vardır:

Güncelleştirme türü Yükseltme sıklığı Desteklenen Planlı Bakım Desteklenen işlem yöntemleri Hedef Belgelerin bağlantısı
Düğüm işletim sistemi güvenlik düzeltme ekleri Gece Yes Otomatik (haftalık), el ile/yönetilmeyen (her gece) Düğüm Düğüm Görüntülerini Otomatik Yükseltme
Düğüm görüntüsü sürümü yükseltmeleri Linux: Haftalık
Windows: Aylık
Yes Otomatik, el ile Düğüm havuzu AKS düğümü görüntü yükseltmesi
Kubernetes sürüm (küme) yükseltmeleri Üç aylık Yes Otomatik, el ile Küme ve düğüm havuzu AKS kümesi yükseltmesi

Güncelleştirme türleri

  • Düğüm işletim sistemi güvenlik düzeltme ekleri (yalnızca Linux). Linux düğümleri için hem Canonical Ubuntu hem de Azure Linux, işletim sistemi güvenlik düzeltme eklerini günde bir kez kullanılabilir hale getirir. Microsoft bu düzeltme eklerini düğüm görüntülerine yönelik haftalık güncelleştirmelerde test eder ve paketlemektedir.

  • Düğüm görüntüleri için haftalık güncelleştirmeler. AKS, düğüm görüntüleri için haftalık güncelleştirmeler sağlar. Bu güncelleştirmeler en son işletim sistemi ve AKS güvenlik düzeltme eklerini, hata düzeltmelerini ve geliştirmeleri içerir. Düğüm güncelleştirmeleri Kubernetes sürümünü değiştirmez. Sürümler Linux için tarihe (örneğin, 202311.07.0) ve Windows için Windows Server işletim sistemi derleme ve tarihine (örneğin, 20348.2113.231115) göre biçimlendirilir. Daha fazla bilgi için bkz . AKS Yayın Durumu.

  • Üç aylık Kubernetes sürümleri. AKS, Kubernetes sürümleri için üç aylık güncelleştirmeler sağlar. Bu güncelleştirmeler, AKS kullanıcılarının en son Kubernetes özelliklerinden ve geliştirmelerinden yararlanmasına olanak sağlar. Bunlar güvenlik düzeltme eklerini ve düğüm görüntüsü güncelleştirmelerini içerir. Daha fazla bilgi için bkz . AKS'de desteklenen Kubernetes sürümleri.

Yükseltme öncesi ile ilgili dikkat edilmesi gerekenler

Genel küme etkisi

  • Yerinde yükseltmeler (düğüm ve küme) devam ederken Kubernetes ortamınızın performansını etkiler. Pod kesintisi bütçelerinin düzgün yapılandırılması, düğüm dalgalanma yapılandırması ve uygun planlama ile bu etkiyi en aza indirebilirsiniz.
  • Yükseltme yerine mavi/yeşil güncelleştirme stratejisi kullanmak, küme performansı üzerindeki herhangi bir etkiyi ortadan kaldırır, ancak maliyeti ve karmaşıklığı artırır.
  • Yükseltme ve düzeltme eki uygulama stratejinizden bağımsız olarak, kümeniz için güçlü bir test ve doğrulama işlemine sahip olmanız gerekir. Önce alt ortamlara düzeltme eki uygulayıp yükseltin ve küme, düğüm, dağıtım ve uygulama durumunu denetlemek için bakım sonrası doğrulama gerçekleştirin.

AKS iş yükü en iyi yöntemleri

Bakım sırasında AKS kümenizin sorunsuz çalışmasını sağlamak için şu en iyi yöntemleri izleyin:

  • Pod kesintisi bütçelerini (PDB) tanımlayın. Dağıtımlarınız için pod kesintisi bütçelerini ayarlamak çok önemlidir. PDB'ler kesinti olayları sırasında sürekli işlevsellik sağlamak için en az sayıda kullanılabilir uygulama çoğaltması uygular. PDB'ler bakım veya düğüm hataları sırasında kümenizin kararlılığını korumaya yardımcı olur.

    Uyarı

    Kubernetes API'sinin düğüm-görüntü yükseltmesi sırasında oluşan gerekli kablo ve boşaltmayı engellemesi nedeniyle yanlış yapılandırılmış PDB'ler yükseltme işlemini engelleyebilir. Ayrıca, aynı anda çok fazla pod taşınırsa uygulama kesintisi oluşabilir. PDB yapılandırması bu riski azaltır.

  • Kullanılabilir işlem ve ağ sınırlarını denetleyin. Azure portalındaki kota sayfasından veya az quota komutunu kullanarak Azure aboneliğinizdeki kullanılabilir işlem ve ağ sınırlarını doğrulayın. İşlem ve ağ kaynaklarını, özellikle düğümlerinizin VM vCPU'larını ve sanal makine ve sanal makine ölçek kümelerinin sayısını denetleyin. Bir sınıra yaklaştıysanız yükseltmeden önce kota artışı isteyin.
  • Düğüm alt ağlarında kullanılabilir IP alanını denetleyin. Güncelleştirmeler sırasında kümenizde ek dalgalanma düğümleri oluşturulur ve podlar bu düğümlere taşınır. Bu değişikliklerin gerçekleşmesi için yeterli adres alanı olduğundan emin olmak için düğüm alt ağlarınızdaki IP adresi alanını izlemeniz önemlidir. Farklı Kubernetes ağ yapılandırmaları farklı IP gereksinimlerine sahiptir. Başlangıç noktası olarak şu noktaları gözden geçirin:
    • Yükseltme sırasında düğüm IP'lerinin sayısı, dalgalanma değerinize göre artar. (En düşük dalgalanma değeri 1'dir.)
    • Azure CNI'yi temel alan kümeler tek tek podlara IP adresleri atar, bu nedenle pod hareketi için yeterli IP alanı olmalıdır.
    • Kümeniz yükseltmeler sırasında çalışmaya devam eder. Düğüm ölçeklendirmeye izin vermek için yeterli IP alanı olduğundan emin olun (etkinse).
  • Birden çok ortam ayarlayın. Değişiklikleri üretim ortamına sunmadan önce test etmenizi ve doğrulamanızı sağlamak için geliştirme, hazırlama ve üretim gibi ayrı ortamlar ayarlamanızı öneririz.
  • Aşırı gerilim yükseltme değerlerini ayarlayın. Varsayılan olarak, AKS'nin 1 dalgalanma değeri vardır ve bu da yükseltme işleminin bir parçası olarak bir kerede bir ek düğüm oluşturulduğu anlamına gelir. Bu değeri artırarak AKS yükseltmesinin hızını artırabilirsiniz. Kesintilere duyarlı iş yükleri için önerilen en yüksek değer %33 artıştır. Daha fazla bilgi için bkz . Düğüm dalgalanması yükseltmesini özelleştirme.
  • Düğüm boşaltma zaman aşımını ayarlayın. Düğüm boşaltma zaman aşımı , güncelleştirilen bir düğümdeki podları yeniden zamanlarken kümenin bekleyeceği en uzun süreyi belirtir. Bunun varsayılan değeri 30 dakikadır. Podları yeniden zamanlamada zorlanan iş yükleri için bu varsayılan değeri ayarlamak yararlı olabilir.
  • Bakım pencerelerini planlayın ve zamanlayın. Yükseltme işlemleri Kubernetes kümenizin genel performansını etkileyebilir. Yoğun kullanım pencerelerinin dışında yerinde yükseltme işlemleri zamanlayın ve özellikle güncelleştirme işlemleri sırasında yeterli boyutlandırmayı sağlamak için küme performansını izleyin.
  • Kümenizdeki diğer bağımlılıkları denetleyin. Kubernetes işleçleri genellikle IŞLEMLERIn bir parçası olarak Kubernetes kümesine KEDA ölçekleyicileri, Dapr ve hizmet kafesleri gibi başka araçlar dağıtır. Yükseltme işlemlerinizi planlarken, hedef sürümle uyumluluğu sağlamak için kullandığınız bileşenlerin sürüm notlarını denetleyin.

Düğüm görüntüleri için haftalık güncelleştirmeleri yönetme

Microsoft, AKS düğümleri için haftada yaklaşık bir kez yeni bir düğüm görüntüsü oluşturur. Düğüm görüntüsü güncel işletim sistemi güvenlik düzeltme eklerini, işletim sistemi çekirdek güncelleştirmelerini, Kubernetes güvenlik güncelleştirmelerini, kubelet gibi ikili dosyaların güncelleştirilmiş sürümlerini ve sürüm notlarında listelenen bileşen sürümü güncelleştirmelerini içerir.

Düğüm görüntüsü güncelleştirildiğinde, hedef düğüm havuzunun düğümlerinde bir kordon ve boşaltma eylemi tetikler:

  • Düğüm havuzuna güncelleştirilmiş görüntüye sahip bir düğüm eklenir. Aynı anda eklenen düğüm sayısı, artış değerine tabidir.
  • Dalgalanma değerine bağlı olarak, mevcut düğümlerden oluşan bir toplu iş kordonlanır ve boşaltılır. Kordonlama, düğümün pod zamanlamamasını sağlar. Boşaltma, podlarını kaldırır ve bunları diğer düğümlere zamanlar.
  • Bu düğümler tamamen boşaltıldıktan sonra düğüm havuzundan kaldırılır. Aşırı gerilim tarafından eklenen güncelleştirilmiş düğümler bunların yerini alır.
  • Bu işlem, düğüm havuzunda güncelleştirilmesi gereken düğümlerin kalan her toplu işlemi için yinelenir.

Küme yükseltmesi sırasında benzer bir işlem gerçekleşir.

Otomatik düğüm görüntüsü yükseltmeleri

Genel olarak, çoğu kümenin güncelleştirme kanalını NodeImage kullanması gerekir. Bu kanal haftalık olarak güncelleştirilmiş bir düğüm görüntüsü VHD sağlar ve kümenizin bakım penceresine göre güncelleştirilir.

Kullanılabilir kanallar şunlardır:

  • None. Hiçbir güncelleştirme otomatik olarak uygulanmaz.
  • Unmanaged. Ubuntu ve Azure Linux güncelleştirmeleri işletim sistemi tarafından her gece uygulanır. Yeniden başlatmalar ayrı olarak yönetilmelidir. AKS bunu test edemez veya bunun temposunu kontrol edemez.
  • SecurityPatch. AKS tarafından test edilen, tam olarak yönetilen ve güvenli dağıtım uygulamalarıyla uygulanan işletim sistemi güvenlik düzeltme ekleri. Yalnızca güvenlik güncelleştirmeleri için herhangi bir işletim sistemi hata düzeltmesi içermez.
  • NodeImage. AKS, düğümleri haftalık bir tempoda güvenlik düzeltmeleri ve hata düzeltmeleri içeren yeni düzeltme eki uygulanmış bir VHD ile güncelleştirir. Bu, güvenli dağıtım uygulamalarıyla tamamen test edilir ve dağıtılır. Şu anda dağıtılan düğüm görüntüleri hakkında gerçek zamanlı bilgi için bkz . AKS düğümü görüntü güncelleştirmeleri.

Bakım penceresi oluşturulmadan varsayılan tempoları anlamak için bkz . sahipliği ve tempoyu güncelleştirme.

Güncelleştirme kanalını Unmanaged seçerseniz kured gibi bir araç kullanarak yeniden başlatma işlemini yönetmeniz gerekir. Unmanaged AKS tarafından sağlanan güvenli dağıtım uygulamalarıyla birlikte gelmez ve bakım pencereleri altında çalışmaz. Güncelleştirme kanalını SecurityPatch seçerseniz güncelleştirmeler haftalık olarak sık sık uygulanabilir. Bu düzeltme eki düzeyi, VHD'lerin kaynak grubunuzda depolanmasını gerektirir ve bu da nominal ücrete neden olur. İş yükünüz için en uygun tempoya uygun uygun bir aksManagedNodeOSUpgradeSchedule ayar ayarlayarak uygulamasının ne zaman SecurityPatch uygulanacağını denetleyin. Daha fazla bilgi için bkz . Bakım penceresi oluşturma. Genellikle yeni düğüm görüntüleriyle (VHD) gelen hata düzeltmelerine de ihtiyacınız varsa, yerine SecurityPatchkanalı seçmeniz NodeImage gerekir.

En iyi uygulama olarak güncelleştirme kanalını kullanın ve kümenin NodeImage en yoğun kullanım pencerelerinin dışında olduğu bir zamana bir bakım penceresi yapılandırın aksManagedNodeOSUpgradeSchedule . Bkz. Küme bakım penceresini yapılandırmak için kullanabileceğiniz öznitelikler için bakım penceresi oluşturma. Temel öznitelikler şunlardır:

  • name. Düğüm işletim sistemi güncelleştirmeleri için kullanın aksManagedNodeOSUpgradeSchedule .
  • utcOffset. Saat dilimini yapılandırın.
  • startTime. Bakım penceresinin başlangıç saatini ayarlayın.
  • dayofWeek. Pencere için haftanın günlerini ayarlayın. Örneğin, Saturday.
  • schedule. Pencerenin sıklığını ayarlayın. Güncelleştirmeler için NodeImage öneririz weekly.
  • durationHours. Bu özniteliği en az dört saat olarak ayarlayın.

Bu örnek, haftalık bakım penceresini Cumartesi günleri Doğu Saati ile 20:00 olarak ayarlar:

az aks maintenanceconfiguration add -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule --utc-offset=-05:00 --start-time 20:00 --day-of-week Saturday --schedule-type weekly --duration 4

Daha fazla örnek için bkz . Azure CLI ile bakım penceresi yapılandırması ekleme.

Bu yapılandırma ideal olarak kümenin kod olarak altyapı dağıtımının bir parçası olarak dağıtılır.

Azure CLI'yi kullanarak yapılandırılmış bakım pencerelerini de kontrol edebilirsiniz:

az aks maintenanceconfiguration list -g <ResourceGroupName> --cluster-name <AKSClusterName>

AYRıCA CLI'yi kullanarak belirli bir bakım penceresinin ayrıntılarını de kontrol edebilirsiniz:

az aks maintenanceconfiguration show -g <ResourceGroupName> --cluster-name <AKSClusterName> --name aksManagedNodeOSUpgradeSchedule

Küme bakım penceresi yapılandırılmamışsa düğüm görüntüsü güncelleştirmeleri iki haftada bir gerçekleşir. AKS bakımı, mümkün olduğunca yapılandırılan pencerede gerçekleşir, ancak bakım süresi garanti değildir.

Önemli

Çok sayıda düğüme sahip bir düğüm havuzunuz varsa ancak düğüm dalgalanması ile yapılandırılmadıysa, otomatik yükseltme olayı tetiklenmeyebilir. Bir düğüm havuzundaki düğüm görüntüleri yalnızca tahmini toplam yükseltme süresi 24 saat içindeyken yükseltilir.

Bu durumda, aşağıdakilerden birini göz önünde bulundurabilirsiniz:

  • vCPU kotanız neredeyse doluysa ve vCPU kotasını artıramıyorsanız düğümleri farklı düğüm havuzlarına bölme
  • vCPU kotanız yeterliyse tahmini yükseltme süresini azaltmak için düğüm dalgalanmasını yapılandırma

Yükseltme olaylarının durumunu Azure etkinlik günlükleriniz aracılığıyla veya kümenizdeki kaynak günlüklerini gözden geçirerek de kontrol edebilirsiniz.

AKS yükseltme olaylarını içeren Azure Event Grid ile Azure Kubernetes Service (AKS) olaylarına abone olabilirsiniz. Bu olaylar Kubernetes'in yeni sürümü kullanılabilir olduğunda sizi uyarabilir ve yükseltme işlemleri sırasında düğüm durumu değişikliklerini izlemeye yardımcı olabilir.

Haftalık güncelleştirme işlemini GitHub Actions'i kullanarak da yönetebilirsiniz. Bu yöntem, güncelleştirme işlemi için daha ayrıntılı denetim sağlar.

El ile düğüm güncelleştirme işlemi

Kümenizdeki düğümlerin işletim sistemi çekirdek sürümünü ve işletim sistemi görüntüsü sürümünü belirlemek için kubectl describe node komutunu kullanabilirsiniz:

kubectl describe nodes <NodeName>

Örnek çıkış (kesilmiş):

System Info:
  Machine ID:                 bb2e85e682ae475289f2e2ca4ed6c579
  System UUID:                6f80de9d-91ba-490c-8e14-9e68b7b82a76
  Boot ID:                    3aed0fd5-5d1d-4e43-b7d6-4e840c8ee3cf
  Kernel Version:             5.15.0-1041-azure
  OS Image:                   Ubuntu 22.04.2 LTS
  Operating System:           linux
  Architecture:               arm64
  Container Runtime Version:  containerd://1.7.1+azure-1
  Kubelet Version:            v1.26.6
  Kube-Proxy Version:         v1.26.6

Kümedeki düğümlerin düğüm görüntüsü sürümlerini belirlemek için Azure CLI az aks nodepool list komutunu kullanın:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,NodeImageVersion:nodeImageVersion}" --output table

Örnek çıkış:

Name       NodeImageVersion
---------  ---------------------------------------------
systempool  AKSUbuntu-2204gen2containerd-202307.12.0
usernodepool  AKSUbuntu-2204gen2arm64containerd-202307.12.0

Belirli bir düğüm havuzu için en son kullanılabilir düğüm görüntüsü sürümünü belirlemek için az aks nodepool get-upgrades komutunu kullanın:

az aks nodepool get-upgrades \
   --resource-group <ResourceGroupName> \
   --cluster-name <AKSClusterName> \
   --nodepool-name <NodePoolName> --output table

Örnek çıkış:

KubernetesVersion    LatestNodeImageVersion                         Name     OsType
-------------------  ---------------------------------------------  -------  --------
1.26.6               AKSUbuntu-2204gen2arm64containerd-202308.10.0  default  Linux

Küme yükseltmeleri

Kubernetes topluluğu yaklaşık üç ayda bir Kubernetes'in ikincil sürümlerini yayınlar. Yeni AKS sürümleri ve sürümleri hakkında sizi bilgilendirmek için AKS sürüm notları sayfası düzenli olarak güncelleştirilir. Ayrıca, değişiklikler ve geliştirmeler hakkında gerçek zamanlı güncelleştirmeler sağlayan GitHub AKS RSS akışına da abone olabilirsiniz.

AKS bir N - 2 destek ilkesi izler. Bu, en son sürüm (N) ve önceki iki ikincil sürüm için tam destek sağlandığı anlamına gelir. Önceki üçüncü ikincil sürüm için sınırlı platform desteği sunulmaktadır. Daha fazla bilgi için bkz . AKS destek ilkesi.

AKS kümelerinizin desteklenmeye devam etmesini sağlamak için sürekli bir küme yükseltme işlemi oluşturmanız gerekir. Bu işlem, düşük ortamlarda yeni sürümleri test etmeyi ve yeni sürüm varsayılan hale gelmeden önce üretime yükseltmeyi planlamayı içerir. Bu yaklaşım, yükseltme işleminizde öngörülebilirliği koruyabilir ve uygulamalarda kesintileri en aza indirir. Daha fazla bilgi edinmek için bkz. Bir AKS kümesini yükseltme.

Kümeniz daha uzun bir yükseltme döngüsü gerektiriyorsa, Uzun Süreli Destek (LTS) seçeneğini destekleyen AKS sürümlerini kullanın. LTS seçeneğini etkinleştirirseniz, Microsoft iki yıl boyunca Kubernetes sürümleri için genişletilmiş destek sağlar ve bu da daha uzun süreli ve denetimli bir yükseltme döngüsü sağlar. Daha fazla bilgi için bkz . AKS'de desteklenen Kubernetes sürümleri.

Küme yükseltmesi bir düğüm yükseltmesi içerir ve benzer bir kordon ve boşaltma işlemi kullanır.

Yükseltmeden önce

En iyi uygulama olarak, üretimde kesinti riskini en aza indirmek için her zaman daha düşük ortamlarda yükseltmeli ve test etmelisiniz. Küme yükseltmeleri, Kubernetes dağıtımlarını etkileyebilecek API değişiklikleri içerdiği için ek test gerektirir. Aşağıdaki kaynaklar yükseltme işleminde size yardımcı olabilir:

  • Kullanım dışı bırakılan API'ler için AKS çalışma kitabı. Azure portalındaki kümeye genel bakış sayfasında Sorunları tanılama ve çözme'yi seçebilir, Oluştur, Yükselt, Sil ve Ölçek kategorisine gidip Kubernetes API kullanımdan kaldırmalar'ı seçebilirsiniz. Bunu yaptığınızda, kümenizde kullanılan kullanım dışı API sürümlerini denetleen bir çalışma kitabı çalıştırılır. Daha fazla bilgi için bkz . Kullanım dışı API'lerin kullanımını kaldırma.
  • AKS sürüm notları sayfası. Bu sayfa, yeni AKS sürümleri ve sürümleri hakkında kapsamlı bilgiler sağlar. En son güncelleştirmeler ve değişiklikler hakkında bilgi sahibi olmak için bu notları gözden geçirin.
  • Kubernetes sürüm notları sayfası. Bu sayfa, en son Kubernetes sürümleri hakkında ayrıntılı içgörüler sağlar. AKS kümenizi etkileyebilecek kritik bilgileri vurgulayan acil yükseltme notlarına özellikle dikkat edin.
  • AKS bileşenleri sürüme göre değişiklikleri bozuyor. Bu tablo, AKS bileşenlerindeki hataya neden olan değişikliklere sürüme göre kapsamlı bir genel bakış sağlar. Bu kılavuza bakarak, yükseltme işleminden önce olası uyumluluk sorunlarını proaktif olarak giderebilirsiniz.

Bu Microsoft kaynaklarına ek olarak, küme yükseltme işleminizi iyileştirmek için açık kaynak araçları kullanmayı göz önünde bulundurun. Bu tür araçlardan biri, dağıtımlarınızı ve Helm grafiklerinizi kullanım dışı Kubernetes API'leri için tarayabilen Fairwinds pluto aracıdır. Bu araçlar, uygulamalarınızın en son Kubernetes sürümleriyle uyumlu kalmasını sağlamanıza yardımcı olabilir.

Yükseltme işlemi

Kümenizin ne zaman yükseltme gerektirdiğini denetlemek için az aks get-upgrades komutunu kullanarak AKS kümenizin kullanılabilir yükseltme sürümlerinin listesini alın. Sonuçlardan kümenizin hedef sürümünü belirleyin.

Bir örnek aşağıda verilmiştir:

az aks get-upgrades \
   --resource-group <ResourceGroupName> --name <AKSClusterName> --output table

Örnek çıkış:

MasterVersion  Upgrades
-------------  ---------------------------------
1.26.6         1.27.1, 1.27.3

Yükseltilmesi gereken havuzları belirlemek için düğüm havuzlarınızdaki düğümlerin Kubernetes sürümlerini denetleyin:

az aks nodepool list \
   --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> \
   --query "[].{Name:name,k8version:orchestratorVersion}" --output table

Örnek çıkış:

Name          K8version
------------  ------------
systempool    1.26.6
usernodepool  1.26.6

El ile yükseltme

Aks kümenizde kesintileri en aza indirmek ve sorunsuz bir yükseltme sağlamaya yardımcı olmak için şu yükseltme yaklaşımını izleyin:

  1. AKS kontrol düzlemini yükseltin. BAŞLANGıÇ olarak AKS kontrol düzlemini yükseltin. Bu adım, kümenizi yönetmekten ve düzenlemeden sorumlu denetim düzlemi bileşenlerini yükseltmeyi içerir. Tek tek düğüm havuzlarını yükseltmeden önce denetim düzleminin yükseltilmesi, uyumluluk ve kararlılığı sağlamaya yardımcı olur.
  2. Sistem düğümü havuzunuzu yükseltin. Denetim düzlemini yükseltdikten sonra AKS kümenizdeki sistem düğümü havuzunu yükseltin. Düğüm havuzları, uygulama iş yüklerinizi çalıştıran sanal makine örneklerinden oluşur. Düğüm havuzlarının ayrı olarak yükseltilmesi, uygulamalarınızı destekleyen temel altyapının denetimli ve sistematik olarak yükseltilmesine olanak tanır.
  3. Kullanıcı düğümü havuzlarını yükseltin. Sistem düğümü havuzunu yükseltdikten sonra AKS kümenizdeki tüm kullanıcı düğümü havuzlarını yükseltin.

Bu yaklaşımı izleyerek yükseltme işlemi sırasındaki kesintileri en aza indirip uygulamalarınızın kullanılabilirliğini koruyabilirsiniz. Ayrıntılı adımlar şunlardır:

  1. Kümenin düğüm havuzlarını değil yalnızca küme denetim düzlemini yükseltmek için az aks upgrade komutunu bayrağıyla --control-plane-only çalıştırın:

    az aks upgrade \
       --resource-group <ResourceGroupName> --name <AKSClusterName> \
       --control-plane-only \
       --kubernetes-version <KubernetesVersion>
    
  2. Düğüm havuzlarını hedef sürüme yükseltmek için az aks nodepool upgrade komutunu çalıştırın:

    az aks nodepool upgrade \
       --resource-group <ResourceGroupName> --cluster-name <AKSClusterName> --name <NodePoolName> \
       --no-wait --kubernetes-version <KubernetesVersion>
    

    Düğüm havuzu yükseltmesi sırasında AKS, yükseltilmekte olan düğümde bir dalgalanma düğümü oluşturur, kordonlar ve boşaltma podları oluşturur, düğümü yeniden oluşturur ve sonra podların puanlarını kaldırır. Bu işlem daha sonra düğüm havuzundaki diğer tüm düğümler için yineler.

komutunu çalıştırarak kubectl get eventsyükseltme işleminin durumunu de kontrol edebilirsiniz. Küme yükseltme sorunlarını giderme hakkında bilgi için AKS sorun giderme belgelerine bakın.

Kümeleri otomatik yükseltme yayın kanallarına kaydetme

AKS ayrıca kümenizi güncel tutmak için otomatik bir küme yükseltme çözümü de sunar. Bu çözümü kullanıyorsanız, yükseltmelerin zamanlamasını denetlemek için bir bakım penceresiyle eşleştirmeniz gerekir. Yükseltme penceresi dört saat veya daha fazla olmalıdır. Bir kümeyi bir yayın kanalına kaydettiğinizde, Microsoft küme ve düğüm havuzları için sürümü ve yükseltme temposunu otomatik olarak yönetir.

Küme otomatik yükseltmesi farklı sürüm kanalı seçenekleri sunar. Önerilen ortam ve yayın kanalı yapılandırması aşağıdadır:

Ortam Kanalı yükseltme Açıklama
Üretim stable Kararlılık ve sürüm olgunluğu için üretim iş yükleri için kararlı veya normal kanalı kullanın.
Hazırlama, test etme, geliştirme Üretimle aynı Testlerinizin üretim ortamınızı yükselteceğimiz sürümün göstergesi olduğundan emin olmak için üretimle aynı yayın kanalını kullanın.
Kısıtlı dağıtım rapid En son Kubernetes sürümlerini ve yeni AKS özelliklerini veya API'lerini test etmek için kanalı kullanın rapid . sürümündeki sürüm rapid üretim için kullandığınız kanala yükseltildiğinde pazarlama sürenizi geliştirebilirsiniz.

Dikkat edilmesi gereken noktalar

Aşağıdaki tabloda çeşitli AKS yükseltme ve düzeltme eki uygulama senaryolarının özellikleri açıklanmaktadır:

Senaryo Kullanıcı tarafından başlatılan Kubernetes yükseltmesi İşletim sistemi çekirdeği yükseltmesi Düğüm görüntüsü yükseltmesi
Güvenlik düzeltme eki uygulama Hayır Hayır Evet, yeniden başlatmadan sonra Yes
Küme oluşturma Yes Olabilir Evet, güncelleştirilmiş bir düğüm görüntüsü güncelleştirilmiş çekirdek kullanıyorsa Evet, yeni bir sürüm varsa mevcut kümeye göre
Kontrol düzlemi Kubernetes yükseltmesi Yes Evet Hayır Hayır
Düğüm havuzu Kubernetes yükseltmesi Yes Yes Evet, güncelleştirilmiş bir düğüm görüntüsü güncelleştirilmiş çekirdek kullanıyorsa Evet, yeni bir sürüm varsa
Düğüm havuzu ölçeğini artırma Yes Hayır Hayır Hayır
Düğüm görüntüsü yükseltmesi Yes Hayır Evet, güncelleştirilmiş bir düğüm görüntüsü güncelleştirilmiş çekirdek kullanıyorsa Yes
Küme otomatik yükseltme Hayır Evet Evet, güncelleştirilmiş bir düğüm görüntüsü güncelleştirilmiş çekirdek kullanıyorsa Evet, yeni bir sürüm varsa
  • Düğüm görüntüsü yükseltmesinin bir parçası olarak uygulanan bir işletim sistemi güvenlik düzeltme eki, çekirdeğin yeni küme oluşturma işleminden sonraki bir sürümünü yükleyebilir.
  • Düğüm havuzu ölçeği artırma, şu anda sanal makine ölçek kümesiyle ilişkilendirilmiş olan modeli kullanır. Güvenlik düzeltme ekleri uygulandığında ve düğümler yeniden başlatıldığında işletim sistemi çekirdekleri yükseltilir.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Diğer katkıda bulunanlar:

Nonpublic LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar