使用計劃性維護來排程和控制 Azure Kubernetes Service 叢集的升級

發行項
07/17/2024

本文說明如何使用計劃性維護來排程和控制 Azure Kubernetes Service (AKS) 中的叢集和節點映像升級。

維護會定期在您的 AKS 叢集上執行。有兩種類型的維護作業：

由 AKS 起始的維護包含 AKS 執行的每週發行版本，讓您的叢集維持最新功能和修正。
使用者起始的維護包含叢集自動升級和節點作業系統 (OS) 自動安全性性更新。

您在 AKS 使用計劃性維護功能時，您可以透過您選擇的步調執行這兩種類型的維護，以最小化工作負載的影響。您可以使用計劃性維護來排程自動升級的時間，但啟用或停用計劃性維護不會啟用或停用自動升級。

開始之前

此文章假設您目前具有 AKS 叢集。如果您沒有 AKS 叢集，請參閱建立 AKS 叢集。
如果您使用 Azure CLI，請使用 az upgrade 命令，以升級至最新版本。

考量

使用計劃性維護時適用以下考量：

AKS 保留針對緊急或重大非計劃性/回應式維護作業中斷原訂計畫性維護時段的權利。這些維護作業甚至可以在您設定中定義的 notAllowedTime 或 notAllowedDates 期間內執行。
只能盡可能承諾執行維護作業，而且不保證會在指定時段中進行。

排程計劃性維護的設定類型

有三個設定類型可用於排程計劃性維護：

default 是控制 AKS 版本的基本設定。因為 Azure 安全部署做法，這些版本從初始發送時間開始，可能需要兩週的時間才能推出到所有區域。

選擇 default，以最不具干擾性的方式排程這些更新。您可以使用每週發行版本追蹤器依區域監視進行中的 AKS 發行狀態。
aksManagedAutoUpgradeSchedule 可控制何時執行指定自動升級通道所排程的叢集升級。相較於 default 設定，您可以使用此設定來設定更精細的控制節奏和定期設定。如需叢集自動升級的詳細資訊，請參閱自動升級 Azure Kubernetes Service 叢集。
aksManagedNodeOSUpgradeSchedule 可控制何時執行由節點作業系統自動升級通道排程的節點 OS 安全性修補程式。相較於 default 設定，您可以使用此設定來設定更精細的控制節奏和定期設定。如需節點 OS 自動升級通道的詳細資訊，請參閱自動修補和更新 AKS 叢集節點映像。

我們建議對所有叢集升級案例使用 aksManagedAutoUpgradeSchedule，對所有節點作業系統安全修補案例使用 aksManagedNodeOSUpgradeSchedule。

default 選項僅適用於 AKS 每周版本。您可以透過使用 az aks maintenanceconfiguration update 命令，將 default 設定切換至 aksManagedAutoUpgradeSchedule 或 aksManagedNodeOSUpgradeSchedule 設定。

建立維護時段

注意

當您使用自動升級時，若要確保適當的功能，請使用持續時間為 4 小時以上的維護時段。

計劃性維護時段會以國際標準時間 (UTC) 指定。

default 維護時段具有下列舊版屬性 (不再建議)：

名稱	描述:	預設值
`timeInWeek`	在 `default` 設定中，這個屬性包含定義維護時段的 `day` 和 `hourSlots` 值。	不適用
`timeInWeek.day`	在 `default` 設定中的要在星期幾執行維護。	不適用
`timeInWeek.hourSlots`	在 `default` 設定中在特定日期執行維護的時段清單 (以小時為單位)。	不適用
`notAllowedTime`	維護無法執行的日期範圍，由 `start` 和 `end` 子屬性決定。此屬性只有在您使用設定檔案建立維護期間時才適用。	不適用

注意

從 2023-05-01 API 版本開始，請使用下列屬性進行 default 設定。

從 2023-05-01 API 版本開始的 aksManagedAutoUpgradeSchedule 或 aksManagedNodeOSUpgradeSchedule 維護時段和 default 組態具有下列屬性：

名稱	描述:	預設值
`utcOffset`	叢集維護時區。	`+00:00`
`startDate`	維護時段開始生效的日期。	建立時間的目前日期
`startTime`	根據 `utcOffset` 所決定的時區，開始維護的時間。	不適用
`schedule`	升級頻率。有三種類型可供使用：`Weekly`、`AbsoluteMonthly` 和 `RelativeMonthly`。	不適用
`intervalDays`	維護執行的間隔天數。僅適用於`aksManagedNodeOSUpgradeSchedule`。	不適用
`intervalWeeks`	維護執行的間隔以週為單位。	不適用
`intervalMonths`	維護執行的間隔以月為單位。	不適用
`dayOfWeek`	要開始維護的指定星期數。	不適用
`durationHours`	要執行的維護時間範圍的持續時間。	不適用
`notAllowedDates`	維護無法執行的日期範圍，由 `start` 和 `end` 子屬性決定。只有在您使用設定檔案建立維護期間時才適用。	不適用

排程類型

有四種可用的排程類型：Daily、Weekly、AbsoluteMonthly 和 RelativeMonthly。

Weekly、AbsoluteMonthly 和 RelativeMonthly 排程類型僅適用於 aksManagedClusterAutoUpgradeSchedule 和 aksManagedNodeOSUpgradeSchedule 設定。 Daily 排程類型僅適用於 aksManagedNodeOSUpgradeSchedule 設定。

每個排程類型顯示的所有欄位都是必要的。

Daily 排程可能看起來會像「每隔三天」：

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Weekly 排程可能看起來像「每兩周的星期五」：

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

AbsoluteMonthly 排程可能看起來會像「每三個月，在當月的第一天」：

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

RelativeMonthly 排程可能看起來像「每隔兩個月，在最後一個星期一」：

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

weekIndex 的有效值包含 First、Second、Third、Fourth 和 Last。

新增維護期間設定

使用 az aks maintenanceconfiguration add 命令，新增維護時段設定至 AKS 叢集。

第一個範例會新增新的 default 設定，其排程的維護從每週一午夜 1：00 至午夜 2：00 間執行。第二個範例新增 aksManagedAutoUpgradeSchedule 設定的命令，以排程在 UTC+5:30 時區的每隔三個星期五，午夜 12：00 到上午 8：00 之間執行一次維護。

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 1

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

注意

在使用 default 設定類型時，為了允許某一天中的任何時段進行維護，請省略 --start-time 參數。

您可以使用 JSON 檔案以建立維護設定，而不是使用參數。當您使用此方法時，您可以指定 default 設定的 notAllowedTimes，針對 aksManagedAutoUpgradeSchedule 設定則指定 notAllowedDates，以避免在特定日期範圍內進行維護。

使用維護時段設定建立 JSON 檔案。

下列範例會建立 default.json 檔案，將維護排程在 UTC 時區的每週二和每週三午夜 1：00 至午夜 3：00。從 2021-05-26T03:00:00Z 到 2021-05-30T12:00:00Z 也有一個例外，即使與維護時段重疊，也不允許進行維護。

{
  "timeInWeek": [
    {
      "day": "Tuesday",
      "hour_slots": [
        1,
        2
      ]
    },
    {
      "day": "Wednesday",
      "hour_slots": [
        1,
        6
      ]
    }
  ],
  "notAllowedTime": [
    {
      "start": "2021-05-26T03:00:00Z",
      "end": "2021-05-30T12:00:00Z"
    }
  ]
}

下列範例會建立一個 autoUpgradeWindow.json 檔案，其排程維護在 UTC-08 時區每三個月的第一天上午 9：00 至下午 1：00 之間執行。從 2023-12-23 到 2024-01-05 也有一個例外，即使與維護時段重疊，也不允許進行維護。

{
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

使用具有 --config-file 參數的 az aks maintenanceconfiguration add 命令，以新增維護時段設定。

第一個範例會使用 default.json 檔案新增新的 default 設定。第二個範例會使用 autoUpgradeWindow.json 檔案新增新的 aksManagedAutoUpgradeSchedule 設定。

# Add a new default configuration
az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add -g myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

更新現有維護時段

使用 az aks maintenanceconfiguration update 命令更新現有維護設定。

下列範例會更新 default 設定，排程維護於每週一午夜 2：00 至午夜 3：00 之間執行：

az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --weekday Monday --start-hour 2

使用新的維護時段設定來更新設定 JSON 檔案。

下列範例會從先前的區段更新 default.json 檔案，以排程維護於每週一午夜 2：00 至午夜 3：00 之間執行：

{
  "timeInWeek": [
    {
      "day": "Monday",
      "hour_slots": [
        2,
        3
      ]
    }
  ],
  "notAllowedTime": [
    {
      "start": "2021-05-26T03:00:00Z",
      "end": "2021-05-30T12:00:00Z"
    }
  ]
}

使用具有 --config-file 參數的 az aks maintenanceconfiguration update 命令，以更新維護時段設定：

az aks maintenanceconfiguration update --resource-group myResourceGroup --cluster-name myAKSCluster --name default --config-file ./default.json

列出現有叢集中的所有維護時段

使用 az aks maintenanceconfiguration list 命令，以列出 AKS 叢集中所有目前維護設定時段：

az aks maintenanceconfiguration list --resource-group myResourceGroup --cluster-name myAKSCluster

在現有叢集中顯示特定的維護設定時段

使用具有 --name 參數的 az aks maintenanceconfiguration show 命令，以檢視 AKS 叢集中特定維護設定時段：

az aks maintenanceconfiguration show --resource-group myResourceGroup --cluster-name myAKSCluster --name aksManagedAutoUpgradeSchedule

下列範例輸出顯示 aksManagedAutoUpgradeSchedule 的維護時段：

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

在現有叢集中刪除特定的維護設定時段

使用 az aks maintenanceconfiguration delete 命令，以刪除 AKS 叢集中特定維護設定時段。

下列範例會刪除 autoUpgradeSchedule 維護設定：

az aks maintenanceconfiguration delete --resource-group myResourceGroup --cluster-name myAKSCluster --name autoUpgradeSchedule