Azure Linux 容器主機會透過兩種機制提供更新:更新的 Azure Linux 節點映像和自動套件更新。
在應用程式和叢集生命週期中,建議您啟用叢集的升級,讓叢集保持最新狀態並受到保護。 您可以啟用自動節點映像升級,以確保叢集在擴大時使用最新的 Azure Linux 容器主機映像。 您也可以手動升級叢集上的節點映像。
在本教學課程中的第五部分 (共五部分),您會了解如何:
- 手動升級叢集上的節點映像。
- 自動升級 Azure Linux 容器主機叢集。
- 在 Azure Linux 容器主機叢集中部署 Kured。
附註
如果還不是最新版本,不論是手動或自動執行,任何升級作業都會升級節點映像版本。 最新版本取決於完整的 AKS 版本,您可以瀏覽 AKS 發行版本追蹤器以進行判斷。
這很重要
從 2025 年 11 月 30 日開始,AKS 將不再支援或提供 Azure Linux 2.0 的安全性更新。 從 2026 年 3 月 31 日開始,節點映像將會移除,而且您將無法調整節點集區。 將 節點集區升級 至支援的 Kubernetes 版本,或移轉至 osSku AzureLinux3,以升級至受支援的 Azure Linux 版本。 如需詳細資訊,請參閱 AKS 上的 [淘汰] Azure Linux 2.0 節點集區。
先決條件
- 在先前的教學課程中,您已建立並部署 Azure Linux 容器主機叢集。 若要完成本教學課程,您需要現有的叢集。 如果您尚未完成此步驟,而想要繼續操作,請從教學課程 1:使用適用於 AKS 的 Azure Linux 容器主機建立叢集開始。
- 您需要最新版的 Azure CLI。 使用
az --version命令來尋找版本。 如果您需要安裝或升級,請參閱安裝 Azure CLI。
手動升級叢集
使用命令 az aks nodepool upgrade 手動升級叢集上的節點映像。
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
自動升級叢集
自動升級提供智慧型機制,可產生有形的時間和營運成本優勢。 藉由啟用自動升級,您可以確保叢集是最新的,且不會錯過來自 AKS 和上游 Kubernetes 的最新 Azure Linux 容器主機功能或修補檔。
自動完成的升級功能上與手動升級相同。 選取的通道會決定升級的時間。 變更自動升級時,請等候 24 小時以使變更生效。
若要在現有的叢集上設定自動升級通道,請更新 --auto-upgrade-channel 參數:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
如需升級通道的詳細資訊,請參閱使用叢集自動升級。
啟用自動套件升級
就像將叢集設定為自動升級一樣,您可以藉由啟用節點 OS 升級通道,使用相同的「一次性設定」機制進行套件升級。 如果已啟用自動套件升級,則 dnf-automatic systemd 服務會每日執行,並安裝任何已發佈的更新套件。
若要在現有的叢集上設定 node-os 升級通道,請更新 --node-os-upgrade-channel 參數:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
啟用自動重新開機精靈
為了保護您的叢集,系統會自動將安全性更新套用至 Azure Linux 節點。 這些更新包括 OS 安全性修正、核心更新和套件升級。 這其中有一些更新需要重新啟動節點,才能完成此程序。 AKS 不會自動將這些節點重新開機以完成更新程序。
建議您啟用自動重新開機精靈,例如 (Kured),讓您的叢集可將已執行核心更新的節點重新開機。 若要在 Azure Linux 容器主機叢集中部署 Kured DaemonSet,請參閱在 AKS 叢集中部署 Kured。
清除資源
由於本教學課程是整個系列的最後一個部分,您可以刪除 Azure Linux 容器主機叢集。 Kubernetes 節點是在 Azure 虛擬機器上執行,因此即使您不使用叢集,這些節點仍會繼續產生費用。
後續步驟
在本教學課程中,您升級了 Azure Linux 容器主機叢集。 您已了解如何︰
- 手動升級叢集上的節點映像。
- 自動升級 Azure Linux 容器主機叢集。
- 在 Azure Linux 容器主機叢集中部署 Kured。
如需 Azure Linux 容器主機的詳細資訊,請參閱 Azure Linux 容器主機概觀。