共用方式為

教學課程:升級 Azure Linux 容器主機節點

  • 發行項

Azure Linux 容器主機會透過兩種機制提供更新:更新的 Azure Linux 節點映像和自動套件更新。

在應用程式和叢集生命週期中,建議您啟用叢集的升級,讓叢集保持最新狀態並受到保護。 您可以啟用自動節點映像升級,以確保叢集在擴大時使用最新的 Azure Linux 容器主機映像。 您也可以手動升級叢集上的節點映像。

在本教學課程中的第五部分 (共五部分),您會了解如何:

  • 手動升級叢集上的節點映像。
  • 自動升級 Azure Linux 容器主機叢集。
  • 在 Azure Linux 容器主機叢集中部署 Kured。

注意

如果還不是最新版本,不論是手動或自動執行,任何升級作業都會升級節點映像版本。 最新版本取決於完整的 AKS 版本,您可以瀏覽 AKS 發行版本追蹤器以進行判斷。

必要條件

手動升級叢集

若要手動升級叢集上的節點映像,您可以執行 az aks nodepool upgrade

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

自動升級叢集

自動升級提供智慧型機制,可產生有形的時間和營運成本優勢。 藉由啟用自動升級,您可以確保叢集是最新的,且不會錯過來自 AKS 和上游 Kubernetes 的最新 Azure Linux 容器主機功能或修補檔。

自動完成的升級功能上與手動升級相同。 選取的通道會決定升級的時間。 變更自動升級時,請等候 24 小時以使變更生效。

若要在現有的叢集上設定自動升級通道,請更新 --auto-upgrade-channel 參數,如下列範例所示 (自動將叢集升級至先前次要版本最新支援的修補檔版本)。

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

如需升級通道的詳細資訊,請參閱使用叢集自動升級

啟用自動套件升級

就像將叢集設定為自動升級一樣,您可以藉由啟用節點 OS 升級通道,使用相同的「一次性設定」機制進行套件升級。 如果啟用了自動套件升級,就會每日執行 dnf-automatic systemd 服務,並安裝任何已發佈的更新套件。

若要在現有的叢集上設定節點作業系統升級通道,請更新 --node-os-upgrade-channel 參數,如下列自動啟用套件升級的範例所示。

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

啟用自動重新開機精靈

為了保護您的叢集,系統會自動將安全性更新套用至 Azure Linux 節點。 這些更新包括 OS 安全性修正、核心更新和套件升級。 這其中有一些更新需要重新啟動節點,才能完成此程序。 AKS 不會自動將這些節點重新開機以完成更新程序。

建議您啟用自動重新開機精靈,例如 (Kured),讓您的叢集可將已執行核心更新的節點重新開機。 若要在 Azure Linux 容器主機叢集中部署 Kured DaemonSet,請參閱在 AKS 叢集中部署 Kured

清除資源

由於本教學課程是整個系列的最後一個部分,您可以刪除 Azure Linux 容器主機叢集。 Kubernetes 節點是在 Azure 虛擬機器上執行,因此即使您不使用叢集,這些節點仍會繼續產生費用。 使用 az group delete 命令移除資源群組和所有相關資源。

az group delete --name testAzureLinuxCluster --yes --no-wait

下一步

在本教學課程中,您升級了 Azure Linux 容器主機叢集。 您已了解如何︰

  • 手動升級叢集上的節點映像。
  • 自動升級 Azure Linux 容器主機叢集。
  • 在 Azure Linux 容器主機叢集中部署 Kured。

如需 Azure Linux 容器主機的詳細資訊,請參閱 Azure Linux 容器主機概觀