Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Linux mit OS Guard liefert Updates über aktualisierte Knotenimages und automatische Paketupdates. Es empfiehlt sich, Ihre Cluster im Rahmen des Anwendungs- und Clusterlebenszyklus auf dem neuesten Stand zu halten und zu schützen, indem Sie Upgrades für Ihren Cluster aktivieren. Sie können automatische Knotenimage-Upgrades aktivieren, um sicherzustellen, dass Ihre Cluster das neueste Azure Linux mit dem OS Guard-Image verwenden, wenn die Skalierung erfolgt. Sie können das Knotenimage auch manuell auf einem Cluster aktualisieren.
In diesem Tutorial (Teil 5 von 5) lernen Sie Folgendes:
- Aktualisieren Sie das Knotenimage manuell auf einem Cluster.
- Automatisches Upgrade eines Azure Linux mit OS Guard-Cluster.
- Bereitstellen von Kured in einem Azure Linux mit OS Guard-Cluster.
Hinweis
Bei jedem manuellen oder automatischen Upgradevorgang wird ein Upgrade der Imageversion des Knotens durchgeführt, sofern diese nicht bereits auf dem neuesten Stand ist. Die neueste Version ist von einer vollständigen AKS-Version abhängig, und Sie können sie ermitteln, indem Sie den AKS-Release-Tracker besuchen.
Voraussetzungen
- In früheren Lernprogrammen haben Sie einen Azure-Linux-Cluster mit OS Guard erstellt und bereitgestellt. Für dieses Tutorial benötigen Sie einen vorhandenen Cluster. Wenn Sie diesen Schritt noch nicht abgeschlossen haben und folgen möchten, lesen Sie Tutorial 1: Erstellen eines Clusters mit Azure Linux mit OS Guard für AKS.
- Sie benötigen die aktuellste Version der Azure-Befehlszeilenschnittstelle. Verwenden Sie den
az versionBefehl, um die Version zu finden. Verwenden Sie denaz upgradeBefehl, um auf die neueste Version zu aktualisieren.
Manuelles Aktualisieren Ihres Clusters
Aktualisieren Sie das Knotenbild auf Ihrem Cluster mithilfe des az aks nodepool ugprade Befehls manuell.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODEPOOL_NAME
Automatisches Aktualisieren Ihres Clusters
Mit automatischen Upgrades profitieren Sie von Zeit- und Betriebskosteneinsparungen, da Sie diese einmalig einrichten und sich dann nicht mehr darum kümmern müssen. So stellen Sie sicher, dass Ihre Cluster immer auf dem neuesten Stand sind und Sie keine aktuellen Azure Linux mit OS Guard-Features oder Patches von AKS und Upstream Kubernetes verpassen.
Automatische Upgrades sind funktionell identisch mit manuellen Upgrades. Der ausgewählte Kanal bestimmt den Zeitpunkt von Upgrades. Wenn Sie Änderungen an der automatischen Aktualisierung vornehmen, dauert es 24 Stunden, bis die Änderungen übernommen werden.
Legen Sie den Kanal für das automatische Upgrade für einen vorhandenen Cluster mithilfe des az aks update-Befehls mit dem --auto-upgrade-channel-Parameter fest.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Weitere Informationen zu Upgradekanälen finden Sie unter Verwenden des automatischen Clusterupgrades.
Automatisches Upgrade des Knotenbetriebssystemimages
AKS bietet außerdem mehrere automatische Upgrade-Kanäle, die für zeitnahe Betriebssystem-Sicherheitsupdates auf Knotenebene bereitgestellt werden. Dieser Kanal unterscheidet sich von Kubernetes-Versionsupgrades auf Clusterebene und ersetzt sie.
Bitte beachten Sie, NodeImage und None sind die einzigen unterstützten Betriebssystemupgradekanäle für Azure Linux mit OS Guard auf AKS.
Unmanaged und SecurityPatch sind aufgrund des unveränderlichen /usr-Verzeichnisses nicht mit Azure Linux mit OS Guard kompatibel.
Legen Sie den Knotenbetriebssystem-Upgradekanal auf einem vorhandenen Cluster mithilfe des az aks update Befehls mit dem --node-os-upgrade-channel Parameter fest.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel NodeImage
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "NodeImage",
"provisioningState": "Succeeded"
}
}
Weitere Informationen zu Knotenupgradekanälen finden Sie unter Verwenden des automatischen Upgrade des Knotenbetriebssystems.
Bereinigen von Ressourcen
Da dieses Tutorial der letzte Teil der Reihe ist, ist es ratsam, Ihren Azure Linux-Containerhostcluster zu löschen. Die Kubernetes-Knoten werden auf virtuellen Azure-Computern ausgeführt und verursachen auch dann Kosten, wenn Sie den Cluster nicht verwenden.
az aks delete --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Nächste Schritte
In diesem Tutorial haben Sie Ihren Azure Linux-Containerhostcluster aktualisiert.
Weitere Informationen zu Azure Linux mit OS Guard finden Sie in der Übersicht über Azure Linux mit OS Guard.