Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Parte del ciclo de vida del clúster de AKS implica efectuar actualizaciones periódicas a la versión más reciente de Kubernetes. Es importante aplicar las versiones de seguridad más recientes o actualizar para obtener las características más recientes. Antes de obtener información sobre las actualizaciones automáticas, asegúrese de comprender los aspectos básicos de la actualización del clúster de AKS.
Nota:
Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si no está ya en la última versión. La última versión depende de un lanzamiento completo de AKS, y puede determinarse al consultar el Seguimiento de versiones de AKS.
La actualización automática primero actualiza el plano de control y, a continuación, actualiza los grupos de agentes uno por uno.
¿Por qué usar la actualización automática del clúster?
La actualización automática del clúster proporciona un mecanismo establecido una vez y olvida que produce beneficios tangibles de tiempo y costo operativo. No es necesario detener las cargas de trabajo, volver a implementar las cargas de trabajo ni crear un nuevo clúster de AKS. Al habilitar la actualización automática, puede asegurarse de que los clústeres están actualizados y no se pierdan las características o revisiones más recientes desde AKS y Kubernetes ascendente.
AKS sigue una ventana de control de versiones de compatibilidad estricta. Con los canales de actualización automática seleccionados correctamente, puede evitar que los clústeres caigan en una versión no admitida. Para más información sobre la ventana de soporte técnico de AKS, consulte Versiones menores de alias.
Clientes frente a actualizaciones automáticas iniciadas por AKS
Puede especificar detalles de la actualización automática del clúster mediante las instrucciones siguientes. Las actualizaciones se producen en función de la cadencia especificada y se recomienda permanecer en las versiones de Kubernetes compatibles.
AKS también inicia las actualizaciones automáticas para clústeres no compatibles. Cuando un clúster de una versión n-3 (donde n es la versión secundaria de disponibilidad general de AKS más reciente compatible) está a punto de pasar a n-4, AKS actualiza automáticamente el clúster a n-2 para permanecer en una directiva de soporte técnico de AKS. La actualización automática de un clúster compatible con la plataforma a una versión compatible está habilitada de manera predeterminada. Los grupos de nodos detenidos se actualizan durante una operación de actualización automática. La actualización se aplica a los nodos cuando se inicie el grupo de nodos. Para minimizar las interrupciones, configure las ventanas de mantenimiento.
Limitaciones de la actualización automática del clúster
Si usa la actualización automática del clúster, ya no puede actualizar primero el plano de control y, a continuación, actualizar los grupos de nodos individuales. La actualización automática del clúster siempre actualiza el plano de control y los grupos de nodos juntos. No se puede actualizar solo el plano de control. Al ejecutar el comando se produce el az aks upgrade --control-plane-only siguiente error:
NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
Si usa el node-image canal de actualización automática del clúster (heredado y que no debe utilizarse) o el NodeImage canal de actualización automática de la imagen de nodo, las actualizaciones desatendidas de Linux se deshabilitarán de manera predeterminada.
Canales de actualización automática del clúster
Las actualizaciones completadas automáticamente son funcionalmente las mismas que las actualizaciones manuales. El canal de actualización automática seleccionado determina el tiempo de actualización. Al realizar cambios en la actualización automática, permita 24 horas para que los cambios surtan efecto. La actualización automática de un clúster sigue el mismo proceso que la manual. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service.
Están disponibles los siguientes canales de actualización:
| Canal | Acción | Ejemplo |
|---|---|---|
none |
deshabilita las transformaciones automáticas y mantiene el clúster en su versión actual de Kubernetes. | Si no se hacen cambios, se usa la configuración predeterminada. |
patch |
Actualiza automáticamente el clúster a la última versión de revisión compatible cuando esté disponible, mientras se mantiene la misma versión secundaria. | Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.17.9, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6. |
stable |
Actualiza automáticamente el clúster a la última versión de revisión compatible en la versión secundaria N-1, donde N es la última versión secundaria compatible. | Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, se actualiza a la 1.18.6. |
rapid |
Actualiza automáticamente el clúster a la última versión de revisión compatible en la última versión secundaria compatible. | En los casos en los que la versión de Kubernetes del clúster se encuentra en una versión secundaria N-2 donde N es la última versión secundaria, el clúster se actualiza primero a la última versión de revisión compatible en la versión secundaria N-1. Por ejemplo, si un clúster ejecuta la versión 1.17.7 y las versiones 1.18.6, 1.18.4, 1.17.9 y 1.19.1 están disponibles, el clúster se actualiza primero a la 1.18.6 y, a continuación, a la 1.19.1. |
node-image(heredado) |
Actualiza automáticamente la imagen de nodo a la última versión disponible. | Microsoft proporciona revisiones e imágenes nuevas para los nodos de imagen con frecuencia (semanalmente), pero los nodos en ejecución no obtienen las nuevas imágenes a menos que realice una actualización de imagen de nodo. Al activar el canal nodo-imagen, se actualizarán automáticamente las imágenes de nodo cada vez que haya disponible una nueva versión. Si usa este canal, las [actualizaciones desatendidas] de Linux se deshabilitarán de manera predeterminada. Las actualizaciones de imágenes de nodo funcionarán en las versiones de revisión que están en desuso, siempre que todavía se admita la versión secundaria de Kubernetes. Este canal ya no se recomienda y está previsto que quede obsoleto en el futuro. Para obtener una opción que pueda actualizar automáticamente las imágenes de nodo, consulte el NodeImage canal en actualización automática de la imagen del nodo. |
Nota:
Tenga en cuenta la siguiente información al usar la actualización automática del clúster:
La actualización automática del clúster solo se actualiza a las versiones de disponibilidad general de Kubernetes y no se actualiza a versiones preliminares.
Con AKS, puede crear un clúster sin especificar la versión de revisión exacta. Al crear un clúster sin designar un parche, el clúster ejecuta el parche GA más reciente de la versión secundaria. Para obtener más información, consulte la ventana de soporte técnico de AKS.
La actualización automática requiere que la versión de Kubernetes del clúster esté dentro de la ventana de soporte técnico de AKS, incluso si se usa el
node-imagecanal.Si usa la API
11-02-previewde versión preliminar o posterior y selecciona el canal de actualización automática delnode-imageclúster, el canal de actualización automática de la imagen de nodo se establece automáticamente enNodeImage.Cada clúster solo se puede asociar a un único canal de degradación automática. El motivo es que el canal especificado determina la versión de Kubernetes que se ejecuta en el clúster.
Si su clúster no tiene ningún canal de actualización automática y lo habilita para soporte a largo plazo (LTS), el clúster tiene como valor predeterminado un
patchcanal de actualización automática.
Uso de la actualización automática del clúster con un nuevo clúster de AKS
Establezca el canal de actualización automática al crear un clúster mediante el comando az aks create y el parámetro auto-upgrade-channel.
export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP="myResourceGroup$RANDOM_SUFFIX"
export AKS_CLUSTER_NAME="myAKSCluster"
az aks create --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable --generate-ssh-keys
Uso de la actualización automática del clúster con un clúster de AKS existente
Establezca el canal de actualización automática en un clúster existente mediante el comando az aks update con el parámetro auto-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable
Resultados:
{
"id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Uso de la actualización automática con mantenimiento planeado
Si usa Mantenimiento planeado y actualización automática del clúster, la actualización se inicia durante la ventana de mantenimiento especificada.
Nota:
Para garantizar una funcionalidad adecuada, use una ventana de mantenimiento de cuatro horas o más.
Para obtener más información sobre cómo establecer una ventana de mantenimiento con el mantenimiento planeado, consulte Uso del mantenimiento planeado a fin de programar ventanas de mantenimiento para el clúster de Azure Kubernetes Service (AKS).
Procedimientos recomendados para la actualización automática del clúster
Use los procedimientos recomendados siguientes para ayudar a maximizar el éxito al usar la actualización automática:
- Para asegurarse de que el clúster siempre está en una versión compatible, por ejemplo, dentro de la regla N-2, elija los canales
stableorapid. - Si está interesado en obtener las revisiones más recientes tan pronto como sea posible, use el canal
patch. El canalnode-imagees una buena opción si desea que los grupos de agentes siempre ejecuten las imágenes de nodo más recientes. - Para actualizar automáticamente las imágenes de nodo al usar un canal de actualización de clúster diferente, considere la posibilidad de usar el canal de actualización automática de la
NodeImage. - Siga los Procedimientos recomendados para operadores.
- Siga los procedimientos recomendados de PodDisruptionBudget (PDB).
- Para obtener información sobre la solución de problemas de actualización, consulte la documentación de solución de problemas de AKS.
Para obtener una explicación detallada de los procedimientos recomendados de actualización y otras consideraciones, consulte Guía de actualización y revisión de AKS.