Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un clúster de Azure Kubernetes Service (AKS) debe actualizarse periódicamente para garantizar la seguridad y la compatibilidad con las características más recientes. Hay dos componentes de un clúster de AKS necesarios para mantener:
- Versión de Kubernetes del clúster: parte del ciclo de vida del clúster de AKS implica realizar actualizaciones a la versión más reciente de Kubernetes. Es importante actualizar para aplicar las versiones de seguridad más recientes y obtener acceso a las características más recientes de Kubernetes, así como para mantenerse dentro de la ventana de soporte técnico de AKS.
- Versión de imagen de nodo: AKS proporciona periódicamente nuevas imágenes de nodo con las actualizaciones más recientes del sistema operativo y del entorno de ejecución. Es beneficioso actualizar periódicamente las imágenes de los nodos para garantizar la compatibilidad con las características más recientes de AKS y aplicar revisiones de seguridad esenciales y correcciones de acceso rápido.
En el caso de los nodos de Linux, las correcciones y los parches de seguridad de las imágenes de nodo se pueden realizar sin la iniciación como actualizaciones desatendidas. Estas actualizaciones se aplican automáticamente, pero AKS no reinicia automáticamente los nodos de Linux para completar el proceso de actualización. Es necesario usar una herramienta como kured o la actualización de la imagen de nodo para reiniciar los nodos y completar el ciclo.
En la tabla siguiente se resumen los detalles de la actualización de cada componente:
| Nombre del componente | Frecuencia de actualización | Mantenimiento planeado admitido | Métodos de operación admitidos | Métodos de operación admitidos (clúster múltiple) | Vínculo de documentación |
|---|---|---|---|---|---|
| Actualización de la versión de Kubernetes del clúster (menor) | Aproximadamente cada tres meses | Sí | Automático, Manual | Automático, Manual | Actualización de un clúster de AKS, actualización de varios clústeres |
| Actualización de la versión de clúster de Kubernetes (parche) | Aproximadamente semanalmente. Para determinar la versión aplicable más reciente en su región, consulte el seguimiento de versiones de AKS. | Sí | Automático, Manual | Manual de instrucciones | Actualización de un clúster de AKS, actualización de varios clústeres |
| Actualización de versión de imagen de nodo |
Linux: semanal Windows: mensual |
Sí | Automático, Manual | Automático, Manual | Actualización de imágenes de nodo de AKS, actualización de varios clústeres |
| Parches de seguridad y correcciones puntuales para imágenes de nodo | Según sea necesario | Sin fundamento | Revisiones de seguridad de nodos de AKS |
Actualización de varios clústeres
Cuando tiene varios clústeres, una práctica importante que debe incluir como parte del proceso de actualización es recordar seguir los patrones de implementación y pruebas más usados. Probar una actualización en un entorno de desarrollo o prueba antes de la implementación en producción es un paso importante para garantizar la funcionalidad de la aplicación y la compatibilidad con el entorno de destino. Puede ayudarle a identificar y corregir los errores o problemas que podrían afectar al rendimiento, la seguridad o la facilidad de uso de la aplicación o la infraestructura subyacente.
Azure Kubernetes Fleet Manager tiene compatibilidad integrada con actualizaciones de varios clústeres que implementan el procedimiento recomendado anterior para minimizar las interrupciones de la aplicación causadas por las actualizaciones del clúster. Además de permitirle personalizar el orden de las actualizaciones de varios clústeres, también le permite usar versiones coherentes de imágenes del sistema operativo de nodo en clústeres de diferentes regiones.
Actualizaciones automáticas
Las actualizaciones automáticas se pueden realizar a través de canales de actualización automática o a través de Acciones de GitHub.
Las actualizaciones automáticas de varios clústeres se pueden realizar a través de Azure Kubernetes Fleet Manager para adoptar el procedimiento recomendado de probar y comprobar una actualización en un entorno de desarrollo o prueba antes de producción.
Mantenimiento planeado
El mantenimiento planeado le permite programar ventanas de mantenimiento semanales que actualizarán el plano de control y los pods de kube-system, lo que ayuda a minimizar el impacto en la carga de trabajo.
Solución de problemas
Para encontrar detalles y soluciones a problemas específicos, consulte las siguientes guías de solución de problemas:
Pasos siguientes
Para obtener más información sobre qué operaciones de clúster pueden desencadenar eventos de actualización específicos, procedimientos recomendados de actualización y otras consideraciones, consulte la guía del operador de AKS sobre la aplicación de revisiones.