Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Linux con OS Guard envía actualizaciones a través de imágenes de nodo actualizadas y actualizaciones automáticas de paquetes. Como parte del ciclo de vida de la aplicación y del clúster, se recomienda mantener los clústeres actualizados y protegidos mediante la habilitación de las actualizaciones del clúster. Puede habilitar las actualizaciones automáticas de imágenes de nodo para asegurarse de que los clústeres usan la imagen más reciente de Azure Linux con OS Guard cuando se escala verticalmente. También puede actualizar manualmente la imagen de nodo en un clúster.
En este tutorial, en la quinta y última parte, aprenderá a:
- Actualice manualmente la imagen de nodo en un clúster.
- Actualice automáticamente una instancia de Azure Linux con un clúster de OS Guard.
- Implemente Kured en azure Linux con un clúster de OS Guard.
Nota:
Cualquier operación de actualización, ya sea que se realice manual o automáticamente, actualizará la versión de la imagen del nodo si no está ya en la última versión. La versión más reciente depende de una versión completa de AKS y puede determinarla visitando el seguimiento de versiones de AKS.
Prerrequisitos
- En los tutoriales anteriores, creó e implementó un clúster de Azure Linux con OS Guard. Para completar este tutorial, necesita un clúster ya existente. Si no ha completado este paso y desea seguirlo, consulte Tutorial 1: Creación de un clúster con Azure Linux con OS Guard para AKS.
- Necesita la versión más reciente de la CLI de Azure. Use el
az versioncomando para buscar la versión. Para actualizar a la versión más reciente, use elaz upgradecomando .
Actualización manual del clúster
Actualice manualmente la imagen de nodo en el clúster mediante el az aks nodepool ugprade comando .
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODEPOOL_NAME
Actualización automática del clúster
Las actualizaciones automáticas proporcionan un "configura una vez y olvídate" que ofrece ventajas de costos operativos y de tiempo, garantizando que los clústeres estén actualizados y no se pierdan las características más recientes de Azure Linux con OS Guard ni los parches de AKS y Kubernetes de origen.
Las actualizaciones automáticas son funcionalmente las mismas que las actualizaciones manuales. El canal seleccionado determina el calendario de las actualizaciones. Al realizar cambios en la actualización automática, permita que pasen 24 horas para que los cambios surtan efecto.
Establezca el canal de actualización automática en un clúster existente mediante el comando az aks update con el parámetro --auto-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
Ejemplo de resultado:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Para más información sobre los canales de actualización, consulte Uso de la actualización automática del clúster.
Actualizar automáticamente la imagen del sistema operativo del nodo
AKS también proporciona varios canales de actualización automática dedicados a las actualizaciones de seguridad del sistema operativo de nivel de nodo oportunas. Este canal es diferente de las actualizaciones de la versión de Kubernetes de nivel de clúster y la reemplaza.
Tenga en cuenta que NodeImage y None son los únicos canales de actualización del sistema operativo compatibles para Azure Linux con OS Guard en AKS.
Unmanaged y SecurityPatch son incompatibles con Azure Linux con OS Guard debido al directorio /usr inmutable.
Establezca el canal de actualización del sistema operativo del nodo en un clúster existente usando el comando az aks update con el parámetro --node-os-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel NodeImage
Ejemplo de resultado:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "NodeImage",
"provisioningState": "Succeeded"
}
}
Para más información sobre los canales de actualización de nodos, consulte Uso de la actualización automática del sistema operativo del nodo.
Limpieza de recursos
Como este tutorial es la última parte de la serie, puede que quiera eliminar el clúster de hosts de contenedor de Linux en Azure. Los nodos de Kubernetes se ejecutan en máquinas virtuales de Azure y seguirán acumulando cargos, aunque no se use el clúster.
az aks delete --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Pasos siguientes
En este tutorial, actualizó el clúster de hosts de contenedor de Linux en Azure.
Para más información sobre Azure Linux con OS Guard, consulte Introducción a Azure Linux con OS Guard.