Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Administrador de flota ✔️ Administrador de flota con clúster de concentrador
Asegurarse de que los clústeres se mantienen actualizados de forma oportuna y segura es una preocupación clave para los administradores de plataformas. Una vez que un administrador adopta Azure Kubernetes Fleet Manager Ejecuciones de actualización y Estrategias, puede usar perfiles de actualización automática para automatizar la ejecución de ejecuciones de actualización cuando se publican nuevas versiones de imágenes de Kubernetes o de nodo.
En este artículo se explica cómo usar perfiles de actualización automática para crear y ejecutar automáticamente ejecuciones de actualizaciones cuando AKS pone a disposición nuevas versiones de imágenes de kubernetes o de nodo.
Nota:
Las ejecuciones de actualización desencadenadas por las actualizaciones automáticas respetan las ventanas de mantenimiento planeado que establezca en el nivel de clúster de AKS. Para obtener más información, consulte Mantenimiento planeado en varios clústeres de miembros que explica cómo la actualización controla los clústeres de miembros con ventanas de mantenimiento planeadas configuradas.
Antes de empezar
Siga la introducción conceptual de los perfiles de actualización automática, que proporciona una explicación de las configuraciones a las que se hace referencia en esta guía.
Debe tener un administrador de flota con uno o más clústeres miembro. Si no es así, siga el inicio rápido para crear un Administrador de flotas y unirse a clústeres de Azure Kubernetes Service (AKS) como miembros.
Para usar una estrategia de actualización, configure una mediante las instrucciones del artículo sobre cómo ejecutar una actualización. Necesita el identificador de recursos de estrategia de actualización para usarlo con un perfil de actualización automática al usar la CLI de Azure.
Creación de perfiles de actualización automática
Empiece por completar estos pasos para asegurarse de que el entorno está configurado correctamente.
Establezca estas variables de entorno:
export GROUP=<resource-group> export FLEET=<fleet-name> export AUTOUPGRADEPROFILE=<upgrade-profile-name> # Optional export STRATEGYID=<strategy-id> export CLUSTER=<aks-cluster-name>Necesita la versión 2.70.0 o posterior de la CLI de Azure instalada. Para la instalación o la actualización, consulte Instalación de la CLI de Azure.
También necesita la versión 1.5.0 o posterior de la extensión de la
fleetCLI de Azure, que puede instalar mediante la ejecución del siguiente comando:az extension add --name fleetEjecute el siguiente comando para actualizar a la versión más reciente de la extensión publicada:
az extension update --name fleet
Use el comando az fleet autoupgradeprofile create para crear perfiles como se muestra.
Puede crear un perfil de actualización automática deshabilitado pasando el argumento --disabled al usar el comando create. Para habilitar el perfil de actualización automática, debe volver a emitir todo el comando create y omitir el argumento --disabled.
Nota:
Deshabilitar un perfil de actualización automática no afecta a ninguna ejecución de actualización en progess; sin embargo, no se genera ninguna nueva ejecución de actualización hasta que vuelva a habilitar el perfil.
Actualizaciones del canal estable de Kubernetes
Actualice la versión de revisión de Kubernetes compatible más reciente en la versión secundaria N-1, donde N es la versión secundaria compatible más reciente.
Actualice los clústeres de miembros secuencialmente uno a uno.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel Stable
Actualice los clústeres de miembros mediante una estrategia de actualización existente.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable
Actualice los clústeres de miembros mediante una estrategia de actualización existente, lo que garantiza que se use la misma versión de imagen de nodo en cada región de Azure. Todos los clústeres miembro ejecutan la misma versión de imagen de nodo.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable \
--node-image-selection Consistent
Actualice los clústeres de miembros mediante una estrategia de actualización existente, mediante la versión de imagen de nodo disponible más reciente en cada región de Azure. Los clústeres de miembros pueden ejecutar varias versiones de imagen de nodo.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable \
--node-image-selection Latest
Actualizaciones de la versión secundaria de Kubernetes de destino (versión preliminar)
Actualice a una versión secundaria de Kubernetes de destino definida mediante el --target-kubernetes-version parámetro y proporcione la versión con el formato {versión principal}.{ versión secundaria} (por ejemplo, 1.33). La actualización automática de la flota actualiza automáticamente los clústeres de miembros a la versión de revisión más reciente de la versión de destino especificada cuando la revisión está disponible.
Importante
Las características en vista previa de Azure Kubernetes Fleet Manager están disponibles en autoservicio y de manera opcional. Las versiones preliminares se proporcionan "tal cual" y "como están disponibles", y están excluidas de los Acuerdos de nivel de servicio y garantía limitada. Las versiones preliminares de Fleet Manager de Azure Kubernetes están parcialmente cubiertas por el servicio de atención al cliente de la mejor manera posible. Por lo tanto, estas características no están diseñadas para su uso en producción.
Nota:
Al usar el
TargetKubernetesVersioncanal, debe especificar el--target-kubernetes-versionparámetro . Para otros canales (Rapid, Stable, NodeImage), este parámetro no se admite.La
--long-term-supportmarca (LTS) solo está disponible cuando se usa elTargetKubernetesVersioncanal. Para otros canales, esta marca debe establecerse en False.No se puede establecer la versión de Kubernetes de destino en una versión futura de Kubernetes no publicada aún por AKS.
Solo puede seleccionar versiones LTS de Kubernetes (N-2) pasando la bandera
--long-term-supportpara un perfil de actualización automática. Para que la actualización automática de flotas continúe funcionando en este escenario, también debe asegurarse de que los clústeres incluidos en la ejecución de la actualización generada tengan habilitado LTS. Los clústeres que no son LTS hacen que la ejecución de la actualización produzca un error cuando se encuentre el primer clúster que no es LTS.
Actualice automáticamente los clústeres de miembros a la revisión más reciente de la versión 1.33 de Kubernetes.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel TargetKubernetesVersion \
--target-kubernetes-version "1.33"
Actualice automáticamente los clústeres miembro con LTS activado al último parche de la versión menor 1.29 de Kubernetes, que actualmente solo está disponible a través de AKS LTS.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel TargetKubernetesVersion \
--target-kubernetes-version "1.29" \
--long-term-support
Actualizaciones de imágenes de nodo
Actualice los nodos con una imagen de máquina recién revisada que contenga correcciones de seguridad y correcciones de errores.
Actualice las imágenes de nodo para los clústeres de miembros, procesando clústeres secuencialmente uno a uno.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel NodeImage
Actualice las imágenes de nodo para los clústeres miembros, procesando los clústeres mediante una estrategia de actualización existente.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel NodeImage
Ver perfil de actualización automática
Puede usar los comandos az fleet autoupgradeprofile list o az fleet autoupgradeprofile show para ver el perfil de actualización automática.
Enumere todos los perfiles de actualización automática de una flota.
az fleet autoupgradeprofile list \
--resource-group $GROUP \
--fleet-name $FLEET
Mostrar un perfil de actualización automática específico para una flota.
az fleet autoupgradeprofile list \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE
Eliminar perfil de actualización automática
Utilice el comando az fleet autoupgradeprofile delete para eliminar un perfil de actualización automática existente. Se le pedirá que confirme la eliminación. Si desea eliminar inmediatamente el perfil, incluya --yes.
az fleet autoupgradeprofile delete \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE
Nota:
La eliminación de un perfil de actualización automática no afecta a ninguna ejecución de actualización en curso.
Creación de perfiles de actualización automática
En Azure Portal, vaya al recurso de Azure Kubernetes Fleet Manager.
En el menú de servicio, en Configuración, seleccione Actualización de varios clústeres>Perfiles de actualización automática.
Seleccione Crear, escriba un nombre para el perfil y, después, seleccione si el perfil está Habilitado o no. Los perfiles de actualización automática deshabilitados no se desencadenan cuando se publican nuevas versiones.
Seleccione la secuencia de actualización de Fases o Una por una.
Seleccione una de las siguientes opciones para Canal:
- Estable: actualice clústeres con revisiones para la versión secundaria de Kubernetes N-1 disponible con carácter general.
- Estable: actualice clústeres con revisiones para la versión secundaria de Kubernetes (N) disponible con carácter general.
- Imagen de nodo: actualice solo la versión de la imagen del nodo.
- Versión secundaria de Kubernetes de destino (versión preliminar): actualice los clústeres a la versión de revisión más reciente de la versión secundaria de Kubernetes de destino especificada cuando la revisión esté disponible.
Si selecciona el canal versión secundaria de Kubernetes de destino (versión preliminar), puede elegir la versión secundaria de Kubernetes que se usará como desencadenante:
- Permitir versiones secundarias de LTS: permite la selección de versiones secundarias de Kubernetes solo disponibles para clústeres de soporte técnico a largo plazo (LTS) de AKS.
- Versión secundaria de Kubernetes: seleccione el desencadenante de versión secundaria de Kubernetes. Los clústeres en una versión secundaria menor se actualizan primero y, a continuación, solo se aplican las actualizaciones de revisión.
Nota:
Las versiones secundarias Allow LTS solo admiten ejecuciones de actualización con todos los clústeres con LTS habilitado. Si se encuentra un clúster que no es LTS, se produce un error en la ejecución de la actualización.
Si selecciona el canal Estable, Rápido o la versión secundaria de Kubernetes de destino (versión preliminar), puede elegir cómo se aplican las actualizaciones de imágenes de nodo:
- Imagen más reciente: actualiza todos los clústeres de AKS en el perfil de actualización automática a la imagen más reciente disponible para ese clúster en su región de Azure.
- Imagen coherente: es posible que una actualización automática tenga clústeres de AKS en varias regiones de Azure donde las imágenes de nodo disponibles más recientes pueden ser diferentes (consulte el seguimiento de versiones de AKS para obtener más información). Al seleccionar esta opción, se garantiza que la actualización automática elija la imagen común más reciente en todas las regiones de Azure para lograr la coherencia.
Nota:
El canal de Imagen de Nodo utiliza siempre una imagen coherente.
Si ha seleccionado una secuencia de actualización mediante Fases, seleccione o cree una Estrategia.
Seleccione Crear para crear el perfil de actualización automática.
Ver perfil de actualización automática
En Azure Portal, vaya al recurso de Azure Kubernetes Fleet Manager.
En el menú de servicio, en Configuración, seleccione Actualización de varios clústeres>Perfiles de actualización automática.
Para ver su configuración, seleccione el perfil de actualización automática deseado.
Eliminar perfil de actualización automática
En Azure Portal, vaya al recurso de Azure Kubernetes Fleet Manager.
En el menú de servicio, en Configuración, seleccione Actualización de varios clústeres>Perfiles de actualización automática.
Seleccione el perfil deseado en la lista y, después, seleccione Eliminar para eliminar el perfil.
Nota:
La eliminación de un perfil de actualización automática no afecta a ninguna ejecución de actualización en curso.
Validación de la actualización automática
Las actualizaciones automáticas solo se producen cuando hay disponibles nuevas imágenes de Kubernetes o nodos. Cuando se desencadena la actualización automática, se crea una ejecución de actualización vinculada, por lo que puede usar administrar la ejecución de actualización para ver los resultados de la actualización automática.
También puede comprobar las versiones existentes como línea base como se indica a continuación.
# Get Kubernetes version for a member cluster
az aks show \
--resource-group $GROUP \
--name $CLUSTER \
--query currentKubernetesVersion
# Get NodeImage version for a member cluster
az aks show \
--resource-group $GROUP \
--name $CLUSTER \
--query "agentPoolProfiles[].{name:name,mode:mode, nodeImageVersion:nodeImageVersion, osSku:osSku, osType:osType}"
Una vez finalizada la ejecución de la actualización, puede volver a ejecutar estos comandos y ver las versiones actualizadas que se han implementado.
Generación de una ejecución de actualización desde un perfil de actualización automática
Cuando se crea un perfil de actualización automática, puede pasar algún tiempo antes de que una nueva versión de imagen de Kubernetes o de nodo desencadene la actualización automática para crear y ejecutar un proceso de actualización.
La actualización automática permite generar una nueva ejecución de actualización en cualquier momento mediante el az fleet autoupgradeprofile generate-update-run comando . La ejecución de la actualización resultante se basa en la versión actual de la imagen de Kubernetes o del nodo publicada por AKS.
Para obtener más información sobre cómo crear una ejecución de actualización a petición desde un perfil de actualización automática, consulte Generación de una ejecución de actualización a partir de un perfil de actualización automática.