Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un cluster Azure Kubernetes Service (AKS) doit être régulièrement mis à jour pour garantir la sécurité et la compatibilité avec les dernières fonctionnalités. Il existe deux composants d’un cluster AKS qui sont nécessaires à la maintenance :
- Version de Kubernetes du cluster : une partie du cycle de vie du cluster AKS implique d’effectuer des mises à niveau vers la dernière version de Kubernetes. Il est important que vous mettiez à niveau pour appliquer les dernières versions de sécurité et obtenir l’accès aux dernières fonctionnalités Kubernetes, et rester dans la fenêtre de support AKS.
- Version de l’image de nœud : AKS fournit régulièrement de nouvelles images de nœud avec les dernières mises à jour du système d’exploitation et du runtime. Il est utile de mettre à niveau régulièrement les images de vos nœuds afin de garantir la prise en charge des dernières fonctionnalités AKS et d’appliquer des correctifs de sécurité essentiels et des correctifs urgents.
Pour les nœuds Linux, les correctifs de sécurité et les correctifs d'urgence pour les images de nœud peuvent être appliqués sans votre intervention sous forme de mises à jour automatiques. Ces mises à jour sont automatiquement appliquées, mais AKS ne redémarre pas automatiquement vos nœuds Linux pour terminer le processus de mise à jour. Vous devez utiliser un outil tel que kured ou mise à niveau d'image des nœuds pour redémarrer les nœuds et terminer le cycle.
Le tableau suivant résume les détails de la mise à jour de chaque composant :
| Nom du composant | Fréquence de mise à niveau | Maintenance planifiée prise en charge | Méthodes d’opération prises en charge | Méthodes d’opération prises en charge (Multi-Cluster) | Lien vers la documentation |
|---|---|---|---|---|---|
| Mise à niveau de version de Kubernetes de cluster (mineure) | Environ tous les trois mois | Oui | Automatique, Manuel | Automatique, Manuel | Mettre à niveau un cluster AKS, mise à niveau de plusieurs clusters |
| Mise à niveau de la version du cluster Kubernetes (correctif) | Environ toutes les semaines. Pour déterminer la dernière version applicable dans votre région, consultez le suivi des versions AKS | Oui | Automatique, Manuel | Manuel | Mettre à niveau un cluster AKS, mise à niveau de plusieurs clusters |
| Mise à niveau de la version de l’image de nœud |
Linux : hebdomadaire Windows : mensuel |
Oui | Automatique, Manuel | Automatique, Manuel | Mise à niveau d’image de nœud AKS, mise à niveau de plusieurs clusters |
| Correctifs de sécurité et correctifs à chaud pour les images de nœud | Si nécessaire | Non pris en charge | Correctifs de sécurité des nœuds AKS |
Mise à niveau de plusieurs clusters
Lorsque vous avez plusieurs clusters, une pratique importante que vous devez inclure dans le cadre de votre processus de mise à niveau n’oublie pas de suivre les modèles de déploiement et de test couramment utilisés. Le test d’une mise à niveau dans un environnement de développement ou de test avant le déploiement en production est une étape importante pour garantir la fonctionnalité et la compatibilité de l’application avec l’environnement cible. Il peut vous aider à identifier et à corriger des erreurs, des bogues ou des problèmes susceptibles d’affecter le niveau de performance, la sécurité ou la facilité d’utilisation de l’application ou de l’infrastructure sous-jacente.
Azure Kubernetes Fleet Manager prend en charge les mises à niveau multi-clusters qui implémentent la meilleure pratique ci-dessus pour réduire les interruptions d’application causées par les mises à niveau de cluster. En plus de vous permettre de personnaliser l’ordre des mises à niveau de plusieurs clusters, il vous permet également d’utiliser des versions cohérentes de l’image du système d’exploitation de nœud entre les clusters dans différentes régions.
Mises à jour automatiques
Les mises à niveau automatiques peuvent être effectuées via des canaux de mise à niveau automatique ou via GitHub Actions.
Les mises à niveau automatiques de plusieurs clusters peuvent être effectuées via Azure Kubernetes Fleet Manager pour adopter la meilleure pratique de test et de vérification d’une mise à niveau dans un environnement de développement ou de test avant la production.
Maintenance planifiée
La maintenance planifiée vous permet de planifier des fenêtres de maintenance hebdomadaires qui mettent à jour votre plan de contrôle et vos pods kube-system, ce qui vous permet de réduire l’impact de la charge de travail.
Résolution des problèmes
Pour trouver des détails et des solutions à des problèmes spécifiques, consultez les guides de résolution des problèmes suivants :
Étapes suivantes
Pour plus d’informations sur les opérations de cluster susceptibles de déclencher des événements de mise à niveau spécifiques, des bonnes pratiques de mise à niveau et d’autres considérations, consultez le guide de l’opérateur AKS sur la mise à jour corrective.