Updates van knooppuntafbeeldingen voor automatische koppelingsinrichting van knooppunten (NAP) in Azure Kubernetes Service (AKS)

In dit artikel vindt u een overzicht van updates van knooppuntinstallatiekopieën voor het automatisch inrichten van knooppunten (NAP) in Azure Kubernetes Service (AKS), waaronder hoe het werkt, aanbevolen onderhoudsvensters en voorbeelden om aan de slag te gaan.

Hoe werken knooppuntimage-updates voor het automatisch inrichten van knooppunten?

Virtuele machines (VM's) voor NAP-knooppuntgroepen worden standaard automatisch bijgewerkt wanneer er een nieuwe versie van de installatiekopieën beschikbaar is. U kunt een onderhoudsvenster voor upgradeschema's van het AKS-beheerde knooppuntbesturingssysteem (OS) configureren om te bepalen wanneer nieuwe images worden opgehaald en toegepast op uw NAP-knooppunten, of gebruikmaken van Karpenter node disruption budgets en poddisruptiebudgetten om te bepalen hoe en wanneer verstoringen optreden tijdens upgrades.

Onderhoudsvensters voor het upgraden van Node OS voor NAP

U kunt de functie gepland onderhoud van AKS gebruiken met een kanaal voor automatische upgrade van het knooppuntbesturingssysteem om een aksManagedNodeOSUpgradeSchedule onderhoudsvenster te configureren dat bepaalt wanneer u beveiligingspatches voor het knooppuntbesturingssysteem wilt uitvoeren die zijn gepland door het toegewezen kanaal voor automatische upgrade van het knooppuntbesturingssysteem.

Gedrag en overwegingen van het onderhoudsvenster bij Node OS-upgrades

Houd rekening met de volgende informatie bij het configureren van een onderhoudsvenster voor het upgraden van knooppuntbesturingssystemen voor NAP:

• De aksManagedNodeOSUpgradeSchedule onderhoudsconfiguratie bepaalt het venster waarin NAP een nieuwe image ophaalt. Deze configuratie bepaalt niet noodzakelijkerwijs wanneer bestaande knooppunten worden onderbroken.
• Het upgrademechanisme en de beslissingscriteria zijn specifiek voor NAP/Karpenter en worden geëvalueerd door de driftlogica van NAP. NAP respecteert Karpenter Node-onderbrekingsbudgetten en podonderbrekingsbudgetten. Zie de Karpenter-drift documentatie voor meer informatie over drift.
• Deze NAP-upgradebeslissingen staan los van het cluster NodeImage en de SecurityPatch kanalen. aksManagedNodeOSUpgradeSchedule De onderhoudsconfiguratie past deze echter ook toe.
• U wordt aangeraden een onderhoudsvenster van vier uur of meer te gebruiken voor een betrouwbare werking.
• Als er geen onderhoudsconfiguratie bestaat, kan AKS een terugvalschema gebruiken om nieuwe afbeeldingen op te halen, waardoor ze op onverwachte tijden kunnen worden opgehaald. U kunt onverwachte timing van nieuwe afbeeldingen en upgrades voorkomen door een expliciete aksManagedNodeOSUpgradeSchedule te definiëren.
• Sta ten minste 30 minuten tussen het maken of bijwerken van een onderhoudsconfiguratie en de geplande begintijd toe om ervoor te zorgen dat AKS tijd heeft om de nieuwe configuratie af te stemmen.

Aanbevolen schemapatroon voor door NAP beheerde knooppunten

We raden het volgende schemapatroon aan voor door NAP beheerde knooppunten:

• Wekelijkse cadans: Aanbevolen voor routine-updates van knooppuntbeelden (bijvoorbeeld elke week op zondag).

Voorbeeld van een onderhoudsschema voor knooppuntbesturingssystemen maken

In de volgende secties ziet u hoe u een wekelijks onderhoudsvenster maakt voor door NAP beheerde knooppunten met behulp van de Azure CLI en een JSON-configuratiebestand en hoe u de onderhoudsconfiguratie bijwerkt, weergeeft, weergeeft en verwijdert.

Een onderhoudsconfiguratie maken

1. Maak een JSON-bestand met de naam nodeosMaintenance.json met een wekelijks onderhoudsvenster (bijvoorbeeld zondag om 01:00 UTC gedurende 4 uur).

   {
     "properties": {
       "maintenanceWindow": {
         "durationHours": 4,
         "schedule": {
           "weekly": {
             "intervalWeeks": 1,
             "dayOfWeek": "Sunday"
           }
         },
         "startDate": "2025-01-01",
         "startTime": "01:00",
         "utcOffset": "+00:00"
       }
     }
   }
   

2. Voeg de onderhoudsconfiguratie toe aan uw cluster met behulp van de az aks maintenanceconfiguration add opdracht.

   az aks maintenanceconfiguration add \
     --resource-group $RESOURCE_GROUP \
     --cluster-name $CLUSTER_NAME \
     --name aksManagedNodeOSUpgradeSchedule \
     --config-file ./nodeosMaintenance.json
   

Een onderhoudsconfiguratie bijwerken, weergeven, vermelden of verwijderen

nl-NL: U kunt de volgende opdrachten gebruiken om een onderhoudsconfiguratie voor door NAP beheerde knooppunten bij te werken, weer te geven, te vermelden of te verwijderen:

• Werk een onderhoudsconfiguratie bij door het JSON-bestand te wijzigen en vervolgens de opdracht uit te az aks maintenanceconfiguration update voeren.

  az aks maintenanceconfiguration update \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule \
    --config-file ./nodeosMaintenance.json
  

• Bekijk de details van een onderhoudsconfiguratie met behulp van de az aks maintenanceconfiguration show opdracht.

  az aks maintenanceconfiguration show \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule
  

• Geef alle onderhoudsconfiguraties voor uw cluster weer met behulp van de az aks maintenanceconfiguration list opdracht.

  az aks maintenanceconfiguration list \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME
  

• Verwijder een onderhoudsconfiguratie met behulp van de az aks maintenanceconfiguration delete opdracht.

  az aks maintenanceconfiguration delete \
    --resource-group $RESOURCE_GROUP \
    --cluster-name $CLUSTER_NAME \
    --name aksManagedNodeOSUpgradeSchedule
  

Zie Gepland onderhoud gebruiken om onderhoudsvensters voor uw AKS-cluster te plannen voor volledige details, voorbeelden en geavanceerde scenario's.

Budgetten voor onderbreking van Karpenter-knooppunten en budgetten voor onderbreking van pods voor NAP

Voor meer informatie over het configureren van Karpenter Node Disruption Budgets en Pod Disruption Budgets voor NAP, raadpleeg de volgende bronnen in de officiële Karpenter-documentatie.

• Budgetten voor onderbreking van knooppuntgroepen
• Besturingselementen op podniveau voor onderbrekingen

Volgende stappen

Zie de volgende artikelen voor meer informatie over automatische inrichting van knooppunten in AKS:

• Auto-provisioning van knooppunten gebruiken in een aangepast virtueel netwerk
• Netwerkinstellingen configureren voor de automatische toewijzing van knooppunten in AKS
• Knooppuntgroepen configureren voor automatische inrichting van knooppunten in AKS
• Onderbrekingsbeleid configureren voor auto-provisioning van knooppunten op AKS