Gepland onderhoud gebruiken om upgrades voor uw Azure Kubernetes Service-cluster te plannen en te beheren

In dit artikel leest u hoe u gepland onderhoud kunt gebruiken om upgrades van cluster- en knooppuntinstallatiekopieën te plannen en beheren in Azure Kubernetes Service (AKS).

Regelmatig onderhoud wordt automatisch uitgevoerd op uw AKS-cluster. Er zijn twee soorten onderhoudsbewerkingen:

AKS-geïnitieerd onderhoud omvat de wekelijkse releases die AKS uitvoert om uw cluster up-to-date te houden met de nieuwste functies en oplossingen.
Door de gebruiker geïnitieerd onderhoud omvat automatische upgrades van clusters en knooppuntbesturingssysteem (OS) automatische beveiligingsupdates.

Wanneer u de functie van gepland onderhoud in AKS gebruikt, kunt u beide typen onderhoud uitvoeren in een frequentie van uw keuze om de impact van de werkbelasting te minimaliseren.

Notitie

U kunt gepland onderhoud gebruiken om de timing van automatische upgrades te plannen, maar gepland onderhoud wordt niet ingeschakeld of uitgeschakeld.

Voordat u begint

In dit artikel wordt ervan uitgegaan dat u een bestaand AKS-cluster hebt. Zie Een AKS-cluster maken als u geen AKS-cluster hebt.
Als u de Azure CLI gebruikt, voert u een upgrade uit naar de nieuwste versie met behulp van de az upgrade opdracht.

Overwegingen

Wanneer u gepland onderhoud gebruikt, zijn de volgende overwegingen van toepassing:

AKS behoudt zich het recht voor om geplande onderhoudsvensters te breken voor ongeplande, reactieve onderhoudsbewerkingen die dringend of kritiek zijn. Deze onderhoudsbewerkingen kunnen zelfs worden uitgevoerd tijdens de notAllowedTime of notAllowedDates perioden die zijn gedefinieerd in uw configuratie.
Onderhoudsbewerkingen worden alleen beschouwd als best effort en worden niet gegarandeerd binnen een opgegeven venster uitgevoerd.

Configuratietypen plannen voor gepland onderhoud

Er zijn drie planningsconfiguratietypen beschikbaar voor gepland onderhoud:

default is een basisconfiguratie voor het beheren van AKS-releases, die betrekking hebben op onderdelen van het besturingsvlak en de upgrade van systeeminvoegtoepassingen. Het kan tot twee weken duren voordat de releases vanaf de eerste verzending naar alle regio's worden geïmplementeerd, vanwege de veilige implementatieprocedures van Azure.

Kies ervoor default om deze updates te plannen op een manier die het minst storend voor u is. U kunt de status van een doorlopende AKS-release per regio bewaken met de wekelijkse releasetracker.
aksManagedAutoUpgradeSchedule bepaalt wanneer u clusterupgrades wilt uitvoeren die zijn gepland door het aangewezen kanaal voor automatische upgrade. U kunt nauwkeuriger beheerde frequentie- en terugkeerinstellingen configureren met deze configuratie in vergelijking met de default configuratie. Zie Een Azure Kubernetes Service-cluster automatisch upgraden voor meer informatie over automatische upgrade van clusters.
aksManagedNodeOSUpgradeSchedule bepaalt wanneer u de beveiligingspatch voor het knooppuntbesturingssysteem moet uitvoeren die is gepland door het kanaal voor automatische upgrade van het knooppuntbesturingssysteem. U kunt nauwkeuriger beheerde frequentie- en terugkeerinstellingen configureren met deze configuratie in vergelijking met de default configuratie. Zie AKS-clusterknooppuntinstallatiekopieën automatisch patchen en bijwerken voor meer informatie over kanalen voor automatische upgrade van knooppunten van knooppunten van het besturingssysteem.

We raden u aan aksManagedAutoUpgradeSchedule voor alle upgradescenario's voor Kubernetes-clusterversies en aksManagedNodeOSUpgradeSchedule voor alle patchscenario's voor knooppuntbesturingssysteembeveiliging.

De default optie is uitsluitend bedoeld voor wekelijkse AKS-releases. Gebruik default deze optie als u het upgradeschema voor onderdelen van het AKS-besturingsvlak (zoals API Server, ETCD, enzovoort) en invoegtoepassingen (zoals CoreDNS, Metrics Server, enzovoort) wilt beheren.

Alle drie de typen configuraties kunnen naast elkaar bestaan.

Een onderhoudsvenster maken

Notitie

Wanneer u automatische upgrade gebruikt om de juiste functionaliteit te garanderen, gebruikt u een onderhoudsvenster met een duur van vier uur of meer.

Notitie

Gebruik vanaf de API-versie 2023-05-01 de eigenschappen in de volgende tabel voor default configuratie.

Een aksManagedAutoUpgradeSchedule of aksManagedNodeOSUpgradeSchedule onderhoudsvenster en default configuratie vanaf 2023-05-01 API-versie hebben de volgende eigenschappen:

Naam	Omschrijving	Standaardwaarde
`utcOffset`	De tijdzone voor clusteronderhoud.	`+00:00`
`startDate`	De datum waarop het onderhoudsvenster van kracht wordt.	De huidige datum bij het maken
`startTime`	De tijd waarop onderhoud moet worden gestart, op basis van de tijdzone die is bepaald door `utcOffset`.	Niet van toepassing
`schedule`	De upgradefrequentie. Er zijn drie typen beschikbaar: `Weekly`, `AbsoluteMonthly`en `RelativeMonthly`.	Niet van toepassing
`intervalDays`	Het interval in dagen voor onderhoudsuitvoeringen. Het is alleen van toepassing op `aksManagedNodeOSUpgradeSchedule`.	Niet van toepassing
`intervalWeeks`	Het interval in weken voor onderhoudsuitvoeringen.	Niet van toepassing
`intervalMonths`	Het interval in maanden voor onderhoudsuitvoeringen.	Niet van toepassing
`dayOfWeek`	De opgegeven dag van de week voor onderhoud om te beginnen.	Niet van toepassing
`durationHours`	De duur van het venster voor uitvoering van onderhoud.	Niet van toepassing
`notAllowedDates`	Een bereik met datums dat onderhoud niet kan worden uitgevoerd, bepaald door `start` en `end` onderliggende eigenschappen. Dit is alleen van toepassing wanneer u het onderhoudsvenster maakt met behulp van een configuratiebestand.	Niet van toepassing

Afgeschafte eigenschappen

Notitie

Als u een default configuratie maakt met de volgende afgeschafte eigenschappen, wordt deze automatisch gemigreerd naar de nieuwe eigenschappen die in de vorige tabel worden weergegeven.

[Afgeschaft] Een default onderhoudsvenster heeft de volgende verouderde eigenschappen:

Naam	Omschrijving	Standaardwaarde
`timeInWeek`	In een `default` configuratie bevat deze eigenschap de `day` en `hourSlots` waarden die een onderhoudsvenster definiëren.	Niet van toepassing
`timeInWeek.day`	De dag van de week voor het uitvoeren van onderhoud in een `default` configuratie.	Niet van toepassing
`timeInWeek.hourSlots`	Een lijst met uren lange tijdsleuven voor het uitvoeren van onderhoud op een bepaalde dag in een `default` configuratie.	Niet van toepassing
`notAllowedTime`	Een bereik met datums dat onderhoud niet kan worden uitgevoerd, bepaald door `start` en `end` onderliggende eigenschappen. Deze eigenschap is alleen van toepassing wanneer u het onderhoudsvenster maakt met behulp van een configuratiebestand.	Niet van toepassing

Planningstypen

Vier schematypen worden ondersteund: Daily, Weekly, AbsoluteMonthlyen RelativeMonthly.

In de volgende tabel ziet u welke typen beschikbaar zijn voor elke optie voor onderhoudsconfiguratie:

Schematype	`default`	`aksManagedClusterAutoUpgradeSchedule`	`aksManagedNodeOSUpgradeSchedule`
Dagelijks	Niet ondersteund ❌	Ondersteund ✅ (na jun 2025)	Ondersteund ✅
Wekelijks	Ondersteund ✅	Ondersteund ✅	Ondersteund ✅
AbsoluteMaandelijks	Niet ondersteund ❌	Ondersteund ✅	Ondersteund ✅
RelativeMonthly	Niet ondersteund ❌	Ondersteund ✅	Ondersteund ✅

Alle velden die voor elk schematype worden weergegeven, zijn vereist.

Een Daily planning kan er als volgt uitzien: 'elke drie dagen':

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Een Weekly planning kan er als volgt uitzien: 'elke twee weken op vrijdag':

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Een AbsoluteMonthly planning kan er als volgt uitzien: 'elke drie maanden op de eerste dag van de maand':

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Een RelativeMonthly planning kan er als volgt uitzien: 'elke twee maanden op de afgelopen maandag':

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Geldige waarden voor weekIndex include First, Second, Third, , Fourthen Last.

Een configuratie van een onderhoudsvenster toevoegen

Voeg een onderhoudsvensterconfiguratie toe aan een AKS-cluster met behulp van de az aks maintenanceconfiguration add opdracht.

In het eerste voorbeeld wordt een nieuwe default configuratie toegevoegd waarmee het onderhoud van 1:00 tot 05:00 uur elke maandag in de UTC tijdzone wordt gepland. In het tweede voorbeeld wordt een nieuwe aksManagedAutoUpgradeSchedule configuratie toegevoegd die onderhoud plant om elke derde vrijdag tussen 12:00 en 8:00 uur in de UTC+5:30 tijdzone uit te voeren.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Monday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 01:00

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

U kunt een JSON-bestand gebruiken om een onderhoudsconfiguratie te maken in plaats van parameters te gebruiken. Wanneer u deze methode gebruikt, kunt u onderhoud voorkomen tijdens een datumbereik door op te notAllowedDates geven voor default, aksManagedAutoUpgradeScheduleen aksManagedNodeOSUpgradeSchedule configuraties.

Maak een JSON-bestand met de instellingen voor het onderhoudsvenster.

In het volgende voorbeeld wordt een default.json bestand gemaakt waarin het onderhoud wordt gepland om elke dinsdag in de UTC tijdzone van 1:00 tot 17:00 uur te worden uitgevoerd. Er is ook een uitzondering van 2021-05-26 waar 2021-05-30 onderhoud niet is toegestaan, zelfs als het overlapt met een onderhoudsvenster.

{
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Tuesday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "01:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

In het volgende voorbeeld wordt een autoUpgradeWindow.json bestand gemaakt dat onderhoud elke drie maanden plant op de eerste van de maand tussen 9:00 en 13:00 uur in de UTC-08 tijdzone. Er is ook een uitzondering van 2023-12-23 waar 2024-01-05 onderhoud niet is toegestaan, zelfs als het overlapt met een onderhoudsvenster.

{
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

Voeg de configuratie van het onderhoudsvenster toe met behulp van de az aks maintenanceconfiguration add opdracht met de --config-file parameter.

In het eerste voorbeeld wordt een nieuwe default configuratie toegevoegd met behulp van het default.json bestand. In het tweede voorbeeld wordt een nieuwe aksManagedAutoUpgradeSchedule configuratie toegevoegd met behulp van het autoUpgradeWindow.json bestand.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

Een bestaand onderhoudsvenster bijwerken

Werk een bestaande onderhoudsconfiguratie bij met behulp van de az aks maintenanceconfiguration update opdracht.

In het volgende voorbeeld wordt de default configuratie bijgewerkt om te plannen dat het onderhoud elke vrijdag van 2:00 tot 06:00 uur wordt uitgevoerd:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Friday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 02:00

Werk het JSON-configuratiebestand bij met de nieuwe instellingen voor het onderhoudsvenster.

In het volgende voorbeeld wordt het default.json bestand van de vorige sectie bijgewerkt om onderhoud te plannen om elke maandag van 2:00 tot 16:00 uur uit te voeren:

{
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Monday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "02:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

Werk de configuratie van het onderhoudsvenster bij met behulp van de az aks maintenanceconfiguration update opdracht met de --config-file parameter:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

Alle onderhoudsvensters in een bestaand cluster weergeven

Geef de huidige onderhoudsconfiguratievensters in uw AKS-cluster weer met behulp van de az aks maintenanceconfiguration list opdracht:

az aks maintenanceconfiguration list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME

Een specifiek onderhoudsconfiguratievenster in een bestaand cluster weergeven

Bekijk een specifiek onderhoudsconfiguratievenster in uw AKS-cluster met behulp van de az aks maintenanceconfiguration show opdracht met de --name parameter:

az aks maintenanceconfiguration show --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule

In de volgende voorbeelduitvoer ziet u het onderhoudsvenster voor aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Een onderhoudsconfiguratievenster in een bestaand cluster verwijderen

Verwijder een onderhoudsconfiguratievenster in uw AKS-cluster met behulp van de az aks maintenanceconfiguration delete opdracht.

In het volgende voorbeeld wordt de autoUpgradeSchedule onderhoudsconfiguratie verwijderd:

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

Verwijder een onderhoudsconfiguratievenster in uw AKS-cluster met behulp van de az aks maintenanceconfiguration delete opdracht.

In het volgende voorbeeld wordt de autoUpgradeSchedule onderhoudsconfiguratie verwijderd:

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

Veelgestelde vragen (FAQ)

Hoe kan ik de bestaande onderhoudsconfiguraties in mijn cluster controleren?

Gebruik de opdracht az aks maintenanceconfiguration show.

Kan reactief, ongepland onderhoud ook plaatsvinden tijdens de `notAllowedDates` perioden?

Ja. AKS behoudt zich het recht voor om deze vensters te breken voor ongeplande, reactieve onderhoudsbewerkingen die dringend of kritiek zijn.

Hoe kan ik zien of er een onderhoudsgebeurtenis is opgetreden?

Voor releases controleert u de regio van uw cluster en zoekt u informatie op in wekelijkse releases om te zien of deze overeenkomt met uw onderhoudsschema. Als u de status van uw automatische upgrades wilt bekijken, zoekt u activiteitenlogboeken op in uw cluster. U kunt ook specifieke upgradegebeurtenissen opzoeken, zoals vermeld in Een AKS-cluster upgraden.

AKS verzendt ook upgradegerelateerde Azure Event Grid-gebeurtenissen. Zie AKS als een Event Grid-bron voor meer informatie.

Kan ik meer dan één onderhoudsconfiguratie tegelijk gebruiken?

Ja, u kunt alle drie de configuraties tegelijk uitvoeren: default, aksManagedAutoUpgradeSchedule, en aksManagedNodeOSUpgradeSchedule. Als de vensters elkaar overlappen, bepaalt AKS de uitvoeringsvolgorde.

Ik heb een onderhoudsvenster geconfigureerd, maar de upgrade is niet uitgevoerd. Waarom?

Automatische upgrade van AKS heeft een bepaalde tijd nodig, meestal niet meer dan 15 minuten, om rekening te houden met het onderhoudsvenster. We raden ten minste 15 minuten aan tussen het maken of bijwerken van een onderhoudsconfiguratie en de geplande begintijd.

Zorg er ook voor dat uw cluster wordt gestart wanneer het geplande onderhoudsvenster wordt gestart. Als het cluster is gestopt, wordt de toewijzing van het besturingsvlak ongedaan gemaakt en kunnen er geen bewerkingen worden uitgevoerd.

Waarom is een van mijn agentpools bijgewerkt buiten het onderhoudsvenster?

Als een agentgroep niet wordt bijgewerkt (bijvoorbeeld omdat budgetten voor podonderbreking dit verhinderden), kan deze later, buiten het onderhoudsvenster, worden bijgewerkt. Dit scenario wordt een inhaalupgrade genoemd. Het voorkomt dat agentpools worden bijgewerkt met een andere versie dan het AKS-besturingsvlak.

Een andere reden waarom een agentgroep onverwacht kan worden bijgewerkt, is wanneer er geen gedefinieerde onderhoudsconfiguratie is of als deze is verwijderd. In dat geval wordt een cluster met automatische upgrade , maar zonder een onderhoudsconfiguratie op willekeurige momenten bijgewerkt (terugvalschema), wat een ongewenst tijdsbestek kan zijn.

Zijn er best practices voor de onderhoudsconfiguraties?

Het is raadzaam om het beveiligingsupdatesschema voor het knooppuntbesturingssysteem in te stellen op een wekelijkse frequentie als u het NodeImage kanaal gebruikt, omdat er elke week een nieuwe knooppuntinstallatiekopie wordt verzonden. U kunt ook kiezen voor het SecurityPatch kanaal om dagelijkse beveiligingsupdates te ontvangen.

U kunt het schema voor automatische upgrade instellen op een maandelijkse frequentie om op de hoogte te blijven van het Ondersteuningsbeleid voor Kubernetes N-2.

Zie AKS-patch- en upgraderichtlijnen voor een gedetailleerde bespreking van best practices en andere overwegingen voor upgrades.

Kan ik al mijn clusters in één abonnement configureren om dezelfde onderhoudsconfiguratie te gebruiken?

We raden u niet aan dezelfde onderhoudsconfiguratie te gebruiken voor meerdere clusters in één abonnement, omdat dit kan leiden tot ARM-beperkingsfouten waardoor clusterupgrades mislukken. In plaats daarvan raden we u aan de onderhoudsvensters voor elk cluster te verdelen om deze fouten te voorkomen.

Waarom zijn mijn knooppuntgroepen tweemaal geüpgraded tijdens hetzelfde onderhoudsvenster?

Als er een nieuwere versie van de knooppuntinstallatiekopie beschikbaar komt tijdens het onderhoudsvenster, voert AKS een tweede upgrade uit om ervoor te zorgen dat uw knooppuntgroepen de nieuwste versie uitvoeren. Dit gedrag is normaal en geeft geen probleem aan.

Zie Upgradeopties voor AKS-clusters om aan de slag te gaan met het upgraden van uw AKS-cluster.

Feedback

Is deze pagina nuttig?

Last updated on 2025-12-21

Delen via

Gepland onderhoud gebruiken om upgrades voor uw Azure Kubernetes Service-cluster te plannen en te beheren

Voordat u begint

Overwegingen

Configuratietypen plannen voor gepland onderhoud

Een onderhoudsvenster maken

Afgeschafte eigenschappen

Planningstypen

Een configuratie van een onderhoudsvenster toevoegen

Een bestaand onderhoudsvenster bijwerken

Alle onderhoudsvensters in een bestaand cluster weergeven

Een specifiek onderhoudsconfiguratievenster in een bestaand cluster weergeven

Een onderhoudsconfiguratievenster in een bestaand cluster verwijderen

Veelgestelde vragen (FAQ)

Hoe kan ik de bestaande onderhoudsconfiguraties in mijn cluster controleren?

Kan reactief, ongepland onderhoud ook plaatsvinden tijdens de notAllowedDates perioden?

Hoe kan ik zien of er een onderhoudsgebeurtenis is opgetreden?

Kan ik meer dan één onderhoudsconfiguratie tegelijk gebruiken?

Ik heb een onderhoudsvenster geconfigureerd, maar de upgrade is niet uitgevoerd. Waarom?

Waarom is een van mijn agentpools bijgewerkt buiten het onderhoudsvenster?

Zijn er best practices voor de onderhoudsconfiguraties?

Kan ik al mijn clusters in één abonnement configureren om dezelfde onderhoudsconfiguratie te gebruiken?

Waarom zijn mijn knooppuntgroepen tweemaal geüpgraded tijdens hetzelfde onderhoudsvenster?

Verwante inhoud

Feedback

Aanvullende resources

Kan reactief, ongepland onderhoud ook plaatsvinden tijdens de `notAllowedDates` perioden?