Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Część cyklu życia klastra usługi AKS obejmuje okresowe uaktualnianie do najnowszej wersji rozwiązania Kubernetes. Ważne jest, aby zastosować najnowsze wersje zabezpieczeń lub uaktualnić, aby uzyskać najnowsze funkcje. Przed zapoznaniem się z automatycznymi uaktualnieniami upewnij się, że znasz podstawy uaktualniania klastra usługi AKS.
Uwaga
Każda operacja uaktualniania, wykonywana ręcznie lub automatycznie, uaktualnia wersję obrazu węzła, jeśli nie jest jeszcze w najnowszej wersji. Najnowsza wersja jest zależna od pełnej wersji usługi AKS i może być określana przez wizytę w monitorze wersji usługi AKS.
Automatyczne uaktualnianie najpierw uaktualnia płaszczyznę sterującą, a następnie po kolei uaktualnia pule agentów.
Dlaczego warto używać automatycznej aktualizacji klastra
Automatyczne uaktualnianie klastra zapewnia mechanizm ustaw raz i nie przejmuj się, który przynosi namacalne korzyści w zakresie czasu i kosztów operacyjnych. Nie musisz zatrzymywać obciążeń, ponownie wdrażać obciążeń ani tworzyć nowego klastra usługi AKS. Włączając automatyczną aktualizację, możesz upewnić się, że klastry są aktualne i nie przegapisz najnowszych funkcji ani poprawek z usługi AKS i nadrzędnego projektu Kubernetes.
Usługa AKS jest zgodna ze ścisłym oknem obsługi wersji. Przy prawidłowym wybraniu kanałów automatycznego zwiększania poziomu można uniknąć wpadania klastrów w nieobsługiwaną wersję. Aby uzyskać więcej informacji na temat okna obsługi usługi AKS, zobacz Alias wersje pomocnicze.
Automatyczne aktualizacje inicjowane przez klienta a przez AKS
Możesz określić szczegóły automatycznej aktualizacji klastra, korzystając z poniższych wskazówek. Uaktualnienia są wykonywane na podstawie określonej kadencji i zalecane jest zachowanie obsługiwanych wersji platformy Kubernetes.
Usługa AKS inicjuje również automatyczne aktualizacje dla nieobsługiwanych klastrów. Gdy klaster w wersji n-3 (gdzie n jest najnowszą obsługiwaną wersją pomocniczą usługi AKS GA) zostanie usunięty do n-4, usługa AKS automatycznie uaktualni klaster do n-2, aby pozostał w zasadach pomocy technicznej usługi AKS. Automatyczne uaktualnianie klastra obsługiwanego przez platformę do obsługiwanej wersji jest domyślnie włączone. Zatrzymane pule węzłów są aktualizowane podczas automatycznej operacji aktualizacji. Uaktualnienie ma zastosowanie do węzłów po uruchomieniu puli węzłów. Aby zminimalizować zakłócenia, skonfiguruj okna obsługi.
Ograniczenia automatycznej aktualizacji klastra
Jeśli używasz automatycznego uaktualniania klastra, nie możesz już najpierw uaktualnić płaszczyzny sterowania, a następnie uaktualnić poszczególne pule węzłów. Automatyczne uaktualnianie klastra zawsze uaktualnia płaszczyznę sterowania i pule węzłów. Nie można uaktualnić tylko płaszczyzny sterowania.
az aks upgrade --control-plane-only Uruchomienie polecenia powoduje wyświetlenie następującego błędu:
NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
W przypadku korzystania ze starszego i niezalecanego kanału automatycznego uaktualniania klastra
Automatyczna aktualizacja kanałów klastra
Automatycznie ukończone uaktualnienia są funkcjonalnie takie same jak uaktualnienia ręczne. Wybrany kanał automatycznego uaktualniania określa czas uaktualnień. Podczas wprowadzania zmian w automatycznej aktualizacji poczekaj 24 godziny, żeby zmiany zaczęły obowiązywać. Automatyczne uaktualnianie klastra jest zgodne z tym samym procesem co ręczne uaktualnianie klastra. Aby uzyskać więcej informacji, zobacz Uaktualnianie klastra usługi AKS.
Dostępne są następujące kanały uaktualniania:
| Kanał | Akcja | Przykład |
|---|---|---|
none |
Wyłącza automatyczne skalowanie i utrzymuje klaster w bieżącej wersji platformy Kubernetes. | Ustawienie domyślne, jeśli pozostanie niezmienione. |
patch |
program automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki, gdy stanie się dostępny, zachowując tę samą wersję pomocniczą. | Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1 , uaktualnienie klastra do wersji 1.17.9. |
stable |
automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1, gdzie N jest najnowszą obsługiwaną wersją pomocniczą. | Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1 , uaktualnienie klastra do wersji 1.18.6. |
rapid |
automatycznie uaktualni klaster do najnowszej obsługiwanej wersji poprawki w najnowszej obsługiwanej wersji pomocniczej. | W przypadkach, gdy wersja kubernetes klastra jest wersją pomocniczą N-2, gdzie N jest najnowszą obsługiwaną wersją pomocniczą, klaster najpierw uaktualnia do najnowszej obsługiwanej wersji poprawki w wersji pomocniczej N-1. Jeśli na przykład klaster działa w wersji 1.17.7 i w wersjach 1.17.9, 1.18.4, 1.18.6 i 1.19.1, klaster najpierw uaktualnia się do wersji 1.18.6, a następnie uaktualnia do wersji 1.19.1. |
node-image(starsza wersja) |
automatycznie uaktualnia obraz węzła do najnowszej dostępnej wersji. | Firma Microsoft często (co tydzień) udostępnia aktualizacje i nowe obrazy dla węzłów z obrazami, ale działające węzły nie pobierają nowych obrazów, chyba że przeprowadzisz uaktualnienie obrazu węzła. Włączenie kanału node-image automatycznie aktualizuje obrazy węzłów za każdym razem, gdy jest dostępna nowa wersja. Jeśli używasz tego kanału, system Linux [nienadzorowane uaktualnienia] jest domyślnie wyłączony. Uaktualnienia obrazu węzła działają w przypadku przestarzałych wersji poprawek, tak długo, jak wersja pomocnicza kubernetes jest nadal obsługiwana. Ten kanał nie jest już zalecany i jest planowany do wycofania w przyszłości. Aby uzyskać opcję, która może automatycznie aktualizować obrazy węzłów, zobacz NodeImage kanał w automatycznej aktualizacji obrazu węzła. |
Uwaga
Podczas korzystania z automatycznego aktualizowania klastra należy pamiętać o następujących informacjach:
Automatyczna aktualizacja klastra aktualizuje wyłącznie do wersji ogólnodostępnych platformy Kubernetes i nie aktualizuje do wersji zapoznawczych.
Za pomocą usługi AKS można utworzyć klaster bez określania dokładnej wersji poprawki. Podczas tworzenia klastra bez wyznaczania poprawki klaster uruchamia najnowszą poprawkę ogólnie dostępnej wersji pomocniczej. Aby dowiedzieć się więcej, zobacz okno pomocy technicznej usługi AKS.
Automatyczna aktualizacja wymaga, aby wersja Kubernetes klastra mieściła się w oknie obsługi usługi AKS, nawet jeśli korzystasz z kanału
node-image.Jeśli używasz interfejsu API
11-02-previeww wersji zapoznawczej lub nowszej, a następnie wybierzesznode-imagekanał automatycznej aktualizacji klastra, kanał automatycznej aktualizacji obrazu węzła automatycznie ustawia się naNodeImage.Każdy klaster można skojarzyć tylko z jednym kanałem automatycznej aktualizacji. Przyczyną jest to, że określony kanał określa wersję platformy Kubernetes uruchomioną w klastrze.
Jeśli klaster nie ma kanału automatycznej aktualizacji i włączysz go na potrzeby długoterminowego wsparcia (LTS), klaster jest domyślnie skonfigurowany do
patchkanału automatycznej aktualizacji.
Użyj automatycznej aktualizacji klastra z nowym klastrem AKS
Ustaw kanał automatycznej aktualizacji podczas tworzenia nowego klastra przy użyciu polecenia az aks create i parametru auto-upgrade-channel.
export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP="myResourceGroup$RANDOM_SUFFIX"
export AKS_CLUSTER_NAME="myAKSCluster"
az aks create --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable --generate-ssh-keys
Używanie automatycznej aktualizacji z istniejącym klastrem AKS
Ustaw kanał automatycznych aktualizacji w istniejącym klastrze przy użyciu polecenia az aks update z parametrem auto-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $AKS_CLUSTER_NAME --auto-upgrade-channel stable
Wyniki:
{
"id": "/subscriptions/aaaa6a6a-bb7b-cc8c-dd9d-eeeeee0e0e0e/resourceGroups/myResourceGroupabc123/providers/Microsoft.ContainerService/managedClusters/myAKSCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Korzystanie z automatycznych aktualizacji z planowaną konserwacją
Jeśli korzystasz z planowanej konserwacji i automatycznego uaktualniania klastra, uaktualnienie zostanie uruchomione w określonym oknie obsługi.
Uwaga
Aby zapewnić właściwą funkcjonalność, użyj okna obsługi trwającego co najmniej cztery godziny.
Aby uzyskać więcej informacji na temat ustawiania okna obsługi przy użyciu planowanej konserwacji, zobacz Planowanie konserwacji przy użyciu okien obsługi klastra usługi Azure Kubernetes Service (AKS).
Najlepsze praktyki dotyczące automatycznej aktualizacji klastra
Skorzystaj z poniższych najlepszych rozwiązań, aby zmaksymalizować sukces podczas korzystania z autougradowania:
- Aby upewnić się, że klaster jest zawsze w obsługiwanej wersji, na przykład zgodnie z zasadą N-2, wybierz kanały
stablelubrapid. - Jeśli chcesz jak najszybciej uzyskać najnowsze poprawki, użyj kanału
patch. Kanałnode-imagejest dobrym rozwiązaniem, jeśli chcesz, aby pule agentów zawsze uruchamiały najnowsze obrazy węzłów. - Aby automatycznie uaktualnić obrazy węzłów podczas korzystania z innego kanału uaktualniania klastra, rozważ użycie kanału automatycznego uaktualniania
NodeImageobrazu węzła. - Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi operatorów.
- Postępuj zgodnie z wskaźnikami najlepszych praktyk dotyczącymi PodDisruptionBudget (PDB).
- Aby uzyskać informacje dotyczące rozwiązywania problemów z uaktualnieniem, zobacz dokumentację rozwiązywania problemów z usługą AKS.
Szczegółowe omówienie najlepszych rozwiązań dotyczących uaktualniania i innych zagadnień można znaleźć w artykule AKS patch and upgrade guidance (Wskazówki dotyczące poprawek i uaktualniania usługi AKS).