Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klaster usługi Azure Kubernetes Service (AKS) musi być okresowo aktualizowany, aby zapewnić bezpieczeństwo i zgodność z najnowszymi funkcjami. Istnieją dwa składniki klastra usługi AKS, które są niezbędne do obsługi:
- Wersja klastra Kubernetes: część cyklu życia klastra AKS obejmuje przeprowadzanie uaktualnień do najnowszej wersji rozwiązania Kubernetes. Ważne jest, aby przeprowadzić uaktualnienie, aby zastosować najnowsze wersje zabezpieczeń i uzyskać dostęp do najnowszych funkcji platformy Kubernetes, a także pozostać w oknie pomocy technicznej usługi AKS.
- Wersja obrazu węzła: usługa AKS regularnie udostępnia nowe obrazy węzłów z najnowszymi aktualizacjami systemu operacyjnego i środowiska uruchomieniowego. Korzystne jest regularne uaktualnianie obrazów węzłów, aby zapewnić obsługę najnowszych funkcji AKS i stosować niezbędne poprawki zabezpieczeń oraz pilne poprawki.
W przypadku węzłów systemu Linux poprawki bezpieczeństwa obrazu węzła oraz poprawki mogą być wykonywane bez konieczności inicjowania przez Ciebie jako nienadzorowane aktualizacje. Te aktualizacje są stosowane automatycznie, ale usługa AKS nie uruchamia automatycznie węzłów systemu Linux w celu ukończenia procesu aktualizacji. Aby ukończyć cykl, musisz użyć narzędzia takiego jak kured lub aktualizacja obrazu węzła do ponownego uruchomienia węzłów.
Poniższa tabela zawiera podsumowanie szczegółów aktualizowania każdego składnika:
| Nazwa składnika | Częstotliwość uaktualniania | Planowana konserwacja jest wspierana | Obsługiwane metody operacji | Obsługiwane metody operacji (Multi-Cluster) | Link do dokumentacji |
|---|---|---|---|---|---|
| Uaktualnianie wersji klastra Kubernetes (wersja pomocnicza) | Mniej więcej co trzy miesiące | Tak | Automatyczne, ręczne | Automatyczne, ręczne | Zaktualizuj klaster usługi AKS, zaktualizuj wiele klastrów |
| Uaktualnienie wersji klastra Kubernetes (poprawka) | Około co tydzień. Aby określić najnowszą odpowiednią wersję w Twoim regionie, zobacz Monitor wersji usługi AKS | Tak | Automatyczne, ręczne | Podręcznik | Uaktualnianie klastra AKS, Uaktualnianie wielu klastrów |
| Aktualizacja wersji obrazu węzła |
Linux: co tydzień Windows: co miesiąc |
Tak | Automatyczne, ręczne | Automatyczne, ręczne | Uaktualnienie obrazu węzła usługi AKS, uaktualnienie wielu klastrów |
| Poprawki zabezpieczeń i gorące poprawki obrazów node'ów | W razie potrzeby | Nieobsługiwane | Poprawki zabezpieczeń węzła usługi AKS |
Uaktualnianie wielu klastrów
Jeśli masz wiele klastrów, ważną praktyką, którą należy uwzględnić w procesie uaktualniania, jest pamiętanie o przestrzeganiu powszechnie używanych wzorców wdrażania i testowania. Testowanie uaktualnienia w środowisku deweloperskim lub testowym przed wdrożeniem w środowisku produkcyjnym jest ważnym krokiem w celu zapewnienia funkcjonalności aplikacji i zgodności ze środowiskiem docelowym. Może pomóc w zidentyfikowaniu i naprawieniu błędów, usterek lub problemów, które mogą mieć wpływ na wydajność, bezpieczeństwo lub użyteczność aplikacji lub podstawowej infrastruktury.
Usługa Azure Kubernetes Fleet Manager ma wbudowaną obsługę uaktualnień wielu klastrów , które implementują najlepsze rozwiązanie powyżej, aby zminimalizować zakłócenia aplikacji spowodowane uaktualnieniami klastra. Oprócz umożliwienia dostosowywania kolejności uaktualnień wielu klastrów, umożliwia również używanie spójnych wersji obrazów systemu operacyjnego węzła w klastrach w różnych regionach.
Automatyczne uaktualnianie
Automatyczne uaktualnienia można wykonywać za pośrednictwem kanałów automatycznego uaktualniania lub za pośrednictwem funkcji GitHub Actions.
Automatyczne uaktualnienia wielu klastrów można wykonać za pośrednictwem usługi Azure Kubernetes Fleet Manager , aby wdrożyć najlepsze rozwiązanie w zakresie testowania i weryfikowania uaktualnienia w środowisku deweloperskim lub testowym przed rozpoczęciem produkcji.
Planowana konserwacja
Planowana konserwacja umożliwia zaplanowanie cotygodniowych okien obsługi, które zaktualizują płaszczyznę sterowania i zasobniki kube-system, co pomaga zminimalizować wpływ obciążenia.
Rozwiązywanie problemów
Aby znaleźć szczegółowe informacje i rozwiązania określonych problemów, zapoznaj się z następującymi przewodnikami rozwiązywania problemów:
Dalsze kroki
Aby uzyskać więcej informacji o tym, jakie operacje klastra mogą wyzwalać określone zdarzenia uaktualniania, najlepsze rozwiązania dotyczące uaktualniania i inne zagadnienia, zobacz przewodnik operatora usługi AKS dotyczący stosowania poprawek.