Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Host kontenera systemu Linux platformy Azure dostarcza aktualizacje za pomocą dwóch mechanizmów: zaktualizowania obrazów węzłów systemu Linux platformy Azure i automatycznych aktualizacji pakietów.
W ramach cyklu życia aplikacji i klastra zalecamy aktualizowanie i zabezpieczanie klastrów przez włączenie uaktualnień dla klastra. Możesz włączyć automatyczne uaktualnienia obrazu węzła, aby zapewnić, że klastry używają najnowszego obrazu hosta kontenera systemu Linux platformy Azure podczas skalowania w górę. Możesz również ręcznie uaktualnić obraz węzła w klastrze.
W tym samouczku, piąta z pięciu części, dowiesz się, jak:
- Ręcznie uaktualnij obraz węzła w klastrze.
- Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
- Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.
Uwaga
Każda operacja uaktualniania, wykonywana ręcznie lub automatycznie, uaktualnia wersję obrazu węzła, jeśli nie jest jeszcze najnowsza. Najnowsza wersja zależy od pełnego wydania AKS i można ją określić, odwiedzając monitor wersji AKS.
Ważne
Od 30 listopada 2025 r. usługa Azure Kubernetes Service (AKS) nie obsługuje już ani nie zapewnia aktualizacji zabezpieczeń dla systemu Azure Linux 2.0. Obraz węzła systemu Linux 2.0 platformy Azure został zamrożony w wersji 202512.06.0. Od 31 marca 2026 r. obrazy węzłów zostaną usunięte i nie będzie można skalować pul węzłów. Przeprowadź migrację do obsługiwanej wersji systemu Linux platformy Azure, uaktualniając pule węzłów do obsługiwanej wersji rozwiązania Kubernetes lub migrując do systemu osSku AzureLinux3. Aby uzyskać więcej informacji, zobacz Wycofywanie: pule węzłów Linux 2.0 platformy Azure w usłudze AKS.
Wymagania wstępne
- W poprzednich samouczkach utworzono i wdrożono klaster hostów kontenerów systemu Linux platformy Azure. Do ukończenia tego samouczka potrzebny jest istniejący klaster. Jeśli nie wykonałeś tego kroku i chciałbyś kontynuować, zacznij od Samouczek 1: Tworzenie klastra przy użyciu hosta kontenera Linux platformy Azure dla AKS.
- Potrzebna jest najnowsza wersja interfejsu wiersza polecenia platformy Azure. Znajdź wersję przy użyciu
az --versionpolecenia . Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Ręczna aktualizacja klastra
Ręcznie uaktualnij obraz węzła w klastrze przy użyciu az aks nodepool upgrade polecenia .
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Automatyczne aktualizowanie klastra
Automatyczne uaktualnianie zapewnia mechanizm ustaw i zapomnij, który daje namacalne korzyści dla czasu i kosztów eksploatacyjnych. Włączając automatyczne uaktualnianie, możesz upewnić się, że klastry są aktualne i nie przegap najnowszych funkcji hosta kontenera systemu Linux platformy Azure ani poprawek z usługi AKS i nadrzędnej platformy Kubernetes.
Automatycznie ukończone uaktualnienia są funkcjonalnie takie same jak uaktualnienia ręczne. Wybrany kanał określa czas uaktualniania. Podczas wprowadzania zmian w automatycznym uaktualnieniu, poczekaj 24 godziny, aby zmiany weszły w życie.
Aby ustawić kanał automatycznego uaktualniania w istniejącym klastrze, zaktualizuj parametr --auto-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Aby uzyskać więcej informacji na temat kanałów aktualizacji, zobacz Automatyczne aktualizowanie klastra.
Włączanie automatycznych uaktualnień pakietów
Podobnie jak w przypadku ustawiania klastrów na automatyczną aktualizację, możesz użyć tego samego mechanizmu „użyj raz i zapomnij” do aktualizacji pakietów, włączając kanał aktualizacji systemu operacyjnego węzła. Jeśli automatyczne uaktualnienia pakietów są włączone, usługa dnf-automatic systemd jest uruchamiana codziennie i instaluje wszystkie zaktualizowane pakiety, które zostały opublikowane.
Aby ustawić kanał uaktualniania node-os w istniejącym klastrze, zaktualizuj parametr --node-os-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Włączanie demona automatycznego ponownego rozruchu
Aby chronić klastry, aktualizacje zabezpieczeń są automatycznie stosowane do węzłów systemu Linux platformy Azure. Te aktualizacje obejmują poprawki zabezpieczeń systemu operacyjnego, aktualizacje jądra i uaktualnienia pakietów. Niektóre z tych aktualizacji wymagają ponownego uruchomienia węzła w celu ukończenia procesu. Usługa AKS nie uruchamia automatycznie tych węzłów w celu ukończenia procesu aktualizacji.
Zalecamy włączenie demona automatycznego ponownego rozruchu, takiego jak Kured, aby klaster mógł ponownie uruchomić węzły, które miały aktualizacje jądra. Aby wdrożyć zestaw Kured DaemonSet w klastrze hostów kontenerów systemu Linux platformy Azure, zobacz Wdrażanie Kured w klastrze AKS.
Czyszczenie zasobów
Ponieważ ten samouczek jest ostatnią częścią serii, możesz usunąć klaster hostów kontenerów systemu Linux platformy Azure. Węzły Kubernetes działają na maszynach wirtualnych platformy Azure i nadal generują koszty, nawet jeśli nie używasz klastra.
Następne kroki
W tym samouczku zaktualizowano klaster kontenerowych hostów systemu Linux platformy Azure. Nauczyłeś się, jak:
- Ręcznie uaktualnij obraz węzła w klastrze.
- Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
- Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.
Aby uzyskać więcej informacji na temat hosta kontenera systemu Linux platformy Azure, zobacz Omówienie hosta kontenera systemu Linux platformy Azure.