Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um cluster do AKS (Serviço de Kubernetes do Azure) precisa ser atualizado periodicamente para garantir a segurança e a compatibilidade com os recursos mais recentes. Há dois componentes de um cluster do AKS que são necessários para manter:
- Versão do Kubernetes do cluster: parte do ciclo de vida do cluster do AKS envolve a execução de atualizações para a versão mais recente do Kubernetes. É importante que você atualize para aplicar as versões de segurança mais recentes e obter acesso aos recursos mais recentes do Kubernetes, bem como permanecer dentro da janela de suporte do AKS.
- Versão da imagem do nó: o AKS fornece regularmente novas imagens de nós com as atualizações mais recentes do sistema operacional e do ambiente de execução. É benéfico atualizar regularmente as imagens de seus nós para garantir o suporte para os recursos mais recentes do AKS e aplicar atualizações de segurança essenciais e correções rápidas.
Quanto aos nós Linux, os patches de segurança da imagem do nó e os hotfixes podem ser executados sem sua iniciação como atualizações autônomas. Essas atualizações são aplicadas automaticamente, mas o AKS não reinicializa automaticamente os nós do Linux para concluir o processo de atualização. Você precisa usar uma ferramenta como kured ou atualização de imagem de nó para reinicializar os nós e concluir o ciclo.
A tabela a seguir resume os detalhes da atualização de cada componente:
| Nome do componente | Frequência de atualização | Manutenção planejada com suporte | Métodos operacionais com suporte | Métodos de operação suportados (Multi-Cluster) | Link da documentação |
|---|---|---|---|---|---|
| Atualização de versão do Kubernetes do cluster (secundária) | Aproximadamente a cada três meses | Yes | Automático, Manual | Automático, Manual | Atualizar um cluster do AKS, atualização de vários clusters |
| Atualização de versão do Kubernetes no cluster (atualização de patch) | Aproximadamente semanalmente. Para determinar a versão aplicável mais recente em sua região, consulte o rastreador de versão do AKS | Yes | Automático, Manual | Manual | Atualizar um cluster do AKS, atualização de vários clusters |
| Atualização da versão da imagem do nó |
Linux: semanalmente Windows: mensal |
Yes | Automático, Manual | Automático, Manual | Atualização de imagem de nó do AKS, atualização de vários clusters |
| Patches de segurança e correções frequentes para imagens de nó | Conforme necessário | Sem suporte | Atualizações de segurança dos nós do AKS |
Atualização de vários clusters
Quando você tem vários clusters, uma prática importante que você deve incluir como parte do processo de atualização é lembrar de seguir padrões de implantação e teste comumente usados. Testar uma atualização em um ambiente de desenvolvimento ou teste antes da implantação em produção é uma etapa importante para garantir a funcionalidade e a compatibilidade do aplicativo com o ambiente de destino. Isso pode ajudar a identificar e corrigir erros, bugs ou problemas que possam afetar o desempenho, a segurança ou a usabilidade do aplicativo ou da infraestrutura subjacente.
O Gerenciador de Frotas do Kubernetes do Azure tem suporte interno para atualizações de vários clusters que implementa a melhor prática acima para minimizar as interrupções de aplicativos causadas por atualizações de cluster. Além de permitir que você personalize a ordem de atualizações de vários clusters, também permite que você use versões de imagem consistentes do sistema operacional do nó em clusters em regiões diferentes.
Atualizações automáticas
As atualizações automáticas podem ser executadas por meio de canais de atualização automática ou por meio do GitHub Actions.
As atualizações automáticas de vários clusters podem ser executadas por meio do Azure Kubernetes Fleet Manager para adotar a melhor prática de testar e verificar uma atualização em um ambiente de desenvolvimento ou teste antes da produção.
Manutenção planejada
A manutenção planejada permite agendar janelas de manutenção semanais que atualizarão o plano de controle e os pods do sistema kube, ajudando a minimizar o impacto da carga de trabalho.
Resolução de problemas
Para encontrar detalhes e soluções para problemas específicos, exiba os seguintes guias de solução de problemas:
Próximas etapas
Para obter mais informações sobre quais operações de cluster podem disparar eventos de atualização específicos, melhores práticas de atualização e outras considerações, consulte o guia do operador AKS sobre a aplicação de patch.