Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Linux com o OS Guard fornece atualizações por meio de imagens de nó atualizadas e atualizações automáticas de pacote. Como parte do ciclo de vida do aplicativo e do cluster, é recomendado manter os clusters atualizados e protegidos habilitando atualizações para eles. É possível habilitar atualizações automáticas de imagens de nó para garantir que seus clusters usem a imagem mais recente do Azure Linux com proteção de SO quando ela for ampliada. Também é possível atualizar manualmente a imagem de nó em um cluster.
Neste tutorial, parte cinco de cinco, você aprenderá a:
- Atualize manualmente a imagem do nó em um cluster.
- Atualize automaticamente um Linux do Azure com o cluster do OS Guard.
- Implante o Kured em um Linux do Azure com o cluster do OS Guard.
Observação
Qualquer operação de atualização, seja ela manual ou automática, atualiza a versão da imagem do nó se ela ainda não estiver na versão mais recente. A versão mais recente depende de uma versão completa do AKS e você pode determine-a visitando o rastreador de versão do AKS.
Pré-requisitos
- Em tutoriais anteriores, você criou e implantou um Linux do Azure com o cluster do OS Guard. Para concluir este tutorial, você precisa de um cluster existente. Se você ainda não concluiu esta etapa e deseja acompanhar, confira o Tutorial 1: Criar um cluster com o Azure Linux com o OS Guard para AKS.
- Você precisa instalar a versão mais recente da CLI do Azure. Use o
az versioncomando para localizar a versão. Para atualizar para a versão mais recente, use oaz upgradecomando.
Atualizar manualmente o cluster
Atualize manualmente a imagem do nó em seu cluster usando o comando az aks nodepool ugprade.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name $NODEPOOL_NAME
Atualizar automaticamente o cluster
As atualizações automáticas oferecem uma abordagem de "configure uma vez e esqueça", que gera benefícios de tempo e custo operacional, garantindo que seus clusters estejam atualizados e não percam os recursos ou patches mais recentes do Azure Linux com proteção de SO do AKS e do Kubernetes upstream.
As atualizações automáticas são funcionais da mesma forma que as atualizações manuais. O canal selecionado determina o tempo das atualizações. Ao fazer alterações na atualização automática, aguarde 24 horas para que as alterações entrem em vigor.
Defina o canal de atualização automática em um cluster existente usando o comando az aks update com o parâmetro --auto-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --auto-upgrade-channel stable
Exemplo de saída:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Para saber mais sobre os canais de atualização, confira Usar a atualização automática de cluster.
Atualizar automaticamente a imagem do sistema operacional do nó
O AKS também fornece vários canais de atualização automática dedicados a atualizações oportunas de segurança do sistema operacional em nível de nó. Esse canal é diferente das atualizações de versão do Kubernetes no nível do cluster e o substitui.
Por favor, observe que NodeImage e None são os únicos canais de atualização do sistema operacional com suporte para o Azure Linux com o OS Guard no AKS.
Unmanaged e SecurityPatch são incompatíveis com o Azure Linux com o OS Guard devido ao diretório /usr imutável.
Defina o canal de atualização do sistema operacional do nó em um cluster existente usando o comando az aks update com o parâmetro --node-os-upgrade-channel.
az aks update --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --node-os-upgrade-channel NodeImage
Exemplo de saída:
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "NodeImage",
"provisioningState": "Succeeded"
}
}
Para saber mais sobre os canais de atualização de nós, confira Usar a atualização automática do sistema operacional do nó.
Limpar os recursos
Como este tutorial é a última parte da série, é possível excluir o cluster do Host de Contêiner do Linux do Azure. Os nós Kubernetes são executados em máquinas virtuais do Azure e continuam incorrendo em encargos, mesmo se você não usar o cluster.
az aks delete --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Próximas etapas
Neste tutorial, você atualizou o cluster do Host de Contêiner do Linux do Azure.
Para obter mais informações sobre o Azure Linux com o OS Guard, consulte a visão geral do Azure Linux com o OS Guard.