Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Host de Contêiner do Linux do Azure fornece atualizações por meio de dois mecanismos: imagens de nó do Linux do Azure atualizadas e atualizações automáticas de pacote.
Como parte do ciclo de vida do aplicativo e do cluster, é recomendado manter os clusters atualizados e protegidos habilitando atualizações para eles. Você pode habilitar atualizações automáticas de imagens de nó para garantir que seus clusters usem a imagem mais recente do Host de Contêiner do Linux do Azure quando ela for ampliada. Você também pode atualizar manualmente a imagem de nó em um cluster.
Neste tutorial, parte cinco de cinco, você aprenderá a:
- Atualizar manualmente a imagem de nó em um cluster.
- Atualizar automaticamente um cluster do Host de Contêiner do Linux do Azure.
- Implantar o Kured em um cluster do Host de Contêiner do Linux do Azure.
Observação
Qualquer operação de atualização, seja executada manual ou automaticamente, atualizará a versão da imagem do nó se ainda não estiver na última versão. A versão mais recente depende de uma versão completa do AKS e pode ser determinada visitando o rastreador de lançamento do AKS.
Importante
A partir de 30 de novembro de 2025, o AKS (Serviço de Kubernetes do Azure) não dá mais suporte ou fornece atualizações de segurança para o Azure Linux 2.0. A imagem do nó do Azure no Linux 2.0 foi congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens de nó serão removidas e não será possível escalar os grupos de nós. Migre para uma versão do Azure Linux com suporte atualizando os pools de nós para uma versão do Kubernetes com suporte ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte Desativação: pools de nós do Azure Linux 2.0 no AKS.
Pré-requisitos
- Nos tutoriais anteriores, você criou e implantou um cluster do Host de Contêiner do Linux do Azure. Para concluir este tutorial, você precisa de um cluster existente. Se você ainda não tiver seguido essas etapas, comece com o Tutorial 1: Criar um cluster com o Host de Contêiner do Linux do Azure para AKS.
- Você precisa instalar a versão mais recente da CLI do Azure. Localize a versão executando o comando
az --version. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Atualizar manualmente o cluster
Atualize manualmente a imagem do nó em um cluster usando o comando az aks nodepool upgrade.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Atualizar automaticamente o cluster
A atualização automática fornece um mecanismo que você configura uma vez e esquece, o qual gera benefícios tangíveis de tempo e custo operacional. Ao habilitar a atualização automática, é possível garantir que os clusters estejam atualizados e não percam os recursos ou patches mais recentes do AKS e do Kubernetes upstream.
As atualizações concluídas automaticamente funcionam da mesma forma que as atualizações manuais. O canal selecionado determina o tempo das atualizações. Ao fazer alterações na atualização automática, aguarde 24 horas para que as alterações entrem em vigor.
Para definir o canal de atualização automática em um cluster existente, atualize o parâmetro --auto-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Para saber mais sobre os canais de atualização, confira Usar a atualização automática de cluster.
Habilitar as atualizações automáticas de pacotes
Assim como na configuração dos clusters para a atualização automática, é possível usar o mesmo conjunto uma vez e ativar o mecanismo de atualizações de pacote habilitando o canal de atualização do sistema operacional do nó. Se as atualizações automáticas de pacote estiverem habilitadas, o serviço systemd dnf-automatic será executado diariamente e instalará quaisquer pacotes atualizados que tenham sido publicados.
Para definir o canal de atualização do sistema operacional do nó em um cluster existente, atualize o parâmetro --node-os-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Habilitar um daemon de reinicialização automática
Para proteger os clusters, as atualizações de segurança são aplicadas automaticamente aos nós do Linux do Azure. Essas atualizações incluem correções de segurança do sistema operacional, atualizações de kernel e atualizações de pacote. Algumas dessas atualizações exigem uma reinicialização do nó para concluir o processo. O AKS não reinicializa automaticamente esses nós para concluir o processo de atualização.
É recomendado habilitar um daemon de reinicialização automática, como o Kured, para que o cluster possa reinicializar os nós que receberam atualizações de kernel. Para implantar o DaemonSet Kured em um cluster do Host de Contêiner do Linux do Azure, confira Implantar o Kured em um cluster do AKS.
Limpar os recursos
Como este tutorial é a última parte da série, é possível excluir o cluster do Host de Contêiner do Linux do Azure. Os nós Kubernetes são executados em máquinas virtuais do Azure e continuam incorrendo em encargos, mesmo se você não usar o cluster.
Próximas etapas
Neste tutorial, você atualizou o cluster do Host de Contêiner do Linux do Azure. Você aprendeu a:
- Atualizar manualmente a imagem de nó em um cluster.
- Atualizar automaticamente um cluster do Host de Contêiner do Linux do Azure.
- Implantar o Kured em um cluster do Host de Contêiner do Linux do Azure.
Para saber mais sobre o Host de Contêiner do Linux do Azure, confira a Visão geral do Host de Contêiner do Linux do Azure.