Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Linux Container Host envia atualizações por meio de dois mecanismos: imagens atualizadas do nó do Azure Linux e atualizações automáticas de pacotes.
Como parte do ciclo de vida do aplicativo e do cluster, recomendamos manter os clusters atualizados e protegidos habilitando as atualizações para o cluster. Você pode habilitar atualizações automáticas de imagem de nó para garantir que seus clusters usem a imagem mais recente do Host de Contêiner Linux do Azure quando ela for expandida. Você também pode atualizar manualmente a imagem do nó em um cluster.
Neste tutorial, parte cinco de cinco, você aprenderá a:
- Atualize manualmente a imagem do nó num cluster.
- Atualize automaticamente um cluster de Host de Contêiner Linux do Azure.
- Implante o Kured em um cluster de Host de Contêiner Linux do Azure.
Nota
Qualquer operação de atualização, seja ela executada manualmente ou automaticamente, atualiza a versão da imagem do nó, se ainda não estiver na mais recente. A versão mais recente depende de uma versão completa do AKS e pode ser determinada visitando o rastreador de lançamento do AKS.
Importante
Desde 30 de novembro de 2025, o Azure Kubernetes Service (AKS) já não suporta nem fornece atualizações de segurança para o Azure Linux 2.0. A imagem da máquina virtual do Azure Linux 2.0 está congelada na versão 202512.06.0. A partir de 31 de março de 2026, as imagens dos nós serão removidas e não conseguirá escalar os seus pools de nós. Migre para uma versão Azure Linux suportada atualizando os seus pools de nós para uma versão Kubernetes suportada ou migrando para o osSku AzureLinux3. Para obter mais informações, consulte Aposentadoria: pools de nós do Azure Linux 2.0 no AKS.
Pré-requisitos
- Em tutoriais anteriores, você criou e implantou um cluster de Host de Contêiner Linux do Azure. Para concluir este tutorial, você precisa de um cluster existente. Se você ainda não fez esta etapa e gostaria de acompanhar, comece com o Tutorial 1: Criar um cluster com o Host de Contêiner Linux do Azure para AKS.
- Você precisa da versão mais recente da CLI do Azure. Encontre a versão usando o
az --versioncomando. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Atualizar manualmente o cluster
Atualize manualmente a imagem do nó num cluster usando o comando az aks nodepool upgrade.
az aks nodepool upgrade --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --name $NODEPOOL_NAME
Atualize automaticamente o cluster
A atualização automática fornece um mecanismo definido uma vez e esquece que produz benefícios tangíveis de tempo e custo operacional. Ao habilitar a atualização automática, você pode garantir que seus clusters estejam atualizados e não perca os recursos ou patches mais recentes do Host de Contêiner Linux do Azure do AKS e do Kubernetes upstream.
As atualizações concluídas automaticamente são funcionalmente iguais às atualizações manuais. O canal selecionado determina o tempo das atualizações. Ao fazer alterações na atualização automática, aguarde 24 horas para que as alterações entrem em vigor.
Para definir o canal de atualização automática em um cluster existente, atualize o parâmetro --auto-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"autoUpgradeChannel": "stable",
"provisioningState": "Succeeded"
}
}
Para obter mais informações sobre canais de atualização, consulte Usando a atualização automática de cluster.
Ativar atualizações automáticas de pacotes
Semelhante à configuração dos seus clusters para atualização automática, pode usar o mesmo mecanismo de configura uma vez e esquece para atualizações de pacotes, ativando o canal de atualização node-os. Se as atualizações automáticas de pacotes estiverem habilitadas, o serviço systemd 'dnf-automatic' será executado diariamente e instalará todos os pacotes atualizados que tenham sido publicados.
Para definir o canal de atualização node-os em um cluster existente, atualize o parâmetro --node-os-upgrade-channel:
az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged
{
"id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
"location": "WestUS2",
"name": "testAzureLinuxCluster",
"properties": {
"nodeOsUpgradeChannel": "Unmanaged",
"provisioningState": "Succeeded"
}
}
Ativar um daemon de reinicialização automática
Para proteger seus clusters, as atualizações de segurança são aplicadas automaticamente aos nós Linux do Azure. Essas atualizações incluem correções de segurança do sistema operacional, atualizações do kernel e atualizações de pacotes. Algumas dessas atualizações exigem uma reinicialização do nó para concluir o processo. O AKS não reinicia automaticamente esses nós para concluir o processo de atualização.
Recomendamos ativar um daemon de reinicialização automática, como o Kured, para que seu cluster possa reinicializar os nós que receberam atualizações do kernel. Para implantar o Kured DaemonSet em um cluster de Host de Contêiner Linux do Azure, consulte Implantar o Kured em um cluster AKS.
Limpar recursos
Como este tutorial é a última parte da série, convém excluir seu cluster de Host de Contêiner Linux do Azure. Os nós do Kubernetes são executados em máquinas virtuais do Azure e continuam incorrendo em cobranças mesmo que você não use o cluster.
Próximos passos
Neste tutorial, você atualizou seu cluster do Host de Contêiner do Linux do Azure. Aprendeu a:
- Atualize manualmente a imagem do nó num cluster.
- Atualize automaticamente um cluster de Host de Contêiner Linux do Azure.
- Implante kured em um cluster de Host de Contêiner Linux do Azure.
Para obter mais informações sobre o Azure Linux Container Host, consulte a Visão geral do Azure Linux Container Host.