Automatický upgrade clusteru Azure Kubernetes Service (AKS)
Součástí životního cyklu clusteru AKS je provádění pravidelných upgradů na nejnovější verzi Kubernetes. Je důležité instalovat nejnovější upgrady nebo verze zabezpečení, abyste získali nové funkce. Než se seznámíte s automatickým upgradem, ujistěte se, že rozumíte základům upgradu clusteru AKS.
Poznámka:
Jakákoli operace upgradu, ať už provedená ručně nebo automaticky, upgraduje verzi image uzlu, pokud ještě není na nejnovější verzi. Nejnovější verze je podmíněná úplnou verzí AKS a je možné ji určit návštěvou sledování verzí AKS.
Automatický upgrade nejprve upgraduje řídicí rovinu a potom upgraduje fondy agentů o jeden po druhém.
Proč používat automatický upgrade clusteru
Automatický upgrade clusteru poskytuje mechanismus "set once and forget", který přináší hmatatelný čas a provozní náklady výhody. Povolením automatického upgradu můžete zajistit, aby vaše clustery byly aktuální a nenechávejte si ujít nejnovější funkce nebo opravy z AKS a upstreamového Kubernetes.
AKS se řídí přísným oknem správy verzí podpory. Pokud máte správně vybrané kanály automatického upgradu, můžete se vyhnout clusterům, které spadají do nepodporované verze. Další informace o okně podpory AKS najdete v podverzi Aliasu.
Zákazník versus automatické upgrady iniciované službou AKS
Specifika automatického upgradu clusteru můžete zadat pomocí následujících doprovodných materiálů. Upgrady probíhají na základě zadaného tempa a doporučuje se zůstat na podporovaných verzích Kubernetes.
AKS také zahájí automatické upgrady pro nepodporované clustery. Když se cluster ve verzi n-3 (kde n je nejnovější podporovaná podverze AKS GA) chystá přejít na n-4, AKS cluster automaticky upgraduje na n-2, aby zůstal v zásadách podpory AKS. Automatické upgradování clusteru podporovaného platformou na podporovanou verzi je ve výchozím nastavení povolené. Zastavené fondy uzlů se upgraduje během operace automatického upgradu. Upgrade se použije pro uzly při spuštění fondu uzlů. Pokud chcete minimalizovat přerušení, nastavte časové intervaly údržby.
Omezení automatického upgradu clusteru
Pokud používáte automatický upgrade clusteru, už nemůžete nejprve upgradovat řídicí rovinu a pak upgradovat jednotlivé fondy uzlů. Automatický upgrade clusteru vždy upgraduje řídicí rovinu a fondy uzlů společně. Řídicí rovinu nemůžete upgradovat. Spuštění příkazu az aks upgrade --control-plane-only vyvolá následující chybu: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
Pokud používáte kanál automatického node-image upgradu clusteru nebo kanál automatického NodeImage upgradu image uzlu, jsou bezobslužné upgrady Linuxu ve výchozím nastavení zakázané.
Kanály automatického upgradu clusteru
Automaticky dokončené upgrady jsou funkčně stejné jako ruční upgrady. Vybraný kanál automatického upgradu určuje načasování upgradů. Při provádění změn automatického upgradu počkejte 24 hodin, než se změny projeví. Automatický upgrade clusteru se řídí stejným postupem jako ruční upgrade clusteru. Další informace najdete v tématu Upgrade clusteru AKS.
K dispozici jsou následující kanály upgradu:
| Kanál | Akce | Příklad |
|---|---|---|
none |
zakáže automatické upgrady a udržuje cluster v aktuální verzi Kubernetes. | Výchozí nastavení, pokud zůstane beze změny. |
patch |
automaticky upgraduje cluster na nejnovější podporovanou verzi opravy, jakmile bude k dispozici a zachová stejnou podverzi. | Pokud například cluster používá verzi 1.17.7 a verze 1.17.9, 1.18.4, 1.18.6 a 1.19.1, cluster se upgraduje na verzi 1.17.9. |
stable |
automaticky upgraduje cluster na nejnovější podporovanou verzi opravy v podverzi N-1, kde N je nejnovější podporovaná podverze. | Pokud například cluster používá verzi 1.17.7 a verze 1.17.9, 1.18.4, 1.18.6 a 1.19.1, cluster upgraduje na verzi 1.18.6. |
rapid |
automaticky upgraduje cluster na nejnovější podporovanou verzi opravy na nejnovější podporovanou podverzi. | V případech, kdy je verze Kubernetes clusteru podverze N-2 , kde N je nejnovější podporovaná podverze, cluster nejprve upgraduje na nejnovější podporovanou verzi opravy v podverzi N-1 . Pokud například cluster používá verzi 1.17.7 a verze 1.17.9, 1.18.4, 1.18.6 a 1.19.1, cluster nejprve upgraduje na verzi 1.18.6 a pak upgraduje na verzi 1.19.1. |
node-image |
automaticky upgraduje image uzlu na nejnovější dostupnou verzi. | Microsoft poskytuje opravy a nové image pro uzly image často (obvykle týdně), ale vaše spuštěné uzly nové image nezískají, pokud neprovedete upgrade image uzlu. Zapnutí kanálu node-image automaticky aktualizuje image uzlů vždy, když je k dispozici nová verze. Pokud používáte tento kanál, linux [bezobslužné upgrady] se ve výchozím nastavení zakáže. Upgrady imagí uzlu fungují na verzích oprav, které jsou zastaralé, pokud je podverze Kubernetes stále podporovaná. |
Poznámka:
Při použití automatického upgradu clusteru mějte na paměti následující informace:
Automatický upgrade clusteru aktualizuje jenom verze GA Kubernetes a neaktualizuje se na verze Preview.
Pomocí AKS můžete vytvořit cluster bez zadání přesné verze opravy. Když vytvoříte cluster bez návrhu opravy, cluster spustí nejnovější opravu GA podverze. Další informace najdete v okně podpory AKS.
Automatický upgrade vyžaduje, aby verze Kubernetes clusteru byla v okně podpory AKS, i když používáte
node-imagekanál.Pokud používáte rozhraní API
11-02-previewverze Preview nebo novější a vyberete kanál automatickéhonode-imageupgradu clusteru, kanál automatického upgradu image uzlu se automaticky nastaví naNodeImage.Každý cluster je možné přidružit pouze k jednomu kanálu automatického upgradu. Důvodem je to, že zadaný kanál určuje verzi Kubernetes, která běží v clusteru.
Použití automatického upgradu clusteru s novým clusterem AKS
Nastavte kanál automatického upgradu při vytváření nového clusteru pomocí
az aks createpříkazu a parametruauto-upgrade-channel.az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
Použití automatického upgradu clusteru s existujícím clusterem AKS
Pomocí příkazu s
az aks updateparametrem nastavte kanál automatického upgradu v existujícím clusteruauto-upgrade-channel.az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
Použití automatického upgradu s plánovanou údržbou
Pokud používáte plánovanou údržbu a automatický upgrade clusteru, upgrade se spustí během zadaného časového období údržby.
Poznámka:
Pokud chcete zajistit správnou funkčnost, použijte časové období údržby čtyři hodiny nebo více.
Další informace o tom, jak nastavit časové období údržby s plánovanou údržbou, najdete v tématu Použití plánované údržby k naplánování časových období údržby pro váš cluster Azure Kubernetes Service (AKS).
Osvědčené postupy pro automatický upgrade clusteru
Při použití automatického upgradu využijte následující osvědčené postupy:
- Pokud chcete zajistit, aby váš cluster byl vždy v podporované verzi (tj. v pravidle N-2), zvolte buď
stableneborapidkanály. - Pokud chcete co nejdříve získat nejnovější opravy, použijte
patchkanál. Kanálnode-imageje vhodný, pokud chcete, aby fondy agentů vždy spouštěly nejnovější image uzlů. - Pokud chcete automaticky upgradovat image uzlů při použití jiného kanálu upgradu clusteru, zvažte použití kanálu automatického upgradu
NodeImageimage uzlu. - Postupujte podle osvědčených postupů operátora.
- Postupujte podle osvědčených postupů PDB.
- Informace o řešení potíží s upgradem najdete v dokumentaci k řešení potíží s AKS.
Podrobné informace o osvědčených postupech upgradu a dalších aspektech najdete v pokynech k opravám a upgradu AKS.