Opcje uaktualniania klastrów usługi Azure Kubernetes Service (AKS)

W tym artykule opisano różne opcje uaktualniania klastrów usługi AKS. Aby przeprowadzić podstawowe uaktualnienie wersji rozwiązania Kubernetes, zobacz Uaktualnianie klastra usługi AKS.

W przypadku klastrów usługi AKS korzystających z wielu pul węzłów lub węzłów systemu Windows Server zobacz Uaktualnianie puli węzłów w usłudze AKS. Aby uaktualnić określoną pulę węzłów bez przeprowadzania uaktualnienia klastra Kubernetes, zobacz Uaktualnianie określonej puli węzłów.

Wykonywanie uaktualnień ręcznych

Możesz wykonać ręczne uaktualnienia, aby kontrolować, kiedy klaster uaktualnia do nowej wersji platformy Kubernetes. Uaktualnienia ręczne są przydatne, gdy chcesz przetestować nową wersję rozwiązania Kubernetes przed uaktualnieniem klastra produkcyjnego. Możesz również użyć uaktualnień ręcznych, aby uaktualnić klaster do określonej wersji platformy Kubernetes, która nie jest najnowszą dostępną wersją.

Aby wykonać uaktualnienia ręczne, zobacz następujące artykuły:

• Uaktualnianie klastra usługi AKS
• Uaktualnianie obrazu węzła
• Dostosowywanie uaktualniania skoków węzłów
• Aktualizacje systemu operacyjnego węzła przetwarzania

Konfigurowanie automatycznych uaktualnień

Możesz skonfigurować automatyczne uaktualnienia, aby automatycznie uaktualnić klaster do najnowszej dostępnej wersji rozwiązania Kubernetes. Automatyczne uaktualnienia są przydatne, gdy chcesz mieć pewność, że klaster zawsze korzysta z najnowszej wersji rozwiązania Kubernetes. Możesz również użyć automatycznych uaktualnień, aby upewnić się, że klaster zawsze korzysta z obsługiwanej wersji rozwiązania Kubernetes.

Aby skonfigurować automatyczne uaktualnienia, zobacz następujące artykuły:

• Automatyczne uaktualnianie klastra usługi AKS
• Planowanie konserwacji i kontrolowanie uaktualnień klastra usługi AKS
• Automatyczne zatrzymywanie uaktualnień klastra usługi AKS w przypadku zmian powodujących niezgodność interfejsu API (wersja zapoznawcza)
• Automatyczne uaktualnianie obrazów systemu operacyjnego węzła klastra usługi AKS
• Automatyczne stosowanie aktualizacji zabezpieczeń do węzłów usługi AKS przy użyciu funkcji GitHub Actions

Specjalne zagadnienia dotyczące pul węzłów obejmujących wiele stref dostępności

Usługa AKS używa równoważenia strefy o najlepszym wysiłku w grupach węzłów. Podczas wzrostu uaktualniania strefy węzłów przepięcia w zestawach skalowania maszyn wirtualnych są nieznane przed upływem czasu, co może tymczasowo spowodować niezrównoważone konfigurację strefy podczas uaktualniania. Jednak usługa AKS usuwa węzły przepięcia po zakończeniu uaktualniania i zachowaniu oryginalnego salda strefy. Jeśli chcesz zachować równowagę stref podczas uaktualniania, możesz zwiększyć wzrost do wielu trzech węzłów, a zestawy skalowania maszyn wirtualnych równoważą węzły między strefami dostępności przy użyciu równoważenia strefy o najlepszym wysiłku. W przypadku równoważenia strefy najlepszego nakładu pracy zestaw skalowania próbuje skalować w poziomie i w poziomie przy zachowaniu równowagi. Jeśli jednak z jakiegoś powodu nie jest to możliwe (na przykład jeśli jedna strefa ulegnie awarii, zestaw skalowania nie może utworzyć nowej maszyny wirtualnej w tej strefie), zestaw skalowania umożliwia tymczasowe nierównowagi pomyślne skalowanie w poziomie lub w poziomie.

Trwałe oświadczenia woluminów (PVC) wspierane przez dyski magazynu lokalnie nadmiarowego platformy Azure (LRS) są powiązane z określoną strefą i mogą nie zostać odzyskane natychmiast, jeśli węzeł skokowy nie pasuje do strefy PCV. Jeśli strefy nie są zgodne, może to spowodować przestój w aplikacji, gdy operacja uaktualniania będzie nadal opróżniać węzły, ale telewizory są powiązane ze strefą. Aby obsłużyć ten przypadek i zachować wysoką dostępność, skonfiguruj budżet zakłóceń zasobników w aplikacji, aby umożliwić platformie Kubernetes przestrzeganie wymagań dotyczących dostępności podczas operacji opróżniania.

Optymalizowanie uaktualnień w celu zwiększenia wydajności i zminimalizowania zakłóceń

Połączenie okna planowanej konserwacji, maksymalnego wzrostu, budżetu zakłócenia zasobnika, limitu czasu opróżniania węzła i czasu moczenia węzła (wersja zapoznawcza) może znacznie zwiększyć prawdopodobieństwo pomyślnego ukończenia uaktualnień węzłów na końcu okna obsługi, jednocześnie minimalizując zakłócenia.

• Okno planowanej konserwacji umożliwia zespołom usług zaplanowanie automatycznego uaktualniania w wstępnie zdefiniowanym oknie, zwykle w okresie niskiego ruchu, aby zminimalizować wpływ obciążenia. Zalecamy czas trwania okna co najmniej cztery godziny.

• Maksymalna liczba skoków w puli węzłów umożliwia żądanie dodatkowego limitu przydziału podczas procesu uaktualniania i ogranicza liczbę węzłów wybranych do uaktualnienia jednocześnie. Wyższy maksymalny wzrost powoduje szybszy proces uaktualniania. Nie zalecamy ustawiania jej na poziomie 100%, ponieważ uaktualnia wszystkie węzły jednocześnie, co może spowodować zakłócenia działania aplikacji. Zalecamy maksymalny limit przydziału wzrostu w wysokości 33% dla pul węzłów produkcyjnych.

• Budżet zakłóceń zasobników jest ustawiony dla aplikacji usług i ogranicza liczbę zasobników, które mogą być wyłączone podczas dobrowolnych zakłóceń, takich jak uaktualnienia węzłów kontrolowanych przez usługę AKS. Można go skonfigurować jako minAvailable repliki, wskazując minimalną liczbę zasobników aplikacji, które muszą być aktywne lub maxUnavailable repliki, wskazując maksymalną liczbę zasobników aplikacji, które można zakończyć, zapewniając wysoką dostępność aplikacji. Zapoznaj się ze wskazówkami podanymi w celu skonfigurowania budżetów zakłóceń zasobników (PDB). Wartości pdB powinny być weryfikowane w celu określenia ustawień, które działają najlepiej dla określonej usługi.

• Limit czasu opróżniania węzłów w puli węzłów umożliwia skonfigurowanie czasu oczekiwania na eksmisję zasobników i bezproblemowe zakończenie na węzeł podczas uaktualniania. Ta opcja jest przydatna w przypadku obsługi długotrwałych obciążeń. Po określeniu limitu czasu opróżniania węzła (w minutach) usługa AKS uwzględnia oczekiwanie na budżety zakłóceń zasobników. Jeśli nie zostanie określony, domyślny limit czasu wynosi 30 minut.

• Czas moczenia węzła (wersja zapoznawcza) pomaga w kontrolnym działaniu uaktualniania węzłów i może zminimalizować przestoje aplikacji podczas uaktualniania. Możesz określić czas oczekiwania, najlepiej możliwie blisko 0 minut, aby sprawdzić gotowość aplikacji między uaktualnieniami węzłów. Jeśli nie zostanie określony, wartość domyślna to 0 minut. Czas moczenia węzła działa wraz z maksymalnymi właściwościami skoku i limitu czasu opróżniania węzłów dostępnymi w puli węzłów, aby zapewnić odpowiednie wyniki pod względem szybkości uaktualniania i dostępności aplikacji.

  Uwaga

  Aby użyć czasu trwania moczenia węzła (wersja zapoznawcza), musisz mieć zainstalowane rozszerzenie interfejsu aks-preview wiersza polecenia platformy Azure w wersji 0.5.173 lub nowszej.

Następne kroki

W tym artykule wymieniono różne opcje uaktualniania klastrów usługi AKS. Szczegółowe omówienie najlepszych rozwiązań dotyczących uaktualniania i innych zagadnień można znaleźć w artykule AKS patch and upgrade guidance (Wskazówki dotyczące poprawek i uaktualniania usługi AKS).