Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

发生 API 中断性变更时自动停止 Azure Kubernetes 服务 (AKS) 群集升级

  • 项目

若要一直使用受支持的 Kubernetes 版本,需要每年至少升级一次群集,并为所有可能的中断做好准备。 这些中断包括 API 中断性变更、弃用以及 Helm 和容器存储接口 (CSI) 等依赖项导致的中断。 预测这些中断并在不停机的情况下迁移关键工作负载可能比较困难。

AKS 现在会自动停止升级操作,其中包含已弃用的 API 的次要版本更改,并向你发送一条错误消息,提醒你有关此问题。

开始之前

在开始之前,请确保满足以下先决条件:

  • 升级操作是群集控制平面的 Kubernetes 次要版本更改。
  • 要升级到的 Kubernetes 版本为 1.26 或更高版本。
  • 对于要升级到的目标版本,最后一次使用弃用的 API 必须在升级操作前的 12 小时内发生。 AKS 按小时记录使用情况,因此一小时内不一定会出现任何已弃用 API 的情况。

缓解停止的升级操作

如果满足先决条件,并尝试升级,则会收到如下示例错误消息:

Bad Request({
  "code": "ValidationError",
  "message": "Control Plane upgrade is blocked due to recent usage of a Kubernetes API deprecated in the specified version. Please refer to https://kubernetes.io/docs/reference/using-api/deprecation-guide to migrate the usage. To bypass this error, set enable-force-upgrade in upgradeSettings.overrideSettings. Bypassing this error without migrating usage will result in the deprecated Kubernetes API calls failing. Usage details: 1 error occurred:\n\t* usage has been detected on API flowcontrol.apiserver.k8s.io.prioritylevelconfigurations.v1beta1, and was recently seen at: 2023-03-23 20:57:18 +0000 UTC, which will be removed in 1.26\n\n",
  "subcode": "UpgradeBlockedOnDeprecatedAPIUsage"
})

有两个选项可以缓解此问题。 可以 删除弃用的 API(建议),也可以 绕过验证以忽略 API 更改

  1. 在 Azure 门户中,导航到群集的概述页,然后选择诊断并解决问题

  2. 导航到“创建、升级、删除和缩放”类别,然后选择“Kubernetes API 弃用”

    A screenshot of the Azure portal showing the 'Selected Kubernetes API deprecations' section.

  3. 从上次弃用的 API 使用情况被观察到的时间开始等待 12 小时。 检查已弃用的 API 用法中的谓词,以了解它是否为 watch

  4. 重试群集升级。

还可以启用 容器见解 并浏览 kube 审核日志,从而检查过去的 API 使用情况。 检查已弃用的 API 用法中的谓词,以了解它是否为 watch 用例。

绕过验证以忽略 API 更改

注意

此方法要求使用 Azure CLI 2.53 或更高版本。 如果已安装 aks-preview CLI 扩展,则需要更新到版本 0.5.154 或更高版本。 不建议使用此方法,因为目标 Kubernetes 版本中弃用的 API 可能无法长期使用。 建议在升级完成后尽快将其删除。

  • 使用 az aks update 命令绕过验证,以忽略 API 中断性变更。 指定 enable-force-upgrade 标志,并设置 upgrade-override-until 属性以定义跳过验证的窗口的末尾。 如果未设置任何值,窗口期默认为从当前时间开始的三天。 指定的日期和时间必须是将来的。

    az aks update --name myAKSCluster --resource-group myResourceGroup --enable-force-upgrade --upgrade-override-until 2023-10-01T13:00:00Z

    注意

    Z 是零 UTC/GMT 偏移量的区域指示符,也称为“Zulu”时间。 此示例将窗口期的结尾设置为 13:00:00 GMT。 有关详细信息,请参阅日期和时间组合表达方式

  • 上一个命令成功后,可以重试升级操作。

    az aks upgrade --name myAKSCluster --resource-group myResourceGroup --kubernetes-version <KUBERNETES_VERSION>

后续步骤

本文介绍如何在 API 中断性变更时自动停止 AKS 群集升级。 若要详细了解 AKS 群集的更多升级选项,请参阅 Azure Kubernetes 服务 (AKS) 群集的升级选项