Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Кластер Службы Azure Kubernetes (AKS) необходимо периодически обновлять, чтобы обеспечить безопасность и совместимость с новейшими функциями. Существует два компонента кластера AKS, необходимые для обслуживания:
- Версия Kubernetes кластера: часть жизненного цикла кластера AKS включает обновление до последней версии Kubernetes. Важно выполнить обновление, чтобы применить последние выпуски безопасности и получить доступ к последним функциям Kubernetes, а также оставаться в окне поддержки AKS.
- Версия образа узла: AKS регулярно предоставляет новые образы узлов с последними обновлениями ОС и среды выполнения. Рекомендуется регулярно обновлять образы ваших узлов, чтобы обеспечить поддержку последних возможностей AKS и применить важные патчи безопасности и быстрые исправления.
Для узлов Linux исправления безопасности и обновления образа узла могут выполняться без вашего участия в качестве автоматических обновлений. Эти обновления применяются автоматически, но AKS не перезагружает узлы Linux для завершения процесса обновления. Для перезагрузки узлов и завершения цикла необходимо использовать инструмент, такой как kured или node image upgrade.
В следующей таблице приведены сведения об обновлении каждого компонента:
| Имя компонента | Частота обновления | Поддержка запланированного обслуживания | Поддерживаемые методы операций | Поддерживаемые операционные методы (мульти-кластер) | Ссылка на документацию |
|---|---|---|---|---|---|
| Обновление минорной версии кластера Kubernetes | Примерно каждые три месяца | Да | Автоматический, ручной | Автоматический, ручной | Обновление кластера AKS, обновление нескольких кластеров |
| Обновление версии кластера Kubernetes (патч) | Примерно еженедельно. Чтобы определить последнюю применимую версию в вашем регионе, см. средство отслеживания выпуска AKS. | Да | Автоматический, ручной | Руководство | Обновление кластера AKS, обновление нескольких кластеров |
| Обновление версии образа узла |
Linux: еженедельно Windows: ежемесячно |
Да | Автоматический, ручной | Автоматический, ручной | Обновление образа узла AKS, обновление нескольких кластеров |
| Исправления безопасности и горячие исправления для образов узлов | По мере необходимости | Не поддерживается | Исправления безопасности узлов AKS |
Обновление мультикластера
При наличии нескольких кластеров важным элементом вашего процесса обновления является не забывать следовать часто используемым шаблонам развертывания и тестирования. Тестирование обновления в среде разработки или тестирования перед развертыванием в рабочей среде является важным шагом для обеспечения функциональности приложений и совместимости с целевой средой. Это поможет выявить и устранить любые ошибки, ошибки или проблемы, которые могут повлиять на производительность, безопасность или удобство использования приложения или базовой инфраструктуры.
Диспетчер флота Azure Kubernetes имеет встроенную поддержку обновлений с несколькими кластерами , которые реализуют приведенные выше рекомендации для минимизации сбоев приложений, вызванных обновлением кластера. Помимо настройки порядка обновления нескольких кластеров, он также позволяет использовать согласованные версии образов ОС узла в разных регионах.
Автоматические обновления
Автоматическое обновление можно выполнять через каналы автоматического обновления или с помощью GitHub Actions.
Автоматическое обновление нескольких кластеров можно выполнить с помощью Диспетчера флотов Azure Kubernetes, чтобы следовать передовым практикам тестирования и проверки обновления в среде разработки или тестирования перед промышленной средой.
Плановое техническое обслуживание
Плановое обслуживание позволяет планировать еженедельные периоды обслуживания, которые будут обновлять плоскость управления и модули pod kube-system, помогая свести к минимуму влияние рабочей нагрузки.
Устранение неполадок
Чтобы найти подробные сведения и решения для конкретных проблем, ознакомьтесь со следующими руководствами по устранению неполадок:
Дальнейшие шаги
Дополнительные сведения о том, какие операции кластера могут активировать определенные события обновления, лучшие практики по обновлению и другие аспекты, см. в руководстве оператора AKS по патчам.