Sdílet prostřednictvím

Kurz: Upgrade uzlů azure Linux Container Host

  • Článek

Hostitel kontejnerů Azure s Linuxem dodává aktualizace prostřednictvím dvou mechanismů: aktualizované image uzlů Azure s Linuxem a automatické aktualizace balíčků.

V rámci životního cyklu aplikací a clusterů doporučujeme udržovat clustery v aktualizovaném a zabezpečeném stavu tím, že povolíte upgrady pro váš cluster. Můžete povolit automatické upgrady imagí uzlů, abyste zajistili, že clustery při vertikálním navýšení kapacity používají nejnovější image kontejneru Azure Linux. Image uzlu můžete také ručně upgradovat v clusteru.

V tomto kurzu, který je 5. částí pěti, se naučíte:

  • Ručně upgradujte image uzlu v clusteru.
  • Automaticky upgradujte cluster hostitelů kontejnerů Azure s Linuxem.
  • Nasaďte Kured v clusteru hostitelů kontejnerů Azure s Linuxem.

Poznámka:

Jakákoli operace upgradu bez ohledu na to, jestli byla provedena ručně nebo automaticky, upgraduje verzi image uzlu, pokud ještě není na nejnovější verzi. Nejnovější verze je podmíněná úplnou verzí AKS a je možné ji určit návštěvou sledování verzí AKS.

Požadavky

  • V předchozích kurzech jste vytvořili a nasadili cluster hostitelů kontejnerů Azure s Linuxem. K dokončení tohoto kurzu potřebujete existující cluster. Pokud jste tento krok ještě neudělali a chcete postupovat podle pokynů, začněte kurzem 1: Vytvoření clusteru s hostitelem kontejneru Azure Linux pro AKS.
  • Potřebujete nejnovější verzi Azure CLI. Najděte verzi pomocí az --version příkazu. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Ruční upgrade clusteru

Pokud chcete image uzlu v clusteru upgradovat ručně, můžete spustit az aks nodepool upgrade:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Automatický upgrade clusteru

Automatický upgrade poskytuje sadu jednou a zapomene mechanismus, který přináší hmatatelný čas a provozní náklady. Povolením automatického upgradu můžete zajistit, aby vaše clustery byly aktuální a nenechávejte si ujít nejnovější funkce nebo opravy služby Azure Linux Container Host z AKS a upstreamového Kubernetes.

Automaticky dokončené upgrady jsou funkčně stejné jako ruční upgrady. Vybraný kanál určuje načasování upgradů. Při provádění změn automatického upgradu počkejte 24 hodin, než se změny projeví.

Pokud chcete nastavit kanál automatického upgradu v existujícím clusteru, aktualizujte --auto-upgrade-channel parametr podobný následujícímu příkladu, který automaticky upgraduje cluster na nejnovější podporovanou verzi opravy předchozí podverze.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Další informace o kanálech upgradu najdete v tématu Použití automatického upgradu clusteru.

Povolení automatických upgradů balíčků

Podobně jako u nastavení clusterů na automatický upgrade můžete použít stejnou sadu jednou a zapomenete mechanismus pro upgrady balíčků tím, že povolíte kanál upgradu node-os. Pokud jsou povolené automatické upgrady balíčků, dnf-automatic spustí se systémová služba každý den a nainstaluje všechny aktualizované balíčky, které byly publikovány.

Pokud chcete nastavit kanál upgradu node-os v existujícím clusteru, aktualizujte --node-os-upgrade-channel parametr podobně jako v následujícím příkladu, který automaticky povolí upgrady balíčků.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Povolení automatického démona restartování

Kvůli ochraně clusterů se aktualizace zabezpečení automaticky použijí na uzly Azure s Linuxem. Mezi tyto aktualizace patří opravy zabezpečení operačního systému, aktualizace jádra a upgrady balíčků. Některé z těchto aktualizací vyžadují restartování uzlu, aby se proces dokončil. AKS tyto uzly automaticky nerestartuje, aby se dokončil proces aktualizace.

Doporučujeme povolit proces démona automatického restartování, například Kured, aby váš cluster mohl restartovat uzly, které provedly aktualizace jádra. Pokud chcete nasadit sadu Kured DaemonSet v clusteru hostitelů kontejneru Azure Linuxu, přečtěte si téma Nasazení Kured v clusteru AKS.

Vyčištění prostředků

Vzhledem k tomu, že tento kurz je poslední částí série, možná budete chtít odstranit cluster Azure Linux Container Host. Uzly Kubernetes běží na virtuálních počítačích Azure a účtují se vám poplatky i v případě, že cluster nepoužíváte. az group delete Pomocí příkazu odeberte skupinu prostředků a všechny související prostředky.

az group delete --name testAzureLinuxCluster --yes --no-wait

Další kroky

V tomto kurzu jste upgradovali cluster Azure Linux Container Host. Naučili jste se:

  • Ručně upgradujte image uzlu v clusteru.
  • Automaticky upgradujte cluster hostitelů kontejnerů Azure s Linuxem.
  • Nasaďte kured v clusteru Azure Linux Container Host.

Další informace o hostiteli kontejneru Azure Linux najdete v přehledu služby Azure Linux Container Host.