Automatizace upgradů imagí Kubernetes a uzlů napříč několika clustery pomocí Azure Kubernetes Fleet Manageru (Preview)

Správci platforem spravující velký počet clusterů často mají problémy s přípravou aktualizací více clusterů (například upgrade image operačního systému uzlu nebo verzí Kubernetes) bezpečným a předvídatelným způsobem. K vyřešení tohoto úkolu vám Azure Kubernetes Fleet Manager (Fleet) umožňuje orchestrovat aktualizace napříč několika clustery pomocí spuštění aktualizací.

Spuštění aktualizací se skládají z fází, skupin a strategií a dají se použít buď ručně, pro jednorázové aktualizace nebo automaticky pro průběžné pravidelné aktualizace pomocí profilů automatického upgradu. Všechna spuštění aktualizací (ručně nebo automatizovaná) dodržují časové intervaly údržby členských clusterů.

Tento článek popisuje, jak používat profily automatického upgradu k automatickému spuštění aktualizací při zpřístupnění nových verzí imagí Kubernetes nebo uzlů.

Důležité

Funkce Azure Kubernetes Fleet Manageru ve verzi Preview jsou dostupné na samoobslužné bázi s výslovným souhlasem. Verze Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview Azure Kubernetes Fleet Manageru jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití.

Požadavky

• Přečtěte si koncepční přehled profilů automatického upgradu, který poskytuje vysvětlení konfigurací, na které se odkazuje v této příručce.

• Musíte mít prostředek fleetu s jedním nebo více členskými clustery. Pokud ne, postupujte podle tohoto rychlého startu a vytvořte prostředek Fleet a připojte se ke clusterům Azure Kubernetes Service (AKS) jako členové.

• Pokud chcete použít strategii aktualizace, měli byste ji nakonfigurovat podle pokynů v tomto článku. K použití s profilem automatického upgradu potřebujete identifikátor prostředku strategie aktualizace.

• Nastavte následující proměnné prostředí:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  export AUTOUPGRADEPROFILE=<upgrade-profile-name>
  # Optional
  export STRATEGYID=<strategy-id>
  export CLUSTER=<aks-cluster-name>
  

• Potřebujete azure CLI verze 2.61.0 nebo novější. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

• Potřebujete fleet také rozšíření Azure CLI verze 1.3.0 nebo novější, které můžete nainstalovat spuštěním následujícího příkazu:

  az extension add --name fleet
  

  Spuštěním následujícího příkazu aktualizujte nejnovější verzi vydaného rozšíření:

  az extension update --name fleet
  

Poznámka:

Automatické upgrady aktivované aktualizace se řídí časovými intervaly plánované údržby, které jste nastavili na úrovni clusteru AKS. Další informace najdete v tématu Plánovaná údržba napříč několika členskými clustery , které vysvětlují, jak spuštění aktualizací zpracovávají členské clustery nakonfigurované s časovými obdobími plánované údržby.

Vytvoření profilů automatického upgradu

Azure Portal

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte profily automatického upgradu pro více>clusterů.

3. Vyberte Vytvořit, zadejte název profilu a pak vyberte, jestli je profil povolený , nebo ne. Zakázané profily automatického upgradu se neaktivují při vydání nových verzí.

4. Vyberte aktualizační sekvenci dílčích fází nebo jedné po druhé.

   

5. Vyberte jednu z následujících možností kanálu:

   • Stabilní – aktualizujte clustery s opravami pro N-1 Kubernetes obecně dostupnou podverzi.
   • Rychlé – aktualizace clusterů s opravami pro nejnovější (N) Kubernetes obecně dostupnou podverzi.
   • Image uzlu – pouze aktualizace verze image uzlu

6. Pokud vyberete kanál Stabilní nebo Rychlý , můžete zvolit způsob použití aktualizací imagí uzlů:

   • Nejnovější image: Aktualizuje každý cluster AKS v profilu automatického upgradu na nejnovější image dostupnou pro tento cluster ve své oblasti Azure.
   • Konzistentní image: Automatický upgrade může mít clustery AKS napříč několika oblastmi Azure, kde se můžou lišit nejnovější dostupné image uzlů (další informace najdete v sledování verzí). Výběrem této možnosti zajistíte, že automatický upgrade vybere nejnovější společnou image ve všech oblastech Azure, aby se zajistila konzistence.

   

   Poznámka:

   Kanál image Node vždy používá konzistentní image.

7. Pokud jste vybrali posloupnost aktualizací pomocí fází, vyberte nebo vytvořte strategii.

   

8. Vyberte Vytvořit a vytvořte profil automatického upgradu.

Azure CLI

az fleet autoupgradeprofile create Pomocí příkazu vytvořte profily, jak je znázorněno.

Zakázaný profil automatického upgradu můžete vytvořit předáním argumentu --disabled create při použití příkazu. Pokud chcete povolit profil automatického upgradu, musíte znovu zadat celý create příkaz a vynechat --disabled argument.

Poznámka:

Zakázání profilu automatického upgradu, který má probíhající spuštění aktualizace, neovlivní stávající spuštění aktualizace, které bude pokračovat, ale dokud se profil znovu nepovolí, vygenerují se žádná další spuštění aktualizací.

Stabilní aktualizace Kubernetes kanálu

Aktualizujte na nejnovější podporovanou verzi opravy Kubernetes v podverzi N-1, kde N je nejnovější podporovaná podverze.

Aktualizujte členské clustery postupně 1 po druhém.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel Stable

Aktualizujte členské clustery pomocí existující strategie aktualizace.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable

Aktualizujte členské clustery pomocí existující strategie aktualizace, čímž zajistíte, že se ve všech oblastech Azure používá stejná verze image uzlu. Všechny členské clustery používají stejnou verzi image uzlu.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable \
  --node-image-selection Consistent

Aktualizujte členské clustery pomocí existující strategie aktualizace s použitím nejnovější dostupné verze image uzlu pro každou oblast Azure. Členské clustery mohou spouštět více verzí imagí uzlů.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel Stable \
  --node-image-selection Latest

Aktualizace imagí uzlu

Aktualizujte uzly pomocí nově opraveného virtuálního pevného disku, který obsahuje opravy zabezpečení a opravy chyb.

Aktualizace imagí uzlů pro členské clustery, zpracování clusterů postupně 1 po druhém.

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --channel NodeImage

Aktualizace imagí uzlů pro členské clustery, zpracování clusterů pomocí stávající strategie aktualizace

az fleet autoupgradeprofile create \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE \
  --update-strategy-id $STRATEGYID \
  --channel NodeImage 

Zobrazení profilu automatického upgradu

Azure Portal

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte profily automatického upgradu pro více>clusterů.

   

3. Vyberte požadovaný profil automatického upgradu a zobrazte jeho konfiguraci.

   

Azure CLI

K zobrazení profilu automatického upgradu můžete použít az fleet autoupgradeprofile list az fleet autoupgradeprofile show příkazy.

Zobrazí seznam všech profilů automatického upgradu pro fleet.

az fleet autoupgradeprofile list \
  --resource-group $GROUP \
  --fleet-name $FLEET

Zobrazení konkrétního profilu automatického upgradu pro flotilu

az fleet autoupgradeprofile list \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE

Odstranění profilu automatického upgradu

Azure Portal

1. Na webu Azure Portal přejděte k prostředku Azure Kubernetes Fleet Manager.

2. V nabídce služby v části Nastavení vyberte profily automatického upgradu pro více>clusterů.

   

3. V seznamu vyberte požadovaný profil a pak profil odstraňte výběrem možnosti Odstranit .

Azure CLI

az fleet autoupgradeprofile delete Pomocí příkazu odstraňte existující profil automatického upgradu. Zobrazí se výzva k potvrzení odstranění. Pokud chcete profil okamžitě odstranit, uveďte --yes.

az fleet autoupgradeprofile delete \
  --resource-group $GROUP \
  --fleet-name $FLEET \
  --name $AUTOUPGRADEPROFILE

Poznámka:

Odstranění profilu automatického upgradu probíhajícího spuštění aktualizace neovlivní stávající spuštění aktualizace, které bude pokračovat.

Ověření automatického upgradu

K automatickým upgradům dochází jenom v případech, kdy jsou k dispozici nové image Kubernetes nebo uzlů. Po aktivaci automatického upgradu se vytvoří propojené spuštění aktualizace, takže můžete pomocí správy spuštění aktualizace zobrazit výsledky automatického upgradu.

Existující verze můžete také zkontrolovat jako směrný plán následujícím způsobem.

# Get Kubernetes version for a member cluster
az aks show \
  --resource-group $GROUP \
  --name $CLUSTER \
  --query currentKubernetesVersion

# Get NodeImage version for a member cluster
az aks show \
  --resource-group $GROUP \
  --name $CLUSTER \
  --query "agentPoolProfiles[].{name:name,mode:mode, nodeImageVersion:nodeImageVersion, osSku:osSku, osType:osType}"

Po dokončení aktualizace můžete tyto příkazy spustit znovu a zobrazit aktualizované verze, které jsou nasazené.

---