Upgraden van Azure Kubernetes Service clusters en knooppuntgroepen
Een AKS-cluster (Azure Kubernetes Service) moet periodiek worden bijgewerkt om beveiliging en compatibiliteit met de nieuwste functies te garanderen. Er zijn twee onderdelen van een AKS-cluster die nodig zijn om te onderhouden:
- Cluster Kubernetes-versie: onderdeel van de levenscyclus van het AKS-cluster omvat het uitvoeren van upgrades naar de nieuwste Kubernetes-versie. Het is belangrijk dat u een upgrade uitvoert om de nieuwste beveiligingsreleases toe te passen en toegang te krijgen tot de nieuwste Kubernetes-functies, en om binnen het AKS-ondersteuningsvenster te blijven.
- Versie van knooppuntinstallatiekopieën: AKS biedt regelmatig nieuwe knooppuntinstallatiekopieën met de nieuwste updates voor het besturingssysteem en de runtime. Het is handig om de installatiekopieën van uw knooppunten regelmatig te upgraden om ondersteuning te bieden voor de nieuwste AKS-functies en om essentiële beveiligingspatches en hot fixes toe te passen.
Voor Linux-knooppunten kunnen beveiligingspatches en hotfixes voor knooppuntinstallatiekopieën worden uitgevoerd zonder dat u wordt geïnitieerd als updates zonder toezicht. Deze updates worden automatisch toegepast, maar AKS start uw Linux-knooppunten niet automatisch opnieuw op om het updateproces te voltooien. U moet een hulpprogramma zoals kured of upgrade van de knooppuntinstallatiekopieën gebruiken om de knooppunten opnieuw op te starten en de cyclus te voltooien.
De volgende tabel bevat een overzicht van de details van het bijwerken van elk onderdeel:
| Componentnaam | Frequentie van upgrade | Gepland onderhoud ondersteund | Ondersteunde bewerkingsmethoden | Koppeling naar documentatie |
|---|---|---|---|---|
| Upgrade van Cluster Kubernetes-versie (secundaire versie) | Ongeveer om de drie maanden | Ja | Automatisch, handmatig | Een AKS-cluster upgraden |
| Upgrade van kubernetes-versie van cluster naar ondersteunde patchversie | Ongeveer wekelijks. Als u de meest recente toepasselijke versie in uw regio wilt bepalen, raadpleegt u de AKS-releasetracker | Ja | Automatisch, handmatig | Een AKS-cluster upgraden |
| Upgrade van versie van knooppuntinstallatiekopieën | Linux: wekelijks Windows: maandelijks |
Ja | Automatisch, handmatig | Upgrade van AKS-knooppuntinstallatiekopieën |
| Beveiligingspatches en hot fixes voor knooppuntinstallatiekopieën | Indien nodig | Beveiligingspatches voor AKS-knooppunten |
Een belangrijke procedure die u moet opnemen als onderdeel van uw upgradeproces, is het onthouden van het volgen van veelgebruikte implementatie- en testpatronen. Het testen van een upgrade in een ontwikkel- of testomgeving voordat de implementatie in productie plaatsvindt, is een belangrijke stap om de functionaliteit van toepassingen en compatibiliteit met de doelomgeving te garanderen. Het kan u helpen bij het identificeren en oplossen van eventuele fouten, bugs of problemen die van invloed kunnen zijn op de prestaties, beveiliging of bruikbaarheid van de toepassing of onderliggende infrastructuur.
Automatische upgrades
Automatische upgrades kunnen worden uitgevoerd via kanalen voor automatische upgrade of via GitHub Actions.
Gepland onderhoud
Met gepland onderhoud kunt u wekelijkse onderhoudsvensters plannen waarmee uw besturingsvlak en uw kube-system-pods worden bijgewerkt, waardoor de impact van de werkbelasting wordt geminimaliseerd.
Probleemoplossing
Bekijk de volgende handleidingen voor probleemoplossing om details en oplossingen voor specifieke problemen te vinden:
Volgende stappen
Zie de handleiding voor patches van de AKS-operator voor meer informatie over welke clusterbewerkingen specifieke upgrade-gebeurtenissen kunnen activeren, aanbevolen procedures voor upgrades en andere overwegingen.
Azure Kubernetes Service