Automatisch een AKS-cluster (Azure Kubernetes Service) upgraden
Een deel van de levenscyclus van het AKS-cluster omvat het uitvoeren van periodieke upgrades naar de nieuwste Kubernetes-versie. Het is belangrijk dat u de nieuwste beveiligingsreleases of -upgrade toepast om de nieuwste functies te verkrijgen. Voordat u meer te weten komt over automatische upgrade, moet u de basisprincipes van de upgrade van het AKS-cluster begrijpen.
Notitie
Elke upgradebewerking, ongeacht of deze handmatig of automatisch wordt uitgevoerd, werkt de versie van de knooppuntinstallatiekopieën bij als deze nog niet op de nieuwste versie staat. De nieuwste versie is afhankelijk van een volledige AKS-release en kan worden bepaald door de AKS-releasetracker te bezoeken.
De automatische upgrade voert eerst een upgrade uit van het besturingsvlak en voert vervolgens een upgrade uit van agentpools één voor één.
Waarom automatisch upgraden van clusters gebruiken
Automatische upgrade van clusters biedt een 'set once and forget'-mechanisme dat tastbare tijd- en operationele kostenvoordelen oplevert. U hoeft uw workloads niet te stoppen, uw workloads opnieuw te implementeren of een nieuw AKS-cluster te maken. Door automatische upgrade in te schakelen, kunt u ervoor zorgen dat uw clusters up-to-date zijn en niet de nieuwste functies of patches van AKS en upstream Kubernetes missen.
AKS volgt een strikt ondersteuningsvenster voor versiebeheer. Met correct geselecteerde kanalen voor automatische upgrade kunt u voorkomen dat clusters in een niet-ondersteunde versie vallen. Zie Secundaire versies van Alias voor meer informatie over het AKS-ondersteuningsvenster.
Klant versus door AKS geïnitieerde automatische upgrades
U kunt specifieke gegevens voor automatische upgrade van clusters opgeven aan de hand van de volgende richtlijnen. De upgrades worden uitgevoerd op basis van uw opgegeven frequentie en worden aanbevolen om op ondersteunde Kubernetes-versies te blijven.
AKS initieert ook automatische upgrades voor niet-ondersteunde clusters. Wanneer een cluster in een n-3-versie (waarbij n de meest recente ondersteunde secundaire AKS GA-versie is) op het punt staat om te worden verwijderd naar n-4, wordt het cluster automatisch bijgewerkt naar n-2 om in een AKS-ondersteuningsbeleid te blijven. Het automatisch upgraden van een platform ondersteund cluster naar een ondersteunde versie is standaard ingeschakeld. Gestopte knooppuntgroepen worden bijgewerkt tijdens een bewerking voor automatische upgrade. De upgrade is van toepassing op knooppunten wanneer de knooppuntgroep wordt gestart. Als u onderbrekingen wilt minimaliseren, stelt u onderhoudsvensters in.
Beperkingen voor automatische upgrade van clusters
Als u automatische upgrade van clusters gebruikt, kunt u eerst het besturingsvlak niet meer upgraden en vervolgens de afzonderlijke knooppuntgroepen bijwerken. Automatische upgrade van clusters werkt altijd het besturingsvlak en de knooppuntgroepen bij elkaar. U kunt het besturingsvlak niet alleen upgraden. Als u de az aks upgrade --control-plane-only
opdracht uitvoert, wordt de volgende fout gegenereerd: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
Als u het (verouderde en niet te gebruiken) kanaal voor automatische upgrade van het node-image
cluster of het kanaal voor automatische upgrade van de NodeImage
knooppuntinstallatiekopieën gebruikt, worden upgrades zonder toezicht standaard uitgeschakeld.
Kanalen voor automatische upgrade van clusters
Automatisch voltooide upgrades zijn functioneel hetzelfde als handmatige upgrades. Het geselecteerde kanaal voor automatische upgrade bepaalt de timing van upgrades. Wanneer u wijzigingen aanbrengt in de automatische upgrade, kunt u 24 uur duren voordat de wijzigingen van kracht worden. Automatisch een cluster bijwerken volgt hetzelfde proces als het handmatig bijwerken van een cluster. Zie Een AKS-cluster upgraden voor meer informatie.
De volgende upgradekanalen zijn beschikbaar:
Channel | Actie | Opmerking |
---|---|---|
none |
schakelt automatische upgrades uit en houdt het cluster op de huidige versie van Kubernetes. | Standaardinstelling indien ongewijzigd gebleven. |
patch |
werkt het cluster automatisch bij naar de meest recente ondersteunde patchversie wanneer deze beschikbaar is, terwijl de secundaire versie hetzelfde blijft. | Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, wordt het cluster bijgewerkt naar 1.17.9. |
stable |
werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op secundaire versie N-1, waarbij N de meest recente ondersteunde secundaire versie is. | Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, zijn de clusterupgrades naar 1.18.6 beschikbaar. |
rapid |
werkt het cluster automatisch bij naar de meest recente ondersteunde patchrelease op de meest recente ondersteunde secundaire versie. | In gevallen waarin de Kubernetes-versie van het cluster een secundaire N-2-versie is, waarbij N de meest recente ondersteunde secundaire versie is, wordt het cluster eerst bijgewerkt naar de meest recente ondersteunde patchversie op N-1 secundaire versie. Als een cluster bijvoorbeeld versie 1.17.7 en versie 1.17.9, 1.18.4, 1.18.6 en 1.19.1 beschikbaar is, wordt het cluster eerst bijgewerkt naar 1.18.6 en vervolgens bijgewerkt naar 1.19.1. |
node-image (verouderd) |
werkt de knooppuntinstallatiekopieën automatisch bij naar de nieuwste versie die beschikbaar is. | Microsoft biedt regelmatig patches en nieuwe installatiekopieën voor installatiekopieën (meestal wekelijks), maar uw actieve knooppunten krijgen de nieuwe installatiekopieën niet, tenzij u een upgrade van de knooppuntinstallatiekopieën uitvoert. Als u het knooppuntinstallatiekopieënkanaal inschakelt, worden uw knooppuntinstallatiekopieën automatisch bijgewerkt wanneer er een nieuwe versie beschikbaar is. Als u dit kanaal gebruikt, worden Linux-upgrades zonder toezicht standaard uitgeschakeld. Upgrades van knooppuntinstallatiekopieën werken in patchversies die zijn afgeschaft, zolang de secundaire Kubernetes-versie nog steeds wordt ondersteund. Dit kanaal wordt niet meer aanbevolen en is in de toekomst gepland voor afschaffing. Zie het kanaal in de NodeImage automatische upgrade van knooppuntinstallatiekopieën voor een optie waarmee knooppuntinstallatiekopieën automatisch kunnen worden bijgewerkt. |
Notitie
Houd rekening met de volgende informatie bij het gebruik van automatische upgrade van clusters:
Updates voor automatisch upgraden van clusters naar GA-versies van Kubernetes en worden niet bijgewerkt naar preview-versies.
Met AKS kunt u een cluster maken zonder de exacte patchversie op te geven. Wanneer u een cluster maakt zonder een patch aan te wijzen, voert het cluster de nieuwste GA-patch van de secundaire versie uit. Zie het AKS-ondersteuningsvenster voor meer informatie.
Voor automatische upgrade moet de Kubernetes-versie van het cluster zich in het AKS-ondersteuningsvenster bevinden, zelfs als het
node-image
kanaal wordt gebruikt.Als u de preview-API
11-02-preview
of hoger gebruikt en u het kanaal voor automatische upgrade van het cluster selecteert, wordt het kanaal voor automatische upgrade van denode-image
knooppuntinstallatiekopieën automatisch ingesteld opNodeImage
.Elk cluster kan slechts worden gekoppeld aan één kanaal voor automatische upgrade. Dit komt doordat het opgegeven kanaal bepaalt welke Kubernetes-versie op het cluster wordt uitgevoerd.
Als uw cluster geen kanaal voor automatische upgrade heeft en u dit inschakelt voor LTS (langetermijnondersteuning), wordt het standaard ingesteld op een kanaal voor automatische
patch
upgrade.
Automatische upgrade van clusters gebruiken met een nieuw AKS-cluster
Stel het kanaal voor automatische upgrade in wanneer u een nieuw cluster maakt met behulp van de
az aks create
opdracht en deauto-upgrade-channel
parameter.az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
Automatische upgrade van clusters gebruiken met een bestaand AKS-cluster
Stel het kanaal voor automatische upgrade in op een bestaand cluster met behulp van de
az aks update
opdracht met deauto-upgrade-channel
parameter.az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
Automatische upgrade gebruiken met gepland onderhoud
Als u gepland onderhoud en automatische upgrade van clusters gebruikt, wordt de upgrade gestart tijdens het opgegeven onderhoudsvenster.
Notitie
Gebruik een onderhoudsvenster van vier uur of meer om de juiste functionaliteit te garanderen.
Zie Gepland onderhoud gebruiken om onderhoudsvensters te plannen voor uw AKS-cluster (Azure Kubernetes Service) voor meer informatie over het instellen van een onderhoudsvenster met Gepland onderhoud.
Aanbevolen procedures voor automatische upgrade van clusters
Gebruik de volgende aanbevolen procedures om uw succes te maximaliseren bij het gebruik van automatische upgrade:
- Kies een
stable
van beide kanalenrapid
om ervoor te zorgen dat uw cluster altijd een ondersteunde versie heeft (bijvoorbeeld binnen de N-2-regel). - Als u de nieuwste patches zo snel mogelijk wilt ophalen, gebruikt u het
patch
kanaal. Hetnode-image
kanaal is geschikt als u wilt dat uw agentgroepen altijd de meest recente knooppuntinstallatiekopieën uitvoeren. - Als u knooppuntinstallatiekopieën automatisch wilt upgraden terwijl u een ander clusterupgradekanaal gebruikt, kunt u overwegen het kanaal voor automatische upgrade
NodeImage
van knooppuntinstallatiekopieën te gebruiken. - Volg best practices voor operatoren.
- Volg best practices voor PDB.
- Raadpleeg de documentatie voor het oplossen van problemen met AKS voor informatie over het oplossen van problemen met upgrades.
Zie AKS-patch- en upgraderichtlijnen voor een gedetailleerde bespreking van best practices en andere overwegingen voor upgrades.
Azure Kubernetes Service