Delen via

Zelfstudie: Azure Linux Container Host-knooppunten upgraden

  • Artikel

De Azure Linux Container Host wordt bijgewerkt via twee mechanismen: bijgewerkte Installatiekopieën van Azure Linux-knooppunten en automatische pakketupdates.

Als onderdeel van de levenscyclus van toepassingen en clusters raden we u aan uw clusters up-to-date en beveiligd te houden door upgrades voor uw cluster in te schakelen. U kunt automatische upgrades van knooppuntinstallatiekopieën inschakelen om ervoor te zorgen dat uw clusters de meest recente Installatiekopie van de Azure Linux Container Host gebruiken wanneer deze omhoog wordt geschaald. U kunt de knooppuntinstallatiekopieën ook handmatig bijwerken op een cluster.

In deze zelfstudie, deel vijf van vijf, leert u het volgende:

  • Werk de knooppuntinstallatiekopieën handmatig bij in een cluster.
  • Voer automatisch een upgrade uit van een Azure Linux Container Host-cluster.
  • Implementeer kured in een Azure Linux Container Host-cluster.

Notitie

Elke upgradebewerking, ongeacht of deze handmatig of automatisch wordt uitgevoerd, voert een upgrade uit van de versie van de knooppuntinstallatiekopieën als deze nog niet de meest recente versie heeft. De nieuwste versie is afhankelijk van een volledige AKS-release en kan worden bepaald door de AKS-releasetracker te bezoeken.

Vereisten

  • In eerdere zelfstudies hebt u een Azure Linux Container Host-cluster gemaakt en geïmplementeerd. U hebt een bestaand cluster nodig om deze zelfstudie te voltooien. Als u deze stap nog niet hebt uitgevoerd en u deze wilt volgen, begint u met zelfstudie 1: Een cluster maken met de Azure Linux-containerhost voor AKS.
  • U hebt de nieuwste versie van Azure CLI nodig. Zoek de versie met behulp van de az --version opdracht. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.

Uw cluster handmatig upgraden

Als u de knooppuntinstallatiekopieën handmatig wilt upgraden in een cluster, kunt u het volgende uitvoeren az aks nodepool upgrade:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Uw cluster automatisch upgraden

Automatische upgrade biedt een set eenmalig en vergeetmechanisme dat tastbare tijd- en operationele kostenvoordelen oplevert. Door automatische upgrade in te schakelen, kunt u ervoor zorgen dat uw clusters up-to-date zijn en niet de nieuwste functies of patches van Azure Linux Container Host van AKS en upstream Kubernetes missen.

Automatisch voltooide upgrades zijn functioneel hetzelfde als handmatige upgrades. Het geselecteerde kanaal bepaalt de timing van upgrades. Wanneer u wijzigingen aanbrengt in de automatische upgrade, kunt u 24 uur duren voordat de wijzigingen van kracht worden.

Als u het kanaal voor automatische upgrade op een bestaand cluster wilt instellen, werkt u de --auto-upgrade-channel parameter bij, vergelijkbaar met het volgende voorbeeld, waarmee het cluster automatisch wordt bijgewerkt naar de meest recente ondersteunde patchversie van een vorige secundaire versie.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Zie Automatische upgrade van clusters gebruiken voor meer informatie over upgradekanalen.

Automatische pakketupgrades inschakelen

Net als bij het instellen van uw clusters voor automatische upgrade, kunt u dezelfde set eenmalig gebruiken en het mechanisme voor pakketupgrades vergeten door het upgradekanaal van het knooppuntbesturingssysteem in te schakelen. Als automatische pakketupgrades zijn ingeschakeld, wordt de dnf-automatic systeemservice dagelijks uitgevoerd en worden bijgewerkte pakketten geïnstalleerd die zijn gepubliceerd.

Als u het upgradekanaal van het knooppuntbesturingssysteem op een bestaand cluster wilt instellen, werkt u de --node-os-upgrade-channel parameter bij, vergelijkbaar met het volgende voorbeeld, waarmee pakketupgrades automatisch worden ingeschakeld.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Een daemon voor automatisch opnieuw opstarten inschakelen

Beveiligingsupdates worden automatisch toegepast op Azure Linux-knooppunten om uw clusters te beveiligen. Deze updates omvatten beveiligingsoplossingen voor het besturingssysteem, kernelupdates en pakketupgrades. Voor sommige van deze updates moet een knooppunt opnieuw worden opgestart om het proces te voltooien. AKS start deze knooppunten niet automatisch opnieuw op om het updateproces te voltooien.

U wordt aangeraden een daemon voor automatisch opnieuw opstarten in te schakelen, zoals Kured, zodat uw cluster knooppunten opnieuw kan opstarten die kernelupdates hebben uitgevoerd. Zie Kured Kured DaemonSet in een Azure Linux Container Host-cluster implementeren in een AKS-cluster om de Kured DaemonSet te implementeren in een Azure Linux Container Host-cluster.

Resources opschonen

Aangezien deze zelfstudie het laatste deel van de reeks is, wilt u mogelijk uw Azure Linux Container Host-cluster verwijderen. De Kubernetes-knooppunten worden uitgevoerd op virtuele Azure-machines en blijven kosten in rekening brengen, zelfs als u het cluster niet gebruikt. Gebruik de az group delete opdracht om de resourcegroep en alle gerelateerde resources te verwijderen.

az group delete --name testAzureLinuxCluster --yes --no-wait

Volgende stappen

In deze zelfstudie hebt u uw Azure Linux Container Host-cluster bijgewerkt. U hebt geleerd hoe u:

  • Werk de knooppuntinstallatiekopieën handmatig bij in een cluster.
  • Voer automatisch een upgrade uit van een Azure Linux Container Host-cluster.
  • Geïmplementeerd in een Azure Linux Container Host-cluster.

Zie het overzicht van de Azure Linux-containerhost voor meer informatie over de Azure Linux-containerhost.