Uaktualnianie klastrów usługi Azure Kubernetes Service i pul węzłów
Klaster usługi Azure Kubernetes Service (AKS) musi być okresowo aktualizowany, aby zapewnić bezpieczeństwo i zgodność z najnowszymi funkcjami. Istnieją dwa składniki klastra usługi AKS, które są niezbędne do obsługi:
- Wersja klastra Kubernetes: część cyklu życia klastra AKS obejmuje przeprowadzanie uaktualnień do najnowszej wersji rozwiązania Kubernetes. Ważne jest, aby przeprowadzić uaktualnienie, aby zastosować najnowsze wersje zabezpieczeń i uzyskać dostęp do najnowszych funkcji platformy Kubernetes, a także pozostać w oknie pomocy technicznej usługi AKS.
- Wersja obrazu węzła: usługa AKS regularnie udostępnia nowe obrazy węzłów z najnowszymi aktualizacjami systemu operacyjnego i środowiska uruchomieniowego. Korzystne jest regularne uaktualnianie obrazów węzłów w celu zapewnienia obsługi najnowszych funkcji usługi AKS oraz stosowania podstawowych poprawek zabezpieczeń i poprawek.
W przypadku węzłów systemu Linux poprawki zabezpieczeń obrazu węzła i poprawki mogą być wykonywane bez inicjowania jako nienadzorowane aktualizacje. Te aktualizacje są stosowane automatycznie, ale usługa AKS nie uruchamia automatycznie węzłów systemu Linux w celu ukończenia procesu aktualizacji. Aby ponownie uruchomić węzły i ukończyć cykl, musisz użyć narzędzia, takiego jak kured lub uaktualnienie obrazu węzła.
Poniższa tabela zawiera podsumowanie szczegółów aktualizowania każdego składnika:
Nazwa składnika | Częstotliwość uaktualniania | Obsługiwana planowana konserwacja | Obsługiwane metody operacji | Link do dokumentacji |
---|---|---|---|---|
Uaktualnienie wersji rozwiązania Kubernetes klastra (wersja pomocnicza) | Mniej więcej co trzy miesiące | Tak | Automatyczne, ręczne | Uaktualnianie klastra usługi AKS |
Uaktualnienie wersji klastra Kubernetes do obsługiwanej wersji poprawki | Około co tydzień. Aby określić najnowszą odpowiednią wersję w Twoim regionie, zobacz Monitor wersji usługi AKS | Tak | Automatyczne, ręczne | Uaktualnianie klastra usługi AKS |
Uaktualnianie wersji obrazu węzła | Linux: co tydzień Windows: co miesiąc |
Tak | Automatyczne, ręczne | Uaktualnianie obrazu węzła usługi AKS |
Poprawki zabezpieczeń i gorące poprawki obrazów węzłów | W razie potrzeby | Poprawki zabezpieczeń węzła usługi AKS |
Ważną praktyką, którą należy uwzględnić w procesie uaktualniania, jest pamiętanie o przestrzeganiu powszechnie używanych wzorców wdrażania i testowania. Testowanie uaktualnienia w środowisku deweloperskim lub testowym przed wdrożeniem w środowisku produkcyjnym jest ważnym krokiem w celu zapewnienia funkcjonalności aplikacji i zgodności ze środowiskiem docelowym. Może pomóc w zidentyfikowaniu i naprawieniu błędów, usterek lub problemów, które mogą mieć wpływ na wydajność, bezpieczeństwo lub użyteczność aplikacji lub podstawowej infrastruktury.
Automatyczne uaktualnianie
Automatyczne uaktualnienia można wykonywać za pośrednictwem kanałów automatycznego uaktualniania lub za pośrednictwem funkcji GitHub Actions.
Planowana konserwacja
Planowana konserwacja umożliwia zaplanowanie cotygodniowych okien obsługi, które zaktualizują płaszczyznę sterowania i zasobniki kube-system, co pomaga zminimalizować wpływ obciążenia.
Rozwiązywanie problemów
Aby znaleźć szczegółowe informacje i rozwiązania określonych problemów, zapoznaj się z następującymi przewodnikami rozwiązywania problemów:
Następne kroki
Aby uzyskać więcej informacji o tym, jakie operacje klastra mogą wyzwalać określone zdarzenia uaktualniania, najlepsze rozwiązania dotyczące uaktualniania i inne zagadnienia, zobacz przewodnik operatora usługi AKS dotyczący stosowania poprawek.
Azure Kubernetes Service