Udostępnij za pośrednictwem


Uaktualnianie klastrów usługi Azure Kubernetes Service i pul węzłów

Klaster usługi Azure Kubernetes Service (AKS) musi być okresowo aktualizowany, aby zapewnić bezpieczeństwo i zgodność z najnowszymi funkcjami. Istnieją dwa składniki klastra usługi AKS, które są niezbędne do obsługi:

  • Wersja klastra Kubernetes: część cyklu życia klastra AKS obejmuje przeprowadzanie uaktualnień do najnowszej wersji rozwiązania Kubernetes. Ważne jest, aby przeprowadzić uaktualnienie, aby zastosować najnowsze wersje zabezpieczeń i uzyskać dostęp do najnowszych funkcji platformy Kubernetes, a także pozostać w oknie pomocy technicznej usługi AKS.
  • Wersja obrazu węzła: usługa AKS regularnie udostępnia nowe obrazy węzłów z najnowszymi aktualizacjami systemu operacyjnego i środowiska uruchomieniowego. Korzystne jest regularne uaktualnianie obrazów węzłów w celu zapewnienia obsługi najnowszych funkcji usługi AKS oraz stosowania podstawowych poprawek zabezpieczeń i poprawek.

W przypadku węzłów systemu Linux poprawki zabezpieczeń obrazu węzła i poprawki mogą być wykonywane bez inicjowania jako nienadzorowane aktualizacje. Te aktualizacje są stosowane automatycznie, ale usługa AKS nie uruchamia automatycznie węzłów systemu Linux w celu ukończenia procesu aktualizacji. Aby ponownie uruchomić węzły i ukończyć cykl, musisz użyć narzędzia, takiego jak kured lub uaktualnienie obrazu węzła.

Poniższa tabela zawiera podsumowanie szczegółów aktualizowania każdego składnika:

Nazwa składnika Częstotliwość uaktualniania Obsługiwana planowana konserwacja Obsługiwane metody operacji Link do dokumentacji
Uaktualnienie wersji rozwiązania Kubernetes klastra (wersja pomocnicza) Mniej więcej co trzy miesiące Tak Automatyczne, ręczne Uaktualnianie klastra usługi AKS
Uaktualnienie wersji klastra Kubernetes do obsługiwanej wersji poprawki Około co tydzień. Aby określić najnowszą odpowiednią wersję w Twoim regionie, zobacz Monitor wersji usługi AKS Tak Automatyczne, ręczne Uaktualnianie klastra usługi AKS
Uaktualnianie wersji obrazu węzła Linux: co tydzień
Windows: co miesiąc
Tak Automatyczne, ręczne Uaktualnianie obrazu węzła usługi AKS
Poprawki zabezpieczeń i gorące poprawki obrazów węzłów W razie potrzeby Poprawki zabezpieczeń węzła usługi AKS

Ważną praktyką, którą należy uwzględnić w procesie uaktualniania, jest pamiętanie o przestrzeganiu powszechnie używanych wzorców wdrażania i testowania. Testowanie uaktualnienia w środowisku deweloperskim lub testowym przed wdrożeniem w środowisku produkcyjnym jest ważnym krokiem w celu zapewnienia funkcjonalności aplikacji i zgodności ze środowiskiem docelowym. Może pomóc w zidentyfikowaniu i naprawieniu błędów, usterek lub problemów, które mogą mieć wpływ na wydajność, bezpieczeństwo lub użyteczność aplikacji lub podstawowej infrastruktury.

Automatyczne uaktualnianie

Automatyczne uaktualnienia można wykonywać za pośrednictwem kanałów automatycznego uaktualniania lub za pośrednictwem funkcji GitHub Actions.

Planowana konserwacja

Planowana konserwacja umożliwia zaplanowanie cotygodniowych okien obsługi, które zaktualizują płaszczyznę sterowania i zasobniki kube-system, co pomaga zminimalizować wpływ obciążenia.

Rozwiązywanie problemów

Aby znaleźć szczegółowe informacje i rozwiązania określonych problemów, zapoznaj się z następującymi przewodnikami rozwiązywania problemów:

Następne kroki

Aby uzyskać więcej informacji o tym, jakie operacje klastra mogą wyzwalać określone zdarzenia uaktualniania, najlepsze rozwiązania dotyczące uaktualniania i inne zagadnienia, zobacz przewodnik operatora usługi AKS dotyczący stosowania poprawek.