Udostępnij za pośrednictwem


Samouczek: uaktualnianie węzłów hosta kontenera systemu Linux platformy Azure

Host kontenera systemu Linux platformy Azure dostarcza aktualizacje za pomocą dwóch mechanizmów: zaktualizowania obrazów węzłów systemu Linux platformy Azure i automatycznych aktualizacji pakietów.

W ramach cyklu życia aplikacji i klastra zalecamy aktualizowanie i zabezpieczanie klastrów przez włączenie uaktualnień dla klastra. Możesz włączyć automatyczne uaktualnienia obrazu węzła, aby zapewnić, że klastry używają najnowszego obrazu hosta kontenera systemu Linux platformy Azure podczas skalowania w górę. Możesz również ręcznie uaktualnić obraz węzła w klastrze.

W tym samouczku, część piąta z pięciu, dowiesz się, jak wykonywać następujące działania:

  • Ręcznie uaktualnij obraz węzła w klastrze.
  • Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
  • Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.

Uwaga

Każda operacja uaktualniania, wykonywana ręcznie lub automatycznie, uaktualnia wersję obrazu węzła, jeśli nie jest jeszcze najnowsza. Najnowsza wersja jest zależna od pełnej wersji usługi AKS i może być określana przez wizytę w monitorze wersji usługi AKS.

Wymagania wstępne

Ręczne uaktualnianie klastra

Aby ręcznie uaktualnić obraz węzła w klastrze, możesz uruchomić polecenie az aks nodepool upgrade:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Automatyczne uaktualnianie klastra

Automatyczne uaktualnianie zapewnia zestaw raz i zapomnij mechanizm, który daje namacalne korzyści w zakresie czasu i kosztów operacyjnych. Włączając automatyczne uaktualnianie, możesz upewnić się, że klastry są aktualne i nie przegap najnowszych funkcji hosta kontenera systemu Linux platformy Azure ani poprawek z usługi AKS i nadrzędnej platformy Kubernetes.

Automatycznie ukończone uaktualnienia są funkcjonalnie takie same jak uaktualnienia ręczne. Wybrany kanał określa czas uaktualniania. Podczas wprowadzania zmian w automatycznym uaktualnieniu poczekaj 24 godziny na wprowadzenie zmian.

Aby ustawić kanał automatycznego uaktualniania w istniejącym klastrze, zaktualizuj --auto-upgrade-channel parametr podobny do poniższego przykładu, który automatycznie uaktualnia klaster do najnowszej obsługiwanej wersji poprawki poprzedniej wersji pomocniczej.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Aby uzyskać więcej informacji na temat kanałów uaktualniania, zobacz Używanie automatycznego uaktualniania klastra.

Włączanie automatycznych uaktualnień pakietów

Podobnie jak w przypadku ustawiania klastrów na automatyczne uaktualnianie, można użyć tego samego zestawu raz i zapomnieć mechanizmu uaktualniania pakietów, włączając kanał uaktualniania węzła systemu operacyjnego. Jeśli automatyczne uaktualnienia pakietów są włączone, dnf-automatic systemowa usługa jest uruchamiana codziennie i instaluje wszystkie zaktualizowane pakiety, które zostały opublikowane.

Aby ustawić kanał uaktualniania node-os w istniejącym klastrze, zaktualizuj --node-os-upgrade-channel parametr podobny do poniższego przykładu, który automatycznie włącza uaktualnienia pakietów.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Włączanie demona automatycznego ponownego rozruchu

Aby chronić klastry, aktualizacje zabezpieczeń są automatycznie stosowane do węzłów systemu Linux platformy Azure. Te aktualizacje obejmują poprawki zabezpieczeń systemu operacyjnego, aktualizacje jądra i uaktualnienia pakietów. Niektóre z tych aktualizacji wymagają ponownego uruchomienia węzła w celu ukończenia procesu. Usługa AKS nie uruchamia automatycznie tych węzłów w celu ukończenia procesu aktualizacji.

Zalecamy włączenie demona automatycznego ponownego rozruchu, takiego jak Kured, aby klaster mógł ponownie uruchomić węzły, które miały aktualizacje jądra. Aby wdrożyć zestaw Kured DaemonSet w klastrze hostów kontenerów systemu Linux platformy Azure, zobacz Wdrażanie kured w klastrze usługi AKS.

Czyszczenie zasobów

Ponieważ ten samouczek jest ostatnią częścią serii, możesz usunąć klaster hostów kontenerów systemu Linux platformy Azure. Węzły kubernetes działają na maszynach wirtualnych platformy Azure i kontynuuj naliczanie opłat, nawet jeśli nie używasz klastra. az group delete Użyj polecenia , aby usunąć grupę zasobów i wszystkie powiązane zasoby.

az group delete --name testAzureLinuxCluster --yes --no-wait

Następne kroki

W tym samouczku uaktualniono klaster hostów kontenerów systemu Linux platformy Azure. W tym samouczku omówiono:

  • Ręcznie uaktualnij obraz węzła w klastrze.
  • Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
  • Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.

Aby uzyskać więcej informacji na temat hosta kontenera systemu Linux platformy Azure, zobacz Omówienie hosta kontenera systemu Linux platformy Azure.