Samouczek: uaktualnianie węzłów hosta kontenera systemu Linux platformy Azure
Host kontenera systemu Linux platformy Azure dostarcza aktualizacje za pomocą dwóch mechanizmów: zaktualizowania obrazów węzłów systemu Linux platformy Azure i automatycznych aktualizacji pakietów.
W ramach cyklu życia aplikacji i klastra zalecamy aktualizowanie i zabezpieczanie klastrów przez włączenie uaktualnień dla klastra. Możesz włączyć automatyczne uaktualnienia obrazu węzła, aby zapewnić, że klastry używają najnowszego obrazu hosta kontenera systemu Linux platformy Azure podczas skalowania w górę. Możesz również ręcznie uaktualnić obraz węzła w klastrze.
W tym samouczku, część piąta z pięciu, dowiesz się, jak wykonywać następujące działania:
- Ręcznie uaktualnij obraz węzła w klastrze.
- Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
- Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.
Uwaga
Każda operacja uaktualniania, wykonywana ręcznie lub automatycznie, uaktualnia wersję obrazu węzła, jeśli nie jest jeszcze najnowsza. Najnowsza wersja jest zależna od pełnej wersji usługi AKS i może być określana przez wizytę w monitorze wersji usługi AKS.
Wymagania wstępne
- W poprzednich samouczkach utworzono i wdrożono klaster hostów kontenerów systemu Linux platformy Azure. Do ukończenia tego samouczka potrzebny jest istniejący klaster. Jeśli nie wykonano tego kroku i chcesz wykonać te czynności, zacznij od samouczka 1: tworzenie klastra przy użyciu hosta kontenera systemu Linux platformy Azure dla usługi AKS.
- Potrzebna jest najnowsza wersja interfejsu wiersza polecenia platformy Azure. Znajdź wersję przy użyciu
az --version
polecenia . Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Ręczne uaktualnianie klastra
Aby ręcznie uaktualnić obraz węzła w klastrze, możesz uruchomić polecenie az aks nodepool upgrade
:
az aks nodepool upgrade \
--resource-group testAzureLinuxResourceGroup \
--cluster-name testAzureLinuxCluster \
--name myAzureLinuxNodepool \
--node-image-only
Automatyczne uaktualnianie klastra
Automatyczne uaktualnianie zapewnia zestaw raz i zapomnij mechanizm, który daje namacalne korzyści w zakresie czasu i kosztów operacyjnych. Włączając automatyczne uaktualnianie, możesz upewnić się, że klastry są aktualne i nie przegap najnowszych funkcji hosta kontenera systemu Linux platformy Azure ani poprawek z usługi AKS i nadrzędnej platformy Kubernetes.
Automatycznie ukończone uaktualnienia są funkcjonalnie takie same jak uaktualnienia ręczne. Wybrany kanał określa czas uaktualniania. Podczas wprowadzania zmian w automatycznym uaktualnieniu poczekaj 24 godziny na wprowadzenie zmian.
Aby ustawić kanał automatycznego uaktualniania w istniejącym klastrze, zaktualizuj --auto-upgrade-channel
parametr podobny do poniższego przykładu, który automatycznie uaktualnia klaster do najnowszej obsługiwanej wersji poprawki poprzedniej wersji pomocniczej.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable
Aby uzyskać więcej informacji na temat kanałów uaktualniania, zobacz Używanie automatycznego uaktualniania klastra.
Włączanie automatycznych uaktualnień pakietów
Podobnie jak w przypadku ustawiania klastrów na automatyczne uaktualnianie, można użyć tego samego zestawu raz i zapomnieć mechanizmu uaktualniania pakietów, włączając kanał uaktualniania węzła systemu operacyjnego. Jeśli automatyczne uaktualnienia pakietów są włączone, dnf-automatic
systemowa usługa jest uruchamiana codziennie i instaluje wszystkie zaktualizowane pakiety, które zostały opublikowane.
Aby ustawić kanał uaktualniania node-os w istniejącym klastrze, zaktualizuj --node-os-upgrade-channel
parametr podobny do poniższego przykładu, który automatycznie włącza uaktualnienia pakietów.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged
Włączanie demona automatycznego ponownego rozruchu
Aby chronić klastry, aktualizacje zabezpieczeń są automatycznie stosowane do węzłów systemu Linux platformy Azure. Te aktualizacje obejmują poprawki zabezpieczeń systemu operacyjnego, aktualizacje jądra i uaktualnienia pakietów. Niektóre z tych aktualizacji wymagają ponownego uruchomienia węzła w celu ukończenia procesu. Usługa AKS nie uruchamia automatycznie tych węzłów w celu ukończenia procesu aktualizacji.
Zalecamy włączenie demona automatycznego ponownego rozruchu, takiego jak Kured, aby klaster mógł ponownie uruchomić węzły, które miały aktualizacje jądra. Aby wdrożyć zestaw Kured DaemonSet w klastrze hostów kontenerów systemu Linux platformy Azure, zobacz Wdrażanie kured w klastrze usługi AKS.
Czyszczenie zasobów
Ponieważ ten samouczek jest ostatnią częścią serii, możesz usunąć klaster hostów kontenerów systemu Linux platformy Azure. Węzły kubernetes działają na maszynach wirtualnych platformy Azure i kontynuuj naliczanie opłat, nawet jeśli nie używasz klastra. az group delete
Użyj polecenia , aby usunąć grupę zasobów i wszystkie powiązane zasoby.
az group delete --name testAzureLinuxCluster --yes --no-wait
Następne kroki
W tym samouczku uaktualniono klaster hostów kontenerów systemu Linux platformy Azure. W tym samouczku omówiono:
- Ręcznie uaktualnij obraz węzła w klastrze.
- Automatycznie uaktualnij klaster hostów kontenerów systemu Linux platformy Azure.
- Wdrażanie kured w klastrze hostów kontenerów systemu Linux platformy Azure.
Aby uzyskać więcej informacji na temat hosta kontenera systemu Linux platformy Azure, zobacz Omówienie hosta kontenera systemu Linux platformy Azure.