Tutorial: Atualizar os nós do Host de Contêiner do Linux do Azure
O Host de Contêiner do Linux do Azure fornece atualizações por meio de dois mecanismos: imagens de nó do Linux do Azure atualizadas e atualizações automáticas de pacote.
Como parte do ciclo de vida do aplicativo e do cluster, é recomendado manter os clusters atualizados e protegidos habilitando atualizações para eles. Você pode habilitar atualizações automáticas de imagens de nó para garantir que seus clusters usem a imagem mais recente do Host de Contêiner do Linux do Azure quando ela for ampliada. Você também pode atualizar manualmente a imagem de nó em um cluster.
Neste tutorial, parte cinco de cinco, você aprenderá a:
- Atualizar manualmente a imagem de nó em um cluster.
- Atualizar automaticamente um cluster do Host de Contêiner do Linux do Azure.
- Implantar o Kured em um cluster do Host de Contêiner do Linux do Azure.
Observação
Qualquer operação de atualização, seja executada manual ou automaticamente, atualizará a versão da imagem do nó se ainda não estiver na versão mais recente. A versão mais recente depende de uma versão completa do AKS e pode ser determinada visitando o rastreador de versão do AKS.
Pré-requisitos
- Nos tutoriais anteriores, você criou e implantou um cluster do Host de Contêiner do Linux do Azure. Para concluir este tutorial, você precisa de um cluster existente. Se você ainda não tiver seguido essas etapas, comece com o Tutorial 1: Criar um cluster com o Host de Contêiner do Linux do Azure para AKS.
- Você precisa instalar a versão mais recente da CLI do Azure. Localize a versão executando o comando
az --version. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Atualizar manualmente o cluster
Para atualizar manualmente a imagem de nó em um cluster, você pode executar az aks nodepool upgrade:
az aks nodepool upgrade \
--resource-group testAzureLinuxResourceGroup \
--cluster-name testAzureLinuxCluster \
--name myAzureLinuxNodepool \
--node-image-only
Atualizar automaticamente o cluster
A atualização automática fornece um mecanismo que você configura uma vez e esquece, o qual gera benefícios tangíveis de tempo e custo operacional. Ao habilitar a atualização automática, é possível garantir que os clusters estejam atualizados e não percam os recursos ou patches mais recentes do AKS e do Kubernetes upstream.
As atualizações concluídas automaticamente funcionam da mesma forma que as atualizações manuais. O canal selecionado determina o tempo das atualizações. Ao fazer alterações na atualização automática, aguarde 24 horas para que as alterações entrem em vigor.
Para definir o canal de atualização automática no cluster existente, atualize o parâmetro --auto-upgrade-channel como no exemplo a seguir, o que atualiza automaticamente o cluster para a versão de patch com suporte mais recente de uma versão secundária anterior.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable
Para saber mais sobre os canais de atualização, confira Usar a atualização automática de cluster.
Habilitar as atualizações automáticas de pacotes
Assim como na configuração dos clusters para a atualização automática, é possível usar o mesmo conjunto uma vez e ativar o mecanismo de atualizações de pacote habilitando o canal de atualização do sistema operacional do nó. Se as atualizações automáticas de pacote estiverem habilitadas, o serviço sistemd dnf-automatic será executado diariamente e instalará todos os pacotes atualizados que foram publicados.
Para definir o canal de atualização do sistema operacional do nó no cluster existente, atualize o parâmetro --node-os-upgrade-channel como no exemplo a seguir, que habilita automaticamente as atualizações de pacote.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged
Habilitar um daemon de reinicialização automática
Para proteger os clusters, as atualizações de segurança são aplicadas automaticamente aos nós do Linux do Azure. Essas atualizações incluem correções de segurança do sistema operacional, atualizações de kernel e atualizações de pacote. Algumas dessas atualizações exigem uma reinicialização do nó para concluir o processo. O AKS não reinicializa automaticamente esses nós para concluir o processo de atualização.
É recomendado habilitar um daemon de reinicialização automática, como o Kured, para que o cluster possa reinicializar os nós que receberam atualizações de kernel. Para implantar o DaemonSet Kured em um cluster do Host de Contêiner do Linux do Azure, confira Implantar o Kured em um cluster do AKS.
Limpar os recursos
Como este tutorial é a última parte da série, é possível excluir o cluster do Host de Contêiner do Linux do Azure. Os nós Kubernetes são executados em máquinas virtuais do Azure e continuam incorrendo em encargos, mesmo se você não usar o cluster. Para remover o grupo de recursos e todos os recursos associados, use o comando az group delete.
az group delete --name testAzureLinuxCluster --yes --no-wait
Próximas etapas
Neste tutorial, você atualizou o cluster do Host de Contêiner do Linux do Azure. Você aprendeu a:
- Atualizar manualmente a imagem de nó em um cluster.
- Atualizar automaticamente um cluster do Host de Contêiner do Linux do Azure.
- Implantar o Kured em um cluster do Host de Contêiner do Linux do Azure.
Para saber mais sobre o Host de Contêiner do Linux do Azure, confira a Visão geral do Host de Contêiner do Linux do Azure.