Atualizar clusters e conjuntos de nós do Azure Kubernetes Service
Um cluster do Serviço Kubernetes do Azure (AKS) precisa ser atualizado periodicamente para garantir segurança e compatibilidade com os recursos mais recentes. Há dois componentes de um cluster AKS que são necessários para manter:
- Versão do Kubernetes do cluster: Parte do ciclo de vida do cluster AKS envolve a execução de atualizações para a versão mais recente do Kubernetes. É importante que você atualize para aplicar as versões de segurança mais recentes e ter acesso aos recursos mais recentes do Kubernetes, bem como para permanecer dentro da janela de suporte do AKS.
- Versão da imagem do nó: O AKS fornece regularmente novas imagens de nó com as atualizações mais recentes do sistema operacional e do tempo de execução. É benéfico atualizar as imagens dos seus nós regularmente para garantir o suporte para os recursos mais recentes do AKS e aplicar patches de segurança e hot fixes essenciais.
Para nós Linux, patches e hotfixes de segurança de imagem de nó podem ser executados sem sua iniciação como atualizações autônomas. Essas atualizações são aplicadas automaticamente, mas o AKS não reinicia automaticamente os nós do Linux para concluir o processo de atualização. Você é obrigado a usar uma ferramenta como kured ou atualização de imagem de nó para reiniciar os nós e completar o ciclo.
A tabela a seguir resume os detalhes da atualização de cada componente:
| Nome de componente | Frequência da atualização | Manutenção planeada suportada | Métodos de operação suportados | Link da documentação |
|---|---|---|---|---|
| Atualização da versão (secundária) do Cluster Kubernetes | Aproximadamente de três em três meses | Sim | Automático, Manual | Atualizar um cluster AKS |
| Atualização da versão do Cluster Kubernetes para a versão de patch suportada | Aproximadamente semanalmente. Para determinar a versão aplicável mais recente na sua região, consulte o rastreador de versões do AKS | Sim | Automático, Manual | Atualizar um cluster AKS |
| Atualização da versão da imagem do nó | Linux: semanal Windows: mensal |
Sim | Automático, Manual | Atualização da imagem do nó AKS |
| Patches de segurança e hot fixes para imagens de nó | Conforme necessário | Patches de segurança do nó AKS |
Uma prática importante que você deve incluir como parte do seu processo de atualização é lembrar-se de seguir padrões de implantação e teste comumente usados. Testar uma atualização em um ambiente de desenvolvimento ou teste antes da implantação em produção é uma etapa importante para garantir a funcionalidade do aplicativo e a compatibilidade com o ambiente de destino. Ele pode ajudá-lo a identificar e corrigir quaisquer erros, bugs ou problemas que possam afetar o desempenho, a segurança ou a usabilidade do aplicativo ou da infraestrutura subjacente.
Atualizações automáticas
As atualizações automáticas podem ser realizadas através de canais de atualização automática ou através de Ações do GitHub.
Manutenção planeada
A manutenção planejada permite que você programe janelas de manutenção semanais que atualizarão seu plano de controle e seus pods do sistema kube, ajudando a minimizar o impacto da carga de trabalho.
Resolução de Problemas
Para encontrar detalhes e soluções para problemas específicos, consulte os seguintes guias de solução de problemas:
Próximos passos
Para obter mais informações sobre quais operações de cluster podem disparar eventos de atualização específicos, práticas recomendadas de atualização e outras considerações, consulte o guia do operador AKS sobre patching.
Azure Kubernetes Service