Tutorial: Atualizar nós do Host de Contêiner do Linux do Azure
O Azure Linux Container Host envia atualizações por meio de dois mecanismos: imagens atualizadas do nó do Azure Linux e atualizações automáticas de pacotes.
Como parte do ciclo de vida do aplicativo e do cluster, recomendamos manter os clusters atualizados e protegidos habilitando as atualizações para o cluster. Você pode habilitar atualizações automáticas de imagem de nó para garantir que seus clusters usem a imagem mais recente do Host de Contêiner Linux do Azure quando ela for expandida. Você também pode atualizar manualmente a imagem do nó em um cluster.
Neste tutorial, parte cinco de cinco, você aprenderá a:
- Atualize manualmente a imagem do nó em um cluster.
- Atualize automaticamente um cluster de Host de Contêiner Linux do Azure.
- Implante o Kured em um cluster de Host de Contêiner Linux do Azure.
Nota
Qualquer operação de atualização, seja ela executada manualmente ou automaticamente, atualiza a versão da imagem do nó, se ainda não estiver na mais recente. A versão mais recente depende de uma versão completa do AKS e pode ser determinada visitando o rastreador de lançamento do AKS.
Pré-requisitos
- Em tutoriais anteriores, você criou e implantou um cluster de Host de Contêiner Linux do Azure. Para concluir este tutorial, você precisa de um cluster existente. Se você ainda não fez esta etapa e gostaria de acompanhar, comece com o Tutorial 1: Criar um cluster com o Host de Contêiner Linux do Azure para AKS.
- Você precisa da versão mais recente da CLI do Azure. Encontre a versão usando o
az --versioncomando. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Atualizar manualmente o cluster
Para atualizar manualmente a imagem do nó em um cluster, você pode executar az aks nodepool upgrade:
az aks nodepool upgrade \
--resource-group testAzureLinuxResourceGroup \
--cluster-name testAzureLinuxCluster \
--name myAzureLinuxNodepool \
--node-image-only
Atualize automaticamente o cluster
A atualização automática fornece um mecanismo definido uma vez e esquece que produz benefícios tangíveis de tempo e custo operacional. Ao habilitar a atualização automática, você pode garantir que seus clusters estejam atualizados e não perca os recursos ou patches mais recentes do Host de Contêiner Linux do Azure do AKS e do Kubernetes upstream.
As atualizações concluídas automaticamente são funcionalmente iguais às atualizações manuais. O canal selecionado determina o tempo das atualizações. Ao fazer alterações na atualização automática, aguarde 24 horas para que as alterações entrem em vigor.
Para definir o canal de atualização automática no cluster existente, atualize o --auto-upgrade-channel parâmetro, semelhante ao exemplo a seguir, que atualiza automaticamente o cluster para a versão de patch suportada mais recente de uma versão secundária anterior.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable
Para obter mais informações sobre canais de atualização, consulte Usando a atualização automática de cluster.
Ativar atualizações automáticas de pacotes
Semelhante à configuração de seus clusters para atualização automática, você pode usar o mesmo mecanismo de conjunto uma vez e esquecer para atualizações de pacotes, ativando o canal de atualização node-os. Se as atualizações automáticas de pacotes estiverem habilitadas, o dnf-automatic serviço systemd será executado diariamente e instalará todos os pacotes atualizados que foram publicados.
Para definir o canal de atualização do node-os no cluster existente, atualize o --node-os-upgrade-channel parâmetro, semelhante ao exemplo a seguir, que habilita automaticamente as atualizações de pacote.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged
Ativar um daemon de reinicialização automática
Para proteger seus clusters, as atualizações de segurança são aplicadas automaticamente aos nós Linux do Azure. Essas atualizações incluem correções de segurança do sistema operacional, atualizações do kernel e atualizações de pacotes. Algumas dessas atualizações exigem uma reinicialização do nó para concluir o processo. O AKS não reinicia automaticamente esses nós para concluir o processo de atualização.
Recomendamos ativar um daemon de reinicialização automática, como o Kured, para que seu cluster possa reinicializar os nós que receberam atualizações do kernel. Para implantar o Kured DaemonSet em um cluster de Host de Contêiner Linux do Azure, consulte Implantar o Kured em um cluster AKS.
Clean up resources (Limpar recursos)
Como este tutorial é a última parte da série, convém excluir seu cluster de Host de Contêiner Linux do Azure. Os nós do Kubernetes são executados em máquinas virtuais do Azure e continuam incorrendo em cobranças mesmo que você não use o cluster. Use o az group delete comando para remover o grupo de recursos e todos os recursos relacionados.
az group delete --name testAzureLinuxCluster --yes --no-wait
Próximos passos
Neste tutorial, você atualizou seu cluster do Host de Contêiner do Linux do Azure. Aprendeu a:
- Atualize manualmente a imagem do nó em um cluster.
- Atualize automaticamente um cluster de Host de Contêiner Linux do Azure.
- Implante kured em um cluster de Host de Contêiner Linux do Azure.
Para obter mais informações sobre o Azure Linux Container Host, consulte a Visão geral do Azure Linux Container Host.