Atualizar Kubernetes e imagens de nó em vários clusters usando o Azure Kubernetes Fleet Manager

Os administradores de plataforma que gerenciam um grande número de clusters geralmente têm problemas com o preparo das atualizações de vários clusters (por exemplo, atualizando a imagem do sistema operacional do nó ou as versões do Kubernetes) de forma segura e previsível. Para enfrentar esse desafio, o Azure Kubernetes Fleet Manager (Fleet) permite orquestrar atualizações em vários clusters usando execuções de atualização.

As execuções de atualização consistem em estágios, grupos e estratégias e podem ser aplicadas manualmente para atualizações únicas ou automaticamente, para atualizações regulares contínuas usando perfis de atualização automática. Todas as atualizações são executadas (manuais ou automatizadas) pelas janelas de manutenção do cluster de membros de honra.

Este guia aborda como configurar e executar manualmente execuções de atualização.

Pré-requisitos

• Leia a visão geral conceitual desse recurso, que fornece uma explicação sobre estratégias de atualização, execuções, estágios e grupos referenciados neste guia.

• Você deve ter um recurso de frota com um ou mais clusters de membros. Caso contrário, siga o início rápido para criar um recurso do Fleet e ingressar em clusters do Serviço Kubernetes do Azure (AKS) como membros.

• Defina as seguintes variáveis de ambiente:

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  export AKS_CLUSTER_ID=<aks-cluster-resource-id>
  

• Se você estiver seguindo as instruções da CLI do Azure neste artigo, precisará da CLI do Azure versão 2.58.0 ou posterior instalada. Para instalar ou atualizar, consulte Instalar a CLI do Azure.

• Você também precisa da extensão CLI do fleet Azure, que pode ser instalada executando o seguinte comando:

  az extension add --name fleet
  

  Execute o az extension update comando para atualizar para a versão mais recente da extensão lançada:

  az extension update --name fleet
  

Criando execuções de atualização

A execução da atualização oferece suporte a duas opções para a sequência de atualização do cluster:

• Um a um: Se você não se importa em controlar a sequência de atualização de cluster, fornece uma abordagem simples para atualizar todos os clusters membros da frota em sequência, one-by-one um de cada vez.
• Controlar a sequência de clusters usando grupos e estágios de atualização: se quiser controlar a sequência de atualização de cluster, você pode estruturar clusters membros em grupos de atualização e estágios de atualização. Você pode armazenar essa sequência como um modelo na forma de uma estratégia de atualização. Você pode criar execuções de atualização posteriormente usando as estratégias de atualização em vez de definir a sequência sempre que precisar criar uma execução de atualização.

Nota

As execuções de atualização respeitam as janelas de manutenção planejadas definidas no nível do cluster AKS. Para obter mais informações, consulte Manutenção planejada em vários clusters de membros, que explica como as execuções de atualização lidam com clusters de membros configurados com janelas de manutenção planejada.

Atualizar todos os clusters um a um

Portal do Azure

1. No portal do Azure, navegue até o recurso do Azure Kubernetes Fleet Manager.

2. No menu de serviço, em Configurações, selecione Atualização de vários clusters>Criar uma execução.

3. Insira um nome para a execução da atualização e selecione Um por um para o tipo de atualização.

   

4. Selecione uma das seguintes opções para o escopo Atualizar:

   • Versão do Kubernetes para o plano de controle e pools de nós
   • Versão do Kubernetes apenas para o plano de controle do cluster
   • Apenas versão da imagem do nó

5. Selecione uma das seguintes opções para a imagem do Nó:

   • Imagem mais recente: atualiza cada cluster AKS na execução de atualização para a imagem mais recente disponível para esse cluster em sua região.
   • Imagem consistente: Como é possível que uma execução de atualização tenha clusters AKS em várias regiões onde as imagens de nó disponíveis mais recentes podem ser diferentes (verifique o rastreador de liberação para obter mais informações). A execução da atualização seleciona a imagem comum mais recente em todas essas regiões para obter consistência.

   

6. Selecione Criar para criar a execução da atualização.

CLI do Azure

1. Crie uma execução de atualização usando o az fleet updaterun create comando com os valores escolhidos para os --upgrade-type sinalizadores e --node-image-selection . O comando a seguir cria uma execução de atualização que atualiza a versão do Kubernetes para o plano de controle e os pools de nós e usa a imagem de nó mais recente disponível para cada cluster em sua região.

   O --upgrade-type sinalizador suporta os seguintes valores:

   • Full atualiza a versão do Kubernetes para o plano de controle e os pools de nós, juntamente com as imagens do nó.
   • ControlPlaneOnly apenas atualiza a versão do Kubernetes para o plano de controle do cluster.
   • NodeImageOnly apenas atualiza as imagens do nó.

   O --node-image-selection sinalizador suporta os seguintes valores:

   • Latest: Atualiza cada cluster AKS na execução de atualização para a imagem mais recente disponível para esse cluster em sua região.
   • Consistent: Como é possível que uma execução de atualização tenha clusters AKS em várias regiões onde as últimas imagens de nó disponíveis podem ser diferentes (verifique o rastreador de liberação para obter mais informações). A execução da atualização seleciona a imagem comum mais recente em todas essas regiões para obter consistência.

   az fleet updaterun create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1 \
    --upgrade-type Full \
    --kubernetes-version 1.26.0 \
    --node-image-selection Latest
   

2. Inicie a execução da atualização usando o az fleet updaterun start comando.

   az fleet updaterun start \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1
   

Ao criar uma execução de atualização, você tem a capacidade de controlar o escopo da execução da atualização. O --upgrade-type sinalizador suporta os seguintes valores:

• ControlPlaneOnly apenas atualiza a versão do Kubernetes para o plano de controle do cluster.
• Full atualiza a versão do Kubernetes para o plano de controle e os pools de nós, juntamente com as imagens do nó.
• NodeImageOnly apenas atualiza as imagens do nó.

Além disso, --node-image-selection o sinalizador suporta os seguintes valores:

• Mais recente: atualiza cada cluster AKS na execução de atualização para a imagem mais recente disponível para esse cluster em sua região.
• Consistente: Como é possível para uma execução de atualização ter clusters AKS em várias regiões onde as imagens de nó mais recentes disponíveis podem ser diferentes (verifique o rastreador de liberação para obter mais informações). A execução da atualização seleciona a imagem comum mais recente em todas essas regiões para obter consistência.

Iniciando uma execução de atualização:

Para iniciar a execução da atualização, execute o seguinte comando:

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>

Atualizar clusters usando grupos e estágios

Você pode definir uma execução de atualização usando estágios de atualização para ordenar sequencialmente a aplicação de atualizações a diferentes grupos de atualização. Por exemplo, um primeiro estágio de atualização pode atualizar clusters de membros do ambiente de teste e um segundo estágio de atualização atualiza clusters de membros do ambiente de produção. Você também pode especificar um tempo de espera entre os estágios de atualização. Você pode armazenar essa sequência como um modelo na forma de uma estratégia de atualização.

Portal do Azure

1. No portal do Azure, navegue até o recurso do Azure Kubernetes Fleet Manager.

2. No menu de serviço, em Configurações, selecione Atualização de vários clusters>Criar uma execução.

3. Insira um nome para a execução da atualização e selecione Estágios para o tipo de sequência de atualização.

   

4. Selecione Criar estágio e insira um nome para o estágio e o tempo de espera entre os estágios.

   

5. Selecione os grupos de atualização que você deseja incluir nesta etapa. Você também pode especificar a ordem dos grupos de atualização se quiser atualizá-los em uma sequência específica. Quando tiver terminado, selecione Criar.

   

6. Selecione uma das seguintes opções para o escopo Atualizar:

   • Versão do Kubernetes para o plano de controle e pools de nós
   • Versão do Kubernetes apenas para o plano de controle do cluster
   • Apenas versão da imagem do nó

7. Selecione uma das seguintes opções para a imagem do Nó:

   • Imagem mais recente: atualiza cada cluster AKS na execução de atualização para a imagem mais recente disponível para esse cluster em sua região.
   • Imagem consistente: Como é possível que uma execução de atualização tenha clusters AKS em várias regiões onde as imagens de nó disponíveis mais recentes podem ser diferentes (verifique o rastreador de liberação para obter mais informações). A execução da atualização seleciona a imagem comum mais recente em todas essas regiões para obter consistência.

   

8. Selecione Criar para criar a execução da atualização.

   Especificar estágios e sua ordem sempre que criar uma execução de atualização pode se tornar repetitivo e complicado. As estratégias de atualização simplificam esse processo, permitindo que você armazene modelos para execuções de atualização. Para obter mais informações, consulte Criação e uso da estratégia de atualização.

9. No menu Atualização de vários clusters, selecione a execução da atualização e, em seguida, selecione Iniciar.

CLI do Azure

1. Crie um arquivo JSON para definir os estágios e grupos para a execução da atualização. Aqui está um exemplo de entrada do arquivo de estágios (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Crie uma execução de atualização usando o az fleet updaterun create comando com o sinalizador --stages definido como o nome do arquivo JSON e os valores escolhidos para os --upgrade-type sinalizadores e --node-image-selection . O comando a seguir cria uma execução de atualização que atualiza a versão do Kubernetes para o plano de controle e os pools de nós e usa a imagem de nó mais recente disponível para cada cluster em sua região.

   O --upgrade-type sinalizador suporta os seguintes valores:

   • Full atualiza a versão do Kubernetes para o plano de controle e os pools de nós, juntamente com as imagens do nó.
   • ControlPlaneOnly apenas atualiza a versão do Kubernetes para o plano de controle do cluster.
   • NodeImageOnly apenas atualiza as imagens do nó.

   O --node-image-selection sinalizador suporta os seguintes valores:

   • Latest: Atualiza cada cluster AKS na execução de atualização para a imagem mais recente disponível para esse cluster em sua região.
   • Consistent: Como é possível que uma execução de atualização tenha clusters AKS em várias regiões onde as últimas imagens de nó disponíveis podem ser diferentes (verifique o rastreador de liberação para obter mais informações). A execução da atualização seleciona a imagem comum mais recente em todas essas regiões para obter consistência.

   az fleet updaterun create \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1 \
    --upgrade-type Full \
    --kubernetes-version 1.26.0 \
    --node-image-selection Latest \
    --stages example-stages.json
   

3. Inicie a execução da atualização usando o az fleet updaterun start comando.

   az fleet updaterun start \
    --resource-group $GROUP \
    --fleet-name $FLEET \
    --name run-1
   

Criar uma execução de atualização usando estratégias de atualização

Criar uma execução de atualização requer que você especifique os estágios, grupos, ordem de cada vez. As estratégias de atualização simplificam esse processo, permitindo que você armazene modelos para execuções de atualização.

Nota

É possível criar várias execuções de atualização com nomes exclusivos da mesma estratégia de atualização.

Você pode criar uma estratégia de atualização usando um dos seguintes métodos:

• Crie uma nova estratégia de atualização e, em seguida, faça referência a ela ao criar uma execução de atualização.
• Salve uma estratégia de atualização ao criar uma execução de atualização usando o portal do Azure.

Salvar uma estratégia de atualização ao criar uma execução de atualização

• Salve uma estratégia de atualização ao criar uma execução de atualização no portal do Azure:

  

Gerenciar uma execução de atualização

As seções a seguir explicam como gerenciar uma execução de atualização usando o portal do Azure e a CLI do Azure.

Portal do Azure

• Na página Atualização de vários clusters do recurso de frota, você pode Iniciar uma execução de atualização no estado Não iniciado ou Falha:

  

• Na página Atualização de vários clusters do recurso de frota, você pode Parar uma execução de atualização em execução no momento:

  

• Em qualquer execução de atualização no estado Não iniciado, Falha ou Em execução , você pode selecionar qualquer Estágio e Ignorar a atualização:

  

  Da mesma forma, você também pode ignorar a atualização no nível do grupo de atualização ou do cluster de membros.

CLI do Azure

• Você pode iniciar uma execução de atualização que esteja no estado Não iniciado ou Falha usando o az fleet updaterun start comando:

  az fleet updaterun start \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name>
  

• Você pode Parar uma atualização em execução usando o az fleet updaterun stop comando:

  az fleet updaterun stop \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name>
  

• Você pode ignorar estágios ou grupos de atualização especificando-os --targets no sinalizador usando o az fleet updaterun skip comando:

  az fleet updaterun skip \
   --resource-group $GROUP \
   --fleet-name $FLEET \
   --name <run-name> \
   --targets Group:my-group-name Stage:my-stage-name
  

  Para obter mais informações, consulte Visão geral conceitual sobre os estados de execução da atualização e o comportamento de ignorar em execuções/estágios/grupos.

Automatize as execuções de atualização usando perfis de atualização automática

Os perfis de atualização automática são usados para executar automaticamente execuções de atualização em clusters de membros quando novas versões de Kubernetes ou imagens de nó são disponibilizadas.

Para obter mais informações sobre como configurar perfis de atualização automática, consulte automatizar atualizações do Kubernetes e imagens de nó usando o Gerenciador de Frota do Kubernetes do Azure.

Para obter mais informações, consulte a visão geral conceitual sobre os estados de execução de atualização e o comportamento de ignorar em execuções/estágios/grupos.

Próximos passos

• Como fazer: atualize automaticamente vários clusters usando o Azure Kubernetes Fleet Manager.