Поделиться через

Руководство по обновлению узлов контейнеров Linux для Azure

  • Статья

Узел контейнеров Azure Linux поставляет обновления с помощью двух механизмов: обновлены образы узлов Linux Azure и автоматические обновления пакетов.

В рамках жизненного цикла приложения и кластера рекомендуется обновлять кластеры и защищать их, включив обновления для кластера. Вы можете включить автоматическое обновление образов узлов, чтобы гарантировать, что кластеры используют последнюю версию образа узла контейнеров Azure Linux при масштабировании. Вы также можете вручную обновить образ узла в кластере.

В этом руководстве, часть пяти из пяти, вы узнаете, как:

  • Вручную обновите образ узла в кластере.
  • Автоматическое обновление кластера узла контейнеров Linux для Azure.
  • Разверните курированную среду в кластере узла контейнеров Azure Linux.

Примечание.

Любая операция обновления, выполняемая вручную или автоматически, обновляет версию образа узла, если она еще не установлена. Последняя версия зависит от полного выпуска AKS и может быть определена путем посещения средства отслеживания выпуска AKS.

Необходимые компоненты

  • В предыдущих руководствах вы создали и развернули кластер узла контейнеров Azure Linux. Чтобы завершить работу с этим руководством, вам потребуется существующий кластер. Если вы не сделали этого шага и хотите следовать вместе, начните с руководства 1. Создание кластера с узлом контейнеров Azure для AKS.
  • Вам нужна последняя версия Azure CLI. Найдите версию с помощью az --version команды. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.

Обновление кластера вручную

Чтобы вручную обновить образ узла в кластере, можно выполнить следующее:az aks nodepool upgrade

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Автоматическое обновление кластера

Автоматическое обновление предоставляет механизм, работающий полностью самостоятельно после установки, который дает значительные преимущества с точки зрения времени и операционных затрат. Включив автоматическое обновление, вы можете убедиться, что кластеры обновлены и не пропускают последние функции узла контейнеров Azure Linux или исправления из AKS и вышестоящего Kubernetes.

Автоматически завершенные обновления функционально совпадают с обновлениями вручную. Выбранный канал определяет время обновления. При внесении изменений в автоматическое обновление разрешите 24 часам, чтобы изменения вступили в силу.

Чтобы задать канал автоматического обновления в существующем кластере, обновите --auto-upgrade-channel параметр, аналогичный следующему примеру, который автоматически обновляет кластер до последней поддерживаемой версии исправления предыдущей дополнительной версии.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Дополнительные сведения о каналах обновления см. в разделе "Использование автоматического обновления кластера".

Включение автоматического обновления пакетов

Аналогично настройке кластеров для автоматического обновления, вы можете использовать один и тот же набор один и тот же механизм обновления пакетов, включив канал обновления ос узла. Если автоматическое обновление пакетов включено, dnf-automatic системная служба выполняется ежедневно и устанавливает все обновленные пакеты, опубликованные.

Чтобы задать канал обновления node-os в существующем кластере, обновите --node-os-upgrade-channel параметр, аналогичный следующему примеру, который автоматически включает обновление пакетов.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Включение управляющей программы автоматической перезагрузки

Для защиты кластеров обновления безопасности автоматически применяются к узлам Linux Azure. К этим обновлениям относятся исправления безопасности ОС, обновления ядра и обновления пакетов. Чтобы завершить установку некоторых обновлений, нужно перезагрузить узел. AKS не перезагрузит эти узлы автоматически, чтобы завершить процесс обновления.

Рекомендуется включить управляющую программу автоматической перезагрузки, например Kured, чтобы кластер смог перезагрузить узлы, которые выполнили обновления ядра. Сведения о развертывании Kured DaemonSet в кластере узла контейнеров Azure Linux см. в статье "Развертывание курированных" в кластере AKS.

Очистка ресурсов

Так как это руководство является последней частью серии, может потребоваться удалить кластер узла контейнеров Azure Linux. Узлы Kubernetes выполняются на виртуальных машинах Azure и продолжают взимать плату, даже если кластер не используется. az group delete Используйте команду, чтобы удалить группу ресурсов и все связанные ресурсы.

az group delete --name testAzureLinuxCluster --yes --no-wait

Следующие шаги

В этом руководстве вы обновили кластер узла контейнеров Azure Linux. Вы научились выполнять следующие задачи:

  • Вручную обновите образ узла в кластере.
  • Автоматическое обновление кластера узла контейнеров Linux для Azure.
  • Развертывание в кластере узла контейнеров Linux для Azure.

Дополнительные сведения о узле контейнеров Linux в Azure см. в обзоре узла контейнеров Azure Linux.