Обновление образов Kubernetes и узлов в нескольких кластерах с помощью Azure Kubernetes Fleet Manager

Администраторы платформы, управляющие большим количеством кластеров, часто имеют проблемы с промежуточными обновлениями нескольких кластеров (например, обновление образа ОС узла или версий Kubernetes) безопасным и предсказуемым способом. Чтобы устранить эту проблему, диспетчер флотов Azure Kubernetes (Fleet) позволяет управлять обновлениями в нескольких кластерах с помощью запусков обновлений.

Запуски обновлений состоят из этапов, групп и стратегий и могут применяться вручную для однократных обновлений или автоматически для текущих регулярных обновлений с помощью профилей автоматического обновления. Все запуски обновлений (вручную или автоматизированные) выполняются в период обслуживания кластера-члена.

В этом руководстве описано, как настроить и вручную выполнить запуски обновлений.

Необходимые компоненты

• Ознакомьтесь с концептуальным обзором этой функции, которая содержит описание стратегий обновления, запусков, этапов и групп, на которые ссылается в этом руководстве.

• У вас должен быть ресурс Fleet с одним или несколькими кластерами-членами. Если нет, выполните краткое руководство по созданию ресурса Fleet и присоединению кластеров Служба Azure Kubernetes (AKS) в качестве членов.

• Установите указанные ниже переменные среды.

  export GROUP=<resource-group>
  export FLEET=<fleet-name>
  

• Если вы выполняете инструкции по Azure CLI в этой статье, необходимо установить Azure CLI версии 2.58.0 или более поздней версии. Чтобы выполнить установку или обновление Azure CLI, ознакомьтесь с этой статьей.

• Вам также требуется fleet расширение Azure CLI, которое можно установить, выполнив следующую команду:

  az extension add --name fleet
  

  az extension update Выполните команду, чтобы обновить до последней версии выпущенного расширения:

  az extension update --name fleet
  

Создание запусков обновления

Примечание.

Обновление выполняется с учетом запланированных периодов обслуживания, установленных на уровне кластера AKS. Дополнительные сведения см. в статье плановое обслуживание в нескольких кластерах-членах, в котором объясняется, как обновление выполняется для обработки кластеров членов, настроенных с запланированными периодами обслуживания.

Запуск обновления поддерживает два варианта последовательности обновления кластера:

• Один за одним: если вы не заботитесь об управлении последовательностью обновления кластера, one-by-one предоставляет простой подход к обновлению всех кластеров членов парка в последовательности по одному.
• Последовательность элементов управления кластерами с помощью групп обновлений и этапов. Если вы хотите управлять последовательностью обновления кластера, можно структурировать кластеры-члены в группах обновлений и этапы обновления. Эту последовательность можно сохранить в виде стратегии обновления. Вы можете создавать обновления позже с помощью стратегий обновления вместо определения последовательности при каждом запуске обновления.

Обновление всех кластеров по одному

Портал Azure

1. В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.

2. В меню службы в разделе "Параметры" выберите "Создать>запуск с несколькими кластерами".

3. Введите имя для запуска обновления и выберите один по одному для типа обновления.

   

4. Выберите один из следующих параметров для области обновления:

   • Версия Kubernetes для пулов узлов и плоскости управления
   • Версия Kubernetes только для уровня управления кластера
   • Только версия образа узла

5. Выберите один из следующих параметров для образа Node:

   • Последнее изображение: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
   • Согласованный образ. Так как обновление может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

   

6. Нажмите кнопку "Создать", чтобы создать запуск обновления.

Azure CLI

1. Создайте запуск обновления с помощью az fleet updaterun create команды с выбранными значениями для --upgrade-type и --node-image-selection флагов. Следующая команда создает запуск обновления, который обновляет версию Kubernetes как для плоскости управления, так и для пулов узлов и использует последний образ узла, доступный для каждого кластера в своем регионе.

   Флаг --upgrade-type поддерживает следующие значения:

   • Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
   • ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
   • NodeImageOnly обновляет только образы узлов.

   Флаг --node-image-selection поддерживает следующие значения:

   • Latest: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
   • Consistent: так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest
   

2. Запустите запуск обновления с помощью az fleet updaterun start команды.

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

При создании запуска обновления у вас есть возможность управлять областью выполнения обновления. Флаг --upgrade-type поддерживает следующие значения:

• ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
• Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
• NodeImageOnly обновляет только образы узлов.

Кроме того, --node-image-selection флаг поддерживает следующие значения:

• Последнее: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
• Согласованность. Так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

Запуск обновления:

Чтобы запустить запуск обновлений, выполните следующую команду:

az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>

Назначение кластеров для обновлений групп и этапов

Группы обновлений и этапы обеспечивают более контроль над последовательностью, которая выполняется при обновлении кластеров. На этапе обновления обновления обновления применяются ко всем разным группам обновлений параллельно. В группе обновлений кластеры членов обновляются последовательно.

Кластер-член можно назначить определенной группе обновлений одним из двух способов:

• Назначьте группе при добавлении кластера-члена в парк.
• Назначьте существующему члену парка группе обновлений.

Назначение группе при добавлении кластера-члена в парк

Портал Azure

1. В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.

2. В меню службы в разделе "Параметры" выберите "Добавить кластеры>участников".

   

3. Выберите кластер, который требуется добавить, и нажмите кнопку "Далее: просмотр и добавление".

4. Введите имя группы обновлений, которой нужно назначить кластер, и нажмите кнопку "Добавить".

Azure CLI

• Назначьте кластеру-член группе обновления при добавлении кластера-члена в парк с помощью az fleet member create команды с --update-group флагом, заданным для имени группы обновления.

  az fleet member create --resource-group $GROUP --fleet-name $FLEET --name member1 --member-cluster-id $AKS_CLUSTER_ID --update-group group-1a
  

Назначение существующего члена парка группе обновлений

Портал Azure

1. В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.

2. В меню службы в разделе "Параметры" выберите "Кластеры участников".

3. Выберите кластер или кластеры, которые вы хотите назначить группе обновлений, а затем выберите " Назначить группу обновлений"

   

4. Введите имя группы обновлений, которой нужно назначить кластер, и нажмите кнопку "Назначить".

   

Azure CLI

• Назначьте существующему члену парка группе обновления, используя az fleet member update команду с --update-group флагом, заданным для имени группы обновления.

  az fleet member update --resource-group $GROUP --fleet-name $FLEET --name member1 --update-group group-1a
  

Примечание.

Член флота может быть только частью одной группы обновлений, но группа обновлений может иметь несколько членов флота, назначенных ему. Сама группа обновления не является отдельным типом ресурса. Группы обновления — это только строки, представляющие ссылки из членов флота. Таким образом, если все члены парка со ссылками на общую группу обновлений удаляются, эта конкретная группа обновлений перестанет существовать.

Определение запуска обновления и этапов

Вы можете определить запуск обновления с помощью этапов обновления, чтобы последовательно упорядочить приложение обновлений для разных групп обновлений. Например, первый этап обновления может обновлять кластеры участников тестовой среды, а второй этап обновления будет обновлять кластеры членов рабочей среды. Можно также указать время ожидания между этапами обновления.

Портал Azure

1. В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.

2. В меню службы в разделе "Параметры" выберите "Создать>запуск с несколькими кластерами".

3. Введите имя для запуска обновления и выберите этапы для типа последовательности обновления.

   

4. Выберите " Создать этап", а затем введите имя этапа и время ожидания между этапами.

   

5. Выберите группы обновления, которые необходимо включить на этом этапе. Можно также указать порядок групп обновлений, если вы хотите обновить их в определенной последовательности. По завершении нажмите Создать.

   

6. Выберите один из следующих параметров для области обновления:

   • Версия Kubernetes для пулов узлов и плоскости управления
   • Версия Kubernetes только для уровня управления кластера
   • Только версия образа узла

7. Выберите один из следующих параметров для образа Node:

   • Последнее изображение: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
   • Согласованный образ. Так как обновление может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

   

8. Нажмите кнопку "Создать", чтобы создать запуск обновления.

   Указание этапов и их порядка каждый раз при создании запуска обновления может получить повторяющиеся и громоздкие. Стратегии обновления упрощают этот процесс, позволяя хранить шаблоны для выполнения обновлений. Дополнительные сведения см. в статье о создании и использовании стратегии обновления.

9. В меню обновления с несколькими кластерами выберите запуск обновления и нажмите кнопку "Пуск".

Azure CLI

1. Создайте JSON-файл, чтобы определить этапы и группы для выполнения обновления. Ниже приведен пример входных данных из файла этапов (example-stages.json):

   {
       "stages": [
           {
               "name": "stage1",
               "groups": [
                   {
                       "name": "group-1a"
                   },
                   {
                       "name": "group-1b"
                   },
                   {
                       "name": "group-1c"
                   }
               ],
               "afterStageWaitInSeconds": 3600
           },
           {
               "name": "stage2",
               "groups": [
                   {
                       "name": "group-2a"
                   },
                   {
                       "name": "group-2b"
                   },
                   {
                       "name": "group-2c"
                   }
               ]
           }
       ]
   }
   

2. Создайте запуск обновления с помощью az fleet updaterun create команды с --stages флагом, заданным для имени JSON-файла и выбранных значений для --upgrade-type флагов.--node-image-selection Следующая команда создает запуск обновления, который обновляет версию Kubernetes как для плоскости управления, так и для пулов узлов и использует последний образ узла, доступный для каждого кластера в своем регионе.

   Флаг --upgrade-type поддерживает следующие значения:

   • Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
   • ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
   • NodeImageOnly обновляет только образы узлов.

   Флаг --node-image-selection поддерживает следующие значения:

   • Latest: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
   • Consistent: так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-1 --upgrade-type Full --kubernetes-version 1.26.0 --node-image-selection Latest --stages example-stages.json
   

3. Запустите запуск обновления с помощью az fleet updaterun start команды.

   az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name run-1
   

Создание запуска обновления с помощью стратегий обновления

Для создания запуска обновления необходимо указать этапы, группы, порядок каждый раз. Стратегии обновления упрощают этот процесс, позволяя хранить шаблоны для выполнения обновлений.

Примечание.

Можно создать несколько запусков обновления с уникальными именами из одной стратегии обновления.

Вы можете создать стратегию обновления с помощью одного из следующих методов:

• Сохраните стратегию обновления при создании запуска обновления с помощью портал Azure.
• Создайте новую стратегию обновления, а затем сослаться на нее при создании запуска обновления.

Сохранение стратегии обновления при создании запуска обновления

• Сохраните стратегию обновления при создании запуска обновления в портал Azure:

  

Создайте новую стратегию обновления и сослаться на нее при создании запуска обновления

Портал Azure

1. Перейдите на страницу обновления с несколькими кластерами>и выберите "Стратегии создания стратегии":

   

2. Настройте сведения о стратегии обновления и нажмите кнопку "Создать".

3. Ссылка на стратегию обновления при создании последующих запусков обновлений:

   

Azure CLI

1. Создайте новую стратегию обновления с помощью az fleet updatestrategy create команды с флагом --stages , заданным для имени JSON-файла.

   az fleet updatestrategy create --resource-group $GROUP --fleet-name $FLEET --name strategy-1 --stages example-stages.json
   

2. Создайте запуск обновления с помощью az fleet updaterun create команды с флагом --update-strategy-name , заданным для имени стратегии обновления.

   az fleet updaterun create --resource-group $GROUP --fleet-name $FLEET --name run-5 --update-strategy-name strategy-1 --upgrade-type NodeImageOnly --node-image-selection Consistent
   

Управление запуском обновления

В следующих разделах объясняется, как управлять запуском обновления с помощью портал Azure и Azure CLI.

Портал Azure

• На странице обновления нескольких кластеров ресурса парка можно запустить запуск обновления, который находится в состоянии "Не запущен" или "Не выполнено".

  

• На странице обновления с несколькими кластерами ресурса парка можно остановить запуск обновления в данный момент:

  

• В любом запуске обновления в состоянии "Не запущено", "Сбой" или "Выполнение ", можно выбрать любой этап и пропустить обновление:

  

  Вы также можете пропустить обновление на уровне группы обновления или кластера-члена.

Azure CLI

• Запуск обновления можно запустить в состоянии "Не запущено" или "Не выполненоaz fleet updaterun start" с помощью команды:

  az fleet updaterun start --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• Вы можете остановить запуск обновления в настоящее время с помощью az fleet updaterun stop команды:

  az fleet updaterun stop --resource-group $GROUP --fleet-name $FLEET --name <run-name>
  

• Этапы обновления или группы можно пропустить, указав их в флаге --targets az fleet updaterun skip с помощью команды:

  az fleet updaterun skip --resource-group $GROUP --fleet-name $FLEET --name <run-name> --targets Group:my-group-name Stage:my-stage-name
  

  Дополнительные сведения см . в концептуальном обзоре состояний выполнения обновления и пропустить поведение на этапах выполнения или группах.

Автоматизация выполнения обновлений с помощью профилей автоматического обновления

Профили автоматического обновления используются для автоматического выполнения обновлений между кластерами членов, когда доступны новые версии образа Kubernetes или узла.

Дополнительные сведения о настройке профилей автоматического обновления см. в статье автоматизации обновлений образов Kubernetes и узлов с помощью Azure Kubernetes Fleet Manager.

Дополнительные сведения см. в концептуальном обзоре состояний выполнения обновления и пропустить поведение при выполнении или этапах или группах.

Следующие шаги

Дополнительные сведения о диспетчере флотов Azure Kubernetes.