Обновление образов Kubernetes и узлов в нескольких кластерах с помощью Azure Kubernetes Fleet Manager

Статья
12/04/2024

Администраторы платформы, управляющие большим количеством кластеров, часто имеют проблемы с промежуточными обновлениями нескольких кластеров (например, обновление образа ОС узла или версий Kubernetes) безопасным и предсказуемым способом. Чтобы устранить эту проблему, диспетчер флотов Azure Kubernetes (Fleet) позволяет управлять обновлениями в нескольких кластерах с помощью запусков обновлений.

Запуски обновлений состоят из этапов, групп и стратегий и могут применяться вручную для однократных обновлений или автоматически для текущих регулярных обновлений с помощью профилей автоматического обновления. Все запуски обновлений (вручную или автоматизированные) выполняются в период обслуживания кластера-члена.

В этом руководстве описано, как настроить и вручную выполнить запуски обновлений.

Необходимые компоненты

Ознакомьтесь с концептуальным обзором этой функции, которая содержит описание стратегий обновления, запусков, этапов и групп, на которые ссылается в этом руководстве.
У вас должен быть ресурс Fleet с одним или несколькими кластерами-членами. Если нет, выполните краткое руководство по созданию ресурса Fleet и присоединению кластеров Служба Azure Kubernetes (AKS) в качестве членов.

Установите указанные ниже переменные среды.

export GROUP=<resource-group>
export FLEET=<fleet-name>
export AKS_CLUSTER_ID=<aks-cluster-resource-id>

Если вы выполняете инструкции по Azure CLI в этой статье, необходимо установить Azure CLI версии 2.58.0 или более поздней версии. Чтобы выполнить установку или обновление Azure CLI, ознакомьтесь с этой статьей.
Вам также требуется fleet расширение Azure CLI, которое можно установить, выполнив следующую команду:
```
az extension add --name fleet
```
az extension update Выполните команду, чтобы обновить до последней версии выпущенного расширения:
```
az extension update --name fleet
```

Создание запусков обновления

Запуск обновления поддерживает два варианта последовательности обновления кластера:

Один за одним: если вы не заботитесь об управлении последовательностью обновления кластера, one-by-one предоставляет простой подход к обновлению всех кластеров членов парка в последовательности по одному.
Последовательность элементов управления кластерами с помощью групп обновлений и этапов. Если вы хотите управлять последовательностью обновления кластера, можно структурировать кластеры-члены в группах обновлений и этапы обновления. Эту последовательность можно сохранить в виде шаблона в виде стратегии обновления. Вы можете создавать обновления позже с помощью стратегий обновления вместо определения последовательности при каждом запуске обновления.

Примечание.

Обновление выполняется с учетом запланированных периодов обслуживания, установленных на уровне кластера AKS. Дополнительные сведения см. в статье плановое обслуживание в нескольких кластерах-членах, в котором объясняется, как обновление выполняется для обработки кластеров членов, настроенных с запланированными периодами обслуживания.

В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.
В меню службы в разделе "Параметры" выберите "Создать>запуск с несколькими кластерами".
Введите имя для запуска обновления и выберите один по одному для типа обновления.
Выберите один из следующих параметров для области обновления:
- Версия Kubernetes для пулов узлов и плоскости управления
- Версия Kubernetes только для уровня управления кластера
- Только версия образа узла
Выберите один из следующих параметров для образа Node:
- Последнее изображение: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
- Согласованный образ. Так как обновление может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.
Нажмите кнопку "Создать", чтобы создать запуск обновления.

Создайте запуск обновления с помощью az fleet updaterun create команды с выбранными значениями для --upgrade-type и --node-image-selection флагов. Следующая команда создает запуск обновления, который обновляет версию Kubernetes как для плоскости управления, так и для пулов узлов и использует последний образ узла, доступный для каждого кластера в своем регионе.

Флаг --upgrade-type поддерживает следующие значения:
- Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
- ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
- NodeImageOnly обновляет только образы узлов.
Флаг --node-image-selection поддерживает следующие значения:
- Latest: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
- Consistent: так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.
```
az fleet updaterun create \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1 \
 --upgrade-type Full \
 --kubernetes-version 1.26.0 \
 --node-image-selection Latest
```
Запустите запуск обновления с помощью az fleet updaterun start команды.
```
az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1
```

При создании запуска обновления у вас есть возможность управлять областью выполнения обновления. Флаг --upgrade-type поддерживает следующие значения:

ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
NodeImageOnly обновляет только образы узлов.

Кроме того, --node-image-selection флаг поддерживает следующие значения:

Последнее: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
Согласованность. Так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.

Запуск обновления:

Чтобы запустить запуск обновлений, выполните следующую команду:

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>

Обновление кластеров с помощью групп и этапов

Вы можете определить запуск обновления с помощью этапов обновления, чтобы последовательно упорядочить приложение обновлений для разных групп обновлений. Например, первый этап обновления может обновлять кластеры участников тестовой среды, а второй этап обновления будет обновлять кластеры членов рабочей среды. Можно также указать время ожидания между этапами обновления. Эту последовательность можно сохранить в виде шаблона в виде стратегии обновления.

Портал Azure
Azure CLI

В портал Azure перейдите к ресурсу Azure Kubernetes Fleet Manager.
В меню службы в разделе "Параметры" выберите "Создать>запуск с несколькими кластерами".
Введите имя для запуска обновления и выберите этапы для типа последовательности обновления.
Выберите " Создать этап", а затем введите имя этапа и время ожидания между этапами.
Выберите группы обновления, которые необходимо включить на этом этапе. Можно также указать порядок групп обновлений, если вы хотите обновить их в определенной последовательности. По завершении нажмите Создать.
Выберите один из следующих параметров для области обновления:
- Версия Kubernetes для пулов узлов и плоскости управления
- Версия Kubernetes только для уровня управления кластера
- Только версия образа узла
Выберите один из следующих параметров для образа Node:
- Последнее изображение: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
- Согласованный образ. Так как обновление может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( проверка отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.
Нажмите кнопку "Создать", чтобы создать запуск обновления.

Указание этапов и их порядка каждый раз при создании запуска обновления может получить повторяющиеся и громоздкие. Стратегии обновления упрощают этот процесс, позволяя хранить шаблоны для выполнения обновлений. Дополнительные сведения см. в статье о создании и использовании стратегии обновления.
В меню обновления с несколькими кластерами выберите запуск обновления и нажмите кнопку "Пуск".

Создайте JSON-файл, чтобы определить этапы и группы для выполнения обновления. Ниже приведен пример входных данных из файла этапов (example-stages.json):

{
    "stages": [
        {
            "name": "stage1",
            "groups": [
                {
                    "name": "group-1a"
                },
                {
                    "name": "group-1b"
                },
                {
                    "name": "group-1c"
                }
            ],
            "afterStageWaitInSeconds": 3600
        },
        {
            "name": "stage2",
            "groups": [
                {
                    "name": "group-2a"
                },
                {
                    "name": "group-2b"
                },
                {
                    "name": "group-2c"
                }
            ]
        }
    ]
}

Создайте запуск обновления с помощью az fleet updaterun create команды с --stages флагом, заданным для имени JSON-файла и выбранных значений для --upgrade-type флагов.--node-image-selection Следующая команда создает запуск обновления, который обновляет версию Kubernetes как для плоскости управления, так и для пулов узлов и использует последний образ узла, доступный для каждого кластера в своем регионе.

Флаг --upgrade-type поддерживает следующие значения:
- Full обновляет версию Kubernetes для пулов элементов управления и пулов узлов вместе с образами узлов.
- ControlPlaneOnly обновляет только версию Kubernetes для уровня управления кластера.
- NodeImageOnly обновляет только образы узлов.
Флаг --node-image-selection поддерживает следующие значения:
- Latest: обновляет каждый кластер AKS в обновлении до последнего образа, доступного для этого кластера в своем регионе.
- Consistent: так как запуск обновления может иметь кластеры AKS в нескольких регионах, где последние доступные образы узлов могут отличаться ( средство отслеживания выпуска для получения дополнительных сведений). Запуск обновления выбирает последний общий образ во всех этих регионах для обеспечения согласованности.
```
az fleet updaterun create \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1 \
 --upgrade-type Full \
 --kubernetes-version 1.26.0 \
 --node-image-selection Latest \
 --stages example-stages.json
```
Запустите запуск обновления с помощью az fleet updaterun start команды.
```
az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1
```

Создание запуска обновления с помощью стратегий обновления

Для создания запуска обновления необходимо указать этапы, группы, порядок каждый раз. Стратегии обновления упрощают этот процесс, позволяя хранить шаблоны для выполнения обновлений.

Примечание.

Можно создать несколько запусков обновления с уникальными именами из одной стратегии обновления.

Вы можете создать стратегию обновления с помощью одного из следующих методов:

Сохранение стратегии обновления при создании запуска обновления

Сохраните стратегию обновления при создании запуска обновления в портал Azure:

Управление запуском обновления

В следующих разделах объясняется, как управлять запуском обновления с помощью портал Azure и Azure CLI.

Портал Azure
Azure CLI

На странице обновления нескольких кластеров ресурса парка можно запустить запуск обновления, который находится в состоянии "Не запущен" или "Не выполнено".
На странице обновления с несколькими кластерами ресурса парка можно остановить запуск обновления в данный момент:
В любом запуске обновления в состоянии "Не запущено", "Сбой" или "Выполнение ", можно выбрать любой этап и пропустить обновление:

Вы также можете пропустить обновление на уровне группы обновления или кластера-члена.

Запуск обновления можно запустить в состоянии "Не запущено" или "Не выполненоaz fleet updaterun start" с помощью команды:
```
az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>
```
Вы можете остановить запуск обновления в настоящее время с помощью az fleet updaterun stop команды:
```
az fleet updaterun stop \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>
```
Этапы обновления или группы можно пропустить, указав их в флаге --targets az fleet updaterun skip с помощью команды:
```
az fleet updaterun skip \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name> \
 --targets Group:my-group-name Stage:my-stage-name
```
Дополнительные сведения см . в концептуальном обзоре состояний выполнения обновления и пропустить поведение на этапах выполнения или группах.

Автоматизация выполнения обновлений с помощью профилей автоматического обновления

Профили автоматического обновления используются для автоматического выполнения обновлений между кластерами членов, когда доступны новые версии образа Kubernetes или узла.

Дополнительные сведения о настройке профилей автоматического обновления см. в статье автоматизации обновлений образов Kubernetes и узлов с помощью Azure Kubernetes Fleet Manager.

Дополнительные сведения см. в концептуальном обзоре состояний выполнения обновления и пропустить поведение при выполнении или этапах или группах.

Следующие шаги

Практическое руководство. Автоматическое обновление нескольких кластеров с помощью Диспетчера флота Azure Kubernetes.

Поделиться через