Dela via

Självstudie: Uppgradera Azure Linux Container Host-noder

  • Artikel

Azure Linux Container Host skickar uppdateringar via två mekanismer: uppdaterade Azure Linux-nodavbildningar och automatiska paketuppdateringar.

Som en del av programmets och klustrets livscykel rekommenderar vi att du håller dina kluster uppdaterade och skyddade genom att aktivera uppgraderingar för klustret. Du kan aktivera automatiska nodavbildningsuppgraderingar för att säkerställa att dina kluster använder den senaste Azure Linux Container Host-avbildningen när den skalar upp. Du kan också uppgradera nodavbildningen manuellt i ett kluster.

I den här självstudien, del fem av fem, lär du dig att:

  • Uppgradera nodavbildningen manuellt i ett kluster.
  • Uppgradera automatiskt ett Azure Linux Container Host-kluster.
  • Distribuera Kured i ett Azure Linux Container Host-kluster.

Kommentar

Alla uppgraderingsåtgärder, oavsett om de utförs manuellt eller automatiskt, uppgraderar nodbildversionen om den inte redan är den senaste. Den senaste versionen är beroende av en fullständig AKS-version och kan fastställas genom att besöka AKS-versionsspåraren.

Förutsättningar

  • I tidigare självstudier skapade och distribuerade du ett Azure Linux Container Host-kluster. För att slutföra den här självstudien behöver du ett befintligt kluster. Om du inte har gjort det här steget och vill följa med börjar du med Självstudie 1: Skapa ett kluster med Azure Linux Container Host för AKS.
  • Du behöver den senaste versionen av Azure CLI. Hitta versionen med kommandot az --version . Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Uppgradera klustret manuellt

Om du vill uppgradera nodavbildningen manuellt i ett kluster kan du köra az aks nodepool upgrade:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Uppgradera klustret automatiskt

Automatisk uppgradering ger en uppsättning en gång och glöm mekanism som ger konkreta fördelar med tid och driftkostnader. Genom att aktivera automatisk uppgradering kan du se till att dina kluster är uppdaterade och inte missar de senaste funktionerna eller korrigeringarna för Azure Linux Container Host från AKS och överordnade Kubernetes.

Automatiskt slutförda uppgraderingar fungerar på samma sätt som manuella uppgraderingar. Den valda kanalen avgör tidpunkten för uppgraderingar. När du gör ändringar i automatisk uppgradering kan du tillåta 24 timmar innan ändringarna börjar gälla.

Om du vill ange kanalen för automatisk uppgradering i ett befintligt kluster uppdaterar du parametern --auto-upgrade-channel , ungefär som i följande exempel, som automatiskt uppgraderar klustret till den senaste korrigeringsversionen som stöds av en tidigare delversion.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Mer information om uppgraderingskanaler finns i Använda automatisk uppgradering av kluster.

Aktivera automatiska paketuppgraderingar

På samma sätt som när du ställer in dina kluster på automatisk uppgradering kan du använda samma uppsättning en gång och glömma mekanismen för paketuppgraderingar genom att aktivera uppgraderingskanalen node-os. Om automatiska paketuppgraderingar är aktiverade körs den dnf-automatic systembaserade tjänsten dagligen och installerar alla uppdaterade paket som har publicerats.

Om du vill ange nod-os-uppgraderingskanalen i ett befintligt kluster uppdaterar du parametern --node-os-upgrade-channel , ungefär som i följande exempel, som automatiskt aktiverar paketuppgraderingar.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Aktivera en automatisk omstartsdaemon

För att skydda dina kluster tillämpas säkerhetsuppdateringar automatiskt på Azure Linux-noder. Dessa uppdateringar omfattar os-säkerhetskorrigeringar, kerneluppdateringar och paketuppgraderingar. Vissa av dessa uppdateringar kräver en omstart av noden för att slutföra processen. AKS startar inte automatiskt om dessa noder för att slutföra uppdateringsprocessen.

Vi rekommenderar att du aktiverar en automatisk omstartsdaemon, till exempel Kured, så att klustret kan starta om noder som har tagit kerneluppdateringar. Information om hur du distribuerar Kured DaemonSet i ett Azure Linux Container Host-kluster finns i Distribuera Kured i ett AKS-kluster.

Rensa resurser

Eftersom den här självstudien är den sista delen av serien kanske du vill ta bort ditt Azure Linux Container Host-kluster. Kubernetes-noderna körs på virtuella Azure-datorer och fortsätter att debiteras även om du inte använder klustret. az group delete Använd kommandot för att ta bort resursgruppen och alla relaterade resurser.

az group delete --name testAzureLinuxCluster --yes --no-wait

Nästa steg

I den här självstudien uppgraderade du ditt Azure Linux Container Host-kluster. Du har lärt dig att:

  • Uppgradera nodavbildningen manuellt i ett kluster.
  • Uppgradera automatiskt ett Azure Linux Container Host-kluster.
  • Distribuera kured i ett Azure Linux Container Host-kluster.

Mer information om Azure Linux Container Host finns i översikten över Azure Linux Container Host.