升級 Azure Kubernetes Service 叢集和節點集區
必須定期更新 Azure Kubernetes Service (AKS) 叢集,以確保與最新功能的安全性和相容性。 AKS 叢集有兩個元件需要維護:
- 叢集 Kubernetes 版本:AKS 叢集生命週期包含升級至最新 Kubernetes 版本。 請務必升級以套用最新的安全性版本,並取得最新 Kubernetes 功能的存取權,以及保留在 AKS 支援視窗中。
- 節點映像版本:AKS 會定期提供具有最新 OS 和執行時間更新的新節點映像。 定期升級節點的映像,以確保支援最新的 AKS 功能,並套用基本的安全性修補程式和熱門修正程式,這很有幫助。
針對 Linux 節點,節點映像安全性修補程式和 Hotfix 可能會執行,而不需以自動更新的形式啟動。 這些更新會自動套用,但 AKS 不會自動重新啟動您的 Linux 節點以完成更新程式。 您必須使用 Kured 或節點映射升級之類的工具,重新啟動節點並完成迴圈。
下表摘要說明更新每個元件的詳細資料:
| 元件名稱 | 升級的頻率 | 支援計劃性維護 | 支援的作業方法 | 文件連結 |
|---|---|---|---|---|
| 叢集 Kubernetes 版本 (次要) 升級 | 大約每三個月一次 | Yes | 自動、手動 | 升級 AKS 叢集 |
| 將叢集 Kubernetes 版本升級為支援的修補程式版本 | 大約每週。 若要判斷您區域中的最新適用版本,請參閱 AKS 版本追蹤器 | Yes | 自動、手動 | 升級 AKS 叢集 |
| 節點映像版本升級 | Linux:每週 Windows:每月 |
Yes | 自動、手動 | AKS 節點映像升級 |
| 節點映像的安全性修補程式和經常性修正 | 視需要 | AKS 節點安全性修補程式 |
在升級程序中應包含的重要做法是記得遵循常用的部署和測試模式。 在生產環境中部署之前,先在開發或測試環境中測試升級,是確保應用程式功能和與目標環境的相容性的重要步驟。 這有助於您識別並修正可能會影響應用程式或基礎結構效能、安全性或可用性的任何錯誤、Bug 或問題。
自動升級
自動升級可以透過自動升級通道或 GitHub Actions 來執行。
預定的維修
計劃性維護可讓您排程每週維護時段,以更新控制平面和 kube 系統 Pod,藉以將工作負載影響降到最低。
疑難排解
若要尋找特定問題的詳細資料和解決方案,請檢視下列疑難排解指南:
下一步
如需叢集作業可能會觸發特定升級事件、升級最佳做法和其他考慮的詳細資訊,請參閱 AKS 操作員修補指南。
