Azure Kubernetes Service クラスターとノード プールのアップグレード
Azure Kubernetes Service (AKS) クラスターは、最新の機能でセキュリティと互換性を確保するために、定期的に更新する必要があります。 AKS クラスターには、メンテナンスが必要な 2 つのコンポーネントがあります。
- クラスター Kubernetes バージョン: AKS クラスター ライフサイクルの一部には、最新の Kubernetes バージョンへのアップグレードの実行が含まれます。 アップグレードして最新のセキュリティ リリースを適用し、最新の Kubernetes 機能にアクセスできるようにするとともに、AKS サポート期間に収まるようにすることが重要です。
- ノード イメージ バージョン: AKS では、最新の OS とランタイム更新プログラムが適用された新しいノード イメージが定期的に提供されます。 ノード イメージを定期的にアップグレードして、最新の AKS 機能のサポートを確保し、重要なセキュリティ パッチやホット フィックスを適用することをお勧めします。
Linux ノードの場合、ノード イメージのセキュリティ パッチと修正プログラムは、"無人更新" としてユーザーが開始せずに実行できます。 これらの更新プログラムは自動的に適用されますが、更新プロセスを完了するために AKS によって Linux ノードが自動的に再起動されることはありません。 ノードを再起動してサイクルを完了するには、kured やノード イメージ アップグレードなどのツールを使う必要があります。
次の表は、各コンポーネントの更新の詳細をまとめたものです。
| コンポーネント名 | アップグレードの頻度 | サポートされる計画メンテナンス | サポートされる操作方法 | ドキュメント リンク |
|---|---|---|---|---|
| クラスター Kubernetes バージョン (マイナー) のアップグレード | 約 3 か月ごと | はい | 自動、手動 | AKS クラスターのアップグレード |
| クラスター Kubernetes バージョンのサポートされているパッチ バージョンへのアップグレード | およそ週 1 回。 ご自身のリージョンで適用可能な最新バージョンを確認するには、AKS リリース トラッカーに関するページを参照してください | はい | 自動、手動 | AKS クラスターのアップグレード |
| ノード イメージ バージョンのアップグレード | Linux: 毎週 Windows: 毎月 |
はい | 自動、手動 | AKS ノード イメージのアップグレード |
| ノード イメージのセキュリティ パッチとホット フィックス | 必要に応じて | AKS ノードのセキュリティ パッチ |
移行プロセスの一部として組み込むべき重要なプラクティスは、必ず一般に使われるデプロイとテストのパターンに従うことです。 運用環境でのデプロイ前に開発環境またはテスト環境でアップグレードをテストすることは、アプリケーションの機能とターゲット環境との互換性を確保するための重要な手順です。 これにより、アプリケーションや基となるインフラストラクチャのパフォーマンス、セキュリティ、または使いやすさに影響を与えるおそれがあるエラー、バグ、または問題を特定し、修正できます。
自動アップグレード
自動アップグレードは、自動アップグレード チャネルまたは GitHub Actions で実行できます。
Azure の計画メンテナンス
計画メンテナンスを使用すると、コントロール プレーンと kube-system ポッドを更新する毎週のメンテナンス期間をスケジュールして、ワークロードへの影響を最小限に抑えることができます。
トラブルシューティング
特定の問題の詳細や解決策については、次のトラブルシューティング ガイドを参照してください。
次のステップ
特定のアップグレード イベントをトリガーする可能性があるクラスター操作の種類、アップグレードのベスト プラクティス、その他の考慮事項の詳細については、「AKS オペレーター向けのパッチ適用に関するガイド」を参照してください。
Azure Kubernetes Service