KnownNodeOSUpgradeChannel enum

AKS は、毎週のセキュリティ修正とバグ修正を含む新しくパッチが適用された VHD でノードを更新します。 VHD 更新プログラム のマシンは、メンテナンス期間とサージ設定に従って、その VHD に再イメージ化されます。 AKS でイメージがホストされるため、このオプションを選択しても、追加の VHD コストは発生しません。

OS によって、または VHD をローリングすることによって、マシン OS を更新する試みは行われません。 つまり、セキュリティ更新プログラムの責任はユーザーが負います。

AKS は、テスト済みのセキュリティ更新プログラムを使用してノードをダウンロードして更新します。 これらの更新プログラムでは、メンテナンス期間の設定が適用され、新しいノードで使用される新しい VHD が生成されます。 場合によっては、更新プログラムを適用できない場合があります。このような場合、変更を適用するために、既存のノードも新しく生成された VHD に再イメージ化されます。 このオプションでは、リソース グループで新しいセキュリティ パッチ VHD をホストするコストが、ジャスト イン タイムで発生します。

OS の更新プログラムは、OS 組み込みの修正プログラム適用インフラストラクチャを通じて自動的に適用されます。 新しくスケールインされたマシンは、最初はパッチが適用されず、OS のインフラストラクチャによってある時点で修正プログラムが適用されます。 このオプションの動作は、対象の OS によって異なります。 Ubuntu と Mariner は、1 日に約 1 回、UTC の 6:00 頃に無人アップグレードを通じてセキュリティ パッチを適用します。 Windows ではセキュリティ パッチが自動的に適用されないため、このオプションはそれ以降の通知まで None に相当します