Atualização de clusters e pools de nós do Serviço de Kubernetes do Azure
Um cluster do AKS (Serviço de Kubernetes do Azure) precisa ser atualizado periodicamente para garantir a segurança e a compatibilidade com os recursos mais recentes. Há dois componentes de um cluster do AKS que são necessários manter:
- Versão de Cluster do Kubernetes: parte do ciclo de vida do cluster do AKS envolve a execução de atualizações periódicas para a versão mais recente do Kubernetes. É importante fazer atualizações para aplicar as versões de segurança mais recentes e para obter acesso aos recursos mais recentes do Kubernetes, bem como para permanecer na janela de suporte do AKS.
- Versão da imagem do nó: o AKS fornece regularmente novas imagens de nó com as atualizações mais recentes do sistema operacional e do runtime. É benéfico atualizar as imagens dos nós regularmente para garantir o suporte para os recursos mais recentes do AKS e aplicar patches de segurança essenciais e correções frequentes.
Para nós Linux, os patches de segurança da imagem do nó e os hotfixes podem ser executados sem sua iniciação como atualizações autônomas. Essas atualizações são aplicadas automaticamente, mas o AKS não reinicializa automaticamente os nós do Linux para concluir o processo de atualização. Você precisa usar uma ferramenta como kured ou o upgrade do nó de imagem para reinicializar os nós e concluir o ciclo.
A tabela a seguir resume os detalhes da atualização de cada componente:
| Nome do Componente | Frequência de atualização | Manutenção planejada com suporte | Métodos operacionais com suporte | Link da documentação |
|---|---|---|---|---|
| Atualização (secundária) da versão do cluster do Kubernetes | Aproximadamente a cada três meses | Sim | Automático, Manual | Atualizar um cluster AKS |
| Atualização da versão do cluster do Kubernetes para a versão de patch com suporte | Aproximadamente semanalmente. Para determinar a versão aplicável mais recente em sua região, consulte o rastreador de versão do AKS | Sim | Automático, Manual | Atualizar um cluster AKS |
| Atualização da versão da imagem do nó | Linux: semanal Windows: mensal |
Sim | Automático, Manual | Atualização da imagem do nó do AKS |
| Patches de segurança e correções frequentes para imagens de nó | Conforme necessário | Patches de segurança do nó do AKS |
Uma prática importante que você deve incluir como parte do processo de atualização é lembrar-se de seguir padrões de teste e implantação comumente usados. Testar uma atualização em um ambiente de desenvolvimento ou teste antes da implantação em produção é uma etapa importante para garantir a funcionalidade e a compatibilidade do aplicativo com o ambiente de destino. Isso pode ajudar a identificar e corrigir erros, bugs ou problemas que possam afetar o desempenho, a segurança ou a usabilidade do aplicativo ou da infraestrutura subjacente.
Atualizações automáticas
As atualizações automáticas podem ser executadas por meio de canais de atualização automática ou por meio do GitHub Actions.
Manutenção planejada
A Manutenção planejada permite agendar janelas de manutenção semanais que atualizarão seu painel de controle e os pods de sistema do Kube, ajudando a minimizar o impacto da carga de trabalho.
Solução de problemas
Para encontrar detalhes e soluções para problemas específicos, confira os guias de solução de problemas a seguir:
Próximas etapas
Para obter mais informações sobre quais operações de cluster podem disparar eventos de atualização específicos, melhores práticas de atualização e outras considerações, consulte o guia do operador AKS sobre a aplicação de patch.
Azure Kubernetes Service