Azure Kubernetes Service (AKS) kümesini otomatik olarak yükseltme
AKS kümesi yaşam döngüsünün bir bölümü, en son Kubernetes sürümüne düzenli olarak yükseltmeler gerçekleştirmeyi içerir. En son özellikleri elde etmek için en son güvenlik sürümlerini uygulamanız veya yükseltme yapmanız önemlidir. Otomatik yükseltme hakkında bilgi edinmeden önce AKS kümesi yükseltmesinin temellerini anladığınızdan emin olun.
Not
El ile veya otomatik olarak gerçekleştirilen herhangi bir yükseltme işlemi, en son sürümde değilse düğüm görüntüsü sürümünü yükselter. En son sürüm tam AKS sürümüne bağlıdır ve AKS yayın izleyicisi ziyaret edilerek belirlenebilir.
Otomatik yükseltme önce kontrol düzlemini yükseltip ardından aracı havuzlarını birer birer yükselter.
Küme otomatik yükseltmeyi neden kullanmalısınız?
Küme otomatik yükseltmesi, somut zaman ve operasyonel maliyet avantajları sağlayan bir "bir kez ayarla ve unut" mekanizması sağlar. İş yüklerinizi durdurmanız, iş yüklerinizi yeniden dağıtmanız veya yeni bir AKS kümesi oluşturmanız gerekmez. Otomatik yükseltmeyi etkinleştirerek kümelerinizin güncel olduğundan ve AKS ile yukarı akış Kubernetes'ten en son özellikleri veya düzeltme eklerini kaçırmadığından emin olabilirsiniz.
AKS, katı bir desteklenebilirlik sürümü oluşturma penceresi izler. Düzgün seçilen otomatik yükseltme kanallarıyla, kümelerin desteklenmeyen bir sürüme düşmesini önleyebilirsiniz. AKS destek penceresi hakkında daha fazla bilgi için bkz . Diğer ad alt sürümleri.
Müşteri ve AKS tarafından başlatılan otomatik yükseltmeler karşılaştırması
Aşağıdaki yönergeleri kullanarak küme otomatik yükseltme ayrıntılarını belirtebilirsiniz. Yükseltmeler, belirtilen temponuza göre gerçekleşir ve desteklenen Kubernetes sürümlerinde kalması önerilir.
AKS ayrıca desteklenmeyen kümeler için otomatik yükseltmeler başlatır. n-3 sürümündeki bir küme (burada n desteklenen en son AKS GA ikincil sürümüdür) n-4'e düşmek üzereyken AKS, aks destek ilkesinde kalmak için kümeyi otomatik olarak n-2 sürümüne yükselter. Platform tarafından desteklenen bir kümeyi desteklenen bir sürüme otomatik olarak yükseltme varsayılan olarak etkinleştirilir. Durdurulan düğüm havuzları otomatik yükseltme işlemi sırasında yükseltilir. Yükseltme, düğüm havuzu başlatıldığında düğümlere uygulanır. Kesintileri en aza indirmek için bakım pencerelerini ayarlayın.
Küme otomatik yükseltme sınırlamaları
Küme otomatik yükseltmesi kullanıyorsanız, artık önce denetim düzlemini yükseltemez ve ardından tek tek düğüm havuzlarını yükseltemezsiniz. Küme otomatik yükseltmesi her zaman denetim düzlemini ve düğüm havuzlarını birlikte yükselter. Yalnızca kontrol düzlemini yükseltemezsiniz. komutu çalıştırılırsa az aks upgrade --control-plane-only aşağıdaki hata oluşur: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.
Küme otomatik yükseltme kanalını node-image veya düğüm görüntüsü otomatik yükseltme kanalını NodeImage kullanıyorsanız (eski ve kullanılmamalıdır) Linux katılımsız yükseltmeleri varsayılan olarak devre dışı bırakılır.
Küme otomatik yükseltme kanalları
Otomatik olarak tamamlanan yükseltmeler, el ile yapılan yükseltmelerle işlevsel olarak aynıdır. Seçilen otomatik yükseltme kanalı, yükseltmelerin zamanlamasını belirler. Otomatik yükseltmede değişiklik yaparken değişikliklerin geçerli olması için 24 saat bekleyin. Bir kümeyi otomatik olarak yükseltmek, bir kümeyi el ile yükseltmekle aynı işlemi izler. Daha fazla bilgi edinmek için bkz. Bir AKS kümesini yükseltme.
Aşağıdaki yükseltme kanalları kullanılabilir:
| Kanal | Eylem | Örnek |
|---|---|---|
none |
otomatik yükseltmeleri devre dışı bırakır ve kümeyi geçerli Kubernetes sürümünde tutar. | Değişmeden bırakılırsa varsayılan ayar. |
patch |
alt sürümü aynı tutarken kullanılabilir duruma geldiğinde kümeyi otomatik olarak desteklenen en son düzeltme eki sürümüne yükselter. | Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa küme 1.17.9 sürümüne yükseltilir. |
stable |
kümeyi N-1 ikincil sürümünde desteklenen en son düzeltme eki sürümüne otomatik olarak yükselter; burada N desteklenen en son ikincil sürümdür. | Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa küme 1.18.6 sürümüne yükseltilir. |
rapid |
, kümeyi desteklenen en son ikincil sürümde desteklenen en son düzeltme eki sürümüne otomatik olarak yükselter. | Kümenin Kubernetes sürümünün N-2 ikincil sürümü olduğu ve N'nin desteklenen en son ikincil sürüm olduğu durumlarda, küme ilk olarak N-1 ikincil sürümünde desteklenen en son düzeltme eki sürümüne yükseltilir. Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa, küme önce 1.18.6 sürümüne yükseltilir, ardından 1.19.1 sürümüne yükseltilir. |
node-image(eski) |
düğüm görüntüsünü otomatik olarak kullanılabilir en son sürüme yükselter. | Microsoft, görüntü düğümleri için sık sık (genellikle haftalık) düzeltme ekleri ve yeni görüntüler sağlar, ancak düğüm görüntü yükseltmesi yapmazsanız çalışan düğümleriniz yeni görüntüleri alamaz. Node-image kanalını açmak, yeni bir sürüm kullanılabilir olduğunda düğüm görüntülerinizi otomatik olarak güncelleştirir. Bu kanalı kullanırsanız, Linux [katılımsız yükseltmeler] varsayılan olarak devre dışı bırakılır. İkincil Kubernetes sürümü hala desteklendiği sürece düğüm görüntüsü yükseltmeleri kullanım dışı bırakılan düzeltme eki sürümlerinde çalışır. Bu kanal artık önerilmez ve gelecekte kullanımdan kaldırılması planlanmaktadır. Düğüm görüntülerini otomatik olarak yükseltebilen bir seçenek için bkzNodeImage. düğüm görüntüsünde otomatik yükseltme kanalı. |
Not
Küme otomatik yükseltmesini kullanırken aşağıdaki bilgileri göz önünde bulundurun:
Küme otomatik yükseltmesi yalnızca Kubernetes'in GA sürümlerine güncelleştirilir ve önizleme sürümlerine güncelleştirilmez.
AKS ile, tam düzeltme eki sürümünü belirtmeden bir küme oluşturabilirsiniz. Bir düzeltme eki belirlemeden bir küme oluşturduğunuzda, küme ikincil sürümün en son GA düzeltme ekini çalıştırır. Daha fazla bilgi için bkz . AKS destek penceresi.
Otomatik yükseltme, kanalı kullansa
node-imagebile kümenin Kubernetes sürümünün AKS destek penceresinde olmasını gerektirir.Önizleme API'sini
11-02-previewveya üzerini kullanıyorsanız ve küme otomatik yükseltme kanalınınode-imageseçerseniz düğüm görüntüsü otomatik yükseltme kanalı otomatik olarak olarakNodeImageayarlanır.Her küme yalnızca tek bir otomatik yükseltme kanalıyla ilişkilendirilebilir. Bunun nedeni, belirtilen kanalınızın kümede çalışan Kubernetes sürümünü belirlemesidir.
Kümenizde otomatik yükseltme kanalı yoksa ve LTS (Uzun Süreli Destek) için etkinleştirirseniz, varsayılan olarak otomatik
patchyükseltme kanalına ayarlanır.
Küme otomatik yükseltmeyi yeni bir AKS kümesiyle kullanma
komutunu ve parametresini kullanarak
az aks createyeni bir küme oluştururken otomatik yükseltme kanalınıauto-upgrade-channelayarlayın.az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
Mevcut AKS kümesiyle küme otomatik yükseltmeyi kullanma
parametresiyle komutunu kullanarak mevcut bir kümede
az aks updateotomatik yükseltme kanalınıauto-upgrade-channelayarlayın.az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
Planlı Bakım ile otomatik yükseltmeyi kullanma
Planlı Bakım ve küme otomatik yükseltmesi kullanılıyorsa, yükseltmeniz belirtilen bakım penceresi sırasında başlar.
Not
Düzgün işlevsellik sağlamak için dört saat veya daha fazla bakım penceresi kullanın.
Planlı Bakım ile bakım penceresi ayarlama hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) kümenizin bakım pencerelerini zamanlamak için Planlı Bakım'ı kullanma.
Küme otomatik yükseltme için en iyi yöntemler
Otomatik yükseltmeyi kullanırken başarınızı en üst düzeye çıkarmak için aşağıdaki en iyi yöntemleri kullanın:
- Kümenizin her zaman desteklenen bir sürümde (yani N-2 kuralında) olduğundan emin olmak için ya da
stablerapidkanalları seçin. - En son düzeltme eklerini en kısa sürede almak istiyorsanız kanalı kullanın
patch.node-imageAracı havuzlarınızın her zaman en son düğüm görüntülerini çalıştırmasını istiyorsanız kanal uygundur. - Farklı bir küme yükseltme kanalı kullanırken düğüm görüntülerini otomatik olarak yükseltmek için düğüm görüntüsü otomatik yükseltme
NodeImagekanalını kullanmayı göz önünde bulundurun. - İşleç en iyi yöntemlerini izleyin.
- PDB en iyi yöntemlerini izleyin.
- Yükseltme sorunlarını giderme bilgileri için AKS sorun giderme belgelerine bakın.
Yükseltme en iyi yöntemleri ve diğer önemli noktalar hakkında ayrıntılı bilgi için bkz . AKS düzeltme eki ve yükseltme kılavuzu.
Azure Kubernetes Service