Azure Kubernetes Service (AKS) kümesini otomatik olarak yükseltme

AKS kümesi yaşam döngüsünün bir bölümü, en son Kubernetes sürümüne düzenli olarak yükseltmeler gerçekleştirmeyi içerir. En son özellikleri elde etmek için en son güvenlik sürümlerini uygulamanız veya yükseltme yapmanız önemlidir. Otomatik yükseltme hakkında bilgi edinmeden önce AKS kümesi yükseltmesinin temellerini anladığınızdan emin olun.

Not

El ile veya otomatik olarak gerçekleştirilen herhangi bir yükseltme işlemi, en son sürümde değilse düğüm görüntüsü sürümünü yükselter. En son sürüm tam AKS sürümüne bağlıdır ve AKS yayın izleyicisi ziyaret edilerek belirlenebilir.

Otomatik yükseltme önce kontrol düzlemini yükseltip ardından aracı havuzlarını birer birer yükselter.

Küme otomatik yükseltmeyi neden kullanmalısınız?

Küme otomatik yükseltmesi, somut zaman ve operasyonel maliyet avantajları sağlayan bir "bir kez ayarla ve unut" mekanizması sağlar. İş yüklerinizi durdurmanız, iş yüklerinizi yeniden dağıtmanız veya yeni bir AKS kümesi oluşturmanız gerekmez. Otomatik yükseltmeyi etkinleştirerek kümelerinizin güncel olduğundan ve AKS ile yukarı akış Kubernetes'ten en son özellikleri veya düzeltme eklerini kaçırmadığından emin olabilirsiniz.

AKS, katı bir desteklenebilirlik sürümü oluşturma penceresi izler. Düzgün seçilen otomatik yükseltme kanallarıyla, kümelerin desteklenmeyen bir sürüme düşmesini önleyebilirsiniz. AKS destek penceresi hakkında daha fazla bilgi için bkz . Diğer ad alt sürümleri.

Müşteri ve AKS tarafından başlatılan otomatik yükseltmeler karşılaştırması

Aşağıdaki yönergeleri kullanarak küme otomatik yükseltme ayrıntılarını belirtebilirsiniz. Yükseltmeler, belirtilen temponuza göre gerçekleşir ve desteklenen Kubernetes sürümlerinde kalması önerilir.

AKS ayrıca desteklenmeyen kümeler için otomatik yükseltmeler başlatır. n-3 sürümündeki bir küme (burada n desteklenen en son AKS GA ikincil sürümüdür) n-4'e düşmek üzereyken AKS, aks destek ilkesinde kalmak için kümeyi otomatik olarak n-2 sürümüne yükselter. Platform tarafından desteklenen bir kümeyi desteklenen bir sürüme otomatik olarak yükseltme varsayılan olarak etkinleştirilir. Durdurulan düğüm havuzları otomatik yükseltme işlemi sırasında yükseltilir. Yükseltme, düğüm havuzu başlatıldığında düğümlere uygulanır. Kesintileri en aza indirmek için bakım pencerelerini ayarlayın.

Küme otomatik yükseltme sınırlamaları

Küme otomatik yükseltmesi kullanıyorsanız, artık önce denetim düzlemini yükseltemez ve ardından tek tek düğüm havuzlarını yükseltemezsiniz. Küme otomatik yükseltmesi her zaman denetim düzlemini ve düğüm havuzlarını birlikte yükselter. Yalnızca kontrol düzlemini yükseltemezsiniz. komutu çalıştırılırsa az aks upgrade --control-plane-only aşağıdaki hata oluşur: NotAllAgentPoolOrchestratorVersionSpecifiedAndUnchanged: Using managed cluster api, all Agent pools' OrchestratorVersion must be all specified or all unspecified. If all specified, they must be stay unchanged or the same with control plane.

Küme otomatik yükseltme kanalını node-image veya düğüm görüntüsü otomatik yükseltme kanalını NodeImage kullanıyorsanız (eski ve kullanılmamalıdır) Linux katılımsız yükseltmeleri varsayılan olarak devre dışı bırakılır.

Küme otomatik yükseltme kanalları

Otomatik olarak tamamlanan yükseltmeler, el ile yapılan yükseltmelerle işlevsel olarak aynıdır. Seçilen otomatik yükseltme kanalı, yükseltmelerin zamanlamasını belirler. Otomatik yükseltmede değişiklik yaparken değişikliklerin geçerli olması için 24 saat bekleyin. Bir kümeyi otomatik olarak yükseltmek, bir kümeyi el ile yükseltmekle aynı işlemi izler. Daha fazla bilgi edinmek için bkz. Bir AKS kümesini yükseltme.

Aşağıdaki yükseltme kanalları kullanılabilir:

Kanal Eylem Örnek
none otomatik yükseltmeleri devre dışı bırakır ve kümeyi geçerli Kubernetes sürümünde tutar. Değişmeden bırakılırsa varsayılan ayar.
patch alt sürümü aynı tutarken kullanılabilir duruma geldiğinde kümeyi otomatik olarak desteklenen en son düzeltme eki sürümüne yükselter. Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa küme 1.17.9 sürümüne yükseltilir.
stable kümeyi N-1 ikincil sürümünde desteklenen en son düzeltme eki sürümüne otomatik olarak yükselter; burada N desteklenen en son ikincil sürümdür. Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa küme 1.18.6 sürümüne yükseltilir.
rapid , kümeyi desteklenen en son ikincil sürümde desteklenen en son düzeltme eki sürümüne otomatik olarak yükselter. Kümenin Kubernetes sürümünün N-2 ikincil sürümü olduğu ve N'nin desteklenen en son ikincil sürüm olduğu durumlarda, küme ilk olarak N-1 ikincil sürümünde desteklenen en son düzeltme eki sürümüne yükseltilir. Örneğin, küme 1.17.7 sürümünü ve 1.17.9, 1.18.4, 1.18.6 ve 1.19.1 sürümlerini çalıştırıyorsa, küme önce 1.18.6 sürümüne yükseltilir, ardından 1.19.1 sürümüne yükseltilir.
node-image(eski) düğüm görüntüsünü otomatik olarak kullanılabilir en son sürüme yükselter. Microsoft, görüntü düğümleri için sık sık (genellikle haftalık) düzeltme ekleri ve yeni görüntüler sağlar, ancak düğüm görüntü yükseltmesi yapmazsanız çalışan düğümleriniz yeni görüntüleri alamaz. Node-image kanalını açmak, yeni bir sürüm kullanılabilir olduğunda düğüm görüntülerinizi otomatik olarak güncelleştirir. Bu kanalı kullanırsanız, Linux [katılımsız yükseltmeler] varsayılan olarak devre dışı bırakılır. İkincil Kubernetes sürümü hala desteklendiği sürece düğüm görüntüsü yükseltmeleri kullanım dışı bırakılan düzeltme eki sürümlerinde çalışır. Bu kanal artık önerilmez ve gelecekte kullanımdan kaldırılması planlanmaktadır. Düğüm görüntülerini otomatik olarak yükseltebilen bir seçenek için bkzNodeImage. düğüm görüntüsünde otomatik yükseltme kanalı.

Not

Küme otomatik yükseltmesini kullanırken aşağıdaki bilgileri göz önünde bulundurun:

  • Küme otomatik yükseltmesi yalnızca Kubernetes'in GA sürümlerine güncelleştirilir ve önizleme sürümlerine güncelleştirilmez.

  • AKS ile, tam düzeltme eki sürümünü belirtmeden bir küme oluşturabilirsiniz. Bir düzeltme eki belirlemeden bir küme oluşturduğunuzda, küme ikincil sürümün en son GA düzeltme ekini çalıştırır. Daha fazla bilgi için bkz . AKS destek penceresi.

  • Otomatik yükseltme, kanalı kullansa node-image bile kümenin Kubernetes sürümünün AKS destek penceresinde olmasını gerektirir.

  • Önizleme API'sini 11-02-preview veya üzerini kullanıyorsanız ve küme otomatik yükseltme kanalını node-image seçerseniz düğüm görüntüsü otomatik yükseltme kanalı otomatik olarak olarak NodeImageayarlanır.

  • Her küme yalnızca tek bir otomatik yükseltme kanalıyla ilişkilendirilebilir. Bunun nedeni, belirtilen kanalınızın kümede çalışan Kubernetes sürümünü belirlemesidir.

  • Kümenizde otomatik yükseltme kanalı yoksa ve LTS (Uzun Süreli Destek) için etkinleştirirseniz, varsayılan olarak otomatik patch yükseltme kanalına ayarlanır.

Küme otomatik yükseltmeyi yeni bir AKS kümesiyle kullanma

  • komutunu ve parametresini kullanarak az aks create yeni bir küme oluştururken otomatik yükseltme kanalını auto-upgrade-channel ayarlayın.

    az aks create --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable --generate-ssh-keys
    

Mevcut AKS kümesiyle küme otomatik yükseltmeyi kullanma

  • parametresiyle komutunu kullanarak mevcut bir kümede az aks update otomatik yükseltme kanalını auto-upgrade-channel ayarlayın.

    az aks update --resource-group myResourceGroup --name myAKSCluster --auto-upgrade-channel stable
    

Planlı Bakım ile otomatik yükseltmeyi kullanma

Planlı Bakım ve küme otomatik yükseltmesi kullanılıyorsa, yükseltmeniz belirtilen bakım penceresi sırasında başlar.

Not

Düzgün işlevsellik sağlamak için dört saat veya daha fazla bakım penceresi kullanın.

Planlı Bakım ile bakım penceresi ayarlama hakkında daha fazla bilgi için bkz . Azure Kubernetes Service (AKS) kümenizin bakım pencerelerini zamanlamak için Planlı Bakım'ı kullanma.

Küme otomatik yükseltme için en iyi yöntemler

Otomatik yükseltmeyi kullanırken başarınızı en üst düzeye çıkarmak için aşağıdaki en iyi yöntemleri kullanın:

  • Kümenizin her zaman desteklenen bir sürümde (yani N-2 kuralında) olduğundan emin olmak için ya da stable rapid kanalları seçin.
  • En son düzeltme eklerini en kısa sürede almak istiyorsanız kanalı kullanın patch . node-image Aracı havuzlarınızın her zaman en son düğüm görüntülerini çalıştırmasını istiyorsanız kanal uygundur.
  • Farklı bir küme yükseltme kanalı kullanırken düğüm görüntülerini otomatik olarak yükseltmek için düğüm görüntüsü otomatik yükseltme NodeImage kanalını kullanmayı göz önünde bulundurun.
  • İşleç en iyi yöntemlerini izleyin.
  • PDB en iyi yöntemlerini izleyin.
  • Yükseltme sorunlarını giderme bilgileri için AKS sorun giderme belgelerine bakın.

Yükseltme en iyi yöntemleri ve diğer önemli noktalar hakkında ayrıntılı bilgi için bkz . AKS düzeltme eki ve yükseltme kılavuzu.