需要定期更新 Azure Kubernetes 服务(AKS)群集,以确保与最新功能的安全性和兼容性。 AKS 群集有两个组件需要维护:
- 群集 Kubernetes 版本:AKS 群集生命周期的一部分涉及执行升级到最新的 Kubernetes 版本。 请务必升级以应用最新的安全版本并获取对最新 Kubernetes 功能的访问权限,并保留在 AKS 支持窗口中。
- 节点映像版本:AKS 定期为新的节点映像提供最新的 OS 和运行时更新。 定期升级节点的镜像可以有助于确保支持最新的 AKS 功能,并应用必要的安全修补程序和紧急修复程序。
对于 Linux 节点,节点映像的安全补丁和热修复可以作为自动更新执行,而无需您的主动操作。 这些更新会自动应用,但 AKS 不会自动重启 Linux 节点以完成更新过程。 需要使用 kured 或 节点映像升级 等工具重新启动节点并完成周期。
下表汇总了更新每个组件的详细信息:
| 组件名称 | 升级频率 | 支持计划内维护 | 支持的操作方法 | 支持的操作方法(多集群) | 文档链接 |
|---|---|---|---|---|---|
| 群集 Kubernetes 版本升级(次要) | 大约每三个月一次 | 是的 | 自动、手动 | 自动、手动 | 升级 AKS 群集、 多群集升级 |
| 集群 Kubernetes 版本升级(补丁) | 大约每周一次。 若要确定区域中的最新适用版本,请参阅 AKS 发布跟踪器 | 是的 | 自动、手动 | Manual | 升级 AKS 群集、 多群集升级 |
| 节点映像版本升级 |
Linux:每周 Windows:每月 |
是的 | 自动、手动 | 自动、手动 | AKS 节点映像升级、 多群集升级 |
| 节点镜像的安全补丁和热修复补丁 | 根据需要 | 不支持 | AKS 节点安全修补程序 |
多集群升级
如果有多个群集,在升级过程中应包括的一个重要做法是记住要遵循常用的部署和测试模式。 在生产环境中部署之前在开发或测试环境中测试升级是确保应用程序功能和与目标环境的兼容性的重要步骤。 它可以帮助你识别和修复可能影响应用程序或底层基础结构的性能、安全性或可用性的任何错误、bug 或问题。
Azure Kubernetes Fleet Manager 内置了 对多群集升级 的支持,该升级实现了上述最佳做法,以最大程度地减少群集升级导致的应用程序中断。 除了允许自定义多个群集升级的顺序外,它还允许在不同区域中的群集之间使用一致的节点 OS 映像版本。
自动升级
可以通过 自动升级通道 或通过 GitHub Actions 执行自动升级。
可以通过 Azure Kubernetes Fleet Manager 执行自动多群集升级,以在生产之前采用测试和验证开发或测试环境中的升级的最佳做法。
计划内维护
通过计划内维护 ,可以计划每周维护时段,以更新控制平面和 kube 系统 Pod,从而最大程度地减少工作负荷影响。
Troubleshooting
若要查找特定问题的详细信息和解决方案,请查看以下故障排除指南: