跨多个成员群集更新业务流程
管理大量群集的平台管理员通常会在以安全且可预测的方式暂存多个群集的更新(例如升级节点 OS 映像版本、升级 Kubernetes 版本)时遇到问题。 为了解决此难题,Azure Kubernetes 舰队管理器(舰队)允许使用更新运行、阶段、组和策略跨多个群集协调更新。
- 更新运行:更新运行表示应用于 AKS 群集的集合(包括更新目标和序列)的更新。 更新目标描述了所需的更新(例如,升级到 Kubernetes 版本 1.28.3)。 更新序列描述了将更新应用到多个成员群集的确切顺序,使用阶段和组表示。 如果未指定,则会按顺序更新所有成员群集。 可以停止和启动更新运行。
- 更新阶段:更新运行分为多个阶段,按顺序逐步应用。 例如,第一个更新阶段可能会更新测试环境成员群集,第二个更新阶段随后将更新生产环境成员群集。 可以指定等待时间,以延迟应用后续更新阶段。
- 更新组:每个更新阶段都包含一个或多个更新组,这些更新组用于选择要更新的成员群集。 更新组还用于对成员群集更新的应用进行排序。 在更新阶段中,更新将并行应用于所有不同的更新组;在更新组中,成员群集按顺序更新。 舰队的每个成员群集只能是一个更新组的一部分。
- 更新策略:更新策略描述包含阶段和组的更新序列。 可以在更新运行中重复使用策略,而不是在每个运行中重复定义序列。
目前,群集上支持的更新操作是升级。 有两种类型的升级可供选择:
- 升级 Kubernetes 控制平面和节点的 Kubernetes 版本(包括升级节点映像)。
- 仅升级节点映像。
可以指定要升级到的目标 Kubernetes 版本,但不能将确切的目标节点映像版本指定为最新的可用节点映像版本,具体取决于群集区域(有关详细信息,请查看发布跟踪器)。 系统会根据首选项自动选择目标节点映像版本:
Latest:在群集升级开始时,使用群集区域中可用的最新节点映像。 因此,可以使用不同的映像版本,具体取决于群集所在的区域以及其升级实际启动时间。Consistent:在更新运行启动时,它会选取此运行中成员群集区域中最新的常见映像版本,以便跨群集使用相同的一致映像版本。
应选择 Latest 以使用较新的映像版本并最大程度地降低安全风险,并选择 Consistent 以便通过在早期阶段使用这些映像并在后续群集中使用这些映像来提高可靠性。