安全升级 Azure Kubernetes 服务 (AKS) 群集需要针对特定情况制定正确的策略。 使用此中心快速识别你的方案并获取有针对性的指导。
本文介绍的内容
此决策中心可帮助你根据以下情况选择正确的 AKS 升级方法:
- 具有时间约束和优先级的快速方案查找器。
- 关键安全响应的紧急升级路径。
- 比较停机时间容差和复杂性的策略矩阵。
- 站点可靠性工程师、数据库管理员、开发人员和安全团队的基于角色的指南。
- 复杂多环境设置的决策树。
此中心最适合首次升级程序、需要评估选项的团队以及需要定制方法的复杂环境。
有关详细信息,请参阅以下相关文章:
- 若要升级生产 AKS 群集,请参阅 AKS 生产升级策略。
- 若要获取具有有状态工作负荷的 AKS 群集的升级模式,请参阅 有状态工作负荷升级模式。
- 若要检查并应用 AKS 群集的基本升级,请参阅 升级 Azure Kubernetes 服务 (AKS) 群集。
快速方案查找器
你最关心的问题是什么? 从下表中选择答案。
| 我的优先级 | 时间约束 | 转到 |
|---|---|---|
| 零生产停机时间 | 在数小时内需要升级 | 生产升级策略 |
| 多环境安全性 | 计划窗口 | 分阶段机群升级 |
| 新的 Kubernetes 版本风险 | 安全优先方法 | 安全版本引入 |
| 安全符合性 | 常见漏洞和暴露所需的响应 | 快速安全修补 |
| 数据库/有状态应用 | 运行数据库 | 有状态工作负荷模式 |
| 体系结构规划 | 升级设计 | 无缝体系结构 |
紧急升级 (30-90 分钟)
如果现在需要关键安全修补程序,请选择一个链接以获取说明:
升级策略矩阵
根据业务约束查找理想的方法。
| 停机时间容差 | 环境 | 最佳策略 | 时间投资 |
|---|---|---|---|
| <2 分钟 | 生产 | 蓝绿部署 | 45-60 分钟 |
| <30 秒 | 有状态应用 | 摩天轮图案 | 60-90 分钟 |
| 计划窗口 | 多环境 | 分阶段机群升级 | 2-4 小时 |
| 零容忍 | 任务关键型 | 应用程序体系结构 | 持续 |
关键升级主题
核心升级机制
生产就绪策略
高级主题
快速获胜(5-15 分钟)
可以立即执行的作:
学习路径
如果你不熟悉 AKS 升级,请遵循以下学习顺序:
- 学习: 了解 Kubernetes 概念 并阅读 升级概述。
- 实践: 学习有关如何 升级 AKS 群集的教程。
- 生产: 使用 生产策略。
- 优化: 了解 有状态模式。
专业提示
- 始终先在非生产环境中进行测试: 甚至对紧急修补程序执行测试。
- 在升级期间监视: 设置 实时警报。
- 计划回滚: 具有经过测试的恢复过程。
- 与团队沟通: 在升级期间与应用所有者协调。