共用方式為

AKS 升级方案:选择路径

安全升级 Azure Kubernetes 服务 (AKS) 群集需要针对特定情况制定正确的策略。 使用此中心快速识别你的方案并获取有针对性的指导。

本文介绍的内容

此决策中心可帮助你根据以下情况选择正确的 AKS 升级方法:

  • 具有时间约束和优先级的快速方案查找器。
  • 关键安全响应的紧急升级路径。
  • 比较停机时间容差和复杂性的策略矩阵。
  • 站点可靠性工程师、数据库管理员、开发人员和安全团队的基于角色的指南。
  • 复杂多环境设置的决策树。

此中心最适合首次升级程序、需要评估选项的团队以及需要定制方法的复杂环境。

有关详细信息,请参阅以下相关文章:


快速方案查找器

你最关心的问题是什么? 从下表中选择答案。

我的优先级 时间约束 转到
零生产停机时间 在数小时内需要升级 生产升级策略
多环境安全性 计划窗口 分阶段机群升级
新的 Kubernetes 版本风险 安全优先方法 安全版本引入
安全符合性 常见漏洞和暴露所需的响应 快速安全修补
数据库/有状态应用 运行数据库 有状态工作负荷模式
体系结构规划 升级设计 无缝体系结构

紧急升级 (30-90 分钟)

如果现在需要关键安全修补程序,请选择一个链接以获取说明:

升级策略矩阵

根据业务约束查找理想的方法。

停机时间容差 环境 最佳策略 时间投资
<2 分钟 生产 蓝绿部署 45-60 分钟
<30 秒 有状态应用 摩天轮图案 60-90 分钟
计划窗口 多环境 分阶段机群升级 2-4 小时
零容忍 任务关键型 应用程序体系结构 持续

关键升级主题

核心升级机制

生产就绪策略

高级主题

快速获胜(5-15 分钟)

可以立即执行的作:

学习路径

如果你不熟悉 AKS 升级,请遵循以下学习顺序:

  1. 学习: 了解 Kubernetes 概念 并阅读 升级概述
  2. 实践: 学习有关如何 升级 AKS 群集的教程。
  3. 生产: 使用 生产策略
  4. 优化: 了解 有状态模式

专业提示

  • 始终先在非生产环境中进行测试: 甚至对紧急修补程序执行测试。
  • 在升级期间监视: 设置 实时警报
  • 计划回滚: 具有经过测试的恢复过程。
  • 与团队沟通: 在升级期间与应用所有者协调。