Freigeben über

Tutorial: Aktualisieren der Knoten des Azure Linux-Containerhosts

  • Artikel

Der Azure Linux-Containerhost stellt Updates über zwei Mechanismen bereit: aktualisierte Azure Linux-Knotenimages und automatische Paketupdates.

Es empfiehlt sich, Ihre Cluster im Rahmen des Anwendungs- und Clusterlebenszyklus auf dem neuesten Stand zu halten und zu schützen, indem Sie Upgrades für Ihren Cluster aktivieren. Sie können automatische Knotenimageupgrades aktivieren, um sicherzustellen, dass Ihre Cluster das neueste Azure Linux Container Host Image verwenden, wenn es skaliert wird. Sie können das Knotenimage auch manuell auf einem Cluster aktualisieren.

In diesem Tutorial (Teil 5 von 5) lernen Sie Folgendes:

  • Manuelles Aktualisieren des Knotenimages in einem Cluster
  • Automatisches Aktualisieren eines Azure Linux-Containerhostclusters
  • Bereitstellen von Kured in einem Azure Linux-Containerhostcluster

Hinweis

Bei jedem manuellen oder automatischen Aktualisierungsvorgang wird die Imageversion des Knotens aktualisiert, sofern sie nicht bereits auf dem neuesten Stand ist. Die neueste Version ist von einer vollständigen AKS-Version abhängig und kann durch Aufrufen des AKS-Release-Trackers ermittelt werden.

Voraussetzungen

  • In den vorherigen Tutorials haben Sie einen Azure Linux-Containerhostcluster erstellt und bereitgestellt. Für dieses Tutorial benötigen Sie einen vorhandenen Cluster. Wenn Sie diesen Schritt noch nicht ausgeführt haben und fortfahren möchten, beginnen Sie mit Tutorial 1: Erstellen eines Clusters mit dem Azure Linux-Containerhost für AKS.
  • Sie benötigen die aktuellste Version der Azure-Befehlszeilenschnittstelle. Suchen Sie die Version mit dem az --version-Befehl. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.

Manuelles Aktualisieren Ihres Clusters

Wenn Sie das Knotenimage in einem Cluster manuell upgraden möchten, können Sie az aks nodepool upgrade ausführen:

az aks nodepool upgrade \
    --resource-group testAzureLinuxResourceGroup \
    --cluster-name testAzureLinuxCluster \
    --name myAzureLinuxNodepool \
    --node-image-only

Automatisches Aktualisieren Ihres Clusters

Das automatische Upgrade bietet einen Mechanismus, den Sie einmal festlegen und dann vergessen können und der spürbare Zeit- und Betriebskostenvorteile mit sich bringt. Durch die Aktivierung des automatischen Upgrades können Sie sicherstellen, dass Ihre Cluster auf dem neuesten Stand sind und Sie die neuesten Features oder Patches des Azure Linux-Containerhosts von AKS und der Upstreamversion von Kubernetes nicht verpassen.

Automatisch abgeschlossene Upgrades sind funktionell identisch mit manuellen Upgrades. Der ausgewählte Kanal bestimmt den Zeitpunkt von Upgrades. Wenn Sie Änderungen an der automatischen Aktualisierung vornehmen, dauert es 24 Stunden, bis die Änderungen übernommen werden.

Um den Kanal für automatische Upgrades für ein vorhandenes Cluster festzulegen, aktualisieren Sie den Parameter --auto-upgrade-channel. Dies ähnelt dem folgenden Beispiel, in dem das Cluster automatisch auf das neueste unterstützte Patchrelease einer früheren Nebenversion aktualisiert wird.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable

Weitere Informationen zu Upgradekanälen finden Sie unter Verwenden des automatischen Clusterupgrades.

Aktivieren automatischer Paketupgrades

Ähnlich wie beim Festlegen des automatischen Upgrades für Ihre Cluster können Sie für Paketupgrades den Mechanismus verwenden, den Sie einmal festlegen und dann vergessen können. Aktivieren Sie dafür den Kanal für das Upgrade des Knotenbetriebssystems. Wenn automatische Paketupgrades aktiviert sind, wird der Dienst dnf-automatic systemd täglich ausgeführt und installiert alle aktualisierten Pakete, die veröffentlicht wurden.

Um den Kanal für das Upgrade des Knotenbetriebssystems für ein vorhandenes Cluster festzulegen, aktualisieren Sie den Parameter --node-os-upgrade-channel, ähnlich wie im folgenden Beispiel, in dem Paketupgrades automatisch aktiviert werden.

az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged

Aktivieren eines Daemons für den automatischen Neustart

Sicherheitsupdates werden automatisch auf Azure Linux-Knoten angewendet, um Ihre Cluster zu schützen. Diese Updates enthalten Sicherheitsfixes für das Betriebssystem, Kernelupdates und Paketupgrades. Einige dieser Updates erfordern den Neustart eines Knotens, um den Vorgang abzuschließen. AKS startet diese Knoten nicht automatisch neu, um das Update abzuschließen.

Es wird empfohlen, einen Daemon für den automatischen Neustart wie Kured zu aktivieren, damit Ihr Cluster Knoten neu starten kann, für die Kernelupdates durchgeführt wurden. Informationen zum Bereitstellen des Kured DaemonSet in einem Azure Linux-Containerhostcluster finden Sie unter Bereitstellen von Kured in einem AKS-Cluster.

Bereinigen von Ressourcen

Da dieses Tutorial der letzte Teil der Reihe ist, ist es ratsam, Ihren Azure Linux-Containerhostcluster zu löschen. Die Kubernetes-Knoten werden auf virtuellen Azure-Computern ausgeführt und verursachen auch dann Kosten, wenn Sie den Cluster nicht verwenden. Verwenden Sie den Befehl az group delete, um die Ressourcengruppe und alle zugeordneten Ressourcen zu entfernen.

az group delete --name testAzureLinuxCluster --yes --no-wait

Nächste Schritte

In diesem Tutorial haben Sie Ihren Azure Linux-Containerhostcluster aktualisiert. Sie haben Folgendes gelernt:

  • Manuelles Aktualisieren des Knotenimages in einem Cluster
  • Automatisches Aktualisieren eines Azure Linux-Containerhostclusters
  • Bereitstellen von Kured in einem Azure Linux-Containerhostcluster

Weitere Informationen zum Azure Linux-Containerhost finden Sie in der Übersicht über den Azure Linux-Containerhost.