Esercitazione: Aggiornare i nodi host contenitore Linux di Azure
L'host contenitore Linux di Azure fornisce aggiornamenti tramite due meccanismi: immagini dei nodi Linux di Azure aggiornate e aggiornamenti automatici dei pacchetti.
Nell'ambito del ciclo di vita dell'applicazione e del cluster, è consigliabile mantenere aggiornati e protetti i cluster abilitando gli aggiornamenti per il cluster. È possibile abilitare gli aggiornamenti automatici dell'immagine del nodo per assicurarsi che i cluster usino l'immagine dell'host contenitore Linux di Azure più recente quando aumenta le prestazioni. È anche possibile aggiornare manualmente il nodo-immagine in un cluster.
In questa esercitazione, parte cinque di cinque, si apprenderà come:
- Aggiornare manualmente l'immagine del nodo in un cluster.
- Aggiornare automaticamente un cluster Host contenitore Linux di Azure.
- Distribuire Kured in un cluster Host contenitore Linux di Azure.
Nota
Qualsiasi operazione di aggiornamento, eseguita manualmente o automaticamente, aggiorna la versione dell'immagine del nodo se non è già presente in quella più recente. La versione più recente dipende da una versione completa del servizio Azure Kubernetes e può essere determinata visitando lo strumento di rilevamento delle versioni del servizio Azure Kubernetes.
Prerequisiti
- Nelle esercitazioni precedenti è stato creato e distribuito un cluster Host contenitore Linux di Azure. Per completare questa esercitazione, è necessario un cluster esistente. Se non è stato fatto questo passaggio e si desidera seguire questa procedura, iniziare con l'Esercitazione 1: Creare un cluster con l'host contenitore Linux di Azure per il servizio Azure Kubernetes.
- È necessaria la versione più recente dell'interfaccia della riga di comando di Azure. Trovare la versione con il comando
az --version. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Aggiornare manualmente il cluster
Per aggiornare manualmente l'immagine del nodo in un cluster, è possibile eseguire az aks nodepool upgrade:
az aks nodepool upgrade \
--resource-group testAzureLinuxResourceGroup \
--cluster-name testAzureLinuxCluster \
--name myAzureLinuxNodepool \
--node-image-only
Aggiornare automaticamente il cluster
L'aggiornamento automatico offre un meccanismo di "imposta una volta, poi dimenticatene" che offre vantaggi tangibili in termini di tempo e costi operativi. Abilitando l'aggiornamento automatico, è possibile assicurarsi che i cluster siano aggiornati e non perdere le funzionalità o le patch più recenti dell'Host contenitore Linux di Azure dal servizio Azure Kubernetes e da Kubernetes upstream.
Gli aggiornamenti completati automaticamente sono gli stessi degli aggiornamenti manuali. Il canale selezionato determina la tempistica degli aggiornamenti. Quando si apportano modifiche all'aggiornamento automatico, attendere 24 ore per rendere effettive le modifiche.
Per impostare il canale di aggiornamento automatico nel cluster esistente, aggiornare il parametro --auto-upgrade-channel, simile all'esempio seguente, che aggiorna automaticamente il cluster alla versione patch supportata più recente di una versione secondaria precedente.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --auto-upgrade-channel stable
Per altre informazioni sui canali di aggiornamento, vedere Uso dell'aggiornamento automatico del cluster.
Abilitare gli aggiornamenti automatici dei pacchetti
Analogamente all'impostazione dei cluster per l'aggiornamento automatico, è possibile usare lo stesso set una sola volta e dimenticare il meccanismo per gli aggiornamenti dei pacchetti abilitando il canale di aggiornamento node-os. Se gli aggiornamenti automatici dei pacchetti sono abilitati, il servizio systemd dnf-automatic viene eseguito ogni giorno e installa tutti i pacchetti aggiornati pubblicati.
Per impostare il canale di aggiornamento node-os nel cluster esistente, aggiornare il parametro --node-os-upgrade-channel, simile all'esempio seguente, che abilita automaticamente gli aggiornamenti dei pacchetti.
az aks update --resource-group testAzureLinuxResourceGroup --name testAzureLinuxCluster --node-os-upgrade-channel Unmanaged
Abilitare un daemon di riavvio automatico
Per proteggere i cluster, gli aggiornamenti di sicurezza vengono applicati automaticamente ai nodi Azure Linux. Questi aggiornamenti includono correzioni della sicurezza del sistema operativo, aggiornamenti del kernel e aggiornamenti dei pacchetti. Alcuni di questi aggiornamenti richiedono il riavvio di un nodo per completare il processo. Il servizio Azure Kubernetes non riavvia automaticamente i nodi per completare il processo di aggiornamento.
È consigliabile abilitare un daemon di riavvio automatico, ad esempio Kured, in modo che il cluster possa riavviare i nodi che hanno eseguito gli aggiornamenti del kernel. Per distribuire Kured DaemonSet in un cluster Host contenitore Linux di Azure, vedere Distribuire Kured in un cluster del servizio Azure Kubernetes.
Pulire le risorse
Poiché questa esercitazione è l'ultima parte della serie, è possibile eliminare il cluster Host contenitore Linux di Azure. I nodi Kubernetes vengono eseguiti sulle macchine virtuali Azure e i costi correlati continuano a essere addebitati anche quando non si usa il cluster. Usare il comando az group delete per rimuovere il gruppo di risorse e tutte le risorse correlate.
az group delete --name testAzureLinuxCluster --yes --no-wait
Passaggi successivi
In questa esercitazione è stato aggiornato il cluster Host contenitore Linux di Azure. Contenuto del modulo:
- Aggiornare manualmente l'immagine del nodo in un cluster.
- Aggiornare automaticamente un cluster Host contenitore Linux di Azure.
- Distribuire kured in un cluster Host contenitore Linux di Azure.
Per altre informazioni sull'host contenitore Linux di Azure, vedere Panoramica dell'host contenitore Linux di Azure.