Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: ✔️ Fleet Manager ✔️ Fleet Manager con cluster hub
Garantire che i cluster vengano aggiornati in modo tempestivo e sicuro è un problema fondamentale per gli amministratori della piattaforma. Dopo aver adottato le esecuzioni e le strategie di aggiornamento di Azure Kubernetes Fleet Manager, un amministratore può usare i profili di aggiornamento automatico per automatizzare l'esecuzione degli aggiornamenti quando vengono rilasciate nuove versioni delle immagini kubernetes o dei nodi.
Questo articolo illustra come usare i profili di aggiornamento automatico per creare ed eseguire automaticamente le esecuzioni degli aggiornamenti quando il servizio Azure Kubernetes rilascia nuove versioni di Kubernetes o di immagini del nodo.
Nota
Gli aggiornamenti avviati automaticamente rispettano le finestre di manutenzione pianificate stabilite a livello di cluster del servizio Azure Kubernetes. Per altre informazioni, vedere Manutenzione pianificata in più cluster membri che illustrano come gli aggiornamenti gestiscono i cluster membri con finestre di manutenzione pianificate configurate.
Prima di iniziare
- Leggere la panoramica concettuale dei profili di aggiornamento automatico, che fornisce una spiegazione delle configurazioni a cui si fa riferimento in questa guida.
- È necessario un Fleet Manager con uno o più cluster membri. In caso contrario, seguire la guida introduttiva per creare un Fleet Manager e aggiungere i cluster di Azure Kubernetes Service (AKS) come membri.
- Per usare una strategia di aggiornamento, configurare una usando le istruzioni riportate nell'articolo relativo all'esecuzione dell'aggiornamento. È necessario l'identificatore della risorsa per la strategia di aggiornamento da usare con un profilo di aggiornamento automatico quando si usa l'interfaccia della riga di comando di Azure.
Impostare le variabili di ambiente seguenti da usare nei comandi dell'interfaccia della riga di comando di Azure:
export GROUP=<resource-group> export FLEET=<fleet-name> export AUTOUPGRADEPROFILE=<upgrade-profile-name> # Optional export STRATEGYID=<strategy-id> export CLUSTER=<aks-cluster-name>È necessario avere installata la versione 2.70.0 o successiva dell'interfaccia della riga di comando di Azure. Per eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
È necessaria l'estensione di Azure CLI versione 1.5.0 o successiva, che è possibile installare utilizzando il comando
az extension add.az extension add --name fleetÈ possibile eseguire l'aggiornamento alla versione più recente dell'estensione rilasciata usando il
az extension updatecomando .az extension update --name fleet
Nota
I cluster con pool di agenti creati da snapshot del pool di nodi sono interessati come segue in base al canale di aggiornamento automatico selezionato e all'opzione di immagine del nodo:
-
Canale immagine del nodo: l'immagine del nodo viene aggiornata alla versione determinata da Fleet Manager. Il riferimento allo snapshot (
creationData) viene rimosso dal pool di agenti. - Canali per la versione secondaria di Kubernetes Stable o Rapid, o Target con immagine del nodo impostata su:
-
Immagine coerente: l'immagine del nodo viene aggiornata alla versione determinata da Fleet Manager. Il riferimento allo snapshot (
creationData) viene rimosso dal pool di agenti. - Immagine più recente: il pool di agenti mantiene il riferimento allo snapshot (creationData) e l'immagine del nodo non viene modificata.
-
Immagine coerente: l'immagine del nodo viene aggiornata alla versione determinata da Fleet Manager. Il riferimento allo snapshot (
Per altre informazioni, vedere Guida agli upgrade delle immagini dei nodi e agli snapshot.
Creare profili di aggiornamento automatico
Creare profili di aggiornamento automatico usando il az fleet autoupgradeprofile create comando .
È possibile disabilitare un profilo di aggiornamento automatico includendo il --disabled flag con il az fleet autoupgradeprofile create comando . Per riabilitare un profilo di aggiornamento automatico disabilitato, è necessario eseguire di nuovo il az fleet autoupgradeprofile create comando senza il --disabled flag .
Nota
La disabilitazione di un profilo di aggiornamento automatico non influisce sulle esecuzioni di aggiornamenti in corso, ma non vengono generate nuove esecuzioni di aggiornamento fino a quando non si riabilita il profilo.
Aggiornamenti del canale stabile di Kubernetes
Eseguire l'aggiornamento alla versione più recente della patch di Kubernetes supportata nella versione secondaria N-1, dove N è la versione secondaria supportata più recente.
Aggiornare i cluster membri uno per uno
Aggiornare i cluster membri in sequenza usando il comando az fleet autoupgradeprofile create.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel Stable
Aggiornare i cluster membri usando una strategia di aggiornamento esistente
Aggiorna i cluster membri utilizzando una strategia di aggiornamento esistente, eseguendo il comando az fleet autoupgradeprofile create con il parametro --update-strategy-id impostato sull'ID della strategia di aggiornamento esistente.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable
Aggiornare i cluster membri usando una strategia di aggiornamento esistente con un'immagine del nodo coerente
Aggiorna i cluster membri utilizzando una strategia di aggiornamento esistente, assicurandoti che la stessa versione dell'immagine del nodo venga usata in ogni area di Azure utilizzando il comando az fleet autoupgradeprofile create con il parametro --node-image-selection impostato su Consistent. Tutti i cluster membri eseguono la stessa versione dell'immagine del nodo.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable \
--node-image-selection Consistent
Aggiornare i cluster membri usando una strategia di aggiornamento esistente con l'immagine del nodo più recente
Aggiornare i cluster membri usando una strategia di aggiornamento esistente, assicurando che venga usata la versione più recente dell'immagine del nodo disponibile per ogni area di Azure usando il az fleet autoupgradeprofile create comando con il --node-image-selection parametro impostato su Latest. I cluster membri possono eseguire più versioni dell'immagine del nodo.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel Stable \
--node-image-selection Latest
Aggiornamenti del canale d'immagine del nodo
Aggiornare i nodi con una nuova immagine del computer con patch contenente correzioni di sicurezza e correzioni di bug.
Aggiornare le immagini dei nodi uno per uno
Aggiornare le immagini del nodo per i cluster membri in sequenza usando il comando az fleet autoupgradeprofile create.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel NodeImage
Aggiornare le immagini dei nodi usando una strategia di aggiornamento esistente
Aggiornare le immagini del nodo per i cluster membri utilizzando una strategia di aggiornamento esistente tramite il comando az fleet autoupgradeprofile create e impostando il parametro --update-strategy-id sull'ID della strategia di aggiornamento esistente.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--update-strategy-id $STRATEGYID \
--channel NodeImage
Aggiornamenti mirati delle versioni secondarie di Kubernetes (anteprima)
Esegui l'aggiornamento a una versione minor di Kubernetes di destinazione definita usando il parametro --target-kubernetes-version, specificando la versione nel formato {versione principale}.{versione minor} (ad esempio, 1.33). L'aggiornamento automatico della Flotta aggiorna automaticamente i cluster membri alla versione patch più recente della versione di destinazione specificata, quando la patch è disponibile.
Importante
Le funzionalità di anteprima di Azure Kubernetes Fleet Manager sono disponibili in modalità autoservizio su base di adesione. Le anteprime vengono fornite "così come sono" e "come disponibili" e sono escluse dai contratti di servizio e dalla garanzia limitata. Le versioni di anteprima di Azure Kubernetes Fleet Manager sono parzialmente coperte dall'assistenza clienti su base di miglior sforzo. Di conseguenza, queste funzionalità non sono destinate all'uso in produzione.
Importante
Quando si usa il canale della versione secondaria di Kubernetes Target, tenere presenti le informazioni seguenti:
- Specificare il parametro
--target-kubernetes-version. Questo parametro non è supportato per altri canali di aggiornamento automatico (immagine Rapid, Stable e Node). - Il flag di supporto a lungo termine (LTS)
--long-term-supportè disponibile solo quando si usa il canale della versione secondaria di Kubernetes Target. Per altri canali, è necessario impostare questo flag su False. - È possibile selezionare solo le versioni di Kubernetes LTS (N-2) per un profilo di aggiornamento automatico con il
--long-term-supportflag . Per consentire all'aggiornamento automatico di Fleet di continuare a funzionare correttamente in questo scenario, è necessario anche assicurarsi che i cluster nel ciclo di aggiornamento generato siano tutti abilitati con LTS. I cluster non LTS causano l'esito negativo dell'esecuzione dell'aggiornamento quando viene rilevato il primo cluster non LTS. - Non è possibile impostare la versione di Kubernetes di destinazione su una versione futura di Kubernetes non ancora rilasciata da AKS.
Aggiornare i cluster membri a una versione secondaria di Kubernetes specifica
Aggiornare i cluster membri a una versione secondaria specifica di Kubernetes usando il comando az fleet autoupgradeprofile create con il parametro --target-kubernetes-version impostato sulla versione desiderata. L'esempio seguente aggiorna i cluster membri a Kubernetes versione 1.33.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel TargetKubernetesVersion \
--target-kubernetes-version "1.33"
Aggiornare i cluster membri con LTS abilitato a una versione secondaria di Kubernetes specifica
Aggiornare i cluster dei membri con LTS abilitato a una versione secondaria di Kubernetes specifica usando il comando az fleet autoupgradeprofile create con il parametro --target-kubernetes-version impostato sulla versione desiderata e abilitando il flag --long-term-support. L'esempio seguente aggiorna i cluster membri a Kubernetes versione 1.29 con LTS abilitato.
az fleet autoupgradeprofile create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE \
--channel TargetKubernetesVersion \
--target-kubernetes-version "1.29" \
--long-term-support
Visualizzare i profili di aggiornamento automatico
Elencare tutti i profili di aggiornamento automatico per una flotta usando il az autoupgradeprofile list comando .
az fleet autoupgradeprofile list \
--resource-group $GROUP \
--fleet-name $FLEET
Visualizzare un profilo di aggiornamento automatico specifico per una flotta usando il az autoupgradeprofile list comando con il --name parametro .
az fleet autoupgradeprofile list \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE
Eliminare un profilo di aggiornamento automatico
Eliminare un profilo di aggiornamento automatico esistente usando il az fleet autoupgradeprofile delete comando . Dopo aver eseguito questo comando, viene richiesto di confermare l'eliminazione. Se si vuole ignorare la conferma ed eliminare immediatamente il profilo, includere --yes nel comando .
az fleet autoupgradeprofile delete \
--resource-group $GROUP \
--fleet-name $FLEET \
--name $AUTOUPGRADEPROFILE
Nota
L'eliminazione di un profilo di aggiornamento automatico non influisce sulle esecuzioni degli aggiornamenti in corso.
Creare profili di aggiornamento automatico
- Canale stabile
- Canale rapido
- Canale immagine nodo
- Versione secondaria di Kubernetes Target (anteprima)
Eseguire l'aggiornamento alla versione più recente della patch di Kubernetes supportata nella versione secondaria N-1, dove N è la versione secondaria supportata più recente.
Nel portale di Azure, naviga alla risorsa Azure Kubernetes Fleet Manager.
Dal menu del servizio, in Impostazioni, selezionare Aggiornamento Multicluster>Profili di aggiornamento automatico>+ Crea.
Nella pagina Crea un profilo di aggiornamento automatico configurare le opzioni seguenti:
- In Dettagli aggiornamento automatico:
- Nome del profilo di aggiornamento automatico: immettere un nome per il profilo di aggiornamento automatico.
- Stato: selezionare se il profilo di aggiornamento automatico è Abilitato o Disabilitato. I profili di aggiornamento automatico disabilitati non vengono attivati quando vengono rilasciate nuove versioni.
- Sequenza di aggiornamento: selezionare la sequenza delle fasi o una alla volta.
- Sotto Trigger di aggiornamento automatico:
- Canale: selezionare Stabile.
- Immagine del nodo: selezionare Immagine più recente o Immagine coerente.
- Sotto Dettagli della strategia:
- Se è stata selezionata una sequenza di aggiornamento usando fasi, selezionare una strategia esistente o crearne una nuova.
- In Dettagli aggiornamento automatico:
Selezionare Crea per creare il profilo di aggiornamento automatico.
Visualizzare i profili di aggiornamento automatico
- Nel portale di Azure, naviga alla risorsa Azure Kubernetes Fleet Manager.
- Dal menu del servizio, in Impostazioni, selezionare Aggiornamento multicluster>Profili di aggiornamento automatico.
- Selezionare il profilo di aggiornamento automatico desiderato per visualizzarne la configurazione.
Eliminare un profilo di aggiornamento automatico
- Nel portale di Azure, naviga alla risorsa Azure Kubernetes Fleet Manager.
- Dal menu del servizio, in Impostazioni, selezionare Aggiornamento Multicluster> e Profili di aggiornamento automatico.
- Selezionare il profilo desiderato nell'elenco e quindi selezionare Elimina>sì per confermare.
Nota
L'eliminazione di un profilo di aggiornamento automatico non influisce sulle esecuzioni degli aggiornamenti in corso.
Convalidare gli aggiornamenti automatici
Gli aggiornamenti automatici vengono eseguiti solo quando vengono rese disponibili nuove immagini di nodi o Kubernetes. Quando viene attivato l'aggiornamento automatico, viene creata un'esecuzione di aggiornamento collegato, quindi è possibile usare l'esecuzione dell'aggiornamento gestito per visualizzare i risultati dell'aggiornamento automatico.
È anche possibile controllare le versioni esistenti come baseline.
Ottieni la versione corrente di Kubernetes per un cluster membro usando il comando az aks show con il parametro --query per filtrare l'output per la proprietà currentKubernetesVersion.
az aks show \
--resource-group $GROUP \
--name $CLUSTER \
--query currentKubernetesVersion
Ottenere la versione corrente dell'immagine del nodo per un cluster membro utilizzando il comando az aks show con il parametro --query per filtrare l'output della proprietà nodeImageVersion.
az aks show \
--resource-group $GROUP \
--name $CLUSTER \
--query "agentPoolProfiles[].{name:name,mode:mode, nodeImageVersion:nodeImageVersion, osSku:osSku, osType:osType}"
Al termine dell'esecuzione dell'aggiornamento, è possibile rieseguire questi comandi e visualizzare le versioni aggiornate distribuite.
Generare un'esecuzione di aggiornamento da un profilo di aggiornamento automatico
Dopo aver creato un profilo di aggiornamento automatico, potrebbe trascorrere del tempo prima che una nuova versione di Kubernetes o immagine del nodo attivi l'aggiornamento automatico per creare ed eseguire un'esecuzione di aggiornamento. L'aggiornamento automatico consente di generare una nuova esecuzione di aggiornamento in qualsiasi momento usando il az fleet autoupgradeprofile generate-update-run comando . L'esecuzione dell'aggiornamento risultante si basa sulla versione corrente di Kubernetes o dell'immagine del nodo pubblicata dal servizio Azure Kubernetes.
Per altre informazioni sulla creazione di un aggiornamento su richiesta eseguito da un profilo di aggiornamento automatico, vedere Generare un'esecuzione di aggiornamento da un profilo di aggiornamento automatico.