次の方法で共有

チュートリアル: Azure Linux コンテナー ホスト ノードをアップグレードする

デプロイと探索

Azure Linux Container Host には、更新された Azure Linux ノード イメージとパッケージの自動更新という 2 つのメカニズムを通じて更新プログラムが出荷されます。

アプリケーションとクラスターのライフサイクルの一環として、クラスターのアップグレードを有効にして、クラスターを最新の状態に保ち、セキュリティで保護することをお勧めします。 ノード イメージの自動アップグレードを有効にして、クラスターがスケールアップ時に最新の Azure Linux コンテナー ホスト イメージを使用するようにすることができます。 クラスター上のノード イメージを手動でアップグレードすることもできます。

このチュートリアルでは、5 つのパート 5 で、次の方法を学習します。

  • クラスター上のノード イメージを手動でアップグレードします。
  • Azure Linux コンテナー ホスト クラスターを自動的にアップグレードします。
  • Kured を Azure Linux コンテナー ホスト クラスターにデプロイします。

手動または自動のいずれのアップグレード操作でも、ノード イメージのバージョンがまだ最新でない場合はアップグレードされます。 最新バージョンは完全な AKS リリースに対応しており、 AKS リリース トラッカーにアクセスして判断できます。

[前提条件]

クラスターを手動でアップグレードする

クラスター上のノード イメージを手動でアップグレードするには、'az aks nodepool upgrade' を実行します。

クラスターを自動的にアップグレードする

自動アップグレードでは、具体的な時間と運用コストの利点を生み出す一連の一度の忘れメカニズムが提供されます。 自動アップグレードを有効にすると、クラスターが最新の状態に保たれ、AKS とアップストリーム Kubernetes の最新の Azure Linux Container Host 機能やパッチを見逃さないようにすることができます。

自動的に完了したアップグレードは、手動アップグレードと機能的に同じです。 選択したチャネルによって、アップグレードのタイミングが決まります。 自動アップグレードに変更を加える場合、変更を有効にするには 24 時間かかります。

既存のクラスターで自動アップグレード チャネルを設定するには、--auto-upgrade-channel パラメーターを更新します。

az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --auto-upgrade-channel stable

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
  "___location": "WestUS2",
  "name": "testAzureLinuxCluster",
  "properties": {
    "autoUpgradeChannel": "stable",
    "provisioningState": "Succeeded"
  }
}

アップグレード チャネルの詳細については、「 クラスターの自動アップグレードの使用」を参照してください。

パッケージの自動アップグレードを有効にする

クラスターを自動アップグレードに設定するのと同様に、node-os アップグレード チャネルを有効にすることで、同じセットを 1 回使用し、パッケージアップグレードのメカニズムを忘れることもできます。 パッケージの自動アップグレードが有効になっている場合、dnf-automatic systemd サービスは毎日実行され、発行された更新されたパッケージがインストールされます。

既存のクラスターで node-os アップグレード チャネルを設定するには、--node-os-upgrade-channel パラメーターを更新します。

az aks update --resource-group $AZ_LINUX_RG --name $AZ_LINUX_CLUSTER --node-os-upgrade-channel Unmanaged

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
  "___location": "WestUS2",
  "name": "testAzureLinuxCluster",
  "properties": {
    "nodeOsUpgradeChannel": "Unmanaged",
    "provisioningState": "Succeeded"
  }
}

自動再起動デーモンを有効にする

クラスターを保護するために、セキュリティ更新プログラムは Azure Linux ノードに自動的に適用されます。 これらの更新プログラムには、OS のセキュリティ修正プログラム、カーネルの更新プログラム、パッケージのアップグレードが含まれます。 これらの更新プログラムの中には、プロセスを完了するためにノードの再起動が必要なものがあります。 AKS は、更新プロセスを完了するためにこれらのノードを自動的に再起動しません。

カーネルの更新を行ったノードをクラスターで再起動できるように、 Kured などの自動再起動デーモンを有効にすることをお勧めします。 Azure Linux コンテナー ホスト クラスターに Kured DaemonSet をデプロイするには、「 AKS クラスターに Kured をデプロイする」を参照してください。

リソースをクリーンアップする

このチュートリアルはシリーズの最後の部分であるため、Azure Linux Container Host クラスターを削除できます。 Kubernetes ノードは Azure 仮想マシン上で実行され、クラスターを使用しない場合でも料金が発生し続けます。

次のステップ

このチュートリアルでは、Azure Linux Container Host クラスターをアップグレードしました。 以下の方法を学習しました。

  • クラスター上のノード イメージを手動でアップグレードします。
  • Azure Linux コンテナー ホスト クラスターを自動的にアップグレードします。
  • Azure Linux コンテナー ホスト クラスターに kured をデプロイします。

Azure Linux コンテナー ホストの詳細については、 Azure Linux コンテナー ホストの概要に関するページを参照してください。