修改Azure Kubernetes Services节点OS更新策略
前面和大家介绍了Azure Kubernetes Services的节点OS更新策略。相信大家都有了一定的了解。 如果在创建Azure Kubernetes Services时,我们不手动指定更新策略,则我们默认的更新策略则为NodeImage类型。如果小伙伴们想在创建Azure Kubernetes Services时就对节点OS更新策略进行自定义的控制,则可以通过“--node-os-upgrade-channe”这个参数来进行配置,具体大家可以参考如下文档:
https://learn.microsoft.com/en-us/cli/azure/aks?view=azure-cli-latest#az-aks-create
那对于已经创建好的AKS群集,如果我没没有在创建的过程中指定“--node-os-upgrade-channe”这个参数的话,那么我们所创建的AKS将节点OS会使用NodeImage的更新策略,此类更新策略虽然可以通过及时的应用安全更新来提高群集节点的安全性,但是对于某些客户来讲,如果没有匹配一个合适的节点更新窗口,则会对业务产生一定的影响。这个时候对于客户来讲,可能会希望修改一下节点的更新策略,比如修改为Unmanaged,那具体如何操作呢,大家可以通过az aks update命令来进行参数的修改。具体参考如下:
首先,我们通过如下命令来查看当前AKS群集节点OS的更新策略,可以看到,当前的更新策略为NodeImage:
az aks show -n AKSNAME -g RESOURCEGROUPNAME --query "autoUpgradeProfile"
对于已经创建好的群集,可以使用az aks update命令来对AKS群集节点OS更新策略进行调整, 本次我们将群集节点的更新策略设置为Unmanaged。Unmanaged更新策略代表系统将通过 OS 内置修补基础结构自动应用 OS 更新。 新分配的计算机最初处于未修补状态。 OS 的基础结构会在某个时候对其进行修补。具体的更新命令如下:
az aks update -n AKSNAME -g RESOURCEGROUPNAME --node-os-upgrade-channel Unmanaged
配置好以后,可以通过如下命令来查看群集节点OS更新策略是否创建成功,可以看到,当前的更新通道已经设置为Unmanaged:
az aks show -n AKSNAME -g RESOURCEGROUPNAME --query "autoUpgradeProfile"
