تحديث صور Kubernetes والعقدة عبر مجموعات متعددة باستخدام Azure Kubernetes Fleet Manager

مقالة
12/04/2024

غالبا ما يعاني مسؤولو النظام الأساسي الذين يديرون عددا كبيرا من المجموعات من مشكلات في التقسيم المرحلي لتحديثات مجموعات متعددة (على سبيل المثال، ترقية صورة نظام تشغيل العقدة أو إصدارات Kubernetes) بطريقة آمنة ويمكن التنبؤ بها. لمواجهة هذا التحدي، يسمح لك Azure Kubernetes Fleet Manager (الأسطول) بتنسيق التحديثات عبر مجموعات متعددة باستخدام عمليات تشغيل التحديث.

تتكون عمليات تشغيل التحديث من مراحل ومجموعات واستراتيجيات ويمكن تطبيقها يدويا للتحديثات لمرة واحدة، أو تلقائيا، للتحديثات المنتظمة المستمرة باستخدام ملفات تعريف الترقية التلقائية. جميع عمليات تشغيل التحديث (يدويا أو تلقائيا) تحترم نوافذ صيانة نظام مجموعة الأعضاء.

يغطي هذا الدليل كيفية تكوين عمليات تشغيل التحديث وتنفيذها يدويا.

المتطلبات الأساسية

اقرأ النظرة العامة المفاهيمية لهذه الميزة، والتي توفر شرحا لاستراتيجيات التحديث، والجولات، والمراحل، والمجموعات المشار إليها في هذا الدليل.
يجب أن يكون لديك مورد Fleet مع نظام مجموعة عضو واحد أو أكثر. إذا لم يكن الأمر كذلك، فاتبع التشغيل السريع لإنشاء مورد Fleet والانضمام إلى مجموعات Azure Kubernetes Service (AKS) كأعضاء.

عيّن متغيرات البيئة التالية:

export GROUP=<resource-group>
export FLEET=<fleet-name>
export AKS_CLUSTER_ID=<aks-cluster-resource-id>

إذا كنت تتبع إرشادات Azure CLI في هذه المقالة، فأنت بحاجة إلى تثبيت الإصدار 2.58.0 من Azure CLI أو إصدار أحدث. للترقية أو التثبيت، راجع تثبيت Azure CLI.
تحتاج أيضا إلى fleet ملحق Azure CLI، والذي يمكنك تثبيته عن طريق تشغيل الأمر التالي:
```
az extension add --name fleet
```
az extension update قم بتشغيل الأمر للتحديث إلى أحدث إصدار من الملحق الذي تم إصداره:
```
az extension update --name fleet
```

إنشاء عمليات تشغيل التحديث

يدعم تشغيل التحديث خيارين لتسلسل ترقية نظام المجموعة:

واحد تلو الآخر: إذا كنت لا تهتم بالتحكم في تسلسل ترقية نظام المجموعة، one-by-one يوفر نهجا بسيطا لترقية جميع مجموعات الأعضاء في الأسطول في تسلسل واحد في كل مرة.
تسلسل التحكم في المجموعات باستخدام مجموعات التحديث ومراحله: إذا كنت تريد التحكم في تسلسل ترقية نظام المجموعة، يمكنك هيكلة مجموعات الأعضاء في مجموعات التحديث ومراحل التحديث. يمكنك تخزين هذا التسلسل كقالب في شكل استراتيجية تحديث. يمكنك إنشاء عمليات تشغيل التحديث لاحقا باستخدام استراتيجيات التحديث بدلا من تحديد التسلسل في كل مرة تحتاج فيها إلى إنشاء تشغيل تحديث.

إشعار

تحترم عمليات تشغيل التحديث نوافذ الصيانة المخطط لها التي قمت بتعيينها على مستوى مجموعة AKS. لمزيد من المعلومات، راجع الصيانة المخطط لها عبر مجموعات أعضاء متعددة، ما يشرح كيفية تشغيل التحديث لمعالجة مجموعات الأعضاء المكونة مع نوافذ الصيانة المخطط لها.

في مدخل Microsoft Azure، انتقل إلى مورد Azure Kubernetes Fleet Manager.
من قائمة الخدمة، ضمن Settings، حدد Multi-cluster update>Create a run.
أدخل اسما لتشغيل التحديث، ثم حدد واحدا تلو الآخر لنوع الترقية.
حدد أحد الخيارات التالية لنطاق الترقية:
- إصدار Kubernetes لكل من وحدة التحكم وتجمعات العقد
- إصدار Kubernetes لمستوى التحكم فقط للمجموعة
- إصدار صورة العقدة فقط
حدد أحد الخيارات التالية لصورة العقدة:
- أحدث صورة: يحدث كل نظام مجموعة AKS في تشغيل التحديث إلى أحدث صورة متاحة لتلك المجموعة في منطقتها.
- صورة متناسقة: نظرا لأنه من الممكن لتشغيل تحديث أن يكون لديك مجموعات AKS عبر مناطق متعددة حيث يمكن أن تكون أحدث صور العقد المتوفرة مختلفة (تحقق من تعقب الإصدار لمزيد من المعلومات). يختار تشغيل التحديث أحدث صورة شائعة عبر جميع هذه المناطق لتحقيق التناسق.
حدد Create لإنشاء تشغيل التحديث.

قم بإنشاء تشغيل تحديث باستخدام az fleet updaterun create الأمر مع القيم التي اخترتها للعلامات --upgrade-type و --node-image-selection . ينشئ الأمر التالي تشغيل تحديث يقوم بترقية إصدار Kubernetes لكل من وحدة التحكم وتجمعات العقد ويستخدم أحدث صورة عقدة متاحة لكل مجموعة في منطقتها.

--upgrade-type تدعم العلامة القيم التالية:
- Full ترقية إصدار Kubernetes لمستوى التحكم وتجمعات العقدة جنبا إلى جنب مع صور العقدة.
- ControlPlaneOnly يقوم فقط بترقية إصدار Kubernetes لمستوى التحكم في نظام المجموعة.
- NodeImageOnly ترقية صور العقدة فقط.
--node-image-selection تدعم العلامة القيم التالية:
- Latest: يحدث كل نظام مجموعة AKS في تشغيل التحديث إلى أحدث صورة متاحة لتلك المجموعة في منطقتها.
- Consistent: كما هو ممكن لتشغيل تحديث للحصول على مجموعات AKS عبر مناطق متعددة حيث يمكن أن تكون أحدث صور العقد المتوفرة مختلفة (تحقق من تعقب الإصدار لمزيد من المعلومات). يختار تشغيل التحديث أحدث صورة شائعة عبر جميع هذه المناطق لتحقيق التناسق.
```
az fleet updaterun create \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1 \
 --upgrade-type Full \
 --kubernetes-version 1.26.0 \
 --node-image-selection Latest
```

ابدأ تشغيل التحديث باستخدام az fleet updaterun start الأمر .

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1

عند إنشاء تشغيل تحديث، لديك القدرة على التحكم في نطاق تشغيل التحديث. --upgrade-type تدعم العلامة القيم التالية:

ControlPlaneOnly يقوم فقط بترقية إصدار Kubernetes لمستوى التحكم في نظام المجموعة.
Full ترقية إصدار Kubernetes لمستوى التحكم وتجمعات العقدة جنبا إلى جنب مع صور العقدة.
NodeImageOnly ترقية صور العقدة فقط.

أيضا، --node-image-selection تدعم العلامة القيم التالية:

الأحدث: يحدث كل نظام مجموعة AKS في تشغيل التحديث إلى أحدث صورة متاحة لتلك المجموعة في منطقتها.
متناسق: كما هو ممكن لتشغيل تحديث للحصول على مجموعات AKS عبر مناطق متعددة حيث يمكن أن تكون أحدث صور العقد المتوفرة مختلفة (تحقق من تعقب الإصدار لمزيد من المعلومات). يختار تشغيل التحديث أحدث صورة شائعة عبر جميع هذه المناطق لتحقيق التناسق.

بدء تشغيل تحديث:

لبدء تشغيل التحديث، قم بتشغيل الأمر التالي:

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>

تحديث المجموعات باستخدام المجموعات والمراحل

يمكنك تعريف تشغيل تحديث باستخدام مراحل التحديث لترتيب تطبيق التحديثات بشكل تسلسلي لمجموعات التحديث المختلفة. على سبيل المثال، قد تقوم مرحلة التحديث الأولى بتحديث مجموعات أعضاء بيئة الاختبار، ثم تقوم مرحلة التحديث الثانية بتحديث أنظمة مجموعات أعضاء بيئة الإنتاج. يمكنك أيضا تحديد وقت انتظار بين مراحل التحديث. يمكنك تخزين هذا التسلسل كقالب في شكل استراتيجية تحديث.

مدخل Microsoft Azure
Azure CLI

في مدخل Microsoft Azure، انتقل إلى مورد Azure Kubernetes Fleet Manager.
من قائمة الخدمة، ضمن Settings، حدد Multi-cluster update>Create a run.
أدخل اسما لتشغيل التحديث، ثم حدد مراحل لنوع تسلسل التحديث.
حدد إنشاء مرحلة، ثم أدخل اسما للمرحلة ووقت الانتظار بين المراحل.
حدد مجموعات التحديث التي تريد تضمينها في هذه المرحلة. يمكنك أيضا تحديد ترتيب مجموعات التحديث إذا كنت تريد تحديثها في تسلسل معين. عند الانتهاء، حدد إنشاء.
حدد أحد الخيارات التالية لنطاق الترقية:
- إصدار Kubernetes لكل من وحدة التحكم وتجمعات العقد
- إصدار Kubernetes لمستوى التحكم فقط للمجموعة
- إصدار صورة العقدة فقط
حدد أحد الخيارات التالية لصورة العقدة:
- أحدث صورة: يحدث كل نظام مجموعة AKS في تشغيل التحديث إلى أحدث صورة متاحة لتلك المجموعة في منطقتها.
- صورة متناسقة: نظرا لأنه من الممكن لتشغيل تحديث أن يكون لديك مجموعات AKS عبر مناطق متعددة حيث يمكن أن تكون أحدث صور العقد المتوفرة مختلفة (تحقق من تعقب الإصدار لمزيد من المعلومات). يختار تشغيل التحديث أحدث صورة شائعة عبر جميع هذه المناطق لتحقيق التناسق.
حدد Create لإنشاء تشغيل التحديث.

يمكن أن يكون تحديد المراحل وترتيبها في كل مرة عند إنشاء تشغيل تحديث أمرا متكررا ومرهقا. تعمل استراتيجيات التحديث على تبسيط هذه العملية من خلال السماح لك بتخزين القوالب لتشغيل التحديث. لمزيد من المعلومات، راجع إنشاء استراتيجية التحديث واستخدامها.
في قائمة التحديث متعدد المجموعات، حدد تشغيل التحديث، ثم حدد بدء.

إنشاء ملف JSON لتحديد المراحل والمجموعات لتشغيل التحديث. فيما يلي مثال على الإدخال من ملف المراحل (example-stages.json):

{
    "stages": [
        {
            "name": "stage1",
            "groups": [
                {
                    "name": "group-1a"
                },
                {
                    "name": "group-1b"
                },
                {
                    "name": "group-1c"
                }
            ],
            "afterStageWaitInSeconds": 3600
        },
        {
            "name": "stage2",
            "groups": [
                {
                    "name": "group-2a"
                },
                {
                    "name": "group-2b"
                },
                {
                    "name": "group-2c"
                }
            ]
        }
    ]
}

قم بإنشاء تشغيل تحديث باستخدام az fleet updaterun create الأمر مع تعيين العلامة --stages إلى اسم ملف JSON والقيم التي اخترتها للعلامات --upgrade-type و --node-image-selection . ينشئ الأمر التالي تشغيل تحديث يقوم بترقية إصدار Kubernetes لكل من وحدة التحكم وتجمعات العقد ويستخدم أحدث صورة عقدة متاحة لكل مجموعة في منطقتها.

--upgrade-type تدعم العلامة القيم التالية:
- Full ترقية إصدار Kubernetes لمستوى التحكم وتجمعات العقدة جنبا إلى جنب مع صور العقدة.
- ControlPlaneOnly يقوم فقط بترقية إصدار Kubernetes لمستوى التحكم في نظام المجموعة.
- NodeImageOnly ترقية صور العقدة فقط.
--node-image-selection تدعم العلامة القيم التالية:
- Latest: يحدث كل نظام مجموعة AKS في تشغيل التحديث إلى أحدث صورة متاحة لتلك المجموعة في منطقتها.
- Consistent: كما هو ممكن لتشغيل تحديث للحصول على مجموعات AKS عبر مناطق متعددة حيث يمكن أن تكون أحدث صور العقد المتوفرة مختلفة (تحقق من تعقب الإصدار لمزيد من المعلومات). يختار تشغيل التحديث أحدث صورة شائعة عبر جميع هذه المناطق لتحقيق التناسق.
```
az fleet updaterun create \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1 \
 --upgrade-type Full \
 --kubernetes-version 1.26.0 \
 --node-image-selection Latest \
 --stages example-stages.json
```

ابدأ تشغيل التحديث باستخدام az fleet updaterun start الأمر .

az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name run-1

إنشاء تشغيل تحديث باستخدام استراتيجيات التحديث

يتطلب إنشاء تشغيل تحديث تحديد المراحل والمجموعات والنظام في كل مرة. تعمل استراتيجيات التحديث على تبسيط هذه العملية من خلال السماح لك بتخزين القوالب لتشغيل التحديث.

إشعار

من الممكن إنشاء عمليات تشغيل تحديث متعددة بأسماء فريدة من نفس استراتيجية التحديث.

يمكنك إنشاء استراتيجية تحديث باستخدام إحدى الطرق التالية:

حفظ استراتيجية تحديث أثناء إنشاء تشغيل تحديث

حفظ استراتيجية تحديث أثناء إنشاء تشغيل تحديث في مدخل Microsoft Azure:

إدارة تشغيل تحديث

تشرح الأقسام التالية كيفية إدارة تشغيل تحديث باستخدام مدخل Microsoft Azure وAzure CLI.

مدخل Microsoft Azure
Azure CLI

في صفحة التحديث متعدد المجموعات لمورد الأسطول، يمكنك بدء تشغيل تحديث إما في حالة Not started أو Failed :
في صفحة التحديث متعدد المجموعات لمورد الأسطول، يمكنك إيقاف تشغيل تحديث قيد التشغيل حاليا:
ضمن أي تحديث يتم تشغيله في حالة Not Started أو Failed أو Running، يمكنك تحديد أي مرحلة وتخطي الترقية:

يمكنك أيضا تخطي الترقية على مستوى مجموعة التحديث أو مجموعة الأعضاء أيضا.

يمكنك بدء تشغيل تحديث إما في حالة Not started أو Failed باستخدام az fleet updaterun start الأمر :
```
az fleet updaterun start \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>
```
يمكنك إيقاف تشغيل تحديث قيد التشغيل حاليا باستخدام az fleet updaterun stop الأمر :
```
az fleet updaterun stop \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name>
```
يمكنك تخطي مراحل التحديث أو المجموعات عن طريق تحديدها في العلامة --targets az fleet updaterun skip باستخدام الأمر :
```
az fleet updaterun skip \
 --resource-group $GROUP \
 --fleet-name $FLEET \
 --name <run-name> \
 --targets Group:my-group-name Stage:my-stage-name
```
لمزيد من المعلومات، راجع نظرة عامة تصورية حول حالات تشغيل التحديث وتخطي السلوك على عمليات التشغيل/المراحل/المجموعات.

أتمتة عمليات تشغيل التحديث باستخدام ملفات تعريف الترقية التلقائية

يتم استخدام ملفات تعريف الترقية التلقائية لتنفيذ عمليات تشغيل التحديث تلقائيا عبر مجموعات الأعضاء عند توفير إصدارات صورة Kubernetes أو العقدة الجديدة.

لمزيد من المعلومات حول تكوين ملفات تعريف الترقية التلقائية، راجع أتمتة ترقيات Kubernetes وصور العقد باستخدام Azure Kubernetes Fleet Manager.

لمزيد من المعلومات، راجع النظرة العامة المفاهيمية حول حالات تشغيل التحديث وتخطي السلوك على عمليات التشغيل/المراحل/المجموعات.

الخطوات التالية

الكيفية: ترقية مجموعات متعددة تلقائيا باستخدام Azure Kubernetes Fleet Manager.

مشاركة عبر