Compartilhar via

Usar a manutenção planejada para agendar e controlar atualizações para o cluster Serviço de Kubernetes do Azure

Este artigo mostra como utilizar a manutenção planejada para programar e gerenciar as atualizações de imagem de clusters e nós no AKS (Serviço de Kubernetes do Azure).

A manutenção regular é executada no cluster do AKS automaticamente. Há dois tipos de operações de manutenção:

Ao usar o recurso de manutenção planejada no AKS, você pode executar ambos os tipos de manutenção em uma cadência de sua escolha para minimizar o impacto da carga de trabalho.

Observação

Você pode usar a manutenção planejada para agendar o tempo das atualizações automáticas, mas habilitar ou desabilitar a manutenção planejada não habilita ou desabilitar atualizações automáticas.

Antes de começar

  • Este artigo considera que já existe um cluster do AKS. Se você não tiver um cluster do AKS, confira Criar um cluster do AKS.
  • Se você estiver usando o CLI do Azure, atualize para a versão mais recente usando o comando az upgrade.

  • Uma assinatura de Azure ativa. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

  • Defina o contexto de assinatura usando o az account set comando. Por exemplo:

    az account set --subscription "00000000-0000-0000-0000-000000000000"

  • Terraform instalado localmente. Para obter instruções de instalação, consulte Instalar o Terraform.

Considerações

Ao usar a manutenção planejada, as seguintes considerações se aplicam:

  • O AKS se reserva o direito de dividir essas janelas de manutenção planejada para operações de manutenção não planejadas e reativas que são urgentes ou críticas. Essas operações de manutenção podem até ser executadas durante os períodos notAllowedTime ou notAllowedDates definidos na sua configuração.
  • As operações de manutenção são consideradas apenas de melhor esforço e não tem garantia de ocorrer dentro de uma janela especificada.

Agendar tipos de configuração para manutenção planejada

Três tipos de configuração de agendamento estão disponíveis para manutenção planejada:

  • default é uma configuração básica para controlar as versões do AKS, que abrange os componentes do painel de controle e a atualização de complementos do sistema. As versões podem levar até duas semanas para serem distribuídas para todas as regiões desde o momento inicial da distribuição, devido às práticas de implantação seguras do Azure.

    Escolha default para agendar essas atualizações da forma menos inconveniente para você. Você pode monitorar o status de uma versão contínua do AKS por região com o rastreador de versões semanais.

  • aksManagedAutoUpgradeSchedule controla quando executar as atualizações agendadas pelo canal de atualização automática designado. Você pode configurar definições de cadência e recorrência mais controladas com essa configuração em comparação com a configuração default. Para obter mais informações sobre a atualização automática do cluster, consulte Automaticamente atualizar um cluster Serviço de Kubernetes do Azure.

  • aksManagedNodeOSUpgradeSchedule controla quando executar o patch de segurança do SO do nó agendado pelo canal de atualização automática do sistema operacional do nó. Você pode configurar definições de cadência e recorrência mais controladas com essa configuração em comparação com a configuração default. Para obter mais informações sobre os canais de atualização automática do SO do nó, confira Corrigir e atualizar automaticamente imagens de nó de cluster do AKS.

É recomendável usar aksManagedAutoUpgradeSchedule para todos os cenários de atualização de versão do Kubernetes em clusters e aksManagedNodeOSUpgradeSchedule para todos os cenários de aplicação de patches de segurança no sistema operacional dos nós.

A opção default destina-se exclusivamente a versões semanais do AKS. Use default se quiser controlar o agendamento de atualização para componentes do plano de controle do AKS (como Servidor de API, ETCD etc.) e complementos (como CoreDNS, Metrics Server etc.).

Todos os três tipos de configurações podem coexistir.

Criar uma janela de manutenção

Observação

Quando você estiver usando a atualização automática, para garantir a funcionalidade adequada, use uma janela de manutenção com uma duração de quatro horas ou mais.

Observação

A partir da versão da API de 01-05-2023, use as propriedades na tabela a seguir para a configuração de default.

Uma janela de manutenção aksManagedAutoUpgradeSchedule ou aksManagedNodeOSUpgradeSchedule e configuração default da versão da API 2023-05-01 em diante tem as seguintes propriedades:

Nome Descrição Valor padrão
utcOffset O fuso horário para manutenção do cluster. +00:00
startDate A data em que a janela de manutenção começa a entrar em vigor. A data atual na hora da criação
startTime A hora de início da manutenção com base no fuso horário determinado por utcOffset. Não aplicável
schedule A frequência de atualização. Três tipos estão disponíveis: Weekly, AbsoluteMonthly e RelativeMonthly. Não aplicável
intervalDays O intervalo em semanas para execuções de manutenção. É aplicável apenas a aksManagedNodeOSUpgradeSchedule. Não aplicável
intervalWeeks O intervalo em semanas para execuções de manutenção. Não aplicável
intervalMonths O intervalo em meses para execuções de manutenção. Não aplicável
dayOfWeek O dia da semana especificado para o início da manutenção. Não aplicável
durationHours A duração da janela para a execução da manutenção. Não aplicável
notAllowedDates Um intervalo de datas em que a manutenção não pode ser executada, determinada pelas propriedades filho start e end. Ele é aplicável somente quando você está criando a janela de manutenção usando um arquivo de configuração. Não aplicável

Propriedades obsoletas

Observação

Se você criar uma default configuração com as seguintes propriedades preteridas, ela migrará automaticamente para as novas propriedades mostradas na tabela anterior.

[Preterido] Uma default janela de manutenção tem as seguintes propriedades herdadas:

Nome Descrição Valor padrão
timeInWeek Em uma configuração default, essa propriedade contém os valores day e hourSlots que definem uma janela de manutenção. Não aplicável
timeInWeek.day O dia da semana para executar a manutenção em uma configuração default. Não aplicável
timeInWeek.hourSlots Uma lista de intervalos de tempo de uma hora para executar a manutenção em um dia específico em uma configuração default. Não aplicável
notAllowedTime Um intervalo de datas em que a manutenção não pode ser executada, determinada pelas propriedades filho start e end. Essa propriedade é aplicável somente quando você está criando a janela de manutenção usando um arquivo de configuração. Não aplicável

Tipos de agendamentos

Há suporte para quatro tipos de agendamento: Daily, , Weeklye AbsoluteMonthlyRelativeMonthly.

A tabela a seguir mostra quais tipos estão disponíveis para cada opção de configuração de manutenção:

Tipo de agenda default aksManagedClusterAutoUpgradeSchedule aksManagedNodeOSUpgradeSchedule
Diariamente Sem suporte ❌ Com suporte ✅ (após junho de 2025) Com suporte ✅
Weekly Com suporte ✅ Com suporte ✅ Com suporte ✅
AbsoluteMonthly Sem suporte ❌ Com suporte ✅ Com suporte ✅
RelativeMonthly Sem suporte ❌ Com suporte ✅ Com suporte ✅

Todos os campos mostrados para cada tipo de agendamento são obrigatórios.

Um agendamento Daily pode ser semelhante a "a cada três dias":

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Um agendamento Weekly pode ser semelhante a "a cada duas semanas na sexta-feira":

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Um agendamento AbsoluteMonthly pode ser semelhante a "a cada três meses, no primeiro dia do mês":

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Um agendamento RelativeMonthly pode ser semelhante a "a cada dois meses, na última segunda-feira":

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Os valores válidos para weekIndex incluem First, Second, Third, Fourth e Last.

Criar o arquivo de configuração do Terraform

Os arquivos de configuração do Terraform definem a infraestrutura que o Terraform cria e gerencia.

Crie um arquivo chamado main.tf e adicione o seguinte código para definir a versão do Terraform e especificar o provedor de Azure:

terraform {
 required_providers {
   azurerm = {
     source  = "hashicorp/azurerm"
     version = "~>4.0"
   }
   azapi = {
     source  = "azure/azapi"
     version = "~>2.0"
   }
 }
}
provider "azurerm" {
 features {}
}
provider "azapi" {}

Criar um grupo de recursos

Adicione o código a seguir para main.tf para criar um grupo de recursos Azure. Atualize os valores location e name para que correspondam ao seu ambiente.

resource "azurerm_resource_group" "rg" {
 name     = "aks-maintenance-rg"
 location = "East US"
}

Criar um cluster do AKS

Adicione o seguinte código em main.tf para criar um cluster do AKS. Atualize os valores conforme necessário para corresponder ao seu ambiente.

resource "azurerm_kubernetes_cluster" "aks" {
 name                = "aks-maintenance-cluster"
 location            = azurerm_resource_group.rg.location
 resource_group_name = azurerm_resource_group.rg.name
 dns_prefix          = "aksmaintenance"
 default_node_pool {
   name       = "nodepool1"
   node_count = 1
   vm_size    = "Standard_DS2_v2"
 }
 identity {
   type = "SystemAssigned"
 }
}

Adicionar uma configuração de janela de manutenção

Adicione uma configuração de janela de manutenção a um cluster do AKS usando o az aks maintenanceconfiguration add comando.

O primeiro exemplo adiciona uma nova default configuração que agenda a manutenção a ser executada das 1h às 5h todas as segundas-feiras no UTC fuso horário. O segundo exemplo adiciona uma nova configuração aksManagedAutoUpgradeSchedule que agenda a manutenção a ser executada a cada três sextas-feiras entre 0h e 8h no fuso horário UTC+5:30.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Monday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 01:00

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

  1. No portal do Azure, acesse o recurso de cluster do AKS.

  2. No menu de serviço, em Configurações, selecione Atualizações.

  3. Em Atualizar>Agendador de atualização automático, selecione Adicionar agendamento.

    Screenshot que mostra a opção de adicionar uma agenda no portal Azure.

  4. No painel Adicionar agendamento de manutenção, defina as seguintes configurações de janela de manutenção:

    • Repete: selecione a frequência para a janela de manutenção. Recomendamos selecionar Semanal.
    • Frequência: selecione o dia da semana para a janela de manutenção. Recomendamos selecionar Domingo.
    • Data de início da manutenção: selecione a data de início para a janela de manutenção.
    • Hora de início da manutenção: selecione a hora de início para a janela de manutenção.
    • Diferença UTC: selecione a diferença UTC para a janela de manutenção. O padrão é +00:00.

    Screenshot que mostra o painel para adicionar um agendamento de manutenção no portal Azure.

  5. Clique em Salvar.

Você pode usar um arquivo JSON para criar uma configuração de manutenção, em vez de usar parâmetros. Ao usar esse método, você pode impedir a manutenção durante um intervalo de datas especificando notAllowedDates para default, aksManagedAutoUpgradeSchedulee aksManagedNodeOSUpgradeSchedule configurações.

  1. Crie um arquivo JSON com as configurações da janela de manutenção.

    O exemplo a seguir cria um default.json arquivo que agenda a manutenção a ser executada das 1h às 5h todas as terças-feiras no UTC fuso horário. Também há uma exceção de 2021-05-26 a 2021-05-30, em que a manutenção não é permitida mesmo que se sobreponha a uma janela de manutenção.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Tuesday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "01:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

    O exemplo a seguir cria um arquivo autoUpgradeWindow.json que agenda a manutenção a ser executada a cada três meses no primeiro mês entre 9h e 13h no fuso horário UTC-08. Também há uma exceção de 2023-12-23 a 2024-01-05, em que a manutenção não é permitida mesmo que se sobreponha a uma janela de manutenção.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

  2. Adicione a configuração da janela de manutenção usando o az aks maintenanceconfiguration add comando com o --config-file parâmetro.

    O primeiro exemplo adiciona uma nova configuração default usando o arquivo default.json. O segundo exemplo adiciona uma nova configuração aksManagedAutoUpgradeSchedule usando o arquivo autoUpgradeWindow.json.

    # Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

Adicione a configuração da janela de manutenção ao main.tf usando o recurso azapi_resource.

Configuração de manutenção padrão

O exemplo a seguir cria uma default configuração de manutenção que agenda a manutenção a ser executada das 2h às 6h todos os sábados no UTC-04:00 fuso horário:

resource "azapi_resource" "default_maintenance" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "default"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       schedule = {
         weekly = {
           dayOfWeek     = "Saturday"
           intervalWeeks = 1
         }
       }
       durationHours = 4
       startTime     = "02:00"
       utcOffset     = "-04:00"
     }
   }
 }
}

Configuração de manutenção de atualização automática

O exemplo a seguir cria uma aksManagedAutoUpgradeSchedule configuração de manutenção que agenda a manutenção a ser executada todos os domingos das 1h às 5h no fuso horário UTC-04:00, começando em 20 de abril de 2026:

resource "azapi_resource" "auto_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedAutoUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-20"
       startTime     = "01:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Sunday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Configuração de manutenção para atualização do SO do nó

O exemplo a seguir cria uma aksManagedNodeOSUpgradeSchedule configuração de manutenção que agenda a manutenção a ser executada todas as segundas-feiras das 3h às 7h no fuso horário, começando em UTC-04:00 21 de abril de 2026:

resource "azapi_resource" "node_os_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedNodeOSUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-21"
       startTime     = "03:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Monday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Atualizar uma janela de manutenção existente

Atualize uma configuração de manutenção existente usando o az aks maintenanceconfiguration update comando.

O exemplo a seguir atualiza a default configuração para agendar a manutenção a ser executada das 2h às 6h todas as sextas-feiras:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Friday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 02:00

  1. No portal Azure, navegue até o recurso de cluster do AKS.

  2. No menu de serviço, em Configurações, selecione Atualizações.

  3. Em Atualizar>Agendador de atualização automático, selecione Editar agendamento.

    Screenshot que mostra a opção de editar um agendamento no portal Azure.

  4. No painel Editar agendamento de manutenção, atualize as configurações da janela de manutenção conforme necessário.

  5. Clique em Salvar.

  1. Atualize o arquivo JSON de configuração com as novas configurações da janela de manutenção.

    O exemplo a seguir atualiza o default.json arquivo da seção anterior para agendar a manutenção a ser executada das 2h às 6h todas as segundas-feiras:

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Monday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "02:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

  2. Atualize a configuração da janela de manutenção usando o az aks maintenanceconfiguration update comando com o --config-file parâmetro:

    az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

Se você já tiver um cluster AKS existente gerenciado pelo Terraform, poderá atualizar a configuração da janela de manutenção modificando o arquivo de configuração do Terraform e aplicando as alterações usando o terraform apply comando.

Inicializar Terraform

Inicialize o Terraform no diretório que contém o main.tf arquivo usando o terraform init comando. Esse comando baixa o provedor de Azure necessário para gerenciar Azure recursos com o Terraform.

terraform init

Criar um plano de execução do Terraform

Crie um plano de execução do Terraform usando o comando terraform plan. Este comando mostra os recursos que o Terraform criará ou modificará em sua assinatura Azure.

terraform plan

Aplicar a configuração do Terraform

Depois de examinar e confirmar o plano de execução, aplique a configuração do Terraform usando o terraform apply comando. Esse comando cria ou modifica os recursos definidos em seu arquivo main.tf em sua assinatura Azure.

terraform apply

Listar todas as janelas de manutenção em um cluster existente

Liste as janelas de configuração de manutenção atuais no cluster do AKS usando o az aks maintenanceconfiguration list comando:

az aks maintenanceconfiguration list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME

Mostrar uma janela de configuração de manutenção específica em um cluster existente

Exiba uma janela de configuração de manutenção específica no cluster do AKS usando o az aks maintenanceconfiguration show comando com o --name parâmetro:

az aks maintenanceconfiguration show --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule

O seguinte exemplo de saída mostra a janela de manutenção por aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Exclua uma janela de configuração de manutenção em um cluster existente

Exclua uma janela de configuração de manutenção no cluster do AKS usando o az aks maintenanceconfiguration delete comando.

O exemplo a seguir exclui a configuração de manutenção autoUpgradeSchedule:

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

  1. No portal Azure, navegue até o recurso de cluster do AKS.

  2. No menu de serviço, em Configurações, selecione Configuração de cluster.

  3. Em Atualizar>Agendador de atualização automático, selecione Editar agendamento.

    Screenshot que mostra a opção de editar um agendamento no portal Azure.

  4. No painel Editar agendamento de manutenção, selecione Remover agendamento.

    Screenshot que mostra o painel para editar uma janela de manutenção com o botão para remover uma agenda no portal Azure.

Exclua uma janela de configuração de manutenção no cluster do AKS usando o az aks maintenanceconfiguration delete comando.

O exemplo a seguir exclui a configuração de manutenção autoUpgradeSchedule:

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

Para excluir uma configuração de manutenção, remova o bloco correspondente da configuração do Terraform e aplique as alterações usando o terraform apply comando.

Perguntas frequentes (FAQ)

Como posso verificar as configurações de manutenção existentes no meu cluster?

Use o comando az aks maintenanceconfiguration show.

A manutenção reativa e não planejada também pode ocorrer durante os períodos notAllowedDates?

Sim. A AKS reserva-se o direito de interromper essas janelas para operações de manutenção reativas não planejadas que sejam urgentes ou críticas.

Como é possível saber se ocorreu um evento de manutenção?

Para as versões, verifique a região do cluster e procure informações nas versões semanais para ver se correspondem ao seu agendamento de manutenção. Para exibir o status de suas atualizações automáticas, pesquise os logs de atividades no cluster. Você também pode pesquisar eventos específicos relacionados a atualizações, conforme mencionado em Atualizar um cluster do AKS.

O AKS também emite eventos de Grade de Eventos do Azure relacionados à atualização. Para saber mais, confira AKS como uma fonte da Grade de Eventos.

É possível usar mais de uma configuração de manutenção ao mesmo tempo?

Sim, é possível executar todas as três configurações simultaneamente: default, aksManagedAutoUpgradeSchedule e aksManagedNodeOSUpgradeSchedule. Se as janelas se sobreponham, o AKS decidirá a ordem de execução.

Configurei uma janela de manutenção, mas a atualização não aconteceu. Por quê?

A atualização automática do AKS precisa de um determinado tempo, geralmente não mais do que 15 minutos, para levar em consideração a janela de manutenção. Recomendamos pelo menos 15 minutos entre a criação ou a atualização de uma configuração de manutenção e a hora de início agendada.

Além disso, o cluster deve estar iniciado quando a janela de manutenção planejada for iniciada. Se o cluster for interrompido, seu plano de controle será desalocado e nenhuma operação poderá ser executada.

Por que um dos meus pools de agentes foi atualizado fora da janela de manutenção?

Se um pool de agentes não for atualizado (por exemplo, porque os orçamentos de interrupção de pods o impediram), ele pode ser atualizado posteriormente, fora da janela de manutenção. Esse cenário é conhecido como uma atualização de recuperação. Ele evita permitir que os pools de agentes sejam atualizados com uma versão diferente do plano de controle do AKS.

Outro motivo pelo qual um pool de agentes pode ser atualizado inesperadamente é quando não há nenhuma configuração de manutenção definida ou se ele foi excluído. Nesse caso, um cluster com atualização automática, mas sem uma configuração de manutenção , é atualizado em horários aleatórios (agendamento de fallback), o que pode ser um período indesejado.

Há práticas recomendadas para as configurações de manutenção?

Recomendamos definir o agendamento de atualizações de segurança do sistema operacional do nó para uma cadência semanal se estiver usando o canal NodeImage, pois uma nova imagem de nó é enviada todas as semanas. Você também pode optar pelo canal SecurityPatch para receber atualizações de segurança diárias.

Você pode definir o agendamento de atualização automática para uma cadência mensal para se manter atualizado com a política de suporte do Kubernetes N-2.

Para obter uma discussão detalhada sobre as melhores práticas de atualização e outras considerações, veja Diretrizes de patch e atualização do AKS.

Posso configurar todos os meus clusters em uma única assinatura para usar a mesma configuração de manutenção?

Não recomendamos usar a mesma configuração de manutenção para vários clusters em uma assinatura única, pois isso pode levar a erros de limitação do ARM, fazendo com que as atualizações do cluster falhem. Em vez disso, recomendamos o escalonamento das janelas de manutenção de cada cluster para evitar esses erros.

Por que meus pools de nós foram atualizados duas vezes na mesma janela de manutenção?

Se uma versão mais recente da imagem do nó for disponibilizada na janela de manutenção, o AKS fará uma segunda atualização para garantir que os pools de nós executem a versão mais atual. Esse comportamento é normal e não indica um problema.

Conteúdo relacionado

Para começar a atualizar seu cluster do AKS, confira Opções de atualização para clusters do AKS.

  • Last updated on