Use a manutenção planeada para agendar e controlar atualizações para o seu cluster Azure Kubernetes Service

Este artigo mostra-lhe como usar a manutenção programada para agendar e controlar o processo de atualização de imagens de clusters e de nós no Azure Kubernetes Service (AKS).

A manutenção regular é executada no seu cluster AKS automaticamente. Existem dois tipos de operações de manutenção:

  • A manutenção iniciada pelo AKS envolve as versões semanais que o AKS realiza para manter seu cluster atualizado com os recursos e correções mais recentes.
  • A manutenção iniciada pelo usuário inclui atualizações automáticas de cluster e atualizações de segurança automáticas do sistema operacional (SO) do nó.

Ao usar o recurso de manutenção planejada no AKS, você pode executar ambos os tipos de manutenção em uma cadência de sua escolha para minimizar o impacto da carga de trabalho.

Nota

Pode usar a manutenção planeada para agendar o momento das atualizações automáticas, mas ativar ou desativar a manutenção planeada não ativa nem desativa as atualizações automáticas.

Antes de começar

  • Este artigo pressupõe que você tenha um cluster AKS existente. Se você não tiver um cluster AKS, consulte Criar um cluster AKS.
  • Se estiveres a usar o Azure CLI, atualiza para a versão mais recente usando o comando az upgrade.

  • Uma subscrição ativa do Azure. Se não tiver uma subscrição Azure, crie uma conta gratuita antes de começar.

  • Defina o seu contexto de subscrição usando o az account set comando. Por exemplo:

    az account set --subscription "00000000-0000-0000-0000-000000000000"

  • Terraform instalado localmente. Para instruções de instalação, consulte Instalar Terraform.

Considerações

Quando você usa a manutenção planejada, as seguintes considerações se aplicam:

  • A AKS reserva-se o direito de interromper as janelas de manutenção planeada para operações de manutenção reativas não programadas que sejam urgentes ou críticas. Essas operações de manutenção podem até ser executadas durante o notAllowedTime ou o notAllowedDates períodos definidos na sua configuração.
  • As operações de manutenção são consideradas apenas o melhor esforço e não é garantido que ocorram dentro de uma janela especificada.

Programar tipos de configuração para manutenção planejada

Três tipos de configuração programada estão disponíveis para manutenção planejada:

  • default é uma configuração básica para controlar os lançamentos do AKS, que abrange componentes do plano de controle e atualização de addons do sistema. Os lançamentos podem demorar até duas semanas a ser implementados em todas as regiões desde o momento inicial do envio, devido às práticas seguras de implementação do Azure.

    Escolha default agendar essas atualizações de uma maneira que seja menos perturbadora para você. Você pode monitorar o status de uma liberação do AKS em andamento por região com o rastreador de lançamento semanal.

  • aksManagedAutoUpgradeSchedule Controla quando executar atualizações de cluster agendadas pelo canal de atualização automática designado. Você pode definir configurações de cadência e recorrência mais finamente controladas com essa configuração em comparação com a default configuração. Para mais informações sobre a atualização automática do cluster, consulte Atualizar automaticamente um cluster Azure Kubernetes Service.

  • aksManagedNodeOSUpgradeSchedule controla quando executar o patch de segurança agendado pelo canal de atualização automática do sistema operacional do nó. Você pode definir configurações de cadência e recorrência mais finamente controladas com essa configuração em comparação com a default configuração. Para obter mais informações sobre os canais de atualização automática do sistema operativo dos nós, consulte Corrigir e atualizar automaticamente as imagens dos nós do cluster AKS.

Recomendamos usar aksManagedAutoUpgradeSchedule para todos os cenários de atualização da versão do Kubernetes do cluster e aksManagedNodeOSUpgradeSchedule para todos os cenários de correção de segurança do sistema operativo dos nós.

A default opção destina-se exclusivamente aos lançamentos semanais do AKS. Use default se quiser controlar o calendário de atualizações para componentes do plano de controlo do AKS (como API Server, ETCD, etc.) e complementos (como CoreDNS, Metrics Server, etc.).

Os três tipos de configurações podem coexistir.

Criar uma janela de manutenção

Nota

Quando estiver a utilizar a atualização automática, para garantir a funcionalidade adequada, utilize uma janela de manutenção com uma duração igual ou superior a quatro horas.

Nota

A partir da versão de API de 2023-05-01, utilize as propriedades da tabela seguinte para a configuração de default.

Uma janela de manutenção aksManagedAutoUpgradeSchedule ou aksManagedNodeOSUpgradeSchedule configuração default a partir da versão 2023-05-01 da API tem as seguintes propriedades:

Nome Descrição Valor padrão
utcOffset O fuso horário para manutenção do cluster. +00:00
startDate A data em que a janela de manutenção começa a produzir efeitos. A data atual no momento da criação
startTime A hora de início da manutenção, com base no fuso horário determinado por utcOffset. Não aplicável
schedule A frequência de atualização. Três tipos estão disponíveis: Weekly, AbsoluteMonthly, e RelativeMonthly. Não aplicável
intervalDays O intervalo em dias para as execuções de manutenção. É aplicável apenas a aksManagedNodeOSUpgradeSchedule. Não aplicável
intervalWeeks O intervalo em semanas para as execuções de manutenção. Não aplicável
intervalMonths O intervalo em meses para as manutenções. Não aplicável
dayOfWeek O dia da semana especificado para o início da manutenção. Não aplicável
durationHours A duração da janela para a realização da manutenção. Não aplicável
notAllowedDates Um intervalo de datas em que a manutenção não pode ser executada, determinado pelas propriedades subordinadas start e end. É aplicável somente quando você está criando a janela de manutenção usando um arquivo de configuração. Não aplicável

Propriedades obsoletas

Nota

Se criar uma default configuração com as seguintes propriedades obsoletas, ela migra automaticamente para as novas propriedades apresentadas na tabela anterior.

[Preterido] Uma janela de default manutenção tem as seguintes propriedades herdadas:

Nome Descrição Valor padrão
timeInWeek Em uma default configuração, esta propriedade contém os valores day e hourSlots que definem uma janela de manutenção. Não aplicável
timeInWeek.day O dia da semana para realizar a manutenção numa default configuração. Não aplicável
timeInWeek.hourSlots Uma lista de intervalos de tempo de uma hora para realizar manutenção num dia específico numa configuração de default. Não aplicável
notAllowedTime Um intervalo de datas em que a manutenção não pode ser executada, determinado pelas propriedades subordinadas start e end. Essa propriedade é aplicável somente quando você está criando a janela de manutenção usando um arquivo de configuração. Não aplicável

Tipos de agenda

São suportados quatro tipos de horários: Daily, Weekly, AbsoluteMonthly, e RelativeMonthly.

A tabela seguinte mostra que tipos estão disponíveis para cada opção de configuração de manutenção:

Tipo de horário default aksManagedClusterAutoUpgradeSchedule aksManagedNodeOSUpgradeSchedule
Diariamente Não suportado ❌ Suportado ✅ (após junho de 2025) Suportado ✅
Semanalmente Suportado ✅ Suportado ✅ Suportado ✅
AbsoluteMonthly Não suportado ❌ Suportado ✅ Suportado ✅
RelativeMonthly Não suportado ❌ Suportado ✅ Suportado ✅

Todos os campos mostrados para cada tipo de horário são obrigatórios.

Um Daily horário pode ser como "a cada três dias":

"schedule": {
    "daily": {
        "intervalDays": 3
    }
}

Um Weekly horário pode ser "a cada duas semanas à sexta-feira".

"schedule": {
    "weekly": {
        "intervalWeeks": 2,
        "dayOfWeek": "Friday"
    }
}

Um AbsoluteMonthly cronograma pode ser "a cada três meses no primeiro dia do mês":

"schedule": {
    "absoluteMonthly": {
        "intervalMonths": 3,
        "dayOfMonth": 1
    }
}

Um RelativeMonthly agendamento pode ser "a cada dois meses na última segunda-feira":

"schedule": {
    "relativeMonthly": {
        "intervalMonths": 2,
        "dayOfWeek": "Monday",
        "weekIndex": "Last"
    }
}

Valores válidos para weekIndex incluir First, Second, , ThirdFourth, e Last.

Criar o ficheiro de configuração do Terraform

Os ficheiros de configuração do Terraform definem a infraestrutura que o Terraform cria e gere.

Crie um ficheiro chamado main.tf e adicione o seguinte código para definir a versão do Terraform e especificar o fornecedor Azure:

terraform {
 required_providers {
   azurerm = {
     source  = "hashicorp/azurerm"
     version = "~>4.0"
   }
   azapi = {
     source  = "azure/azapi"
     version = "~>2.0"
   }
 }
}
provider "azurerm" {
 features {}
}
provider "azapi" {}

Criar um grupo de recursos

Adicione o código seguinte a main.tf para criar um grupo de recursos Azure. Atualize os valores de location e name para corresponder ao seu ambiente.

resource "azurerm_resource_group" "rg" {
 name     = "aks-maintenance-rg"
 location = "East US"
}

Criar um cluster do AKS

Adicione o seguinte código ao main.tf para criar um cluster AKS. Atualize quaisquer valores conforme necessário para corresponder ao seu ambiente.

resource "azurerm_kubernetes_cluster" "aks" {
 name                = "aks-maintenance-cluster"
 location            = azurerm_resource_group.rg.location
 resource_group_name = azurerm_resource_group.rg.name
 dns_prefix          = "aksmaintenance"
 default_node_pool {
   name       = "nodepool1"
   node_count = 1
   vm_size    = "Standard_DS2_v2"
 }
 identity {
   type = "SystemAssigned"
 }
}

Adicionar uma configuração de janela de manutenção

Adicione uma configuração de janela de manutenção a um cluster AKS usando o az aks maintenanceconfiguration add comando.

O primeiro exemplo adiciona uma nova default configuração que agenda a manutenção para ser executada de 1h00 às 5h00 todas as segundas-feiras no fuso UTC horário. O segundo exemplo adiciona uma nova aksManagedAutoUpgradeSchedule configuração que agenda a manutenção para ser executada toda terceira sexta-feira entre 12h00 e 8h00 no fuso UTC+5:30 horário.

# Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Monday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 01:00

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --schedule-type Weekly --day-of-week Friday --interval-weeks 3 --duration 8 --utc-offset +05:30 --start-time 00:00

  1. No portal do Azure, aceda ao recurso do teu cluster AKS.

  2. No menu de serviço, em Definições, selecione Upgrades.

  3. Em Atualização>Agendador de atualização automática, selecione Adicionar agenda.

    Captura de ecrã que mostra a opção de adicionar um horário no portal Azure.

  4. No painel Adicionar agenda de manutenção, defina as seguintes configurações da janela de manutenção:

    • Repetições: Selecione a frequência para a janela de manutenção. Recomendamos selecionar Semanal.
    • Frequência: Selecione o dia da semana para a janela de manutenção. Recomendamos selecionar Domingo.
    • Data de início da manutenção: Selecione a data de início da janela de manutenção.
    • Hora de início da manutenção: Selecione a hora de início para a janela de manutenção.
    • Deslocamento UTC: Selecione o deslocamento UTC para a janela de manutenção. O padrão é +00:00.

    Captura de ecrã que mostra o painel para adicionar um calendário de manutenção no portal Azure.

  5. Selecione Guardar.

Você pode usar um arquivo JSON para criar uma configuração de manutenção em vez de usar parâmetros. Ao usar este método, pode evitar a manutenção durante um intervalo de datas especificando notAllowedDates para default, aksManagedAutoUpgradeSchedule, e aksManagedNodeOSUpgradeSchedule configurações.

  1. Crie um arquivo JSON com as configurações da janela de manutenção.

    O exemplo a seguir cria um default.json arquivo que agenda a manutenção para ser executada de 1h00 às 5h00 todas as terças-feiras no fuso UTC horário. Há também uma exceção de 2021-05-26 a 2021-05-30 em que a manutenção não é permitida, mesmo que se sobreponha a uma janela de manutenção.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Tuesday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "01:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

    O exemplo a seguir cria um autoUpgradeWindow.json arquivo que agenda a manutenção para ser executada a cada três meses no primeiro dia do mês entre 9h00 e 13h00 no fuso UTC-08 horário. Há também uma exceção de 2023-12-23 a 2024-01-05 em que a manutenção não é permitida, mesmo que se sobreponha a uma janela de manutenção.

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "absoluteMonthly": {
                "intervalMonths": 3,
                "dayOfMonth": 1
            }
        },
        "durationHours": 4,
        "utcOffset": "-08:00",
        "startTime": "09:00",
        "notAllowedDates": [
            {
                "start": "2023-12-23",
                "end": "2024-01-05"
            }
        ]
    }
  }
}

  2. Adiciona a configuração da janela de manutenção usando o az aks maintenanceconfiguration add comando com o --config-file parâmetro.

    O primeiro exemplo adiciona uma nova default configuração usando o default.json arquivo. O segundo exemplo adiciona uma nova aksManagedAutoUpgradeSchedule configuração usando o autoUpgradeWindow.json arquivo.

    # Add a new default configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

# Add a new aksManagedAutoUpgradeSchedule configuration
az aks maintenanceconfiguration add --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule --config-file ./autoUpgradeWindow.json

Adicione a configuração da janela de manutenção a main.tf usando o recurso azapi_resource.

Configuração padrão de manutenção

O exemplo seguinte cria uma default configuração de manutenção que agenda a manutenção para decorrer das 2:00 às 6:00 da manhã todos os sábados no UTC-04:00 fuso horário:

resource "azapi_resource" "default_maintenance" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "default"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       schedule = {
         weekly = {
           dayOfWeek     = "Saturday"
           intervalWeeks = 1
         }
       }
       durationHours = 4
       startTime     = "02:00"
       utcOffset     = "-04:00"
     }
   }
 }
}

Configuração de manutenção de atualização automática

O exemplo seguinte cria uma aksManagedAutoUpgradeSchedule configuração de manutenção que agenda a manutenção para decorrer todos os domingos, das 1:00 às 5:00 da manhã no UTC-04:00 fuso horário, a partir de 20 de abril de 2026:

resource "azapi_resource" "auto_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedAutoUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-20"
       startTime     = "01:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Sunday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Configuração de manutenção da atualização do sistema operativo Node

O exemplo seguinte cria uma aksManagedNodeOSUpgradeSchedule configuração de manutenção que agenda a manutenção para todas as segundas-feiras das 3:00 às 7:00 da manhã no UTC-04:00 fuso horário, a partir de 21 de abril de 2026:

resource "azapi_resource" "node_os_upgrade" {
 type      = "Microsoft.ContainerService/managedClusters/maintenanceConfigurations@2025-10-01"
 name      = "aksManagedNodeOSUpgradeSchedule"
 parent_id = azurerm_kubernetes_cluster.aks.id
 schema_validation_enabled = false
 body = {
   properties = {
     maintenanceWindow = {
       startDate     = "2026-04-21"
       startTime     = "03:00"
       durationHours = 4
       utcOffset     = "-04:00"
       schedule = {
         weekly = {
           dayOfWeek     = "Monday"
           intervalWeeks = 1
         }
       }
     }
   }
 }
}

Atualizar uma janela de manutenção existente

Atualize uma configuração de manutenção existente usando o az aks maintenanceconfiguration update comando.

O exemplo a seguir atualiza a configuração para agendar a default manutenção para ser executada das 2h00 às 6h00 todas as sextas-feiras:

az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --schedule-type Weekly --day-of-week Friday --interval-weeks 1 --duration 4 --utc-offset +00:00 --start-time 02:00

  1. No portal do Azure, navegue até ao recurso do seu cluster AKS.

  2. No menu de serviço, em Definições, selecione Upgrades.

  3. Em Atualização>Programador de atualização automática, selecione Editar agendamento.

    Captura de ecrã que mostra a opção para editar um horário no portal Azure.

  4. No painel Editar agenda de manutenção, atualize as configurações da janela de manutenção conforme necessário.

  5. Selecione Guardar.

  1. Atualize o arquivo JSON de configuração com as novas configurações da janela de manutenção.

    O exemplo a seguir atualiza o arquivo da default.json para agendar a manutenção para ser executada das 2h00 às 6h00 todas as segundas-feiras:

    {
  "properties": {
    "maintenanceWindow": {
        "schedule": {
            "weekly": {
                "intervalWeeks": 1,
                "dayOfWeek": "Monday"
            }
        },
        "durationHours": 4,
        "utcOffset": "+00:00",
        "startTime": "02:00",
        "notAllowedDates": [
            {
                "start": "2021-05-26",
                "end": "2021-05-30"
            }
        ]
    }
  }
}

  2. Atualize a configuração da janela de manutenção usando o az aks maintenanceconfiguration update comando com o --config-file parâmetro:

    az aks maintenanceconfiguration update --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name default --config-file ./default.json

Se já tiver um cluster AKS existente gerido pelo Terraform, pode atualizar a configuração da janela de manutenção modificando o ficheiro de configuração do Terraform e aplicando as alterações usando o terraform apply comando.

Inicializar Terraform

Inicialize o Terraform no diretório que contém o seu main.tf ficheiro usando o terraform init comando. Este comando descarrega o fornecedor Azure necessário para gerir os recursos do Azure com o Terraform.

terraform init

Criar um plano de execução do Terraform

Crie um plano de execução Terraform usando o terraform plan comando. Este comando mostra-te os recursos que o Terraform irá criar ou modificar na tua subscrição do Azure.

terraform plan

Aplicar a configuração Terraform

Após rever e confirmar o plano de execução, aplique a configuração do Terraform usando o terraform apply comando. Este comando cria ou modifica os recursos definidos no seu ficheiro main.tf na sua subscrição Azure.

terraform apply

Listar todas as janelas de manutenção em um cluster existente

Liste as janelas de configuração de manutenção atuais no seu cluster AKS usando o az aks maintenanceconfiguration list comando:

az aks maintenanceconfiguration list --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME

Mostrar uma janela de configuração de manutenção específica em um cluster existente

Veja uma janela específica de configuração de manutenção no cluster AKS utilizando o comando az aks maintenanceconfiguration show com o parâmetro --name:

az aks maintenanceconfiguration show --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name aksManagedAutoUpgradeSchedule

O exemplo de saída a seguir mostra a janela de manutenção para aksManagedAutoUpgradeSchedule:

{
  "id": "/subscriptions/<subscription>/resourceGroups/myResourceGroup/providers/Microsoft.ContainerService/managedClusters/myAKSCluster/maintenanceConfigurations/aksManagedAutoUpgradeSchedule",
  "maintenanceWindow": {
    "durationHours": 4,
    "notAllowedDates": [
      {
        "end": "2024-01-05",
        "start": "2023-12-23"
      }
    ],
    "schedule": {
      "absoluteMonthly": {
        "dayOfMonth": 1,
        "intervalMonths": 3
      },
      "daily": null,
      "relativeMonthly": null,
      "weekly": null
    },
    "startDate": "2023-01-20",
    "startTime": "09:00",
    "utcOffset": "-08:00"
  },
  "name": "aksManagedAutoUpgradeSchedule",
  "notAllowedTime": null,
  "resourceGroup": "myResourceGroup",
  "systemData": null,
  "timeInWeek": null,
  "type": null
}

Excluir uma janela de configuração de manutenção em um cluster existente

Elimina uma janela de configuração de manutenção no teu cluster AKS usando o az aks maintenanceconfiguration delete comando.

O exemplo seguinte elimina a configuração de manutenção autoUpgradeSchedule.

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

  1. No portal do Azure, navegue até ao recurso do seu cluster AKS.

  2. No menu de serviço, em Configurações, selecione Configuração de cluster.

  3. Em Atualização>Programador de atualização automática, selecione Editar agendamento.

    Captura de ecrã que mostra a opção para editar um horário no portal Azure.

  4. No painel Editar agenda de manutenção, selecione Remover agendamento.

    Captura de ecrã que mostra o painel para editar uma janela de manutenção com o botão para remover um horário no portal Azure.

Elimina uma janela de configuração de manutenção no teu cluster AKS usando o az aks maintenanceconfiguration delete comando.

O exemplo seguinte elimina a configuração de manutenção autoUpgradeSchedule.

az aks maintenanceconfiguration delete --resource-group $RESOURCE_GROUP --cluster-name $CLUSTER_NAME --name autoUpgradeSchedule

Para eliminar uma configuração de manutenção, remova o bloco correspondente da sua configuração Terraform e aplique as alterações usando o terraform apply comando.

Perguntas frequentes (FAQ)

Como posso verificar as configurações de manutenção existentes no meu cluster?

Utilize o comando az aks maintenanceconfiguration show.

A manutenção reativa e não planejada também pode acontecer durante os notAllowedDates períodos?

Sim. A AKS reserva-se o direito de quebrar estas janelas para operações de manutenção reativas não planeadas que sejam urgentes ou críticas.

Como posso saber se ocorreu um evento de manutenção?

Para lançamentos, verifique a região do seu cluster e procure as informações nos lançamentos semanais para verificar se estão de acordo com a sua programação de manutenção. Para ver o estado das atualizações automáticas, procure registos de atividade no cluster. Você também pode procurar eventos específicos relacionados à atualização, conforme mencionado em Atualizar um cluster AKS.

O AKS também emite eventos Azure Event Grid relacionados com atualizações. Para saber mais, consulte AKS como uma fonte de grade de eventos.

Posso usar mais de uma configuração de manutenção ao mesmo tempo?

Sim, você pode executar as três configurações simultaneamente: default, aksManagedAutoUpgradeSchedulee aksManagedNodeOSUpgradeSchedule. Se as janelas se sobrepõem, o AKS decide a ordem de execução.

Configurei uma janela de manutenção, mas a atualização não aconteceu. Porquê?

A atualização automática do AKS precisa de um certo tempo, geralmente não superior a 15 minutos, para levar em consideração a janela de manutenção. Recomendamos pelo menos 15 minutos entre a criação ou atualização de uma configuração de manutenção e a hora de início programada.

Além disso, certifique-se de que o cluster seja iniciado quando a janela de manutenção planejada começar. Se o cluster for interrompido, seu plano de controle será desalocado e nenhuma operação poderá ser executada.

Por que um dos meus pools de agentes foi atualizado fora da janela de manutenção?

O AKS inicia operações relacionadas com atualizações apenas durante a janela de manutenção configurada. Se uma operação começar antes do encerramento da janela, pode continuar a funcionar até à conclusão, mesmo que esta operação se estenda para além da hora de término da janela.

Quando a janela fecha, o AKS não inicia novas operações de atualização. Qualquer trabalho de atualização restante é adiado até uma janela futura elegível.

Exemplo: Se a janela de manutenção for das 08:00-12:00 e uma atualização de cluster ou pool de nós que começou antes das 12:00 ainda estiver em progresso às 12:15, o AKS deixa esse processo terminar. No entanto, o AKS não inicia novos trabalhos de atualização após as 12:00.

Existem práticas recomendadas para as configurações de manutenção?

Recomendamos definir a programação de atualizações de segurança do sistema operacional do nó para uma cadência semanal se você estiver usando o NodeImage canal, porque uma nova imagem de nó é enviada toda semana. Você também pode optar pelo SecurityPatch canal para receber atualizações de segurança diárias.

Pode definir o calendário de atualização automática para uma cadência mensal para se manter atualizado com a política de suporte do Kubernetes N-2.

Para obter uma discussão detalhada sobre as práticas recomendadas de atualização e outras considerações, consulte o patch do AKS e as diretrizes de atualização.

Posso configurar todos os meus clusters em uma única assinatura para usar a mesma configuração de manutenção?

Não recomendamos a utilização da mesma configuração de manutenção para vários clusters numa única subscrição, pois isso pode levar a erros de limitação do Azure Resource Manager (ARM), causando falhas nas atualizações do cluster. Em vez disso, recomendamos escalonar as janelas de manutenção de cada cluster para evitar esses erros.

Porque é que os meus pools de nós foram atualizados duas vezes durante a mesma janela de manutenção?

Se uma versão mais recente da imagem do nó ficar disponível durante a janela de manutenção, o AKS efetua uma segunda atualização para garantir que os seus pools de nós estão a executar a versão mais recente. Este comportamento é normal e não indica um problema.

Conteúdo relacionado

Para começar a atualizar seu cluster AKS, consulte Opções de atualização para clusters AKS.

  • Last updated on