「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
AKSの
について。
詳細 †
バージョン †
バージョン間の関連 †
K8sが公開されたら、ソレを利用して、
マネージド・サービスとして動くAKSを開発してリリース
- K8sがアップストリーム(取り込み元)
- AKSがダウンストリーム(取り込み先)
バージョン番号 †
- コチラとほぼ同じセマンティック・バージョニング。
- K8sでは、マイナー・バージョン・アップも比較的安全らしい。
- バージョン番号は(K8sとAKSで≒取り込み元と先で)一致している。
リリース頻度 †
- K8s
- 1ヶ月毎にビルド番号アップ(バグ・フィックス)
- 3ヶ月毎にマイナー・バージョンアップ(機能追加)
- アップストリームの取り込み目標は、
- 30日となってる。
- セキュリティ・パッチは即時公開
- マイナー・バージョン
初回の安定版をプレビュー公開して、その後、GA公開する。
- パッチ・バージョン
必要なタイミングで取り込むので、全バージョンは取り込まれない。
- モノによっては、GAまで6ヶ月を要したマイナー・バージョンもある。
サポート †
サポート・ポリシー †
- K8s
- マイナー・バージョン n-2 までサポート(バグ・フィックス)が提供される。
- 故に、3つ前のマイナー・バージョンのバグ・フィックスが停止する。
- AKS
- マイナー・バージョンは、K8sと同じ(n-2 までサポート)
- パッチ・バージョンは、AKSが取り込んだ最新の2つまでサポート。
サポート期間 †
- K8s
最近版を取得してからサポート停止まで、最長で、3 * 3 = 9ヶ月となる。
- AKS
サポート期間は、K8s公開後の取込となるので、K8sより短くなるが、
枯れているので、K8sサポート打ち切り後も、暫くサポートが提供される。
運用面(AKS) †
サポート外の古いバージョンで新規作成不可能
- ただし、サポート外の古いバージョンで継続動作はする。
- AKSがAKS上のK8sを勝手にバージョン・アップすることはない。
- クラスタで使うK8sは、自分でアップデートする。
基盤保守(AKS基盤) †
制御プレーン、ノードプール(VMSS)が対象。
概要 †
- AKS基盤はマネージド・サービス(自動)
- K8sのバージョンアップは手動
サポートを受けるためのバージョン・アップ †
- 手順
- 制御プレーンのバージョン・アップ
- ノードプール、実行ノードのバージョン・アップ
ミッションクリティカル・システム †
複数ノードプールを使用したローリング・アップグレードが可能。
- 制御プレーンだけ、インプレース・アップグレード
- 複数ノードプールで、ノードプールは、ローリング・アップグレード
基盤保守(実行ノード) †
実行ノードのLinux VM や Windows VM が対象。
概要 †
- Linuxノード、Windowsノードに対して行う。
- OSのセキュリティ・アップデートは
- ノードプールのアップデートでも行われるが、
- 基本は、日次で自動更新される。
リブート運用 †
サービスを停止させないためのリブート運用は基本的事項だが面倒。
- VMSSのローリング・アップデート機能は、
ノードプールが破損する可能性があるので、AKSでは非サポート。
- KuredをK8sにインストールし、ローリング・アップグレード的なリブート運用。
冗長構成 †
ジオ冗長 †
Azure Traffic Managerを使用して、
ペアリージョンにAKSを展開して冗長化する。
ゾーン冗長 †
- az aks create の際に、--zones パラメタを付与する。
- コレにより、単一クラスタでも、対象外性を高めることが出来るが、
- 自動復旧させたい場合は、オートスケールを有効化する。
- 永続ボリュームを利用する場合は、追加の構成設定が必要。
(管理ディスクとノードVMを同一のゾーンに配置する必要があるため)
※ 制御プレーンが落ちても、ノードプールはそのまま動作。
ポイント †
参考 †
Tags: :クラウド, :コンテナ, :Azure, :AKS, :セキュリティ
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
