Azure容器服务：谁补丁，更新，......（Kubernetes）

Question

这可能听起来像一个n00b问题，也许就是这样，但Azure容器服务的一些事情让我有点困惑。我已经设法在资源组内的Azure上启动并运行Kubernetes群集，因此对于初学者我已经完成了设置。

现在我的问题如下：

• 谁将负责修补和升级主虚拟机和代理虚拟机？
• 谁将负责修补和更新Kubernetes组件？
• 我是否需要自己负责备份etcd数据库？
• 我是否获得了使用Kubernetes群集的SLA，或者所有权利都取决于VM SLA（即确保Kubernetes的行为）？

我觉得这些问题的答案是“我”，“我”，“是”和“否”，这会让我问自己，ACS是否只是一组资源管理器模板，或者在哪里附加价值？我对我的假设是正确的，还是我错在哪里？

Answer 1

我在Azure容器服务团队，您的声明：

“ACS只是一组资源管理器模板”

此时（2017年1月）或多或少是正确的

在接下来的几个月中，我们将改进对您提到的所有方案的支持：   *备份   *升级   *健康维护和维修

这不仅适用于Kubernetes，也适用于ACS中也支持的DC / OS和Docker Swarm。

如果我能提供更多信息，请与我们联系。

Answer 2

截至2016年12月30日的状态，这将在未来几个月内发生变化。

我实际上向微软询问了这些问题，并收到了以下答案：

• 由我来修补和升级Kubernetes运行的虚拟机，即主虚拟机和代理虚拟机
• Azure团队尚未决定如何处理Kubernetes升级，但至少会有关于如何执行此操作的文档，可以通过自动升级或手动操作（目前如何）相当复杂）
• 在主VM上运行的vanilla部署etcd中，将所有内容存储在该计算机的磁盘上，而该磁盘又存储在Azure中的存储帐户中。这意味着即使etcd未以H / A方式运行（使用3个或更多专用虚拟机运行etcd），您的etcd数据也相当安全。 注意：这是我对这个问题的解释，我对这个问题没有得到明确答案。
• 关于Kubernetes的SLA：目前还不完全清楚，但在Azure上的Kubernetes进入GA之前，将会解决（也不会）。

总而言之：事情仍在继续发展，但看起来很有希望。也许其他人正在寻找这种信息，因此我发布了自己问题的答案。