Terraform在不做任何更改的情况下强制替换AKS节点池

Terraform是一个开源的基础设施即代码工具，它可以帮助开发人员和运维人员自动化地创建、管理和部署云基础设施。它使用简单的声明性语言来描述基础设施的状态，并通过执行计划和应用来实现基础设施的变更。

AKS（Azure Kubernetes Service）是微软Azure云平台上的一项托管Kubernetes服务，它提供了一种简化的方式来部署、管理和扩展容器化应用程序。

在Terraform中，如果需要强制替换AKS节点池而不做任何其他更改，可以使用以下步骤：

在Terraform配置文件中，定义一个新的AKS节点池资源，并设置force_update参数为true。这将告诉Terraform在应用变更时强制替换节点池。

resource "azurerm_kubernetes_cluster_node_pool" "example" {
  name                = "example"
  kubernetes_cluster  = azurerm_kubernetes_cluster.example.id
  force_update        = true
  # 其他节点池配置...
}

运行terraform apply命令来应用配置更改。Terraform将检测到节点池的强制替换需求，并执行相应的操作。

terraform apply

Terraform将创建一个新的节点池，并将旧的节点池标记为待删除状态。在替换过程中，Terraform会自动管理节点池的创建、删除和替换。

需要注意的是，强制替换AKS节点池可能会导致应用程序的中断或不可用性，因此在执行此操作之前，请确保已经做好相应的备份和容错措施。

推荐的腾讯云相关产品：腾讯云容器服务（TKE）

腾讯云容器服务（TKE）是腾讯云提供的一种托管式Kubernetes容器服务，它可以帮助用户轻松地在云上部署、管理和扩展容器化应用程序。TKE提供了高度可靠的基础设施、自动化的容器编排和强大的监控与日志功能，使用户能够专注于应用程序的开发和运维。

产品介绍链接地址：腾讯云容器服务（TKE）

相关·内容

使用Cluster API管理数百个Kubernetes集群

其中一些字段（如 machineType、diskSize、diskType、maxPod、type（抢占式与常规））是 AKS 上不可变的字段。这意味着我们不得不多次替换运行生产工作负载的节点池。...每次替换都涉及创建新的节点池、清空旧节点池，然后删除它。此过程需要人工协调和 GitOps 工作流中的多个步骤。...在更新 Kubernetes 版本时，我们了解到 AKS 的就地节点池升级在遇到不允许任何中断的应用程序（PodDisruptionBudget 设置）时往往会进入无限重试循环。...由于 AKS 仅允许每个集群一个并发节点池更新操作，因此这会阻止其他节点池上的操作，包括手动扩展。因此，我们也不得不采用多步骤节点池替换过程进行升级。...在后台，该运算符会创建一个新的节点池、清空旧节点池，然后在对用户完全不透明的过程中删除它。从用户的角度来看，所有节点池操作都是通过单个 GitOps 更改就地完成的。

2631 0

Fortify软件安全内容 2023 更新 1

Amazon AWS 和 Microsoft Azure Terraform 配置Terraform 是一个开源基础架构即代码工具，用于构建、更改和版本控制云基础架构。...0 强制转换为字节时删除了误报密码管理：硬编码密码 - 减少评论中密码的误报侵犯隐私：Android 内部存储 – 在 Android 应用程序中使用 EncryptedSharedPreferences...对象时误报减少SOQL 注入和访问控制：数据库 – 在 Salesforce Apex 应用程序中使用 getQueryLocator（）时减少了误报类别更改当弱点类别名称发生更改时，将以前的扫描与新扫描合并时的分析结果将导致添加...S3 策略AWS CloudFormation 配置错误：不正确的 S3 存储桶网络访问控制AKS 不良做法：缺少 Azure 监视器集成Azure Ansible 配置错误：AKS 监视不足AKS...Kubernetes 配置错误：缺少节点授权Kubernetes 不良实践：缺少节点限制准入控制器Kubernetes 配置错误：缺少节点限制准入控制器Kubernetes Bad Practices：

7.9K3 0

云原生之旅的最佳 Kubernetes 工具

AKS Kubernetes Azure Kubernetes Service（AKS）通过将运营负担转移到 Azure，简化了在 Azure 中部署托管的 Kubernetes 集群。...此控制平面作为托管的 Azure 资源免费提供，用户无需关心其细节。您只需支付和管理附加到 AKS 集群的节点。...工具名称描述 Terraform Kubernetes Terraform 作为基础设施即代码 (IaC) 工具，使您能够安全、可预测地创建、更改和改进基础设施。...成熟的 CI/CD 系统可以监视源代码的更改，自动构建和测试代码，然后将其部署到生产环境。这些系统通常包括各种测试和验证步骤，以确保代码在部署到生产环境之前能够正常工作。...它们使平台团队能够在不更改任何代码的情况下，为集群中的所有微服务添加可靠性、可观察性和安全性等功能变得更加容易。服务网格现在是云原生基础设施的最重要部分之一，与 Kubernetes 一样。

1631 0

Kubernetes 开源9年，但我们已经有了 8 年的踩坑血泪史

我们在没有任何大规模运行 K8s 经验的情况下迎头而上。从 AWS 上的自托管迁移到 Azure 上的托管（AKS）前面几年，我们在 AWS 上运行了一个自托管的集群。...此外，我们的许多工程师都熟悉 Azure 及其生态系统。还应该提到一点，对于 AKS 上的初始设置，我们不必为控制平面节点（主节点）付费，这是一个额外的好处（节省节点费用）。...选择正确的节点类型虽说这是跟上下文紧密关联的，但总体来说根据节点类型，AKS 会保留大约 10-30% 的可用内存（用于内部 AKS 服务）。...因此对我们来说，我们发现使用更少但更大的节点类型是有益的。此外，由于我们在许多服务上运行 .Net，因此需要选择具有高效且可观的 IO 性能的节点类型。...此外，由于一些特定的漏洞，无特权的攻击者有可能将其权限升级为 root，从而绕过 Linux 命名空间限制，在某些情况下，他们甚至能逃离容器以获得主机节点上的 root 访问权限。

2931 0

超越IaC：解决云计算关注点分离问题

您使用的 Terraform、CloudFormation 或任何其他 IaC 工具都将具有明确定义 SNS 主题、策略/角色和环境变量的脚本，用于向主题发送消息的服务以及响应发送到主题的事件的任何订阅者...将 SNS 替换为其他服务意味着深入研究这些脚本，修改资源，更新权限，并确保新服务配置正确。 3. 测试更改您的测试也需要更新。单元测试和集成测试必须重写以适应新服务。在测试中模拟 SNS？...这些模拟需要替换为新服务的模拟。在订阅者测试中模拟 SNS 事件？这些也需要更改。 4. 部署风险在您部署更改之前，无法知道您的更改是否正确。即使进行了全面的本地测试，也始终存在部署后出现问题风险。...关注点分离不仅仅是关于接近程度：它还意味着一个模块中的更改不会强制对无关区域进行更改。在我们的示例中，从一个托管服务简单地切换到另一个等效服务需要对整个堆栈进行更改——代码、IaC、测试和配置。...由于 Nitric 提供程序可以使用任何 IaC 工具（如 Terraform、Pulumi 或 AWS CDK）构建或自定义，因此仍然可以保持细粒度控制，并且添加 IfC 不会丢失任何东西。

921 0

与云无关的用于 Kubernetes 的自动化 CICD

根据应用程序和业务需要，这里提到的工具可以替换为自己选择的工具。...这就省去了为实际的代码和 Helm 模板维护两个独立仓库的工作。开发人员可以对任何应用程序代码更改所需的模板更改有更多的控制权。...这包括任何后端数据库集群节点、Kubernetes 节点、Rancher servers、文件服务器或通过 Terraform 提供的任何其他服务器。...由于节点自动注册到 Rancher Server，系统重新启动不会影响节点的可用性。即使在最坏的情况下，如果节点丢失，也很容易在几分钟内打开一个新节点。...在提出此方法时，需要考虑生产级环境所需的更改和更新。还考虑了其他方面，例如对集群实例的安全访问、升级、备份和恢复，以及根据行业标准提出的分层体系结构建议。

1.4K1 0

从脆弱到完美：Kubernetes自我修复实践

许多组织选择使用托管 Kubernetes 发行版，如 Azure Kubernetes Service (AKS)，以便在无需大型工程团队操作 Kubernetes 集群的情况下快速启动并运行。...虽然我们的旅程始于关注 AKS，但此框架是一种通用模式，可提高任何 Kubernetes 平台的弹性。自我修复框架第一个自愈的用例被实现为一个单体程序。...但是，AKS 上的 Spot 节点缺乏任何 SLA，这可能导致潜在的突然抢占。我们经历了一次事件，其中大量 Spot 节点抢占导致多个有状态工作负载失败，从而导致级联应用程序故障并导致停机。...StatefulSet Pod AKS 节点池建立在 Azure 虚拟机规模集 (VMSS) 基础设施之上。...Detector 会过滤掉被污点超过 5 分钟的节点，并且修复程序会强制删除这些节点上的所有 Pod（假设它们无法恢复），从而允许调度新的 Pod。

2081 0

容器和DevOps：基于容器的DevOps交付管道

它旨在在不牺牲软件质量的情况下创建更快的开发环境。DevOps 还专注于在快速开发生命周期中提高软件的整体质量。它依赖于多种技术、平台和工具的组合来实现所有这些目标。...在大多数情况下，持续交付与持续集成相结合以创建更强大的交付管道，称为 CI/CD 管道。它们使组织能够将完整的软件开发过程集成到 DevOps 管道中：持续集成确保所有代码更改都集成到交付管道中。...它减少了与配置问题相关的任何错误，并允许交付团队在不同的环境（例如测试和生产）之间快速迁移这些容器。...虽然有许多编排平台，但 Kubernetes 是最流行的选择之一，得到了全行业的支持。它几乎可以为任何环境提供动力，从单节点集群到多云集群。...容器可以支持任何环境，无论编程语言、框架、部署策略等如何，同时为交付团队提供更大的灵活性，可以在不影响交付过程的情况下定制他们的环境。

8232 0

使用Terraform配置Linode环境

如果您需要解决任何问题，请激活调试模式： TF_LOG=debug terraform plan 该terraform plan命令不会对您的Linode帐户采取任何操作或进行任何更改。...： terraform plan 应用您的更改： terraform apply 警告更改Linode的大小将强制关闭服务器并将其迁移到同一数据中心的其他主机。...高级配置示例到目前为止，向基础结构添加新节点的过程是创建新文件并运行该terraform apply命令。但是当您计划的基础架构有数十台服务器时会发生什么？...出于此示例的目的，您将需要删除以前的节点： terraform plan -destroy 返回： Refreshing Terraform state in-memory prior to plan...与之类似terraform plan，上述命令会在进行任何更改之前检查您的基础结构。

3.7K3 0

TiKV发布 3.0 GA版本

今天，我们很自豪地宣布TiKV 3.0的普遍可用性！无论是跨越数百个节点，还是存储超过一万亿对键值对，我们都看到用户在真实的生产场景中对TiKV进行了测试。...现在，TiKV可以使用悲观锁定（pessimistic locking）强制执行事务。这意味着你可以在一段时间内对一个值拥有独占所有权，从而防止其他请求修改它。扩大我们的协处理器。...有了许多新的或改进的功能，如向量操作、批处理执行器、RPN函数和窃取工作的线程池模型，我们的协处理器继续进化，加速了越来越强大的查询。加强操作员友好。...https://www.usenix.org/system/files/conference/fast16/fast16-papers-lu.pdf 你可以在changelog中详细地看到所有更改。...我们测试了一个由3个TiKV节点、1个PD节点和1个运行YCSB的节点组成的集群。

9051 0

Terraform 预提交挂钩使用指南：节省时间并提高代码质量

在不断变化的技术世界中，确保代码的质量和安全性至关重要。然而，在每次提交之前手动运行命令行检查可能是一项耗时且乏味的任务。...什么是预提交： Pre-commit hooks是在提交代码更改之前自动执行的重要脚本。它们在识别各种类型的问题（包括 linting 错误、安全漏洞和格式不一致）方面发挥着关键作用。...Terraform Validate: 是一个原生 Terraform 命令，用于验证目录中的配置文件，仅引用配置，而不访问任何远程服务，例如远程状态、提供程序 API 等。...stages: [commit] EOF 确保替换为提供的 URL 中的最新可用版本。...这种方法将强制代码质量的责任转移给预提交挂钩，从而减少了下游持续集成 (CI) 系统的工作量。此外，它允许快速识别和解决每次提交的小问题，从而产生更清晰的拉取请求并减少审查时间。

2851 0

Terraform：多云、混合云环境下实现基础设施即代码

开始使用Terraform后，任何操作都要通过Terraform进行。当基础设施的一部分已经由Terraform管理时，切勿手动对其进行更改。...仔细阅读输出结果，尤其注意terraform plan输出提示中的那些将要被删除但是你不想删除的资源。在销毁前创建如果确实要替换资源，请仔细考虑是否需要在删除之前先进行创建。...如果在重命名标识符后运行了这个命令，在今后运行terraform plan命令时，将显示没有任何更改。一些参数是不可变的许多资源的参数都是不能被更改的。...如果更改它们，Terraform将删除旧资源并创建一个新资源来替换它。每个资源的文档通常会说明如果你更改参数会发生什么，因此请养成查阅文档的好习惯。...开始使用Terraform后，请勿通过Web UI、手动API调用或任何其他机制进行更改。正如第5章学习的，工具之外的更改不仅会导致复杂的错误，而且还会抵消许多使用IaC已经带来的优点。

8491 0

Kubernetes安全加固的几点建议

对于使用托管Kubernetes服务（比如GKE、EKS或AKS）的用户而言，由相应的云提供商管理主节点安全，并为集群实施各种默认安全设置。...网络和资源策略默认情况下，Kubernetes允许从任何pod到同一集群中另一个pod的通信。虽然这对于发现服务而言很理想，但没有提供网络分离，不法分子或中招的系统可以无限制地访问所有资源。...RBAC和服务账户强大的网络和资源策略到位后，下一步是强制执行RBAC授权以限制访问。...只要底层Kubernetes节点上有seccomp配置文件可用，就可以在securityContext这部分定义seccomp配置文件。...最后，如果需要额外的安全保证，可以配置自定义的RuntimeClass，以便充分利用硬件虚拟化（如gVisor或Kata）。在节点层面定义RuntimeClass，并在pod定义部分指定它。

9783 0

（译）Zalando 是如何管理 140 多个 Kubernetes 集群的

注意：我们没有使用 Terraform（从来没有）。主节点和工作节点都运行在我们的自定义 AMI 上。...我们为更新或类似行为定义了下面的 SLA： SLA 生产集群测试集群更新期间强制终结的 Pod 的最小生存期 3 天 8 小时在选定节点之后，需要等待多久才开始强行终结 Pod 6 小时 2 小时...这种行为模式让我们在部分应用配置失常的情况下也能持续更新。注意：我们的用户（开发团队）可以在任何时间阻止集群更新（例如发现了问题）。...能根据资源需要对集群的节点池进行伸缩，无需手工配置节点池的大小。...，让我们在无需扩张团队的情况下得到了成长：我们能够无缝的把我们一个老的 Kubernetes 1.4 在无停服的情况下，升级到 1.14 我们能够跟进 Kubernetes 的季度发布，也就是说我们在每个季度都可以进行升级

1.1K2 0

Crossplane - 比 Terraform 更先进的云基础架构管理平台？

Run Crossplane anywhere 无论您是在 EKS、AKS、GKE、ACK、PKS 中使用单个 Kubernetes 集群，还是在 Rancher 或 Anthos 等多集群管理器中使用...在 Crossplane 中，自助服务的规模甚至更大，因为任何一个 XR 都可以提供多种服务。...例如，考虑这样一个场景: 工程师在半夜被呼叫来处理一个事件，通过 AWS 控制台对生产缓存配置进行了一些快速编辑，却忘记在 Terraform 中反映这些更改。...当 Crossplane 被要求管理一段基础设施时，在该基础设施之外所做的任何更改都将自动且持久地恢复。组织在使用 Terraform 时面临的一个持续的问题是它没有提供 API。...，对于您的应用团队来说，可以使用 Terraform 来规划并应用 Crossplane 所需状态的更改!

4.1K2 0

Terraform 与 Kubernetes DevOps 工具比较

✅ 共同特点多云部署 Terraform 可以在多云环境中执行合规性和管理。...这些提供程序具有特定于基础架构的 API，Terraform 使用来自不同提供程序的功能将它们组织在一个拓扑中。这样，用户可以利用相同的工作流程来管理多个供应商和跨云依赖项。...但是，为了促进多云集群的操作，可能需要将一些自动化功能（如扩展和修复）配置为仅适用于来自一个云提供商的节点或完全停用。生命周期管理 Terraform 用户可以使用生命周期参数管理其资源生命周期。...它们遵循生命周期来根据容器的健康状况测试容器状态。Kubernetes 可以根据用户的配置替换失败的容器。Kubernetes 的自我修复功能还可以在容器发生故障或节点死亡时对其进行管理。...例如，系统可以在监控其运行状况的同时自动滚动更新应用程序或更改其配置。如果出现问题，系统将自动回滚更改。自动调度是另一个功能，Kubernetes 根据其特定的资源要求和约束自动放置容器到目标主机。

1.4K1 0

Longhorn 1.3.0 发布了(Kubernetes 云原生分布式块存储)

支持托管 Kubernetes 集群（EKS、GKE、AKS）使 Longhorn 兼容公有云上主要托管 Kubernetes 集群的操作，如升级、节点池替换等。...Snapshot CRD 提供新的 Snapshot CRD 以在没有 Longhorn UI 的情况下操作 Snapshot 功能。...v1beta1 和 v1beta2 的转换 Webhook 采用conversation webhook进行版本转换，保证升级到1.3.0后Longhorn API/CRD在v1beta1和v1beta2...之间的兼容性。...在安装 Longhorn v1.3.0 之前，请确保您的 Kubernetes 集群至少为 v1.18。

7561 0

数千行IaC代码后学到的5个技巧

使用 DRY 模式 DRY（“不要重复自己”）模式在软件工程中变得非常流行，用于通过集成开发环境 (IDE) 和 linter 自动化代码质量。这些通过样板文件、模板等强制执行代码策略和格式。...对基础设施配置的更改更加直接，因为对模块的修改会自动反映在使用该模块的任何地方。这将导致更有效的开发周期、更快的部署时间以及在更新期间降低引入错误的风险。...避免手动编辑：尽管状态文件是人类可读的，但手动编辑可能会导致损坏。始终使用 Terraform 命令对状态文件进行任何更改。这种做法可以维护文件的完整性，并确保正确应用更改。...对存储桶启用版本控制，以自动保留状态文件的先前版本。这样可以在意外删除或损坏的情况下轻松恢复。保护状态文件：确保状态文件已加密，并且访问权限仅限于授权用户和服务。...通过 CI/CD 管道中的工具和集成检查定期进行漂移检测，有助于及时识别和纠正任何更改，以维护基础设施的完整性和可靠性。

1091 0

以Chef和Ansible为例快速入门服务器配置

我会尽量用大家熟悉的术语来解释这些工具。配置管理你决定使用花哨的配置工具在远程服务器上安装Nginx。在开始设置数据库备份节点前，一切都很顺利。...packer.json`进行了两处更改。...我们之前从Packer的输出中复制AMI ID，并粘贴到Terraform代码中。这不是一个可维护的解决方案，因为AMI ID会经常发生变化，而且我们不应该在每次发生变化时都要将更改推送到存储库中。...相反，我们使用Terraform的`data`资源来动态读取AMI ID（使用`Image=application`查询最新的AMI）。其次，我们使用`chef-solo`替换了`shell`。...第一个play在Ubuntu上安装Python 2.7（用于运行Ansible）。第二个play安装和配置Nginx。我们在每个play的根节点配置了两个参数：`hosts`和`become`。

2.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云