בדף הזה מוסבר על חלונות תחזוקה והחרגות מתחזוקה – אלה מדיניות שמאפשרת לשלוט במועד שבו אפשר לבצע תחזוקה מסוימת באשכולות, כמו שדרוגים אוטומטיים, באשכולות של Google Kubernetes Engine (GKE). לדוגמה, עסק קמעונאי יכול להגביל את התחזוקה כך שתתבצע רק בערבי ימי חול, ולמנוע תחזוקה אוטומטית במהלך אירוע מכירות מרכזי בתעשייה.
מידע על מדיניות התחזוקה של GKE
מדיניות התחזוקה של GKE, שכוללת חלונות זמן לתחזוקה והחרגות, מאפשרת לכם לקבוע מתי יכולה להתבצע תחזוקה אוטומטית מסוימת באשכולות, כולל שדרוגים של האשכולות ושינויים אחרים בהגדרת הצומת או בטופולוגיית הרשת של האשכול.
חלון זמן לתחזוקה הוא חלון זמן חוזר שבו מותרת תחזוקה אוטומטית של GKE.
החרגה של תחזוקה היא חלון זמן חד-פעמי שבו אסור לבצע תחזוקה אוטומטית ב-GKE.
GKE מבצע שינויים אוטומטיים בהתאם למדיניות התחזוקה של האשכול אם יש חלון תחזוקה פתוח ולא מוגדרת החרגה פעילה מתחזוקה. לכל אשכול אפשר להגדיר חלון זמן לתחזוקה חוזר אחד וכמה החרגות מתחזוקה.
סוגים אחרים של תחזוקה לא תלויים במדיניות התחזוקה של GKE, כולל פעולות תיקון של מישור הבקרה ותחזוקה של שירותים ש-GKE תלוי בהם, כמו Compute Engine. מידע נוסף מופיע במאמר בנושא תחזוקה אוטומטית שלא מתבצעת בהתאם לכללי המדיניות בנושא תחזוקה.
אילו שינויים מכבדים את מדיניות התחזוקה של GKE ואילו לא
לפני שמגדירים מדיניות תחזוקה של GKE – חלונות תחזוקה והחרגות – כדאי לעיין בקטעים הבאים כדי להבין איך GKE ושירותים קשורים מתייחסים אליהם.
תחזוקה אוטומטית בהתאם למדיניות התחזוקה של GKE
באמצעות מדיניות תחזוקה של GKE, אתם יכולים לשלוט בתזמון של סוגי האירועים הבאים, שגורמים לשיבוש זמני באשכול:
- שדרוגים אוטומטיים של אשכולות, כולל שדרוגים של מישור הבקרה ושדרוגים של צמתים. כדי לקבל מידע נוסף על השינויים האלה ועל האופן שבו הם עלולים לגרום לשיבוש זמני בסביבה שלכם, אפשר לעיין במאמרים בנושא שדרוגים של אשכולות Autopilot ושדרוגים של אשכולות רגילים.
- שינויים בהגדרות שמתבצעים על ידי המשתמש וגורמים ליצירה מחדש של צמתים או לשינוי משמעותי בטופולוגיה של הרשת הפנימית של האשכול. מידע נוסף זמין במאמר שינויים ידניים שתואמים למדיניות התחזוקה של GKE.
סוגים אחרים של תחזוקה אוטומטית לא תלויים במדיניות תחזוקה. מידע נוסף מופיע במאמר בנושא תחזוקה אוטומטית שלא מתבצעת בהתאם לכללי המדיניות בנושא תחזוקה.
תחזוקה אוטומטית שלא מתבצעת בהתאם למדיניות התחזוקה של GKE
חלונות זמן לתחזוקה והחרגות ב-GKE לא חוסמים את כל סוגי התחזוקה האוטומטית. לפני שמגדירים את מדיניות התחזוקה של אשכול GKE, חשוב להבין אילו סוגי שינויים לא מכבדים חלונות זמן להפסקות לצורך תחזוקה והחרגות.
תחזוקה Google Cloud אחרת
חלונות תחזוקה והחרגות ב-GKE לא מונעים תחזוקה אוטומטית של שירותים בסיסיים, בעיקר Compute Engine, או של שירותים שמתקינים אפליקציות באשכול, כמו Cloud Deploy. Google Cloud
לדוגמה, צמתים של GKE הם מכונות וירטואליות של Compute Engine שמנוהלות על ידי GKE עבור האשכול. לפעמים מתרחשים אירועים במארח במכונות וירטואליות של Compute Engine, שיכולים לכלול אירועי תחזוקה או שגיאות במארח. ההתנהגות של מכונות ה-VM במהלך האירועים האלה נקבעת על ידי מדיניות התחזוקה של המארח של מכונת ה-VM, שמוגדרת כברירת מחדל לרוב מכונות ה-VM כהעברה פעילה. בדרך כלל המשמעות היא שזמן ההשבתה של הצמתים הוא קצר מאוד או אפסי, וברוב עומסי העבודה, מדיניות ברירת המחדל מספיקה. בחלק מהמשפחות של מכונות וירטואליות, אפשר לעקוב אחרי אירוע תחזוקה של המארח ולתכנן אותו וגם להפעיל אירוע תחזוקה של המארח כדי לתזמן אותו בהתאם למדיניות התחזוקה של GKE.
חלק מהמכונות הווירטואליות, כולל אלה עם מעבדי GPU ו-TPU, לא יכולות לבצע מיגרציה פעילה. אם אתם משתמשים במאיצים האלה, כדאי לקרוא איך להתמודד עם שיבושים שנגרמים בגלל תחזוקת צמתים של מעבדי GPU או TPU.
מומלץ לעיין במידע על אירועים של מארחים, מדיניות תחזוקה של מארחים ולוודא שעומסי העבודה מוכנים לשיבוש, במיוחד אם הם פועלים בצמתים שלא יכולים לבצע מיגרציה פעילה.
תיקונים ושינוי גודל אוטומטיים
GKE מבצע תיקונים אוטומטיים במישורי בקרה. זה כולל תהליכים כמו הגדלת מישור הבקרה לגודל המתאים או הפעלה מחדש של מישור הבקרה כדי לפתור בעיות. ברוב התיקונים מתעלמים מחלונות תחזוקה ומהחרגות, כי אי-ביצוע התיקונים עלול לגרום לאשכולות לא לפעול.
אי אפשר להשבית את התיקונים של מישור הבקרה. עם זאת, לרוב סוגי האשכולות, כולל אשכולות Autopilot ו אשכולות אזוריים רגילים, יש כמה עותקים של מישורי הבקרה, מה שמאפשר זמינות גבוהה של שרת ה-API של Kubernetes גם במהלך אירועי תחזוקה. אי אפשר לשנות אשכולות אזוריים רגילים, שיש להם רק רמת בקרה אחת, במהלך שינויים בהגדרת רמת הבקרה ותחזוקת האשכול. זה כולל פריסה של עומסי עבודה.
לצמתים יש גם פונקציונליות של תיקון אוטומטי, שאפשר להשבית באשכולות רגילים.
תיקון נקודות חולשה קריטיות באבטחה
חלונות תחזוקה והחרגות עלולים לגרום לעיכובים בתיקוני אבטחה. עם זאת, ל-GKE שמורה הזכות לבטל את מדיניות התחזוקה במקרים של פגיעויות אבטחה קריטיות.
תחזוקה של מסד הנתונים של מצב האשכול שמבוסס על Spanner
חלק מאשכולות GKE משתמשים במסד נתונים של צמדי מפתח/ערך ב-Spanner כדי לאחסן את המצב של משאבי Kubernetes API. פעולות תחזוקה במסד הנתונים הזה מתעלמות מחלונות זמן פעילים לתחזוקה ומחריגים. עם זאת, מסד הנתונים של מצב האשכול שמבוסס על Spanner משוכפל ונשאר זמין במהלך אירועי תחזוקה.
שינויים ידניים שתואמים למדיניות התחזוקה של GKE
כדי להחיל את ההגדרה החדשה, צריך ליצור מחדש את הצמתים אם מבצעים שינויים מסוימים בצמתים או בהגדרת הרשת, כולל חלק מהשינויים הבאים:
- החלפת כתובת ה-IP של מישור הבקרה
- החלפת פרטי הכניסה של מישור הבקרה
- הגדרת צמתים מוגנים
- הגדרת מדיניות רשת
- הגדרת הרשאות גישה בתוך הצומת
- הגדרת NodeLocal DNSCache
- הגדרת GKE Sandbox
השינויים האלה מתבצעים בהתאם למדיניות התחזוקה של GKE, כלומר GKE ממתין לחלון זמן לתחזוקה פתוח וממתין עד שלא יהיו החרגות פעילות של תחזוקה שמונעות תחזוקה של הצומת. כדי להחיל את השינויים בצמתים באופן ידני, משתמשים ב-Google Cloud CLI כדי להפעיל את הפקודה gcloud container clusters
upgrade ומעבירים את הדגל --cluster-version עם אותה גרסת GKE שמאגר הצמתים כבר פועל בה.
שינויים ידניים שלא תואמים למדיניות התחזוקה של GKE
חלק מהשינויים הידניים יוצרים מחדש את הצמתים באמצעות אסטרטגיית שדרוג צמתים באופן מיידי, בלי להתחשב במדיניות התחזוקה. פרטים נוספים זמינים במאמר שינויים ידניים שיוצרים מחדש את הצמתים באמצעות אסטרטגיית שדרוג צמתים בלי להתחשב במדיניות התחזוקה.
חלונות זמן לתחזוקה
חלונות תחזוקה מאפשרים לכם לקבוע מתי יכולה להתבצע תחזוקה אוטומטית רלוונטית – כולל שדרוגים אוטומטיים של מישורי בקרה וצמתים – כדי לצמצם שיבושים זמניים פוטנציאליים בעומסי העבודה. חלונות זמן לתחזוקה שימושיים בתרחישים מהסוגים הבאים, בין היתר:
- שעות שבהן העומס נמוך: כדי לצמצם את הסיכוי להשבתה, כדאי לתזמן שדרוגים אוטומטיים לשעות שבהן העומס נמוך.
- במהלך שיחה: כדאי לוודא שהשדרוגים יתבצעו במהלך שעות העבודה, כדי שמישהו יוכל לעקוב אחרי השדרוגים ולטפל בבעיות בלתי צפויות.
- שדרוגים של כמה אשכולות: אתם רוצים להשיק שדרוגים בכמה אשכולות באזורים שונים, אחד בכל פעם במרווחי זמן מוגדרים.
בנוסף לשדרוגים אוטומטיים, יכול להיות ש-Google תצטרך מדי פעם לבצע משימות תחזוקה אחרות, ותכבד את חלון זמן לתחזוקה של אשכול אם הדבר אפשרי.
אם המשימות ממשיכות לפעול אחרי חלון זמן לתחזוקה, GKE מנסה להשהות אותן ולחדש אותן במהלך חלון זמן לתחזוקה הבא.
GKE שומרת לעצמה את הזכות להשיק שדרוגי חירום לא מתוכננים מחוץ לחלונות התחזוקה. בנוסף, שדרוגים נדרשים מתוכנה שיצאה משימוש או מתוכנה לא עדכנית עשויים להתבצע אוטומטית מחוץ לחלונות התחזוקה.
במאמר הגדרת חלון זמן לתחזוקה מוסבר איך להגדיר חלון זמן לתחזוקה לאשכול חדש או קיים.
בנוסף, בתרחישי שימוש מתקדמים, אפשר להשתמש בתקציבים להפרעה של אשכולות כדי להתאים אישית את מרווח הזמן המינימלי בין שדרוגים ספציפיים של אשכולות, כולל שדרוגים של תיקוני באגים או שדרוגים משניים.
אזורי זמן לחלונות זמן לתחזוקה
כשמגדירים חלונות תחזוקה וצופים בהם, השעות מוצגות באופן שונה בהתאם לכלי שבו משתמשים:
כשמגדירים חלונות תחזוקה
השעות תמיד נשמרות לפי שעון UTC. עם זאת, כשמגדירים את חלון הזמן לתחזוקה, צריך להשתמש ב-UTC או באזור הזמן המקומי.
כשמגדירים חלונות תחזוקה באמצעות הדגל --maintenance-window הכללי יותר, אי אפשר לציין אזור זמן. כשמשתמשים ב-CLI של gcloud או ב-API, נעשה שימוש ב-UTC, ובמסוף Google Cloud השעות מוצגות לפי אזור הזמן המקומי.
כשמשתמשים בדגלים מפורטים יותר, כמו --maintenance-window-start, אפשר לציין את אזור הזמן כחלק מהערך. אם לא מציינים את אזור הזמן, נעשה שימוש באזור הזמן המקומי.
כשצופים בחלונות זמן לתחזוקה
כשמציגים מידע על האשכול, יכול להיות שחותמות הזמן של חלונות התחזוקה יוצגו לפי שעון UTC או לפי אזור הזמן המקומי, בהתאם לאופן הצגת המידע:
- כשמשתמשים במסוף Google Cloud כדי לראות מידע על האשכול, השעות תמיד מוצגות לפי אזור הזמן המקומי.
- כשמשתמשים ב-CLI של gcloud כדי להציג מידע על האשכול, השעות תמיד מוצגות בפורמט UTC.
בשני המקרים, RRULE תמיד יהיה לפי שעון UTC. כלומר, אם מציינים, לדוגמה, ימים בשבוע, אז הימים האלה הם לפי שעון UTC.
החרגות מתחזוקה
באמצעות החרגות מתחזוקה, אתם יכולים למנוע את ביצוע תחזוקה אוטומטית רלוונטית במהלך תקופה מסוימת. לדוגמה, להרבה עסקים קמעונאיים יש הנחיות עסקיות שאוסרות על שינויים בתשתית במהלך חופשות סוף השנה. דוגמה נוספת: אם חברה משתמשת ב-API שיוצא משימוש, היא יכולה להשתמש בהחרגות תחזוקה כדי להשהות שדרוגים משניים, וכך יהיה לה זמן להעביר את האפליקציות.
באירועים ידועים עם השפעה גבוהה, מומלץ להתאים את ההגבלות על שינויים פנימיים להחרגה של תחזוקה שמתחילה שבוע לפני האירוע ונמשכת לאורך האירוע.
החרגות לא חוזרות על עצמן. במקום זאת, יוצרים כל מופע של החרגה תקופתית בנפרד.
אם יש חפיפה בין החרגות לבין חלונות תחזוקה, ההחרגות קודמות.
כדי ללמוד איך להגדיר החרגות תחזוקה לאשכול חדש או קיים, אפשר לעיין במאמר הגדרת החרגת תחזוקה.
היקף התחזוקה להחרגה
אתם יכולים לציין מתי למנוע תחזוקה אוטומטית באשכול, וגם להגביל את ההיקף של עדכונים אוטומטיים שעשויים להתבצע. היקפי החרגה של תחזוקה שימושיים בתרחישים מהסוגים הבאים, בין היתר:
- ללא שדרוגים – הימנעות מכל תחזוקה: אתם רוצים להימנע באופן זמני מכל שינוי באשכול שלכם במהלך תקופה מסוימת. זהו היקף ברירת המחדל.
- ללא שדרוגים משניים – שמירה על הגרסה המשנית הנוכחית של Kubernetes: אתם רוצים לשמור על הגרסה המשנית של אשכול כדי להימנע משינויים ב-API או כדי לאמת את הגרסה המשנית הבאה.
- ללא שדרוגים משניים או שדרוגים של צמתים – מניעת שיבושים בצמתים: אתם רוצים להימנע מפינוי של עומסי העבודה שלכם ומקביעת לוח זמנים חדש שלהם בגלל שדרוגים של צמתים.
בטבלה הבאה מפורטות ההגבלות על שדרוגים משניים או על תיקוני אבטחה ברמות הבקרה או בצמתים של אשכולות, בהתאם לכל אחת מההגדרות האלה.
כש-GKE משדרג אשכול, המכונות הווירטואליות של מישור הבקרה והצומת מופעלות מחדש. במישורי בקרה, מצב Autopilot ואשכולות אזוריים רגילים שומרים על הזמינות של שרת Kubernetes API. באשכולות אזוריים, שיש להם צומת אחד של רמת הבקרה, הפעלה מחדש של מכונות וירטואליות גורמת לכך שרמת הבקרה לא זמינה באופן זמני. בצמתים, הפעלה מחדש של מכונות וירטואליות מפעילה תזמון מחדש של Pod, שיכול לשבש באופן זמני עומסי עבודה קיימים. אפשר להגדיר את רמת הסובלנות לשיבוש עומס העבודה באמצעות תקציב לשיבוש Pod (PDB).
| היקף | מישור הבקרה | צמתים | משך ההחרגה המקסימלי | ||
|---|---|---|---|---|---|
| שדרוג משני אוטומטי | שדרוג אוטומטי של תיקוני אבטחה | שדרוג משני אוטומטי | שדרוג אוטומטי של תיקוני אבטחה | ||
| ללא שדרוגים (ברירת מחדל) | אסור | אסור | אסור | אסור | התקופה לא יכולה להיות ארוכה מ-30 יום. |
| אין שדרוגים משניים | אסור | מותר | אסור | מותר | באשכולות שרשומים לערוצים Rapid, Regular או Stable, אי אפשר להאריך את התקופה מעבר לסוף התקופה של התמיכה הרגילה. במקרה של אשכולות שרשומים לערוץ התמיכה המורחבת, אי אפשר להאריך את התקופה מעבר לסיום התמיכה המורחבת של הגרסה המשנית. אתם יכולים להגדיר את שעת הסיום כדי לעקוב אחרי סיום התמיכה בגרסה המשנית של האשכול. החרגת התחזוקה מסתיימת כשהגרסה המשנית של האשכול מגיעה לסוף תקופת התמיכה. מידע נוסף זמין במאמר איך מתבצע מעקב אחר סיום התמיכה בהחרגת תחזוקה. |
| אין שדרוגים משניים או שדרוגים של צמתים | אסור | מותר | אסור | אסור | באשכולות שרשומים לערוצים Rapid, Regular או Stable, אי אפשר להאריך את התקופה מעבר לסוף התקופה של התמיכה הרגילה. במקרה של אשכולות שרשומים לערוץ התמיכה המורחבת, אי אפשר להאריך את התקופה מעבר לסיום התמיכה המורחבת של הגרסה המשנית. אתם יכולים להגדיר את שעת הסיום כדי לעקוב אחרי סיום התמיכה בגרסה המשנית של האשכול. החרגת התחזוקה מסתיימת כשהגרסה המשנית של האשכול מגיעה לסוף תקופת התמיכה. מידע נוסף זמין במאמר איך מתבצע מעקב אחר סיום התמיכה בהחרגת תחזוקה. |
החרגות מרובות
אפשר להגדיר כמה החרגות באותו אשכול. יכול להיות שההחרגות האלה יחולו על היקפים שונים, וטווח הזמן שלהן עשוי להיות חופף. מקרה השימוש של תקופת החגים בסוף השנה הוא דוגמה להחרגות חופפות, שבהן נעשה שימוש בהיקפים 'ללא שדרוגים' ו'ללא שדרוגים משניים'.
אם יש חפיפה בין תקופות ההחרגה, והשדרוג נחסם על ידי החרגה פעילה כלשהי (כלומר, השעה הנוכחית היא בתוך תקופת ההחרגה), השדרוג יידחה.
בדוגמה לתרחיש השימוש end-of-year holiday season, החרגות האשכול מוגדרות באופן הבא:
- אין שדרוגים משניים: 30 בספטמבר עד 15 בינואר
- ללא שדרוגים: 19 בנובמבר עד 4 בדצמבר
- ללא שדרוגים: 15 בדצמבר עד 5 בינואר
כתוצאה מהחפיפה בין ההחרגות האלה, השדרוגים הבאים ייחסמו באשכול:
- שדרוג תיקון למאגר הצמתים ב-25 בנובמבר (נדחה בגלל החרגה של 'ללא שדרוגים')
- שדרוג משני למישור הבקרה ב-20 בדצמבר (נדחה בגלל החרגות של 'אין שדרוגים משניים' ו'אין שדרוגים')
- שדרוג תיקון למישור הבקרה ב-25 בדצמבר (נדחה בגלל החרגה של 'אין שדרוגים')
- שדרוג משני למאגר הצמתים ב-1 בינואר (נדחה בגלל החרגה של 'אין שדרוגים משניים' ו'אין שדרוגים')
הפעולות הבאות של תחזוקה יהיו מותרות באשכול:
- שדרוג תיקון למישור הבקרה ב-10 בנובמבר (מותר לפי החרגת 'אין שדרוגים משניים')
- שיבוש במכונה וירטואלית בגלל תחזוקה של GKE ב-10 בדצמבר (מותר בגלל החרגה של 'אין שדרוגים משניים')
תפוגת החרגה
תוקף ההחרגה יפוג בזמן הבא:
- כשמגיעה שעת הסיום שהגדרתם להחרגה.
- אם הגדרתם את החרגת התחזוקה לשעת הסיום כדי לעקוב אחרי תאריך סיום התמיכה בגרסה המשנית של האשכול, תוקף ההחרגה יפוג בתאריך סיום התמיכה (בתחילת היום).
כשפג התוקף של החרגה (כלומר, השעה הנוכחית חלפה אחרי שעת הסיום שצוינה להחרגה), ההחרגה הזו לא תמנע יותר עדכונים של GKE. החרגות אחרות שתקפות עדיין (לא פג תוקפן) ימשיכו למנוע עדכוני GKE.
אם לא נותרו החרגות או גורמים אחרים שמונעים שדרוגים של אשכולות, מערכת GKE משדרגת בהדרגה את האשכול ליעדי שדרוג אוטומטי שעומדים בדרישות.
אם האשכול שלכם פספס כמה שדרוגים של גרסאות משניות בגלל ההחרגה, מערכת GKE מתזמנת שדרוג של גרסה משנית אחת בחודש, ומשדרגת גם את רמת הבקרה של האשכול וגם את הצמתים, כדי לוודא שהאשכול מריץ גרסה נתמכת. תמיד אפשר לבצע שדרוגים ידניים כדי לשדרג את האשכול לגרסה משנית ספציפית מוקדם יותר.
איך מתבצע מעקב אחר סיום התמיכה בהחרגה של תחזוקה
אתם יכולים להגדיר החרגות מתחזוקה עם ההיקף 'ללא שדרוגים משניים' או 'ללא שדרוגים משניים או שדרוגי צמתים' כדי לעקוב אחרי סיום התמיכה בגרסה המשנית של האשכול, במקום להגדיר תאריך באופן ידני כזמן סיום. ההגדרה הזו אומרת שהחרגת התחזוקה מסתיימת כשהגרסה המשנית של האשכול מגיעה לסוף התמיכה. החרגות תחזוקה לא יכולות לכלול את סוף התמיכה בגרסה משנית או לחרוג ממנו.
אם הגדרתם את ההחרגה של התחזוקה למעקב אחרי תאריך סיום התמיכה, במצבים הבאים GKE מעדכן את שעת הסיום של ההחרגה של התחזוקה כדי לשקף את התאריך החדש של סיום התמיכה:
- שדרוג האשכול לגרסה משנית חדשה.
- אתם משנים את ההרשמה של האשכול לערוץ המורחב או ממנו.
- מערכת GKE מעדכנת את תאריך סיום התמיכה בגרסה המשנית של האשכול.
מידע נוסף על סיום התמיכה זמין במאמר בנושא מחזור החיים של גרסאות משניות של GKE. כדי לראות את תאריך סיום התמיכה בגרסה המשנית של האשכול, אפשר לעיין במאמר איך בודקים מתי תסתיים התמיכה בגרסה המשנית של האשכול.
מגבלות על הגדרת החרגות מתחזוקה
יש מגבלות על החרגות מתחזוקה:
- אפשר להגביל את ההיקף של השדרוגים האוטומטיים רק בהחרגת תחזוקה של אשכולות שרשומים לערוץ הפצה. באשכולות שלא רשומים בערוץ הפצה, אפשר ליצור החרגה לצורך תחזוקה רק עם ההגדרה 'ללא שדרוגים' שמוגדרת כברירת מחדל.
- אפשר להוסיף עד שלוש החרגות תחזוקה שמוציאות מכלל זה את כל השדרוגים (כלומר, היקף של 'ללא שדרוגים'). צריך להגדיר את ההחרגות האלה כך שיהיה אפשר לבצע תחזוקה למשך 48 שעות לפחות בחלון של 32 ימים.
- אפשר להגדיר עד 20 החרגות של תחזוקה לכל אשכול.
- אם לא מציינים היקף להחרגה, היקף ברירת המחדל הוא 'ללא שדרוגים'.
אי אפשר להגדיר החרגה לצורך תחזוקה שתכלול את תאריך סיום התמיכה של הגרסה המשנית שתואמת להרשמה לערוץ ההפצה של האשכול, או שתחרוג ממנו. אם מגדירים את שעת הסיום למעקב אחרי תאריך סיום התמיכה, ההחרגה מסתיימת בתחילת היום של תאריך סיום התמיכה. דוגמאות:
- באשכול מופעלת גרסה משנית בערוץ היציב, ובלוח הזמנים של מהדורות GKE מצוין שתאריך סיום התמיכה הרגילה הוא 5 ביוני 2025. צריך להגדיר את שעת הסיום של ההחרגה של התחזוקה ל-
2025-06-05T00:00:00Zאו למועד מוקדם יותר. - אשכול מריץ גרסה משנית בערוץ המורחב, שבו תאריך הסיום של התמיכה המורחבת לפי לוח הזמנים של GKE הוא 5 באפריל 2026. צריך להגדיר את שעת הסיום של תקופת ההשבתה לצורך תחזוקה ל-
2026-04-0500:00:00Zאו למועד מוקדם יותר. אם רוצים לשנות את ערוץ ההפצה של האשכול לערוץ אחר, צריך לשנות את שעת הסיום של תקופת ההחרגה של התחזוקה אם היא חורגת מסיום התמיכה הרגילה. מידע נוסף זמין במאמר שינוי הערוץ של האשכול לערוץ Extended.
- באשכול מופעלת גרסה משנית בערוץ היציב, ובלוח הזמנים של מהדורות GKE מצוין שתאריך סיום התמיכה הרגילה הוא 5 ביוני 2025. צריך להגדיר את שעת הסיום של ההחרגה של התחזוקה ל-
החרגות תחזוקה לא משפיעות על שדרוגים ידניים ועל הגרסאות של צמתים חדשים
החרגות מתחזוקה מונעות שדרוג אוטומטי של רמות בקרה וצמתים קיימים, בהתאם להיקף ההחרגה מתחזוקה. עם זאת, החרגות תחזוקה לא מונעות את השינויים הבאים:
- שדרוג ידני של מישור הבקרה או הצמתים של האשכול.
- יצירה של מאגר צמתים רגיל חדש עם גרסה מאוחרת יותר מגרסאות של מאגרי צמתים רגילים קיימים, שבהם החרגה של תחזוקה מונעת שדרוגים אוטומטיים.
- אם הקצאת צמתים אוטומטית (NAP) יוצרת את המשאבים הבאים עם גרסה מאוחרת יותר מהגרסה של הצמתים הקיימים, והחרגת תחזוקה מונעת שדרוגים אוטומטיים:
- מאגרי צמתים חדשים מסוג Standard.
- צמתים חדשים באשכול Autopilot.
נניח שיצרתם החרגה לצורך תחזוקה באשכול שלכם עם היקף שבו GKE משדרג באופן אוטומטי את רמת הבקרה, אבל לא את הצמתים, לגרסאות תיקון מאוחרות יותר. בתרחיש הזה, יכול להיות ש-GKE ייצור מאגרי צמתים חדשים או צמתים שנוצרו באמצעות הקצאת משאבים אוטומטית, שמופעלת בהם הגרסה העדכנית יותר של תיקון האבטחה של מישור הבקרה.
צמתי אשכול יכולים להריץ רק גרסאות של GKE שהן זהות לגרסאות של מישור הבקרה או מוקדמות יותר. החרגות תחזוקה מונעות שדרוגים אוטומטיים של צמתים קיימים. אם למישור הבקרה יש גרסה חדשה יותר מהצמתים הקיימים, יכול להיות שצמתים שנוצרו לאחרונה או שודרגו באופן ידני יפעילו גרסה עדכנית יותר של GKE מאשר צמתים שמוגבלים משדרוגים אוטומטיים על ידי החרגות תחזוקה.
דוגמאות לשימוש
ריכזנו כאן כמה תרחישים לדוגמה שבהם כדאי להגביל את היקף העדכונים שאפשר לבצע.
דוגמה: קמעונאי שמתכונן לעונת החגים של סוף השנה
בדוגמה הזו, העסק הקמעונאי לא רוצה שיבושים בתקופות המכירות עם נפח המכירות הגבוה ביותר, כלומר בארבעת הימים שכוללים את בלאק פריידיי עד סייבר מאנדיי, ובמהלך חודש דצמבר עד תחילת השנה החדשה. כדי להתכונן לעונת הקניות, מנהל האשכול מגדיר את ההחרגות הבאות:
- אין שדרוגים משניים: אפשרות לעדכן רק תיקוני אבטחה ברמת הבקרה ובצמתים בין 30 בספטמבר ל-15 בינואר.
- ללא שדרוגים: הקפאת כל השדרוגים בין 19 בנובמבר ל-4 בדצמבר.
- ללא שדרוגים: הקפאת כל השדרוגים בין 15 בדצמבר ל-5 בינואר.
אם לא חלים חלונות החרגה אחרים כשחלון ההחרגה של התחזוקה מסתיים, האשכול ישודרג לגרסה משנית חדשה של GKE אם גרסה כזו תהיה זמינה בין 30 בספטמבר ל-6 בינואר.
דוגמה: חברה שמשתמשת ב-API בגרסת בטא ב-Kubernetes שיוסר
בדוגמה הזו, חברה משתמשת ב-API CustomResourceDefinition
apiextensions.k8s.io/v1beta1, שיוסר בגרסה 1.22.
בזמן שהחברה מריצה גרסאות קודמות מגרסה 1.22, מנהל האשכול מגדיר את החריגה הבאה:
- אין שדרוגים משניים: הקפאת שדרוגים משניים למשך שלושה חודשים בזמן העברת אפליקציות של לקוחות מ-
apiextensions.k8s.io/v1beta1ל-apiextensions.k8s.io/v1.
דוגמה: מסד נתונים מדור קודם של חברה לא עמיד לשדרוגים של מאגר צמתים
בדוגמה הזו, חברה מפעילה מסד נתונים שלא מגיב טוב להוצאת Pods משימוש ולתזמון מחדש שמתרחש במהלך שדרוג של מאגר צמתים. האדמין של האשכול מגדיר את ההחרגה הבאה:
- ללא שדרוגים משניים או שדרוגי צמתים: הקפאת שדרוגי צמתים למשך שלושה חודשים. כשהחברה מוכנה להשבתה של מסד הנתונים, היא מפעילה שדרוג ידני של הצומת.
המאמרים הבאים
- מידע נוסף על שדרוג אשכול או הצמתים שלו
- מידע נוסף על אסטרטגיות לשדרוג צמתים
- איך מקבלים התראות על אשכולות