שימוש בערוצי הפצה

בתור אדמינים של הפלטפורמה, אתם יכולים לבחור ערוץ הפצה ספציפי לאשכול שלכם כדי לוודא ש-GKE ישדרג אוטומטית את האשכול לגרסאות עם האיזון שבחרתם בין זמינות התכונות לבין יציבות. מידע נוסף על ערוצי הפצה זמין במאמר מידע על ערוצי הפצה.

כל אשכולות Autopilot נרשמים ב-GKE לערוץ הפצה, ואשכולות Standard נרשמים לערוץ הפצה כברירת מחדל. בכל מצבי האשכול, אפשר לבחור ערוץ הפצה ספציפי. במערכות של אשכולות רגילים, אתם יכולים לבחור שלא לרשום את האשכול לערוץ הפצה.

בדף הזה נסביר איך לבצע את הפעולות הבאות שקשורות לערוצי הפצה:

לפני שמתחילים

לפני שמתחילים, חשוב לוודא שביצעתם את הפעולות הבאות:

  • מפעילים את ממשק Google Kubernetes Engine API.
    • הפעלת Google Kubernetes Engine API
  • אם רוצים להשתמש ב-CLI של Google Cloud למשימה הזו, צריך להתקין ואז להפעיל את ה-CLI של gcloud. אם התקנתם בעבר את ה-CLI של gcloud, מריצים את הפקודה gcloud components update כדי לקבל את הגרסה העדכנית. יכול להיות שגרסאות קודמות של ה-CLI של gcloud לא יתמכו בהרצת הפקודות שמופיעות במסמך הזה.
  • אם רוצים לרשום אשכול לערוץ המורחב, חשוב לעיין בתמחור של התמיכה המורחבת. במקרה של אשכולות GKE, עלויות התשלום לפי שימוש חלות כשהאשכול רשום לערוץ Extended והגרסה המשנית של האשכול נכנסת לתקופת זכאות לתמיכה.

רישום אשכול לערוץ הפצה

בקטע הזה מוסבר איך בוחרים ערוץ הפצה ספציפי לאשכולות חדשים, או לאשכולות קיימים שלא נעשה בהם שימוש בערוץ הפצה. אפשר גם לשנות את ערוץ ההפצה של אשכול קיים שכבר רשום לערוץ הפצה.

רישום אשכול חדש לערוץ הפצה ספציפי

כל האשכולות רשומים בערוץ ההפצה Regular כברירת מחדל. אתם יכולים לבחור ערוץ הפצה ספציפי לאשכול כשאתם יוצרים את האשכול, או לשנות את ערוץ ההפצה אחרי שהאשכול נוצר. צריך לרשום אשכולות של Autopilot לערוץ הפצה. אפשר לרשום אשכולות רגילים בערוץ הפצה או לבטל את הרישום שלהם. לפני שבוחרים בערוץ Extended, מומלץ לעיין במאמר קבלת תמיכה לטווח ארוך בערוץ Extended.

אפשר ליצור אשכול חדש ולרשום אותו לערוץ הפצה ספציפי באמצעותGoogle Cloud המסוף או ה-CLI של gcloud.

המסוף

כדי ליצור אשכול, פועלים לפי השלבים הבאים, בהתאם למצב האשכול:

  • במערכות Autopilot:

    1. בדף 'יצירת אשכול Autopilot', בחלונית הניווט, לוחצים על הגדרות מתקדמות:

      יצירת אשכול Autopilot

    2. ברשימה הנפתחת ערוץ הפצה, בוחרים ערוץ הפצה לרישום האשכול, או משאירים את ערך ברירת המחדל ערוץ רגיל.

  • למערכות סטנדרטיות:

    1. בדף ליצירת אשכול רגיל, בקטע Cluster basics (הגדרות בסיסיות של האשכול), עוברים לקטע Release channel (ערוץ הפצה):

      יצירת אשכול Kubernetes

    2. ברשימה הנפתחת ערוץ הפצה, בוחרים ערוץ הפצה לרישום האשכול, או משאירים את ערך ברירת המחדל ערוץ רגיל.

gcloud

כדי ליצור אשכול Autopilot ולהירשם לערוץ הפצה ספציפי, מריצים את הפקודה הבאה:

gcloud container clusters create-auto CLUSTER_NAME \
    --location=COMPUTE_LOCATION
    --release-channel=CHANNEL

כדי ליצור אשכול רגיל ולהירשם לערוץ הפצה ספציפי, מריצים את הפקודה הבאה:

gcloud container clusters create CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --release-channel=CHANNEL

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_NAME: השם של האשכול החדש.
  • CLUSTER_LOCATION: המיקום של Compute Engine באשכול החדש.
  • CHANNEL: סוג ערוץ ההפצה: אחד מהערכים rapid, ‏regular, ‏stable או, רק למהדורת Standard, ‏extended.

רשימה של אפשרויות נוספות שאפשר לציין מופיעה במאמרי העזרה בנושא gcloud container clusters create-auto ו-gcloud container clusters create.

אפשר גם ליצור אשכול עם גרסה ספציפית באמצעות הדגל --cluster-version. אם לא מציינים ערוץ הפצה, GKE רושם את האשכול לערוץ ההפצה הכי יציב שבו הגרסה הזו זמינה.

לחלופין, אם לא מציינים את ערוץ ההפצה או את גרסת האשכול, ברירת המחדל של האשכול היא ערוץ ההפצה הרגיל בגרסת ברירת המחדל.

רישום של אשכול קיים

אפשר לרשום קלאסטר קיים לערוץ הפצה, כל עוד הגרסה המשנית של מישור הבקרה של הקלאסטר זמינה בערוץ ההפצה של היעד. כדי לבדוק אם הגרסה המשנית של מישור הבקרה של האשכול זמינה בערוץ ההפצה של היעד, אפשר לעיין בגרסאות ברירת המחדל והגרסאות הזמינות של ערוצי ההפצה. מידע נוסף על התאמת הגרסה של מישור הבקרה של האשכול לגרסאות שזמינות בערוץ ההפצה הרצוי זמין במאמר בחירת ערוץ הפצה חדש.

ב-GKE לא נדרשת השבתה כדי לשנות את ההרשמה של אשכול לערוץ הפצה. עם זאת, יכול להיות שב-GKE יש שדרוגים אוטומטיים שונים שזמינים בערוץ הפצה אחר, כלומר, אחרי השינוי, יכול להיות ש-GKE ישדרג את האשכול באופן אוטומטי. מומלץ להשתמש בחלונות תחזוקה ובאי הכללות כדי לשלוט בתזמון של השדרוגים.

כדי להירשם, מעדכנים את ערוץ הפצת הגרסאות של האשכול לגרסת היעד CHANNEL.

כשנרשמים לערוץ הפצה, מערכת GKE לא משדרגת באופן מיידי את רמת הבקרה והצמתים של האשכול לגרסת היעד של השדרוג האוטומטי של הגרסה המשנית בערוץ ההפצה הזה. במקום זאת, הם משודרגים בהדרגה בתהליך השדרוג האוטומטי של GKE. כדי לקבל יעדי שדרוג אוטומטי לאשכול ספציפי, אפשר לעיין במאמר בנושא קבלת מידע על שדרוגים של אשכול.

רישום של אשכול קיים שלא רשום בערוץ הפצה ושהשדרוג האוטומטי של הצמתים בו מושבת

אם יש לכם אשכול Standard קיים שלא רשום לערוץ הפצה והשבתתם את השדרוגים האוטומטיים של הצמתים עבור אחד או יותר ממאגרי הצמתים של האשכול, אבל אתם רוצים לגשת לתכונות הנוספות של ערוצי ההפצה, אתם יכולים להשתמש בהחרגות תחזוקה כדי למנוע שדרוגים של הצמתים. אם אתם עוברים לערוץ הפצה ומשתמשים בהחרגות תחזוקה, אתם לא יכולים למנוע שדרוגים אוטומטיים של צמתים ברמת מאגר הצמתים, אלא רק ברמת האשכול. אבל תמיד אפשר לשדרג ידנית את מאגרי הצמתים.

כדי לרשום אשכול קיים לערוץ הפצה, תוך המשך מניעת שדרוגים אוטומטיים של צמתים, צריך לבצע את השלבים הבאים:

  1. הגדרת החרגה לצורך תחזוקה עם היקף של 'ללא שדרוגים'. זהו היקף ההחרגה היחיד שזמין לתחזוקה עבור אשכולות שלא רשומים לערוץ הפצה. כך נמנע מצב שבו האשכול ישודרג אוטומטית באופן מיידי אם יש יעד חדש לשדרוג אוטומטי בערוץ הגרסה שנבחר.
  2. מצרפים את האשכול הקיים לערוץ הפצה של הגרסה. בעקבות השינוי הזה, מערכת GKE מבצעת את השינויים הבאים בהגדרות של מאגרי הצמתים:
    1. ‫GKE מפעיל את ההגדרה של שדרוג אוטומטי של הצמתים בכל מאגרי הצמתים שבהם התכונה מושבתת, אבל לא ישדרג את הצמתים באופן אוטומטי כי הגדרתם את החרגת התחזוקה בשלב 1.
    2. ב-GKE מופעלת תיקון אוטומטי של צמתים בכל מאגרי הצמתים שבהם התכונה מושבתת, אבל אתם יכולים להשבית שוב את התיקון האוטומטי של הצמתים באמצעות ה-CLI של gcloud אם אתם רוצים שהתיקון האוטומטי של הצמתים יישאר מושבת.
  3. מגדירים החרגה מתחזוקה עם ההיקף 'ללא שדרוגים משניים או שדרוגים של צמתים'. כך מונעים את כל השדרוגים חוץ משדרוגי תיקונים למישור הבקרה. עכשיו, כשהאשכול שלכם רשום לערוץ הפצה, אתם יכולים להשתמש בהיקף הזה של החרגת תחזוקה, שיכול להימשך עד סוף תאריך התמיכה בגרסה המשנית בערוץ ההפצה של האשכול.
  4. אחרי שמוסיפים את ההחרגה החדשה של תחזוקה בשלב הקודם, צריך להסיר את ההחרגה של תחזוקה שנוצרה בשלב 1.

אחרי שמבצעים את השלבים האלה, יש לכם אשכול שבו GKE לא ישדרג אוטומטית את הצמתים עד שתסירו את ההחרגה מתחזוקה, או עד שגרסת המשנה של הצמתים תגיע לסוף התמיכה.

איתור ערוץ ההפצה של האשכול

אפשר לקבוע את ערוץ ההפצה של האשכול באמצעות Google Cloud המסוף או ה-CLI של gcloud.

המסוף

  1. נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .

    מעבר אל Google Kubernetes Engine

  2. לוחצים על השם של האשכול שרוצים לבדוק.

  3. בקטע Cluster basics, בודקים את הערך בשדה Release Channel (לדוגמה, Regular Channel).

אם הערך הוא None, האשכול לא רשום לערוץ הפצה.

gcloud

gcloud container clusters describe CLUSTER_NAME \
    --location=COMPUTE_LOCATION --format="value(releaseChannel.channel)"

מחליפים את מה שכתוב בשדות הבאים:

אם הפלט ריק, המשמעות היא שהאשכול לא רשום לערוץ הפצה.

הצגת גרסאות ברירת המחדל והגרסאות הזמינות לערוצי פרסום

כדי לבדוק אילו גרסאות זמינות בערוץ הפצה ספציפי באמצעותGoogle Cloud המסוף או ה-CLI של gcloud, פועלים לפי ההוראות לבדיקת הגרסאות הזמינות וגרסאות ברירת המחדל.

שינוי ערוץ ההפצה של האשכול

אפשר לשנות את ערוץ ההפצה של האשכול אם הגרסה המשנית של רמת הבקרה זמינה בערוץ ההפצה של היעד. יכול להיות שתצטרכו לשדרג או לשנמך את רמת הבקרה של האשכול לגרסה זמינה.

כדי לבדוק אם הגרסה של רמת הבקרה של האשכול זמינה בערוץ ההפצה של היעד, אפשר לראות את גרסאות ברירת המחדל והגרסאות הזמינות של ערוצי ההפצה. הגרסה צריכה להיות זמינה בערוץ היעד.

  • אם גרסת רמת הבקרה של האשכול כבר זמינה בערוץ ההפצה של היעד, אפשר לבחור את ערוץ ההפצה החדש.
  • אם גרסת רמת הבקרה של האשכול לא זמינה בערוץ ההפצה של היעד, אפשר לשדרג את רמת הבקרה של האשכול לגרסה זמינה. לחלופין, אם בערוץ היעד זמינות רק גרסאות קודמות, אפשר לשנמך את האשכול, בתנאי שגרסת היעד היא גרסת תיקון קודמת מאותה גרסה משנית.

כדי לבחור ערוץ הפצה חדש, מעדכנים את ערוץ ההפצה של האשכול לCHANNEL היעד. אם רוצים למנוע זמנית את השדרוג האוטומטי של האשכול כשבוחרים את הערוץ החדש, צריך להגדיר החרגה מתחזוקה לפני שבוחרים את הערוץ החדש.

אם אתם לא יכולים לבחור את ערוץ ההפצה לטירגוט כי באשכול שלכם פועלת גרסה שלא זמינה בערוץ ההפצה הזה, אתם יכולים לבצע את הפעולות הבאות:

  1. הגדרת החרגה של תחזוקה עם היקף של 'ללא שדרוגים משניים'.
  2. מחכים עד שערוץ ההפצה של היעד יהפוך לזמין בגרסה המשנית של Kubernetes באשכול.
  3. מצטרפים עם האשכול הקיים לערוץ ההפצה של היעד.

אפשר גם ליצור אשכול חדש בערוץ היעד ולהעביר את עומסי העבודה.

איך משנים את החבילה לערוצים המורחבים

כדי לקבל תמיכה לטווח ארוך, ולשמור את האשכול בגרסה הזו כמה שיותר זמן, אפשר לרשום את האשכול לערוץ Extended.

חשוב לעיין בתמחור של הרשמת האשכול לערוץ המורחב ובמגבלות התכונות. אם הקלאסטר שלכם משתמש בתכונות מסוימות, לא תוכלו לרשום אותו לערוץ המורחב.

שינוי האוסף מהערוץ המורחב

אם קלאסטר נרשם לערוץ Extended במהלך תקופת התמיכה המורחבת, הוא יכול להמשיך להפעיל גרסה משנית שלא נתמכת בערוצים אחרים. אם רוצים לשנות את האשכול מערוץ Extended, שבו הגרסה המשנית לא נתמכת, צריך לבצע את השלבים הבאים:

  1. מבצעים את שני השלבים הבאים, לא משנה באיזה סדר:
    1. שדרוג ידני של האשכול לגרסה משנית בתקופת התמיכה הרגילה שזמינה בערוץ ההפצה של היעד.
    2. להסיר או לשנות כל החרגה של תחזוקה עם תאריך סיום שחורג מתאריך הסיום של התמיכה הרגילה בגרסה המשנית החדשה יותר שנתמכת.
  2. עדכון ערוץ ההפצה של האשכול

עדכון ערוץ ההפצה של האשכול

אפשר לשנות את ערוץ ההפצה של האשכול באמצעות Google Cloud המסוף או ה-CLI של gcloud.

המסוף

  1. נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .

    מעבר אל Google Kubernetes Engine

  2. לוחצים על השם של האשכול שרוצים לבדוק.

  3. בקטע Cluster basics (יסודות האשכול), בשדה Release channel (ערוץ הפצה), לוחצים על .

  4. בתפריט הנפתח ערוץ הפצה, בוחרים את ערוץ ההפצה הרצוי.

  5. קוראים ומאשרים את האזהרה על ידי בחירה ב-ברור לי שייתכן שיהיו השבתות במהלך שדרוגי גרסה.

  6. לוחצים על שמירת השינויים.

gcloud

כדי לשנות את מאפיין ערוץ ההפצה של אשכול קיים:

gcloud container clusters update CLUSTER_NAME \
  --release-channel CHANNEL

מחליפים את מה שכתוב בשדות הבאים:

  • CLUSTER_NAME: השם של האשכול.
  • CHANNEL: ערוץ ההפצה לטירגוט, שיכול להיות אחד מהערכים הבאים: rapid,‏ regular,‏ stable, ורק ב-Standard‏: extended או None.

ביטול ההרשמה לערוץ הפצה

אפשר לבטל את ההרשמה של אשכול Standard לערוץ הפצה, אבל מומלץ לעיין בהשוואה בין אשכולות שרשומים לערוץ הפצה לבין אשכולות שלא רשומים לערוץ הפצה כדי להבין את היתרונות והחסרונות של רישום האשכול לערוץ הפצה.

אפשר לבצע את הפעולה הזו באמצעות מסוף Google Cloud , ה-CLI של gcloud או GKE API. אפשר גם לציין שלא רוצים לרשום את אשכול Standard לערוץ הפצה במהלך יצירת האשכול. אי אפשר לבטל את ההרשמה של אשכולות Autopilot לערוץ הפצה.

המסוף

  1. נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .

    מעבר אל Google Kubernetes Engine

  2. לוחצים על השם של האשכול שרוצים לבדוק.

  3. בקטע Cluster basics (יסודות האשכול), בשדה Release channel (ערוץ הפצה), לוחצים על .

  4. בתפריט הנפתח, בוחרים בגרסה No channel.

  5. קוראים ומאשרים את האזהרה על ידי בחירה ב-ברור לי שייתכן שיהיו השבתות במהלך שדרוגי גרסה.

  6. לוחצים על שמירת השינויים.

gcloud

מעדכנים את ערוץ ההפצה של האשכול לערך None:

gcloud container clusters update CLUSTER_NAME \
  --release-channel None

API

מציינים את "releaseChannel": { "channel": UNSPECIFIED} כשיוצרים או מעדכנים אשכול.

זיהוי אשכולות שלא רשומים לערוץ הפצה

אם יש לכם אשכול GKE Standard שלא רשום לערוץ הפצה, ובכל מאגרי הצמתים מופעל שדרוג אוטומטי של הצמתים, מומלץ לרשום את האשכול לערוץ הפצה. GKE מספק את ההנחיות האלה באמצעות תובנה והמלצה דרך שירות ההמלצות. ההנחיות האלה לא רלוונטיות לאשכולות Autopilot, שתמיד רשומים לערוץ הפצה.

כדי למצוא אשכולות שלא רשומים לערוץ הפצה, אפשר להשתמש באחת מהדרכים הבאות:

  • משתמשים במסוף Google Cloud .
  • משתמשים ב-CLI של gcloud או ב-Recommender API ומציינים את CLUSTER_RELEASE_CHANNEL_UNSPECIFIED recommender subtype.

הוראות מפורטות מופיעות במאמר איך צופים בתובנות ובהמלצות.

כדי להטמיע את ההמלצה הזו, פועלים לפי ההוראות לרישום של אשכולות קיימים. מידע נוסף על ערוצי הפצה כדי להשוות בין היכולות של אשכול שרשום לערוץ הפצה לבין אשכול שלא רשום לערוץ הפצה, אפשר לעיין בהשוואה בין אשכולות שרשומים לערוץ הפצה לבין אשכולות שלא רשומים לערוץ הפצה.

שימוש בשדרוגים אוטומטיים מואצים של תיקוני אבטחה

אתם יכולים להשתמש בשדרוגים אוטומטיים מואצים של תיקוני אבטחה כדי שאשכול GKE ישדרג אוטומטית את האשכול לגרסאות של תיקוני אבטחה ברגע שהן זמינות בערוץ הפצה, ולא כשהמערכת של GKE מגדירה את הגרסאות כיעד לשדרוג אוטומטי לפחות שבוע לאחר מכן.

כדי להשתמש בשדרוגים אוטומטיים מואצים של תיקוני אבטחה, צריך להגדיר את הדגל --patch-update=accelerated באמצעות ה-CLI של gcloud כשיוצרים את האשכול או מעדכנים את האשכול.

ההגדרה הזו זמינה רק לאשכולות שרשומים לערוץ הפצה, והיא לא משפיעה על שדרוגים של גרסאות משניות.

השבתה של שדרוגים אוטומטיים מהירים של תיקוני אבטחה

אתם יכולים לעדכן את האשכול כדי להשבית את השדרוגים האוטומטיים המואצים של תיקוני האבטחה באשכול, כך שהאשכול יקבל גרסאות של תיקוני אבטחה רק אחרי ש-GKE יגדיר את גרסת תיקון האבטחה כיעד לשדרוג אוטומטי. הפעולה הזו מחזירה את האשכול להגדרת ברירת המחדל, ולא משביתה את השדרוגים האוטומטיים.

כדי לעדכן את האשכול, מגדירים את הדגל --patch-update=default.

המאמרים הבאים