Clusterupgrades im Blick behalten

Auf dieser Seite wird erläutert, wie Sie Informationen zu Upgrades für Ihre GKE-Cluster (Google Kubernetes Engine) erhalten. GKE aktualisiert im Laufe der Zeit automatisch alle Cluster. Wenn GKE einen Cluster aktualisiert, aktualisiert GKE die Version der Kubernetes-Steuerungsebene und der Worker-Knoten in separaten Vorgängen.

GKE fasst Informationen zu Clusterupgrades zusammen, damit Sie den Status Ihres Clusters besser nachvollziehen können. Sie können die folgenden Informationen zu einem Cluster abrufen:

  • Geplante Upgrades (Vorabversion): GKE benachrichtigt Sie mindestens 72 Stunden im Voraus über automatische Upgrades der Cluster-Steuerungsebene und automatische Upgrades von Clusterknoten. Wenn Sie geplante Upgrades aktivieren, aktualisiert GKE einen Cluster weiterhin regelmäßig automatisch, aber erst nach dieser Vorankündigung. Wenn Sie nicht im Voraus benachrichtigt werden, wird Ihr Cluster nicht automatisch aktualisiert.
  • Ziele für automatische Upgrades: Hier sehen Sie, welche neuen Versionen GKE für Ihren Cluster anvisiert. Das können Patches oder neue Nebenversionen sein, je nach der vorhandenen Version und den Einschränkungen Ihres Clusters. Wenn kein Ziel für automatische Upgrades vorhanden ist, befindet sich der Cluster bereits auf dem neuesten Ziel für automatische Upgrades oder GKE hat aus technischen oder geschäftlichen Gründen kein Ziel für automatische Upgrades zugewiesen. Sie können auch allgemeine Ziele für automatische Upgrades basierend auf der Nebenversion eines Clusters in den GKE-Versionshinweisen unter Versionsupdates abrufen, z. B. in der Hinweis zu 2024-R33.
  • Status des automatischen Upgrades: GKE-Cluster haben einen Status für Cluster-Upgrades. Mit diesem Status können Sie mehr über aktuelle Upgrades und die Einschränkungen erfahren, die GKE bei der Auswahl des Zeitpunkts für das automatische Upgrade Ihres Clusters berücksichtigt, einschließlich Faktoren wie Wartungsausschlüsse oder Gründe, die Upgrades verhindern. Weitere Informationen finden Sie unter Status des automatischen Cluster-Upgrades.

  • Upgrade-Verlauf: GKE bietet einen Snapshot der letzten Upgrades der Steuerungsebene und Knotenupgrades für Ihren Cluster, einschließlich automatischer und manueller Upgrades. Bei kürzlich erfolgten Upgrades der Steuerungsebene und der Knoten können Sie Details wie die folgenden sehen:

    • Versionen: Die ursprüngliche und die Zielversion.
    • Status: Gibt an, ob das Upgrade noch läuft oder ob es erfolgreich war, fehlgeschlagen ist oder abgebrochen wurde.
    • Zeit: Start- und Endzeit.
    • Starttyp: Gibt an, ob das Upgrade automatisch oder manuell ausgelöst wurde.

  • Ende des Supports: GKE unterstützt Nebenversionen bis zu 24 Monate lang. Weitere Informationen finden Sie unter Lebenszyklus der GKE-Nebenversion. Die End-of-Support-Termine für alle aktuellen Nebenversionen finden Sie im geschätzten Zeitplan für Release-Versionen.

  • Clusterereignisse: GKE sendet Clusterbenachrichtigungen für bestimmte Ereignisse an Cloud Logging, z. B. wenn Upgrades gestartet oder abgeschlossen werden, wenn neue Versionen verfügbar sind, Sicherheitsbulletins und End-of-Support-Termine. GKE stellt diese Ereignisse nicht nur automatisch mit Cloud Logging bereit, sondern Sie können diese Benachrichtigungen auch an Pub/Sub weiterleiten. Weitere Informationen finden Sie unter Clusterbenachrichtigungen.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
    • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit dem Befehl gcloud components update ab. In früheren gcloud CLI-Versionen werden die Befehle in diesem Dokument möglicherweise nicht unterstützt.

Benachrichtigungen zu geplanten Clusterupgrades erhalten

Sie können geplante Upgrades für GKE aktivieren, um im Voraus über die folgenden Arten von automatischen Clusterupgrades benachrichtigt zu werden:

Nachdem Sie diese Opt-in-Funktion aktiviert haben, veröffentlicht GKE eine Clusterbenachrichtigung in Cloud Logging oder optional in Pub/Sub, in der Sie über Folgendes informiert werden:

  • Der Name des Clusters.
  • Der Beginn des Upgrade-Zeitfensters. Das Zeitfenster beträgt 8 Stunden für die Steuerungsebene und 10 Tage für die Knoten.
  • Die Zielversion.
  • Betroffene Knotenpools (für Knotenupgrades): Jede Benachrichtigung bezieht sich auf ein einzelnes Ziel für automatische Upgrades und enthält eine Liste mit bis zu 10 Knotenpools, für die ein Upgrade geplant ist. Beachten Sie, dass alle Knotenpools, die dieses automatische Upgradeziel gemeinsam nutzen, aktualisiert werden, nicht nur die aufgeführten. Wenn Sie prüfen möchten, ob ein bestimmter Knotenpool betroffen ist, rufen Sie Upgrade-Informationen für die Knotenpools ab und prüfen Sie, ob das Ziel für automatische Upgrades mit dem in der Benachrichtigung übereinstimmt.

GKE benachrichtigt Sie 72 bis 96 Stunden vor dem Starttermin. GKE startet das Upgrade der Steuerungsebene oder die Knoten-Upgrades innerhalb des 8-stündigen (Steuerungsebene) oder 10-tägigen (Knoten) Startzeitfensters für einen der folgenden Fälle:

  • Die in der Benachrichtigung angegebene GKE-Version
  • Ein späterer Patch in derselben Nebenversion, wenn ein Patch vor dem Upgrade zum Ziel für das automatische Upgrade im Release-Kanal Ihres Clusters wird

Geplante Upgrademitteilungen geben Aufschluss darüber, wann GKE mit dem Upgrade einer Steuerungsebene oder eines Knotenpools beginnt. Diese Benachrichtigung garantiert jedoch nicht, dass GKE Ihren Cluster zum angegebenen Zeitpunkt aktualisiert. Außerdem werden Sie in der Benachrichtigung nur darüber informiert, wann das Upgrade beginnt. Es wird nicht garantiert, dass das Upgrade abgeschlossen wird.

Wenn Sie dieses Feature aktivieren und viele Knoten in Ihrem Cluster haben, empfehlen wir, dass Sie auch gleichzeitige Knotenpool-Upgrades konfigurieren, damit Knoten-Upgrades so schnell wie für Ihre Clusterumgebung akzeptabel abgeschlossen werden können.

Wenn Sie diese Funktion nicht aktivieren, führt GKE weiterhin automatisch Upgrades der Steuerungsebene Ihres Clusters durch. Ohne diese Funktion erhalten Sie jedoch standardmäßig keine Benachrichtigung über ein geplantes Upgrade.

In den folgenden Abschnitten erfahren Sie, welche Aktionen Sie ergreifen können oder nicht ergreifen sollten, wenn Sie eine Benachrichtigung über ein geplantes Upgrade erhalten, und welche anderen Gründe es dafür gibt, dass GKE einen Cluster möglicherweise nicht zum angegebenen Zeitpunkt aktualisiert.

Was Sie tun sollten, wenn Sie eine Benachrichtigung über ein geplantes Upgrade erhalten

Wenn Sie zum in der Benachrichtigung angegebenen Zeitpunkt bereit für das geplante Upgrade sind, müssen Sie keine weiteren Maßnahmen ergreifen. Sie müssen lediglich den Zustand Ihrer Clusterumgebung und Arbeitslasten überwachen, wenn GKE das automatische Upgrade startet.

Sie können auch eine der folgenden Aktionen ausführen, die sich auf den Zeitpunkt des Upgrades auswirken:

Gründe, aus denen GKE ein geplantes Upgrade möglicherweise nicht durchführt

GKE führt ein geplantes Upgrade möglicherweise nicht im angegebenen Zeitfenster durch, wenn zwischen dem Senden der Benachrichtigung und dem geplanten Start des Upgrades ein Problem mit der Version festgestellt wurde. Weitere Informationen finden Sie unter Herausfinden, was das nächste Upgrade Ihres Clusters blockiert.

Bei Knoten-Upgrades, bei denen GKE eine Benachrichtigung mit allen Knotenpools mit demselben automatischen Upgrade-Ziel sendet, kann es sein, dass GKE nicht alle Upgrades vor Ablauf des 10-Tage-Zeitraums starten kann. Bei Clustern mit vielen Knotenpools oder Knotenpools, deren Upgrade länger dauert, z. B. große Knotenpools mit vielen Knoten, ist dieses Szenario wahrscheinlicher. Für diese Cluster, bei denen Knoten-Upgrades länger dauern können, empfehlen wir, gleichzeitige Knotenpool-Upgrades zu konfigurieren, damit GKE mehrere Knotenpools gleichzeitig innerhalb des 10-Tage-Zeitraums aktualisieren kann.

Wenn GKE das geplante Upgrade aufgrund Ihrer Aktionen, Zeitbeschränkungen oder anderer unvorhergesehener Umstände abbricht oder nicht durchführen kann, sendet GKE eine weitere Clusternachricht, wenn das Upgrade neu geplant wird.

Beschränkungen

  • Sie können geplante Upgrades nicht mit Roll-out-Sequenzierung aktivieren.
  • GKE sendet keine Benachrichtigung, wenn ein geplantes Upgrade abgebrochen wird. GKE sendet nur eine Benachrichtigung für ein neues geplantes Upgrade.
  • Wenn Sie geplante Upgrades aktivieren, kann dies dazu führen, dass automatische Upgrades langsamer abgeschlossen werden als ohne aktivierte Benachrichtigungen. Dieser Effekt tritt auf, weil GKE für jedes Upgrade die Mindestbenachrichtigungszeit von 72 Stunden einhalten, das Startfenster berücksichtigen und alle Wartungsfenster einhalten muss, sofern Sie eines für den Cluster konfiguriert haben. Wenn Sie möchten, dass Upgrades in Ihrem Cluster mit maximaler Effizienz durchgeführt werden, und insbesondere wenn Sie eine große Anzahl von Knotenpools oder große Knotenpools haben, empfehlen wir auch, gleichzeitige Knotenpool-Upgrades zu konfigurieren. Außerdem können Sie bei Bedarf manuelle Upgrades verwenden, um Upgrades voranzutreiben.
  • Aktivieren Sie geplante Upgrades nicht für Cluster mit mehr als 1.000 Knotenpools.
  • GKE benachrichtigt Sie nur im Voraus über Versionsupgrades, einschließlich Upgrades der Steuerungsebene und der Knoten, nicht über andere Arten von Knotenupdates. Weitere Informationen zum Unterschied zwischen Upgrades (Versionsupdates) und anderen Arten von Updates finden Sie unter Cluster-Lebenszyklusänderungen verwalten, um Unterbrechungen zu minimieren.
  • Sie können geplante Upgrades nicht mit Terraform aktivieren oder deaktivieren.

  • Benachrichtigungen über geplante Upgrades bieten nur die Gewissheit, dass automatische Upgrades der Cluster-Steuerungsebene oder der Knoten nicht ohne vorherige Benachrichtigung gestartet werden. Die Benachrichtigung ist jedoch keine Garantie für Folgendes:

    • Es ist nicht garantiert, dass Upgrades zu einem bestimmten Zeitpunkt beginnen. Für Upgrades der Steuerungsebene gibt es ein 8-stündiges Startfenster und für Knoten-Upgrades ein 10-tägiges Startfenster.
    • Es wird nicht garantiert, dass GKE das Upgrade innerhalb dieses Zeitfensters startet. Weitere Informationen finden Sie unter Gründe, warum GKE ein geplantes Upgrade möglicherweise nicht durchführt.
    • Es ist nicht garantiert, dass GKE Ihre Steuerungsebene oder Ihre Knotenpools automatisch auf die genaue Patchversion aktualisiert, wenn es im Releasekanal ein späteres Ziel für automatische Upgrades der Patchversion derselben Nebenversion gibt.

Geplante Upgrades aktivieren

Aktivieren Sie geplante Upgrades und ersetzen Sie CLUSTER_NAME durch den Namen des Clusters:

gcloud beta container clusters update CLUSTER_NAME
   --enable-scheduled-upgrades

Nachdem Sie geplante Upgrades aktiviert haben, können Sie die Benachrichtigungen in Cloud Logging ansehen oder Benachrichtigungen mit Pub/Sub konfigurieren. Weitere Informationen finden Sie unter Clusterbenachrichtigungen.

Wenn Sie viele Knoten in Ihrem Cluster haben, empfehlen wir außerdem, gleichzeitige Knotenpool-Upgrades zu konfigurieren, damit Knoten-Upgrades so schnell wie möglich abgeschlossen werden können.

Wenn Sie eine Benachrichtigung über ein geplantes Upgrade erhalten, lesen Sie den Abschnitt Was ist zu tun, wenn Sie eine Benachrichtigung über ein geplantes Upgrade erhalten?.

Geplante Upgrades deaktivieren

Deaktivieren Sie geplante Upgrades und ersetzen Sie CLUSTER_NAME durch den Namen des Clusters:

gcloud beta container clusters update CLUSTER_NAME
   --disable-scheduled-upgrades

Nachdem Sie diese Funktion deaktiviert haben, werden Sie von GKE nicht mehr über geplante Upgrades benachrichtigt.

Informationen zu Clusterupgrades abrufen

Sie können proaktiv Informationen zu Cluster-Upgrades über dieGoogle Cloud -Konsole oder die gcloud CLI abrufen.

Informationen zu Upgrades auf Projektebene abrufen

Wenn Sie aggregierte Informationen zu Clusterupgrades in einem Projekt abrufen möchten, können Sie das Dashboard Upgrades verwenden.

Rufen Sie in der Google Cloud Console das Dashboard Upgrades auf:

Zu Upgrades

Die Tabs in diesem Dashboard enthalten zusammengefasste relevante Informationen zu Upgrades, z. B.:

  • Status der letzten Upgrades der Steuerungsebene und der Knoten
  • Clusterbenachrichtigungslogs für Upgrades
  • Empfehlungen im Zusammenhang mit Upgrades
  • Zeitpläne für das Ende des Supports für bestimmte Nebenversionen
  • Die Anzahl der Cluster in jedem Release-Channel

Informationen zu Upgrades auf Clusterebene abrufen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster auf.

    Zur Seite "Kubernetes-Cluster"

  2. Wählen Sie den Namen des Clusters aus, um die jeweilige Seite mit den Clusterdetails aufzurufen.

  3. Sehen Sie sich auf der Seite Clusterdetails den Abschnitt Clusterupgrades an.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container clusters get-upgrade-info CLUSTER_NAME

Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters.

Informationen zu Upgrades für Knotenpools von Standardclustern abrufen

Sie können einzelne Knotenpools für Standardcluster einsehen. Dieser Abschnitt gilt nicht für Autopilot-Cluster, da GKE die Knoten verwaltet und Sie daher keine Knotenpools verwalten müssen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster auf.

    Zur Seite "Kubernetes-Cluster"

  2. Klicken Sie auf den Namen Ihres Clusters, um die Details aufzurufen.

  3. Klicken Sie auf den Tab Knoten.

  4. Klicken Sie im Bereich Knotenpools auf den Namen des Knotenpools, für den Sie Informationen zu Upgrades abrufen möchten.

  5. Sehen Sie sich auf der Seite Knotenpooldetails den Abschnitt Upgrades an.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud container node-pools get-upgrade-info POOL_NAME
    --cluster=CLUSTER_NAME

Ersetzen Sie POOL_NAME durch den Namen des Knotenpools.

Status des automatischen Cluster-Upgrades

Die möglichen Status automatischer Upgrades für einen Cluster sind:

  • ACTIVE: Ein aktiver Upgradestatus.
  • UNKNOWN: Der Upgradestatus ist unbekannt.
  • MINOR_UPGRADE_PAUSED: Upgrades von Nebenversionen sind pausiert.
  • UPGRADE_PAUSED: Alle automatischen Umstellungen sind pausiert.

Im Folgenden sind die möglichen Gründe aufgeführt, aus denen GKE automatische Upgrades für einen Cluster pausiert:

  • MAINTENANCE_WINDOW: Ein Wartungsfenster verhindert Clusterupgrades.
  • MAINTENANCE_EXCLUSION_: Ein pausierter Grund mit diesem Präfix gibt an, dass ein Wartungsausschluss Clusterupgrades verhindert. Das Suffix gibt den Umfang des Wartungsausschlusses an, z. B. MAINTENANCE_EXCLUSION_NO_UPGRADES.
  • CLUSTER_DISRUPTION_BUDGET: Nach bestimmten Vorgängen wie dem Erstellen oder Aktualisieren von Clustern benötigen Cluster einen Wartezeitraum, um die Stabilität und Verfügbarkeit des Clusters und seiner Anwendungen zu schützen.
  • CLUSTER_DISRUPTION_BUDGET_MINOR_UPGRADE: Der Cluster liegt außerhalb des Budgets für Clusterunterbrechungen für Nebenversionsupgrades.
  • SYSTEM_CONFIG: Automatische Upgrades sind aus technischen oder geschäftlichen Gründen vorübergehend pausiert. Bei diesem Status empfehlen wir, ein manuelles Upgrade nur dann durchzuführen, wenn es erforderlich ist.
  • AUTO_UPGRADE_PAUSED_REASON_UNSPECIFIED: Ein nicht angegebener Grund.

Informationen zu häufigen Szenarien für Clusterupgrades

Hier finden Sie Informationen zu häufigen Szenarien, die bei der Verwaltung von Clusterupgrades auftreten können.

Nächste Aktualisierung Ihres Clusters

Wenn Sie wissen möchten, wann das nächste Upgrade Ihres Clusters ansteht, damit Sie das Upgrade auf die neue Version planen und qualifizieren können, verwenden Sie die folgenden Ressourcen:

  • Veröffentlichungszeitplan: Im geschätzten Zeitplan für Release-Versionen finden Sie das geschätzte Datum für das automatische Upgrade, das der Nebenversion und der Release-Version Ihres Clusters entspricht.
  • Informationen zu Upgrades auf Clusterebene abrufen: Hier finden Sie das Ziel für das automatische Upgrade Ihres Clusters.
  • Clusterbenachrichtigungen: GKE sendet eine Benachrichtigung, wenn eine neue Version in einem Channel verfügbar ist. Nachdem eine neue Version verfügbar ist, je nach Channel, weist GKE die Version als Ziel für automatische Upgrades im Channel zu. Wenn Sie diese Benachrichtigungen aufrufen möchten, filtern Sie nach UpgradeAvailableEvent, wenn Sie Clusterbenachrichtigungen in Cloud Logging ansehen.
  • Versionshinweise: In den Versionshinweisen erfahren Sie, wann GKE die neue Nebenversion als Ziel für automatische Upgrades im Kanal festlegt.

Herausfinden, was das nächste Upgrade Ihres Clusters blockiert

Wenn Sie wissen möchten, was ein Upgrade blockiert, damit Sie die Blockierung aufheben können, sehen Sie sich den Status des automatischen Upgrades Ihres Clusters an. Wenn automatische Upgrades pausiert sind, sehen Sie sich den Grund dafür an. Gehen Sie nach einer der folgenden Methoden vor:

Herausfinden, wann das Upgrade Ihres Clusters abgeschlossen ist

Mit den folgenden Ressourcen können Sie herausfinden, wann die Upgrades der Steuerungsebene und der Knoten Ihres Clusters abgeschlossen sind, damit Sie prüfen können, ob Ihre Arbeitslasten wie erwartet funktionieren:

Dauer des Upgrades

Die voraussichtliche Dauer Ihres Upgrades können Sie ermitteln, indem Sie Informationen zu Upgrades auf Clusterebene abrufen. Aktuelle Beispiele finden Sie im Upgrade-Verlauf.

Die Dauer eines Upgrades hängt davon ab, ob die Steuerungsebene oder die Knoten aktualisiert werden, von der Upgradestrategie, von Pod Disruption Budgets (PDBs), von aktiven Wartungsrichtlinien und von anderen Faktoren.

Herausfinden, wann die Nebenversion Ihres Clusters das Ende des Supports erreicht

GKE führt automatisch Upgrades für Cluster durch, die nach dem Ende des Supports noch Nebenversionen ausführen. Weitere Informationen finden Sie unter Automatische Upgrades am Ende des Supports.

Wenn Sie wissen möchten, wann die Nebenversion Ihres Clusters das Ende des Supports erreicht, um beispielsweise einen Wartungsausschluss festzulegen oder zu verstehen, wann verworfene APIs nicht mehr verwendet werden können, verwenden Sie die folgenden Ressourcen:

Nächste Schritte