Obtenir de la visibilité sur les mises à niveau de cluster

Cette page explique comment obtenir des informations sur les mises à niveau de vos clusters Google Kubernetes Engine (GKE). GKE met automatiquement à niveau tous les clusters au fil du temps. Lorsque GKE met à niveau un cluster, il met à jour la version du plan de contrôle Kubernetes et des nœuds de calcul dans des opérations distinctes.

GKE agrège les informations sur les mises à niveau des clusters pour vous aider à mieux comprendre l'état de votre cluster. Vous pouvez obtenir les informations suivantes pour un cluster :

• Mises à niveau planifiées (aperçu): GKE vous avertit au moins 72 heures à l'avance d'une mise à niveau automatique du plan de contrôle du cluster. Lorsque vous activez les mises à niveau planifiées, GKE met toujours à niveau automatiquement le plan de contrôle d'un cluster à intervalles réguliers, mais uniquement après vous avoir envoyé cette notification anticipée. Si vous n'êtes pas averti à l'avance, le plan de contrôle de votre cluster n'est pas mis à niveau.
• Cibles de mise à niveau automatique : découvrez les nouvelles versions que GKE cible pour votre cluster, qui peuvent être des correctifs ou de nouvelles versions mineures, en fonction de la version et des contraintes existantes de votre cluster. S'il n'existe aucune cible de mise à niveau automatique, cela signifie que le cluster utilise déjà la dernière cible de mise à niveau ou que GKE n'a pas attribué de cible de mise à niveau automatique pour des raisons techniques ou commerciales. Vous pouvez également récupérer des cibles de mise à niveau automatique générales basées sur la version mineure d'un cluster dans les notes de version GKE Mises à jour de version, comme la note 2024-R33.
• État de la mise à niveau automatique : les clusters GKE ont un état pour les mises à niveau de cluster. Utilisez cet état pour en savoir plus sur les mises à niveau actuelles et sur les contraintes que GKE prend en compte lorsqu'il choisit le moment de mettre à niveau automatiquement votre cluster, y compris des facteurs tels que les exclusions de maintenance ou les raisons empêchant les mises à niveau. Pour en savoir plus, consultez la section État de la mise à niveau automatique du cluster.

• Historique des mises à niveau : GKE fournit un aperçu des mises à niveau récentes du plan de contrôle et des nœuds de votre cluster, y compris les mises à niveau automatiques et manuelles. Pour les mises à niveau récentes du plan de contrôle et des nœuds, vous pouvez consulter des détails tels que les suivants :

  • Versions : version initiale et version cible.
  • État : indique si la mise à niveau est toujours en cours d'exécution, si elle a réussi, échoué ou été annulée.
  • Heure : heure de début et de fin.
  • Type de démarrage : indique si la mise à niveau a été déclenchée automatiquement ou manuellement.

• Dates de fin de compatibilité : GKE est compatible avec les versions mineures pendant 24 mois maximum. Pour en savoir plus, consultez la section cycle de vie d'une version mineure GKE. Pour connaître les dates de fin de compatibilité de toutes les versions mineures actuelles, consultez le calendrier estimé des canaux de publication.

• Événements de cluster : GKE envoie des notifications de cluster à Cloud Logging pour certains événements, par exemple lorsque les mises à niveau commencent ou se terminent, lorsque de nouvelles versions sont disponibles, les bulletins de sécurité et les dates de fin de compatibilité. En plus de la présentation automatique de ces événements par GKE avec Cloud Logging, vous pouvez également acheminer ces notifications vers Pub/Sub. Pour en savoir plus, consultez la section Notifications de cluster.

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

• Activez l'API Google Kubernetes Engine.
Activer l'API Google Kubernetes Engine
• Si vous souhaitez utiliser la Google Cloud CLI pour cette tâche, installez et initialisez la gcloud CLI. Si vous avez déjà installé la gcloud CLI, obtenez la dernière version en exécutant la commande gcloud components update. Il est possible que les versions antérieures de la gcloud CLI ne permettent pas d'exécuter les commandes de ce document.

Recevoir des notifications concernant les mises à niveau de cluster planifiées

Vous pouvez activer les mises à niveau planifiées pour que GKE vous avertisse à l'avance des mises à niveau automatiques du plan de contrôle du cluster. Lorsque cette fonctionnalité d'activation est activée, GKE publie une notification de cluster dans Cloud Logging ou, éventuellement, dans Pub/Sub, vous informant de l'heure de début de la mise à niveau, de la version cible et du plan de contrôle du cluster qui sera mis à niveau. GKE vous avertit entre 72 et 96 heures avant l'heure de début. GKE lance la mise à niveau dans les huit heures suivant l'heure de début planifiée vers l'un des éléments suivants :

• La version GKE indiquée dans la notification
• Un correctif ultérieur de la même version mineure si un correctif devient une cible de mise à niveau automatique dans le version disponible de votre cluster avant la mise à niveau

Les notifications de mise à niveau planifiée vous permettent de savoir quand GKE lancera la mise à niveau d'un plan de contrôle. Toutefois, cette notification ne garantit pas que GKE mettra à niveau votre cluster à l'heure indiquée. De plus, la notification vous informe uniquement du moment où la mise à niveau commence et ne garantit pas qu'elle se termine.

Si vous n'activez pas cette fonctionnalité, GKE met toujours à niveau automatiquement le plan de contrôle de votre cluster. Toutefois, le comportement par défaut sans cette fonctionnalité est que vous ne recevez pas de notification de mise à niveau planifiée à l'avance.

Consultez les sections suivantes pour comprendre les actions que vous pouvez ou ne pouvez pas effectuer lorsque vous recevez une notification de mise à niveau planifiée, ainsi que les autres raisons pour lesquelles GKE peut ne pas mettre à niveau un cluster à l'heure indiquée.

Que faire lorsque vous recevez une notification de mise à niveau planifiée ?

Si vous êtes prêt à ce que la mise à niveau planifiée se déroule à l'heure indiquée dans la notification, vous n'avez aucune autre action à effectuer que de surveiller l'état de votre environnement de cluster et de vos charges de travail lorsque GKE lance la mise à niveau automatique.

Vous pouvez également effectuer certaines des actions suivantes, qui affecteront le calendrier de la mise à niveau :

• Exclusion de maintenance : si vous n'êtes pas prêt à ce que GKE mette à niveau automatiquement le plan de contrôle, vous pouvez configurer une exclusion de maintenance, ce qui empêche la mise à niveau de se produire au moment où elle était prévue.
• Intervalle de maintenance : vous pouvez également configurer un intervalle de maintenance, qui peut désigner une autre heure de la semaine pour que GKE mette à niveau automatiquement votre cluster.
• Mise à niveau manuelle : si vous souhaitez que la mise à niveau ait lieu plus tôt, vous pouvez mettre à niveau manuellement le plan de contrôle du cluster.

Raisons pour lesquelles GKE peut ne pas effectuer de mise à niveau planifiée

GKE peut ne pas effectuer la mise à niveau planifiée à l'heure indiquée si un problème avec la version a été observé entre le moment où la notification a été envoyée et le moment où la mise à niveau était prévue. Pour en savoir plus, consultez la section Déterminer ce qui bloque la prochaine mise à niveau de votre cluster.

Si GKE annule la mise à niveau planifiée, en raison de vos actions ou d'autres circonstances imprévues, GKE envoie une autre notification de cluster lorsque la mise à niveau est reprogrammée.

Limites

• Vous ne pouvez pas activer les mises à niveau planifiées avec le séquençage de déploiement.
• GKE n'envoie pas de notification pour l'annulation d'une mise à niveau planifiée. GKE n'envoie une notification que pour une nouvelle mise à niveau planifiée.
• Si vous activez les mises à niveau planifiées, cela peut entraîner une mise à niveau automatique plus lente que si les notifications n'étaient pas activées. Cet effet se produit, car pour chaque mise à niveau, GKE doit fournir un préavis de 72 heures minimum, respecter la fenêtre de démarrage de huit heures, et respecter tout intervalle de maintenance , si vous en avez configuré un pour le cluster. Si vous avez besoin que les mises à niveau se déroulent dans votre cluster avec une efficacité maximale, nous vous déconseillons d'utiliser cette fonctionnalité. Vous pouvez également activer la fonctionnalité, mais utiliser des mises à niveau manuelles pour faire progresser les mises à niveau si nécessaire.
• GKE ne fournit de notification anticipée que pour les mises à niveau de version du plan de contrôle, et non pour les mises à niveau de pool de nœuds ou d'autres types de mises à jour de nœuds. Pour en savoir plus sur la différence entre les mises à niveau (mises à jour de version) et les autres types de mises à jour, consultez la section Gérer les modifications du cycle de vie des clusters pour minimiser les interruptions.
• Vous ne pouvez pas activer ni désactiver les mises à niveau planifiées avec Terraform.

• Les notifications de mise à niveau planifiée ne garantissent que le fait que les mises à niveau automatiques du plan de contrôle ne démarrent pas sans notification préalable. Toutefois, la notification ne garantit pas les éléments suivants :

  • Il n'est pas garanti que les mises à niveau démarrent à une heure exacte, mais uniquement dans une fenêtre de démarrage de huit heures.
  • Il n'est pas garanti que GKE lance la mise à niveau dans cette fenêtre de temps. Pour en savoir plus, consultez la section Raisons pour lesquelles GKE peut ne pas effectuer de mise à niveau planifiée.
  • Il n'est pas garanti que GKE mette à niveau automatiquement votre plan de contrôle vers la version de correctif exacte, s'il existe une cible de mise à niveau automatique de correctif ultérieure de la même version mineure dans le version disponible.

Activer les mises à niveau planifiées

Activez les mises à niveau planifiées en remplaçant CLUSTER_NAME par le nom du cluster :

gcloud beta container clusters update CLUSTER_NAME
   --enable-scheduled-upgrades

Une fois que vous avez activé les mises à niveau planifiées, vous pouvez afficher les notifications avec Cloud Logging ou configurer des notifications avec Pub/Sub. Pour en savoir plus, consultez la section Notifications de cluster.

Lorsque vous recevez une notification de mise à niveau planifiée, consultez la section Que faire lorsque vous recevez une notification de mise à niveau planifiée.

Désactiver les mises à niveau planifiées

Désactivez les mises à niveau planifiées en remplaçant CLUSTER_NAME par le nom du cluster :

gcloud beta container clusters update CLUSTER_NAME
   --disable-scheduled-upgrades

Une fois cette fonctionnalité désactivée, GKE ne vous avertit plus des mises à niveau planifiées.

Obtenir des informations sur les mises à niveau d'un cluster

Vous pouvez obtenir des informations de manière proactive sur les mises à niveau d'un cluster à l'aide de la Google Cloud console ou de la gcloud CLI.

Obtenir des informations sur les mises à niveau au niveau du projet

Pour obtenir des informations agrégées sur les mises à niveau de cluster dans un projet, vous pouvez utiliser le tableau de bord Mises à niveau.

Dans la Google Cloud console, accédez au tableau de bord Mises à niveau :

Accéder à la page "Mises à niveau"

Les onglets inclus dans ce tableau de bord agrègent des informations pertinentes sur les mises à niveau, telles que les suivantes :

• États des mises à niveau récentes du plan de contrôle et des nœuds
• Journaux de notification de cluster pour les mises à niveau
• Recommandations liées aux mises à niveau
• Calendriers de fin de compatibilité pour des versions mineures spécifiques
• Nombre de clusters dans chaque version disponible

Obtenir des informations sur les mises à niveau au niveau du cluster

gcloud container clusters get-upgrade-info CLUSTER_NAME

Obtenir des informations sur les mises à niveau pour les pools de nœuds de cluster standards

Vous pouvez obtenir une visibilité sur les pools de nœuds individuels pour les clusters standards. Cette section ne s'applique pas aux clusters Autopilot, où GKE gère les nœuds. Vous n'avez donc pas de pools de nœuds à gérer.

gcloud container node-pools get-upgrade-info POOL_NAME
    --cluster=CLUSTER_NAME

État de la mise à niveau automatique du cluster

Voici les états potentiels des mises à niveau automatiques pour un cluster :

• ACTIVE : état de mise à niveau actif.
• UNKNOWN : état de mise à niveau inconnu.
• MINOR_UPGRADE_PAUSED : mises à niveau de version mineure mises en veille.
• UPGRADE_PAUSED : toutes les mises à niveau automatiques sont mises en veille.

Voici les raisons potentielles pour lesquelles GKE met en veille les mises à niveau automatiques d'un cluster :

• MAINTENANCE_WINDOW : un intervalle de maintenance empêche les mises à niveau du cluster.
• MAINTENANCE_EXCLUSION_: une raison de mise en veille avec ce préfixe indique qu'une exclusion de maintenance empêche les mises à niveau du cluster. Le suffixe indique le champ d'application de l'exclusion de maintenance, par exemple MAINTENANCE_EXCLUSION_NO_UPGRADES.
• CLUSTER_DISRUPTION_BUDGET: après certaines opérations, telles que la création ou la mise à niveau de clusters, les clusters nécessitent une période d'attente pour protéger la stabilité et la disponibilité du cluster et de ses applications.
• CLUSTER_DISRUPTION_BUDGET_MINOR_UPGRADE: le cluster ne respecte pas le budget de perturbation de cluster pour les mises à niveau de version mineure.
• SYSTEM_CONFIG: les mises à niveau automatiques sont temporairement mises en veille pour des raisons techniques ou commerciales. Avec cet état, nous vous recommandons de ne pas effectuer de mise à niveau manuelle, sauf si cela est nécessaire.
• AUTO_UPGRADE_PAUSED_REASON_UNSPECIFIED : raison non spécifiée.

Trouver des informations sur les scénarios courants de mises à niveau de cluster

Trouvez des informations sur les scénarios courants que vous pouvez rencontrer lors de la gestion des mises à niveau de cluster.

Déterminer quand attendre la prochaine mise à niveau de votre cluster

Pour savoir quand attendre la prochaine mise à niveau de votre cluster afin de pouvoir planifier et qualifier la mise à niveau vers la nouvelle version, utilisez les ressources suivantes :

• Calendrier des versions : dans le calendrier estimé des canaux de publication, recherchez la date de mise à niveau automatique estimée qui correspond à la version mineure et au version disponible de votre cluster.
• Obtenir des informations sur les mises à niveau au niveau du cluster : recherchez la cible de mise à niveau automatique de votre cluster.
• Notifications de cluster : GKE envoie une notification lorsqu'une nouvelle version devient disponible dans un canal. Une fois qu'une nouvelle version est disponible, en fonction du canal, GKE désigne la version comme cible de mise à niveau automatique dans le canal. Pour afficher ces notifications, filtrez sur le UpgradeAvailableEvent lorsque vous affichez les notifications de cluster dans Cloud Logging.
• Notes de version : suivez les notes de version pour savoir quand GKE définit la nouvelle version mineure comme cible de mise à niveau automatique dans le canal.

Déterminer ce qui bloque la prochaine mise à niveau de votre cluster

Pour savoir ce qui bloque une mise à niveau afin de pouvoir la débloquer, recherchez l'état de mise à niveau automatique de votre cluster. Si les mises à niveau automatiques sont mises en veille, consultez la raison. Pour ce faire, utilisez une des méthodes suivantes :

• Obtenez des informations sur les mises à niveau au niveau du projet (aperçu). Cliquez sur l'onglet Mises à niveau, où vous pouvez voir le tableau des états de mise à niveau. Recherchez votre cluster dans le tableau et consultez la colonne Mise à niveau automatique du cluster.
• Obtenez des informations sur les mises à niveau au niveau du cluster pour connaître l'état de mise à niveau automatique de votre cluster.

Déterminer quand la mise à niveau de votre cluster se termine

Pour savoir quand les mises à niveau du plan de contrôle et des nœuds de votre cluster se terminent afin de pouvoir vérifier que vos charges de travail fonctionnent comme prévu, utilisez les ressources suivantes :

• Notifications de cluster : GKE envoie une notification lorsque GKE termine une opération de mise à niveau d'un cluster. Pour afficher ces notifications, filtrez sur le UpgradeInfoEvent lorsque vous affichez les notifications de cluster dans Cloud Logging.
• Tableau de bord "Mises à niveau" (aperçu) : accédez au tableau des états de mise à niveau dans la Google Cloud console. Recherchez votre cluster. Si la colonne État indique Mise à niveau, consultez la colonne Dernière mise à jour pour savoir quand la mise à niveau s'est terminée.
• Obtenir des informations sur les mises à niveau au niveau du cluster : utilisez la gcloud CLI pour rechercher l'historique des mises à niveau de votre cluster, qui inclut les mises à niveau récentes.

Déterminer la durée prévue de votre mise à niveau

Pour savoir combien de temps votre mise à niveau devrait prendre, vous pouvez déterminer la durée des mises à niveau précédentes en obtenant des informations sur les mises à niveau au niveau du cluster cluster. Consultez l'historique des mises à niveau pour obtenir des exemples récents.

La durée d'une mise à niveau dépend du fait que le plan de contrôle ou les nœuds sont mis à niveau, de la stratégie de mise à niveau, des budgets de perturbation de pod (PDB), des règles de maintenance actives et d'autres facteurs.

Déterminer quand la version mineure de votre cluster atteindra la fin de la période de compatibilité

GKE met automatiquement à niveau les clusters qui exécutent toujours des versions mineures après leur date de fin de compatibilité. Pour en savoir plus, consultez la section Mises à niveau automatiques à la fin de la période d' assistance.

Pour savoir quand la version mineure de votre cluster atteindra la fin de la période de compatibilité (par exemple, pour définir une exclusion de maintenance ou comprendre quand les API obsolètes ne seront plus utilisables), utilisez les ressources suivantes :

• Calendrier des versions : dans le calendrier estimé des canaux de publication, recherchez la date de fin de compatibilité qui correspond à la version mineure et version disponible de votre cluster. Pour les clusters qui ne se trouvent pas dans le canal étendu, consultez la date de fin de compatibilité standard. Pour les clusters qui se trouvent dans le canal étendu, consultez la date de fin de compatibilité étendue.
• Notifications de cluster : GKE envoie une notification lorsqu' un cluster exécute une version mineure à la fin de la période de compatibilité ou à proximité de celle-ci. Pour afficher ces notifications, filtrez sur le UpgradeInfoEvent lorsque vous affichez les notifications de cluster dans Cloud Logging.
• Insights et recommandations : GKE vous informe lorsque votre cluster exécute une version mineure après la fin de la période de compatibilité standard. Pour en savoir plus, consultez la section Identifier les clusters exécutant une version mineure après la fin de la période de compatibilité standard standard.
• Obtenir des informations sur les mises à niveau au niveau du cluster: recherchez la date de fin de compatibilité de la version mineure de votre cluster.
• Tableau de bord "Mises à niveau" (aperçu) : le tableau de bord "Mises à niveau" inclut une section Fin de compatibilité de la version avec des versions spécifiques et le nombre de jours restants avant la fin de la compatibilité.

Étape suivante

• Calendrier des versions GKE
• Notes de version GKE
• Notifications de cluster