Obtenir de la visibilité sur les mises à niveau de cluster

Cette page explique comment obtenir des informations sur les mises à niveau de vos clusters Google Kubernetes Engine (GKE). GKE met automatiquement à niveau tous les clusters au fil du temps. Lorsque GKE met à niveau un cluster, il met à jour la version du plan de contrôle Kubernetes et des nœuds de calcul dans des opérations distinctes.

GKE agrège les informations sur les mises à niveau des clusters pour vous aider à mieux comprendre l'état de votre cluster. Vous pouvez obtenir les informations suivantes pour un cluster :

  • Mises à niveau planifiées (aperçu) : GKE vous avertit au moins 72 heures à l'avance des mises à niveau automatiques du plan de contrôle du cluster et des mises à niveau automatiques des nœuds du cluster. Lorsque vous activez les mises à niveau planifiées, GKE met toujours à niveau automatiquement un cluster à intervalles réguliers, mais uniquement après avoir fourni cet avis préalable. Si vous n'êtes pas averti à l'avance, votre cluster n'est pas mis à niveau automatiquement.
  • Cibles de mise à niveau automatique : découvrez les nouvelles versions que GKE cible pour votre cluster, qui peuvent être des correctifs ou de nouvelles versions mineures, en fonction de la version et des contraintes existantes de votre cluster. Si aucune cible de mise à niveau automatique n'est disponible, cela signifie que le cluster est déjà sur la dernière cible de mise à niveau ou que GKE n'a pas attribué de cible de mise à niveau automatique pour des raisons techniques ou commerciales. Vous pouvez également récupérer les cibles de mise à niveau automatique générales en fonction de la version mineure d'un cluster dans les notes de version GKE Mises à jour des versions, comme la note 2024-R33.
  • État de la mise à niveau automatique : les clusters GKE ont un état pour les mises à niveau de cluster. Utilisez cet état pour en savoir plus sur les mises à niveau en cours et sur les contraintes que GKE prend en compte pour choisir le moment où mettre à niveau automatiquement votre cluster. Cela inclut des facteurs tels que les exclusions de maintenance ou les raisons empêchant les mises à niveau. Pour en savoir plus, consultez État de la mise à niveau automatique du cluster.

  • Historique des mises à niveau : GKE fournit un aperçu des mises à niveau récentes du plan de contrôle et des nœuds de votre cluster, y compris les mises à niveau automatiques et manuelles. Pour les mises à niveau récentes du plan de contrôle et des nœuds, vous pouvez consulter des informations telles que les suivantes :

    • Versions : version initiale et version cible.
    • État : indique si la migration est toujours en cours, ou si elle a réussi, échoué ou été annulée.
    • Heure : heure de début et de fin.
    • Type de démarrage : indique si la mise à niveau a été déclenchée automatiquement ou manuellement.

  • Dates de fin de compatibilité : GKE est compatible avec les versions mineures pendant 24 mois maximum. Pour en savoir plus, consultez le cycle de vie d'une version mineure GKE. Pour connaître les dates de fin de la période d'assistance pour toutes les versions mineures actuelles, consultez le calendrier estimé des canaux de publication.

  • Événements de cluster : GKE envoie des notifications de cluster à Cloud Logging pour certains événements, par exemple lorsque des mises à niveau commencent ou se terminent, lorsque de nouvelles versions sont disponibles, pour les bulletins de sécurité et les dates de fin de compatibilité. En plus de la journalisation automatique de ces événements par GKE avec Cloud Logging, vous pouvez également router ces notifications vers Pub/Sub. Pour en savoir plus, consultez Notifications de cluster.

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

  • Activez l'API Google Kubernetes Engine.
    • Activer l'API Google Kubernetes Engine
  • Si vous souhaitez utiliser la Google Cloud CLI pour cette tâche, installez et initialisez la gcloud CLI. Si vous avez déjà installé la gcloud CLI, obtenez la dernière version en exécutant la commande gcloud components update. Il est possible que les versions antérieures de la gcloud CLI ne permettent pas d'exécuter les commandes de ce document.

Recevoir des notifications concernant les mises à niveau planifiées des clusters

Vous pouvez activer les mises à niveau planifiées pour GKE afin de recevoir des notifications à l'avance concernant les types de mises à niveau automatiques de cluster suivants :

Une fois cette fonctionnalité activée, GKE publie une notification de cluster dans Cloud Logging ou, si vous le souhaitez, dans Pub/Sub, pour vous informer des éléments suivants :

  • Nom du cluster.
  • Heure de début de la période de mise à niveau. La période est de huit heures pour le plan de contrôle et de 10 jours pour les nœuds.
  • Version cible.
  • Pools de nœuds concernés (pour les mises à niveau de nœuds) : chaque notification concerne une seule cible de mise à niveau automatique et liste jusqu'à 10 pools de nœuds dont la mise à niveau est planifiée. Notez que tous les pools de nœuds partageant cette cible de mise à niveau automatique seront mis à niveau, et pas seulement ceux listés. Pour vérifier si un pool de nœuds spécifique est concerné, assurez-vous que sa version cible de mise à niveau automatique correspond à celle indiquée dans la notification en obtenant des informations sur la mise à niveau des pools de nœuds.

GKE vous envoie une notification entre 72 et 96 heures avant l'heure de début. GKE lance la mise à niveau du plan de contrôle ou des nœuds dans le délai de démarrage de huit heures (plan de contrôle) ou de dix jours (nœuds) à l'une des dates suivantes :

  • Version de GKE indiquée dans la notification
  • Un correctif ultérieur dans la même version mineure si un correctif devient une cible de mise à niveau automatique dans le version disponible de votre cluster avant la mise à niveau

Les notifications de mise à niveau planifiée vous permettent de savoir quand GKE commencera la mise à niveau d'un plan de contrôle ou d'un pool de nœuds. Toutefois, cette notification ne garantit pas que GKE mettra à niveau votre cluster à l'heure indiquée. De plus, la notification ne vous informe que du début de la mise à niveau et ne garantit pas qu'elle se termine.

Si vous activez cette fonctionnalité et que votre cluster comporte de nombreux nœuds, nous vous recommandons également de configurer les mises à niveau simultanées des pools de nœuds afin que les mises à niveau des nœuds puissent s'effectuer aussi rapidement que possible pour l'environnement de votre cluster.

Si vous n'activez pas cette fonctionnalité, GKE met toujours à niveau automatiquement le plan de contrôle de votre cluster. Toutefois, sans cette fonctionnalité, le comportement par défaut est que vous ne recevez pas de notification de mise à niveau planifiée à l'avance.

Consultez les sections suivantes pour comprendre les actions que vous pouvez ou ne pouvez pas effectuer lorsque vous recevez une notification de mise à niveau planifiée, ainsi que les autres raisons pour lesquelles GKE peut ne pas mettre à niveau un cluster à l'heure indiquée.

Que faire lorsque vous recevez une notification de mise à niveau programmée ?

Si vous êtes prêt à ce que la mise à niveau planifiée ait lieu à l'heure indiquée dans la notification, vous n'avez aucune autre action à effectuer, si ce n'est de surveiller l'état de votre environnement de cluster et de vos charges de travail lorsque GKE lance la mise à niveau automatique.

Vous pouvez également effectuer l'une des actions suivantes, qui affecteront le calendrier de la mise à niveau :

Raisons pour lesquelles GKE peut ne pas effectuer de mise à niveau programmée

Il est possible que GKE n'effectue pas de mise à niveau planifiée dans l'intervalle de temps donné si un problème lié à la version a été observé entre le moment où la notification a été envoyée et le moment où la mise à niveau devait commencer. Pour en savoir plus, consultez Identifier les éléments qui bloquent la prochaine mise à niveau de votre cluster.

Pour les mises à niveau de nœuds, où GKE envoie une notification regroupant tous les pools de nœuds ayant la même cible de mise à niveau automatique, il est possible que GKE ne puisse pas démarrer toutes les mises à niveau avant la fin de la période de 10 jours. Ce scénario est plus probable pour les clusters comportant de nombreux pools de nœuds ou des pools de nœuds dont la mise à niveau prend plus de temps (par exemple, les grands pools de nœuds comportant de nombreux nœuds). Pour ces clusters où la mise à niveau des nœuds peut prendre plus de temps, nous vous recommandons de configurer la mise à niveau simultanée des pools de nœuds afin que GKE puisse mettre à niveau plusieurs pools de nœuds en même temps au cours de la période de 10 jours.

Si GKE annule la mise à niveau planifiée ou n'est pas en mesure de l'effectuer, que ce soit en raison de vos actions, de contraintes de temps ou d'autres circonstances imprévues, GKE envoie une autre notification de cluster lorsque la mise à niveau est reprogrammée.

Limites

  • Vous ne pouvez pas activer les mises à niveau planifiées avec le séquençage des déploiements.
  • GKE n'envoie pas de notification lorsqu'une mise à niveau planifiée est annulée. GKE n'envoie de notification que pour une nouvelle mise à niveau planifiée.
  • Si vous activez les mises à niveau planifiées, l'activation peut entraîner une mise à niveau automatique plus lente que si les notifications n'étaient pas activées. Cet effet se produit, car pour chaque mise à niveau, GKE doit fournir un préavis d'au moins 72 heures, respecter la période de début et respecter tout intervalle de maintenance, si vous en avez configuré un pour le cluster. Si vous avez besoin que les mises à niveau se déroulent dans votre cluster avec une efficacité maximale, et en particulier si vous avez un grand nombre de pools de nœuds ou des pools de nœuds volumineux, nous vous recommandons également de configurer les mises à niveau simultanées des pools de nœuds. Vous pouvez également utiliser les mises à niveau manuelles pour faire progresser les mises à niveau si nécessaire.
  • N'activez pas les mises à niveau planifiées pour les clusters comportant plus de 1 000 pools de nœuds.
  • GKE n'envoie de notification anticipée que pour les mises à niveau de version (y compris celles du plan de contrôle et des nœuds), et non pour les autres types de mises à jour de nœuds. Pour en savoir plus sur la différence entre les mises à niveau (mises à jour de version) et les autres types de mises à jour, consultez Gérer les modifications du cycle de vie des clusters pour minimiser les interruptions.
  • Vous ne pouvez pas activer ni désactiver les mises à niveau planifiées avec Terraform.

  • Les notifications de mise à niveau planifiée garantissent uniquement que les mises à niveau automatiques du plan de contrôle ou des nœuds du cluster ne démarrent pas sans notification préalable. Toutefois, la notification ne garantit pas les points suivants :

    • Il n'est pas garanti que les mises à niveau commencent à une heure précise, mais plutôt dans un délai de huit heures pour les mises à niveau du plan de contrôle ou de 10 jours pour les mises à niveau des nœuds.
    • Il n'est pas garanti que GKE lance la mise à niveau dans cet intervalle. Pour en savoir plus, consultez Raisons pour lesquelles GKE peut ne pas effectuer de mise à niveau planifiée.
    • Il n'est pas garanti que GKE mette automatiquement à niveau votre plan de contrôle ou vos pools de nœuds vers la version de correctif exacte, s'il existe une cible de mise à niveau automatique de correctif ultérieure de la même version mineure dans le canal de publication.

Activer les mises à niveau planifiées

Activez les mises à niveau planifiées en remplaçant CLUSTER_NAME par le nom du cluster :

gcloud beta container clusters update CLUSTER_NAME
   --enable-scheduled-upgrades

Une fois les mises à niveau planifiées activées, vous pouvez afficher les notifications avec Cloud Logging ou configurer les notifications avec Pub/Sub. Pour en savoir plus, consultez Notifications de cluster.

De plus, si votre cluster comporte de nombreux nœuds, nous vous recommandons également de configurer les mises à niveau simultanées des pools de nœuds afin que les mises à niveau des nœuds puissent s'effectuer aussi rapidement que possible pour l'environnement de votre cluster.

Lorsque vous recevez une notification de mise à niveau planifiée, consultez Que faire lorsque vous recevez une notification de mise à niveau planifiée ?

Désactiver les mises à niveau planifiées

Désactivez les mises à niveau planifiées en remplaçant CLUSTER_NAME par le nom du cluster :

gcloud beta container clusters update CLUSTER_NAME
   --disable-scheduled-upgrades

Une fois cette fonctionnalité désactivée, GKE ne vous envoie plus de notifications concernant les mises à niveau planifiées.

Obtenir des informations sur les mises à niveau d'un cluster

Vous pouvez obtenir des informations de manière proactive sur les mises à niveau d'un cluster à l'aide de la consoleGoogle Cloud ou de la gcloud CLI.

Obtenir des informations sur les mises à niveau au niveau du projet

Pour obtenir des informations agrégées sur les mises à niveau de cluster dans un projet, vous pouvez utiliser le tableau de bord Mises à niveau.

Dans la console Google Cloud , accédez au tableau de bord Mises à niveau :

Accéder à Mises à niveau

Les onglets inclus dans ce tableau de bord regroupent des informations pertinentes sur les mises à niveau, par exemple :

  • États des mises à niveau récentes du plan de contrôle et des nœuds
  • Journaux de notifications de mise à niveau des clusters
  • Recommandations liées aux mises à niveau
  • Calendrier de fin de la période d'assistance pour des versions mineures spécifiques
  • Nombre de clusters dans chaque version disponible

Obtenir des informations sur les mises à niveau au niveau du cluster

Console

  1. Dans la console Google Cloud , accédez à la page Clusters Kubernetes.

    Accéder à la page "Clusters Kubernetes"

  2. Sélectionnez le nom de votre cluster pour afficher la page Détails du cluster.

  3. Sur la page Détails du cluster, consultez la section Mises à niveau du cluster.

gcloud

Exécutez la commande suivante :

gcloud container clusters get-upgrade-info CLUSTER_NAME

Remplacez CLUSTER_NAME par le nom du cluster.

Obtenir des informations sur les mises à niveau des pools de nœuds de cluster standard

Vous pouvez obtenir de la visibilité sur les pools de nœuds individuels pour les clusters standards. Cette section ne s'applique pas aux clusters Autopilot, où GKE gère les nœuds. Vous n'avez donc pas de pools de nœuds à gérer.

Console

  1. Dans la console Google Cloud , accédez à la page Clusters Kubernetes.

    Accéder à la page "Clusters Kubernetes"

  2. Cliquez sur le nom de votre cluster pour afficher ses détails.

  3. Cliquez sur l'onglet Nœuds.

  4. Dans la section Pools de nœuds, cliquez sur le nom du pool de nœuds pour lequel vous souhaitez obtenir des informations sur les mises à niveau.

  5. Sur la page Détails du pool de nœuds, consultez la section Mises à niveau.

gcloud

Exécutez la commande suivante :

gcloud container node-pools get-upgrade-info POOL_NAME
    --cluster=CLUSTER_NAME

Remplacez POOL_NAME par le nom du pool de nœuds.

État de la mise à niveau automatique du cluster

Voici les états possibles des mises à niveau automatiques pour un cluster :

  • ACTIVE : état de mise à niveau actif.
  • UNKNOWN : l'état de la mise à niveau est inconnu.
  • MINOR_UPGRADE_PAUSED : les mises à niveau de versions mineures sont suspendues.
  • UPGRADE_PAUSED : toutes les mises à niveau automatiques sont suspendues.

Voici les raisons potentielles pour lesquelles GKE met en pause les mises à niveau automatiques d'un cluster :

  • MAINTENANCE_WINDOW : un intervalle de maintenance empêche la mise à niveau du cluster.
  • MAINTENANCE_EXCLUSION_ : un motif de suspension avec ce préfixe indique qu'une exclusion de maintenance empêche la mise à niveau du cluster. Le suffixe indique le champ d'application de l'exclusion de maintenance, tel que MAINTENANCE_EXCLUSION_NO_UPGRADES.
  • CLUSTER_DISRUPTION_BUDGET : Après certaines opérations, telles que la création ou la mise à niveau d'un cluster, les clusters nécessitent une période d'attente pour protéger la stabilité et la disponibilité du cluster et de ses applications.
  • CLUSTER_DISRUPTION_BUDGET_MINOR_UPGRADE : le cluster ne respecte pas le budget d'interruption de cluster pour les mises à niveau de version mineure.
  • SYSTEM_CONFIG : les mises à niveau automatiques sont temporairement suspendues pour des raisons techniques ou commerciales. Avec cet état, nous vous recommandons de ne pas effectuer de mise à niveau manuelle, sauf si cela est nécessaire.
  • AUTO_UPGRADE_PAUSED_REASON_UNSPECIFIED : motif non spécifié.

Obtenir des informations sur les scénarios courants de mise à niveau des clusters

Trouvez des informations sur les scénarios courants que vous pouvez rencontrer lors de la gestion des mises à niveau de cluster.

Savoir quand la prochaine mise à niveau de votre cluster aura lieu

Pour savoir quand vous pouvez vous attendre à la prochaine mise à niveau de votre cluster afin de la planifier et de la qualifier pour la nouvelle version, utilisez les ressources suivantes :

  • Calendrier de publication : dans le calendrier estimé des canaux de publication, recherchez la date de mise à niveau automatique estimée qui correspond à la version mineure et au version disponible de votre cluster.
  • Obtenir des informations sur les mises à niveau au niveau du cluster : trouvez la version cible de mise à niveau automatique de votre cluster.
  • Notifications de cluster : GKE envoie une notification lorsqu'une nouvelle version devient disponible dans un canal. Lorsqu'une nouvelle version est disponible (le calendrier dépend du canal), GKE la désigne comme cible de mise à niveau automatique dans le canal. Pour afficher ces notifications, filtrez sur UpgradeAvailableEvent lorsque vous affichez les notifications de cluster dans Cloud Logging.
  • Notes de version : consultez les notes de version pour savoir quand GKE définit la nouvelle version mineure comme cible de mise à niveau automatique dans le canal.

Identifier ce qui bloque la prochaine mise à niveau de votre cluster

Pour savoir ce qui bloque une mise à niveau et pouvoir la débloquer, consultez l'état de la mise à niveau automatique de votre cluster. Si les mises à niveau automatiques sont suspendues, consultez la raison. Pour ce faire, utilisez une des méthodes suivantes :

Savoir quand la mise à niveau de votre cluster sera terminée

Pour savoir quand les mises à niveau du plan de contrôle et des nœuds de votre cluster sont terminées afin de pouvoir vérifier que vos charges de travail fonctionnent comme prévu, utilisez les ressources suivantes :

Déterminer la durée de la mise à niveau

Pour savoir combien de temps devrait prendre votre mise à niveau, vous pouvez trouver la durée des mises à niveau précédentes en obtenant des informations sur les mises à niveau au niveau du cluster. Consultez l'historique des mises à niveau pour obtenir des exemples récents.

La durée d'une mise à niveau dépend de la mise à niveau du plan de contrôle ou des nœuds, de la stratégie de mise à niveau, des budgets de perturbation de pods (PDB), des stratégies de maintenance actives et d'autres facteurs.

Savoir quand la version mineure de votre cluster arrive en fin de période d'assistance

GKE met automatiquement à niveau les clusters qui exécutent encore des versions mineures après leur date de fin de compatibilité. Pour en savoir plus, consultez Mises à niveau automatiques à la fin de la période d'assistance.

Pour savoir quand la version mineure de votre cluster arrive en fin de vie (par exemple, pour définir une exclusion de maintenance ou comprendre quand les API obsolètes ne seront plus utilisables), utilisez les ressources suivantes :

Étapes suivantes