Visualizzare gli upgrade dei cluster

Questa pagina spiega come ottenere informazioni sugli upgrade dei cluster Google Kubernetes Engine (GKE). GKE esegue automaticamente l'upgrade di tutti i cluster nel tempo. Quando GKE esegue l'upgrade di un cluster, aggiorna la versione del control plane Kubernetes e dei nodi worker in operazioni separate.

GKE aggrega le informazioni sugli upgrade dei cluster per aiutarti a comprendere meglio lo stato del cluster. Puoi ottenere le seguenti informazioni per un cluster:

• Upgrade pianificati (anteprima): GKE ti invia una notifica con almeno 72 ore di anticipo rispetto a un upgrade automatico del control plane del cluster. Quando abiliti gli upgrade pianificati, GKE esegue comunque automaticamente l'upgrade del control plane di un cluster a intervalli regolari, ma solo dopo aver fornito questo preavviso. Se non ricevi una notifica in anticipo, non viene eseguito l'upgrade del control plane del cluster.
• Target di upgrade automatico: scopri quali nuove versioni GKE sta prendendo di mira per il tuo cluster, che potrebbero essere patch o nuove versioni secondarie, a seconda della versione e dei vincoli esistenti del cluster. Se non è presente un target di upgrade automatico, il cluster è già sul target di upgrade più recente oppure GKE non ha assegnato un target di upgrade automatico per motivi tecnici o aziendali. Puoi anche recuperare i target di upgrade automatico generali in base alla versione secondaria di un cluster nelle note di rilascio di GKE Aggiornamenti delle versioni, ad esempio la nota 2024-R33.
• Stato dell'upgrade automatico: i cluster GKE hanno uno stato per gli upgrade dei cluster. Utilizza questo stato per scoprire di più sugli upgrade attuali e sui vincoli che GKE prende in considerazione quando sceglie quando eseguire automaticamente l'upgrade del cluster, inclusi fattori come le esclusioni dalla manutenzione o i motivi che impediscono gli upgrade. Per saperne di più, consulta Stato dell'upgrade automatico del cluster.

• Cronologia degli upgrade: GKE fornisce un'istantanea degli upgrade recenti del control plane e dei nodi del cluster, inclusi gli upgrade automatici e manuali. Per gli upgrade recenti del control plane e dei nodi, puoi visualizzare dettagli come i seguenti:

  • Versioni: la versione iniziale e quella di destinazione.
  • Stato: indica se l'upgrade è ancora in esecuzione o se è riuscito, non è riuscito o è stato annullato.
  • Ora: l'ora di inizio e di fine.
  • Tipo di avvio: indica se l'upgrade è stato attivato automaticamente o manualmente.

• Date di fine del supporto: GKE supporta le versioni secondarie per un massimo di 24 mesi. Per saperne di più, consulta il ciclo di vita delle versioni secondarie di GKE. Per le date di fine del supporto di tutte le versioni secondarie attuali, consulta la pianificazione stimata per i canali di rilascio.

• Eventi del cluster: GKE invia notifiche del cluster a Cloud Logging per determinati eventi, ad esempio quando gli upgrade iniziano o vengono completati, quando sono disponibili nuove versioni, bollettini sulla sicurezza e date di fine del supporto. Oltre a visualizzare automaticamente questi eventi con Cloud Logging, puoi anche indirizzare queste notifiche a Pub/Sub. Per saperne di più, consulta Notifiche del cluster.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti attività:

• Abilita l'API Google Kubernetes Engine.
Abilita l'API Google Kubernetes Engine
• Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo il gcloud components update comando. Le versioni precedenti di gcloud CLI potrebbero non supportare l'esecuzione dei comandi descritti in questo documento.

Ricevere notifiche sugli upgrade pianificati dei cluster

Puoi abilitare gli upgrade pianificati per GKE in modo da ricevere una notifica in anticipo sugli upgrade automatici del control plane del cluster. Quando questa funzionalità di attivazione è abilitata, GKE pubblica una notifica del cluster in Cloud Logging o, facoltativamente, in Pub/Sub, informandoti dell'ora di inizio dell'upgrade, della versione di destinazione e del control plane del cluster di cui verrà eseguito l'upgrade. GKE ti invia una notifica tra 72 e 96 ore prima dell'ora di inizio. GKE avvia l'upgrade entro otto ore dall'ora di inizio pianificata a una delle seguenti:

• La versione di GKE indicata nella notifica
• Una patch successiva nella stessa versione secondaria se una patch diventa un target di upgrade automatico nel canale di rilascio del cluster prima dell'upgrade

Le notifiche di upgrade pianificato forniscono la certezza di quando GKE avvierà l'upgrade di un control plane. Tuttavia, questa notifica non garantisce che GKE esegua l'upgrade del cluster all'ora indicata. Inoltre, la notifica ti informa solo quando inizia l'upgrade e non garantisce che l'upgrade venga completato.

Se non abiliti questa funzionalità, GKE esegue comunque automaticamente l'upgrade del control plane del cluster. Tuttavia, il comportamento predefinito senza questa funzionalità è che non ricevi una notifica di upgrade pianificato in anticipo.

Esamina le seguenti sezioni per capire quali azioni puoi o non puoi intraprendere quando ricevi una notifica di upgrade pianificato e altri motivi per cui GKE potrebbe non eseguire l'upgrade di un cluster all'ora indicata.

Cosa fare quando ricevi una notifica di upgrade pianificato

Se sei pronto per l'upgrade pianificato all'ora indicata nella notifica, non devi intraprendere ulteriori azioni, se non monitorare l'integrità dell'ambiente del cluster e dei workload quando GKE avvia l'upgrade automatico.

In alternativa, puoi intraprendere alcune delle seguenti azioni, che influiranno sulla tempistica dell'upgrade:

• Esclusione dalla manutenzione: se non sei pronto per l'upgrade automatico del control plane da parte di GKE, puoi configurare un'esclusione dalla manutenzione, che impedisce l'esecuzione dell'upgrade quando è stato pianificato.
• Periodo di manutenzione: puoi anche configurare un periodo di manutenzione, che potrebbe designare un'ora diversa della settimana per l'upgrade automatico del cluster da parte di GKE.
• Upgrade manuale: se vuoi che l'upgrade venga eseguito prima, puoi eseguire manualmente l'upgrade del control plane del cluster.

Motivi per cui GKE potrebbe non eseguire un upgrade pianificato

GKE potrebbe non eseguire l'upgrade pianificato all'ora indicata se è stato rilevato un problema con la versione tra il momento in cui è stata inviata la notifica e il momento in cui era previsto l'inizio dell'upgrade. Per saperne di più, consulta Trovare cosa blocca il prossimo upgrade del cluster.

Se GKE annulla l'upgrade pianificato, a causa delle tue azioni o di altre circostanze impreviste, GKE invia un'altra notifica del cluster quando l'upgrade viene riprogrammato.

Limitazioni

• Non puoi abilitare gli upgrade pianificati con sequenza di implementazione.
• GKE non invia una notifica per l'annullamento di un upgrade pianificato. GKE invia una notifica solo per un nuovo upgrade pianificato.
• Se abiliti gli upgrade pianificati, questa abilitazione potrebbe comportare il completamento degli upgrade automatici più lentamente rispetto a quando le notifiche non sono abilitate. Questo effetto si verifica perché, per ogni upgrade, GKE deve fornire un preavviso minimo di 72 ore, rispettare la finestra di avvio di 8 ore, e rispettare qualsiasi periodo di manutenzione , se ne hai configurato uno per il cluster. Se hai bisogno che gli upgrade vengano eseguiti nel cluster con la massima efficienza, ti sconsigliamo di utilizzare questa funzionalità. Puoi anche abilitare la funzionalità, ma utilizzare gli upgrade manuali per far avanzare gli upgrade quando necessario.
• GKE fornisce un preavviso solo per gli upgrade della versione del control plane e non per gli upgrade pool di nodi o altri tipi di aggiornamenti dei nodi. Per saperne di più sulla differenza tra gli upgrade (aggiornamenti delle versioni) e altri tipi di aggiornamenti, consulta Gestire le modifiche del ciclo di vita dei cluster per ridurre al minimo le interruzioni.
• Non puoi abilitare o disabilitare gli upgrade pianificati con Terraform.

• Le notifiche di upgrade pianificato forniscono solo la garanzia che gli upgrade automatici del control plane non vengano avviati senza una notifica preventiva. Tuttavia, la notifica non garantisce quanto segue:

  • Non è garantito che gli upgrade vengano avviati a un'ora esatta, ma solo entro una finestra di avvio di 8 ore.
  • Non è garantito che GKE avvii l'upgrade entro questa finestra di tempo. Per saperne di più, consulta Motivi per cui GKE potrebbe non eseguire un upgrade pianificato.
  • Non è garantito che GKE esegua automaticamente l'upgrade del control plane alla versione patch esatta, se nel canale di rilascio è presente un target di upgrade automatico della patch successiva della stessa versione secondaria.

Abilitare gli upgrade pianificati

Abilita gli upgrade pianificati, sostituendo CLUSTER_NAME con il nome del cluster:

gcloud beta container clusters update CLUSTER_NAME
   --enable-scheduled-upgrades

Dopo aver abilitato gli upgrade pianificati, puoi visualizzare le notifiche con Cloud Logging o configurare le notifiche con Pub/Sub. Per saperne di più, consulta Notifiche del cluster.

Quando ricevi una notifica di upgrade pianificato, consulta Cosa fare quando ricevi una notifica di upgrade pianificato.

Disabilitare gli upgrade pianificati

Disabilita gli upgrade pianificati, sostituendo CLUSTER_NAME con il nome del cluster:

gcloud beta container clusters update CLUSTER_NAME
   --disable-scheduled-upgrades

Dopo aver disabilitato questa funzionalità, GKE non ti invierà più notifiche sugli upgrade pianificati.

Ottenere informazioni sugli upgrade di un cluster

Puoi ottenere informazioni in modo proattivo sugli upgrade di un cluster utilizzando la Google Cloud console o gcloud CLI.

Ottenere informazioni sugli upgrade a livello di progetto

Per ottenere informazioni aggregate sugli upgrade dei cluster in un progetto, puoi utilizzare la dashboard Upgrade.

Nella Google Cloud console, vai alla dashboard Upgrade:

Vai a Upgrade

Le schede incluse in questa dashboard aggregano informazioni pertinenti sugli upgrade, ad esempio:

• Stati degli upgrade recenti del control plane e dei nodi
• Log delle notifiche del cluster per gli upgrade
• Consigli relativi agli upgrade
• Cronologie di fine del supporto per versioni secondarie specifiche
• Il numero di cluster in ogni canale di rilascio

Ottenere informazioni sugli upgrade a livello di cluster

gcloud container clusters get-upgrade-info CLUSTER_NAME

Ottenere informazioni sugli upgrade per i node pool dei cluster Standard

Puoi visualizzare i singoli node pool per i cluster Standard. Questa sezione non si applica ai cluster Autopilot, in cui GKE gestisce i nodi, quindi non ci sono node pool da gestire.

gcloud container node-pools get-upgrade-info POOL_NAME
    --cluster=CLUSTER_NAME

Stato dell'upgrade automatico del cluster

Di seguito sono riportati i potenziali stati degli upgrade automatici per un cluster:

• ACTIVE: uno stato di upgrade attivo.
• UNKNOWN: lo stato dell'upgrade è sconosciuto.
• MINOR_UPGRADE_PAUSED: gli upgrade delle versioni secondarie sono in pausa.
• UPGRADE_PAUSED: tutti gli upgrade automatici sono in pausa.

Di seguito sono riportati i potenziali motivi per cui GKE mette in pausa gli upgrade automatici per un cluster:

• MAINTENANCE_WINDOW: un periodo di manutenzione impedisce gli upgrade del cluster.
• MAINTENANCE_EXCLUSION_: un motivo di pausa con questo prefisso indica che un'esclusione dalla manutenzione impedisce gli upgrade del cluster. Il suffisso indica l'ambito dell'esclusione dalla manutenzione, ad esempio MAINTENANCE_EXCLUSION_NO_UPGRADES.
• CLUSTER_DISRUPTION_BUDGET: dopo determinate operazioni, come la creazione o gli upgrade dei cluster, i cluster richiedono un periodo di attesa per proteggere la stabilità e la disponibilità del cluster e delle relative applicazioni.
• CLUSTER_DISRUPTION_BUDGET_MINOR_UPGRADE: il cluster non rientra nel budget di interruzione del cluster per gli upgrade delle versioni secondarie.
• SYSTEM_CONFIG: gli upgrade automatici sono temporaneamente in pausa per motivi tecnici o aziendali. Con questo stato, ti consigliamo di non eseguire un upgrade manuale a meno che non sia necessario.
• AUTO_UPGRADE_PAUSED_REASON_UNSPECIFIED: un motivo non specificato.

Trovare informazioni sugli scenari comuni per gli upgrade dei cluster

Trova informazioni sugli scenari comuni che potresti incontrare durante la gestione degli upgrade dei cluster.

Scoprire quando è previsto il prossimo upgrade del cluster

Per scoprire quando è previsto il prossimo upgrade del cluster in modo da poterlo pianificare e qualificare per la nuova versione, utilizza le seguenti risorse:

• Programma delle pubblicazioni: nel programma stimato per i canali di rilascio, trova la data stimata dell'upgrade automatico corrispondente alla versione secondaria e al canale di rilascio del cluster.
• Ottenere informazioni sugli upgrade a livello di cluster: trova il target di upgrade automatico del cluster.
• Notifiche del cluster: GKE invia una notifica quando una nuova versione diventa disponibile in un canale. Dopo che una nuova versione diventa disponibile, a seconda della tempistica del canale, GKE la designa come target di upgrade automatico nel canale. Per visualizzare queste notifiche, filtra in base a UpgradeAvailableEvent quando visualizzi le notifiche del cluster in Cloud Logging.
• Note di rilascio: segui le note di rilascio per scoprire quando GKE imposta la nuova versione secondaria come target di upgrade automatico nel canale.

Trovare cosa blocca il prossimo upgrade del cluster

Per scoprire cosa blocca un upgrade in modo da poterlo sbloccare, trova lo stato dell'upgrade automatico del cluster. Se gli upgrade automatici sono in pausa, consulta il motivo. Utilizza uno dei seguenti metodi:

• Ottenere informazioni sugli upgrade a livello di progetto (anteprima). Fai clic sulla scheda Upgrade, dove puoi visualizzare la tabella Stati degli upgrade. Cerca il cluster nella tabella e visualizza la colonna Upgrade automatico del cluster.
• Ottenere informazioni sugli upgrade a livello di cluster per trovare lo stato dell'upgrade automatico del cluster.

Scoprire quando viene completato l'upgrade del cluster

Per scoprire quando vengono completati gli upgrade del control plane e dei nodi del cluster in modo da poter verificare che i workload funzionino come previsto, utilizza le seguenti risorse:

• Notifiche del cluster: GKE invia una notifica quando termina un'operazione di upgrade di un cluster. Per visualizzare queste notifiche, filtra in base a UpgradeInfoEvent quando visualizzi le notifiche del cluster in Cloud Logging.
• Dashboard Upgrade (anteprima): vai alla tabella Stati degli upgrade nella Google Cloud console. Trova il cluster. Se nella colonna Stato è indicato Upgrade, consulta la colonna Ultimo aggiornamento per scoprire quando è stato completato l'upgrade.
• Ottenere informazioni sugli upgrade a livello di cluster: utilizza gcloud CLI per trovare la cronologia degli upgrade del cluster, che include gli upgrade recenti.

Scoprire la durata prevista dell'upgrade

Per scoprire la durata prevista dell'upgrade, puoi trovare la durata degli upgrade precedenti ottenendo informazioni sugli upgrade a livello di cluster livello. Consulta la cronologia degli upgrade per esempi recenti.

La durata di un upgrade dipende dal fatto che venga eseguito l'upgrade del control plane o dei nodi, dalla strategia di upgrade, dai budget di interruzione dei pod (PDB), dalle policy di manutenzione attive e da altri fattori.

Scoprire quando la versione secondaria del cluster raggiungerà la fine del supporto

GKE esegue automaticamente l'upgrade dei cluster che eseguono ancora versioni secondarie dopo la data di fine del supporto. Per saperne di più, consulta Upgrade automatici alla fine del supporto.

Per scoprire quando la versione secondaria del cluster raggiungerà la fine del supporto, ad esempio per impostare un'esclusione dalla manutenzione o capire quando le API ritirate non saranno più utilizzabili, utilizza le seguenti risorse:

• Programma delle pubblicazioni: nel programma stimato per i canali di rilascio, trova la data di fine del supporto corrispondente alla versione secondaria e al canale di rilascio del cluster. Per i cluster che non si trovano nel canale esteso, consulta la data di fine del supporto standard. Per i cluster che si trovano nel canale esteso, consulta la data di fine del supporto esteso.
• Notifiche del cluster: GKE invia una notifica quando un cluster esegue una versione secondaria alla fine del supporto o in prossimità della fine del supporto. Per visualizzare queste notifiche, filtra in base a UpgradeInfoEvent quando visualizzi le notifiche del cluster in Cloud Logging.
• Insight e consigli: GKE ti informa quando il cluster esegue una versione secondaria dopo la fine del supporto standard. Per saperne di più, consulta Identificare i cluster che eseguono una versione secondaria dopo la fine del supporto standard
• Ottieni informazioni sugli upgrade a livello di cluster: Trova la data di fine del supporto della versione secondaria del cluster.
• Dashboard Upgrade (anteprima): la dashboard Upgrade include una sezione Fine del supporto della versione con versioni specifiche e i giorni rimanenti fino alla fine del supporto.

Passaggi successivi

• Programma delle pubblicazioni di GKE
• Note di rilascio di GKE
• Notifiche del cluster