Ter visibilidade dos upgrades de cluster

Nesta página, explicamos como receber informações sobre upgrades dos seus clusters do Google Kubernetes Engine (GKE). O GKE faz upgrade automático de todos os clusters com o tempo. Quando o GKE faz upgrade de um cluster, ele atualiza a versão do plano de controle do Kubernetes e dos nós de trabalho em operações separadas.

O GKE agrega informações sobre upgrades de cluster para ajudar você a entender melhor o status do cluster. É possível receber as seguintes informações sobre um cluster:

• Upgrades programados (prévia): o GKE notifica você com pelo menos 72 horas de antecedência sobre upgrades automáticos do plano de controle do cluster e upgrades automáticos dos nós do cluster. Quando você ativa os upgrades programados, o GKE ainda faz upgrade automático de um cluster regularmente, mas somente depois de fornecer esse aviso prévio. Se você não receber uma notificação com antecedência, o upgrade do cluster não será feito automaticamente.
• Destinos de upgrade automático: descubra quais novas versões o GKE está direcionando para seu cluster, que podem ser patches ou novas versões secundárias, dependendo da versão e das restrições atuais do cluster. Se não houver um destino de upgrade automático, o cluster já estiver no destino de upgrade mais recente ou o GKE não tiver atribuído um destino de upgrade automático por motivos técnicos ou comerciais. Também é possível recuperar destinos gerais de upgrade automático com base na versão secundária de um cluster nas notas de lançamento do GKE Atualizações de versão, como a nota 2024-R33.
• Status do upgrade automático: os clusters do GKE têm um status para upgrades de cluster. Use esse status para saber mais sobre os upgrades atuais e as restrições que o GKE considera ao escolher quando fazer upgrade automático do cluster, incluindo fatores como exclusões de manutenção ou motivos que impedem os upgrades. Para saber mais, consulte Status do upgrade automático do cluster.

• Histórico de upgrades: o GKE fornece um instantâneo dos upgrades recentes do plano de controle e dos nós do cluster, incluindo upgrades automáticos e manuais. Para upgrades recentes de nós e planos de controle, você pode conferir detalhes como:

  • Versões: a versão inicial e a de destino.
  • Estado: indica se o upgrade ainda está em execução ou se foi concluído, falhou ou foi cancelado.
  • Horário: o horário de início e término.
  • Tipo de início: se o upgrade foi acionado automaticamente ou manualmente.

• Datas de fim do suporte: o GKE oferece suporte a versões secundárias por até 24 meses. Para saber mais, consulte o Ciclo de vida da versão secundária do GKE. Para conferir as datas de fim do suporte de todas as versões secundárias atuais, consulte a Programação estimada para canais de lançamento.

• Eventos do cluster: o GKE envia notificações de cluster para o Cloud Logging em determinados eventos, como quando os upgrades começam ou são concluídos, quando novas versões estão disponíveis, boletins de segurança e datas de fim do suporte. Além de o GKE mostrar esses eventos automaticamente com o Cloud Logging, também é possível rotear essas notificações para o Pub/Sub. Para saber mais, consulte Notificações de cluster.

Antes de começar

Antes de começar, verifique se você realizou as tarefas a seguir:

• Ative a API Google Kubernetes Engine.
Ativar a API Google Kubernetes Engine
• Se você quiser usar a Google Cloud CLI para essa tarefa, instale e, em seguida, inicialize a CLI gcloud. Se você instalou a CLI gcloud anteriormente, instale a versão mais recente executando o comando gcloud components update. Talvez as versões anteriores da CLI gcloud não sejam compatíveis com a execução dos comandos neste documento.

Receber notificações sobre upgrades programados de cluster

É possível ativar os upgrades programados para que o GKE notifique você com antecedência sobre os seguintes tipos de upgrades automáticos de cluster:

• Upgrades do plano de controle
• Upgrades de nós, com uma notificação por destino de upgrade automático

Depois de ativar esse recurso de inclusão, o GKE publica uma notificação de cluster no Cloud Logging ou, opcionalmente, no Pub/Sub, informando o seguinte:

• O nome do cluster.
• O horário de início da janela de upgrade. A janela é de 8 horas para o plano de controle e de 10 dias para os nós.
• A versão de destino.
• Pools de nós afetados (para upgrades de nós): cada notificação é para um único destino de upgrade automático e lista até 10 pools de nós programados para upgrade. Todos os pools de nós que compartilham essa meta de upgrade automático serão atualizados, não apenas os listados. Para confirmar se um pool de nós específico foi afetado, verifique se o destino do upgrade automático corresponde ao da notificação recebendo informações de upgrade para os pools de nós.

O GKE envia uma notificação entre 72 e 96 horas antes do horário de início. O GKE inicia o upgrade do plano de controle ou dos nós dentro da janela de início de 8 horas (plano de controle) ou 10 dias (nós) para um dos seguintes:

• A versão do GKE indicada na notificação
• Um patch posterior na mesma versão secundária, se um patch se tornar um destino de upgrade automático no canal de lançamento do cluster antes do upgrade

As notificações de upgrade programado oferecem certeza sobre quando o GKE iniciaria um upgrade de um plano de controle ou pool de nós. No entanto, essa notificação não garante que o GKE vai fazer upgrade do cluster no horário informado. Além disso, a notificação informa apenas quando o upgrade começa e não garante que ele será concluído.

Se você ativar esse recurso e tiver muitos nós no cluster, recomendamos que também configure upgrades simultâneos de pool de nós para que os upgrades de nós possam ser concluídos o mais rápido possível para o ambiente do cluster.

Se você não ativar esse recurso, o GKE ainda fará upgrade automático do plano de controle do cluster. No entanto, o comportamento padrão sem esse recurso é que você não recebe uma notificação de upgrade programado com antecedência.

Consulte as seções a seguir para entender quais ações você pode ou não realizar ao receber uma notificação de upgrade programado e outros motivos pelos quais o GKE pode não fazer upgrade de um cluster no horário especificado.

O que fazer quando você recebe uma notificação de upgrade programado

Se você estiver pronto para o upgrade programado no horário indicado na notificação, não será necessário fazer mais nada, além de monitorar a integridade do ambiente de cluster e das cargas de trabalho quando o GKE iniciar o upgrade automático.

Ou você pode realizar algumas das seguintes ações, que afetariam o tempo do upgrade:

• Exclusão de manutenção: se você não estiver pronto para que o GKE faça upgrade automático do plano de controle ou do pool de nós, configure uma exclusão de manutenção, que impede que o upgrade aconteça quando estava programado.
• Janela de manutenção: também é possível configurar uma janela de manutenção, que pode designar um horário diferente da semana para o GKE fazer upgrade automático do cluster.
• Upgrade manual: se você quiser que o upgrade aconteça antes, é possível fazer upgrade manual do plano de controle do cluster ou fazer upgrade manual do pool de nós, dependendo do tipo de upgrade programado.

Motivos para o GKE não realizar um upgrade programado

O GKE pode não realizar um upgrade programado na janela de tempo especificada se um problema com a versão for observado entre o envio da notificação e o início programado do upgrade. Para mais informações, consulte Encontrar o que está bloqueando o próximo upgrade do cluster.

Para upgrades de nós, em que o GKE envia uma notificação agregando todos os pools de nós com a mesma meta de upgrade automático, talvez não seja possível iniciar todos os upgrades antes do fim do período de 10 dias. Para clusters com muitos pools de nós ou pools que levam mais tempo para fazer upgrade, como pools grandes com muitos nós, esse cenário é mais provável. Para esses clusters em que os upgrades de nós podem levar mais tempo para serem concluídos, recomendamos que você configure upgrades simultâneos de pool de nós para que o GKE possa fazer upgrade de vários pools de nós ao mesmo tempo dentro do período de 10 dias.

Se o GKE cancelar ou não puder realizar o upgrade programado, seja por suas ações, limitações de tempo ou outras circunstâncias imprevistas, o GKE enviará outra notificação de cluster quando o upgrade for reprogramado.

Limitações

• Não é possível ativar upgrades programados com sequenciamento de lançamento.
• O GKE não envia uma notificação quando um upgrade programado é cancelado. O GKE envia uma notificação apenas para um novo upgrade programado.
• Se você ativar os upgrades programados, isso poderá fazer com que os upgrades automáticos sejam concluídos mais lentamente do que sem as notificações ativadas. Isso acontece porque, para cada upgrade, o GKE precisa avisar com pelo menos 72 horas de antecedência, obedecer à janela de início e seguir qualquer janela de manutenção, se você tiver configurado uma para o cluster. Se você precisar que os upgrades sejam realizados no cluster com máxima eficiência, especialmente se tiver um grande número de pools de nós ou pools de nós grandes, também recomendamos configurar upgrades simultâneos de pool de nós de nós. Além disso, é possível usar upgrades manuais para avançar os upgrades quando necessário.
• Não ative upgrades programados para clusters com mais de 1.000 pools de nós.
• O GKE só envia aviso prévio para upgrades de versão, incluindo upgrades do plano de controle e de nós, e não para outros tipos de atualizações de nós. Para mais informações sobre a diferença entre upgrades (atualizações de versão) e outros tipos de atualizações, consulte Gerenciar mudanças no ciclo de vida do cluster para minimizar interrupções.
• Não é possível ativar ou desativar upgrades programados com o Terraform.

• As notificações de upgrade programado apenas garantem que os upgrades automáticos do plano de controle ou dos nós do cluster não serão iniciados sem aviso prévio. No entanto, a notificação não garante o seguinte:

  • Não há garantia de que os upgrades vão começar em um horário exato, apenas dentro de uma janela de início de 8 horas para upgrades do plano de controle ou de 10 dias para upgrades de nós.
  • Não há garantia de que o GKE vai iniciar o upgrade dentro desse período. Para mais informações, consulte Motivos pelos quais o GKE pode não realizar um upgrade programado.
  • Não há garantia de que o GKE fará upgrade automático do plano de controle ou dos pools de nós para a versão de patch exata se houver uma versão de patch mais recente de upgrade automático da mesma versão secundária no canal de lançamento.

Ativar upgrades programados

Ative os upgrades programados, substituindo CLUSTER_NAME pelo nome do cluster:

gcloud beta container clusters update CLUSTER_NAME
   --enable-scheduled-upgrades

Depois de ativar os upgrades programados, é possível conferir as notificações com o Cloud Logging ou configurar notificações com o Pub/Sub. Para mais informações, consulte Notificações de cluster.

Além disso, se você tiver muitos nós no cluster, recomendamos que configure upgrades simultâneos de pool de nós para que os upgrades de nós sejam concluídos o mais rápido possível, de acordo com o ambiente do cluster.

Quando você receber uma notificação de upgrade programado, consulte O que fazer quando você recebe uma notificação de upgrade programado.

Desativar upgrades programados

Desative as atualizações programadas, substituindo CLUSTER_NAME pelo nome do cluster:

gcloud beta container clusters update CLUSTER_NAME
   --disable-scheduled-upgrades

Depois de desativar esse recurso, o GKE não vai mais notificar você sobre upgrades programados.

Receber informações sobre os upgrades de um cluster

É possível receber informações proativas sobre os upgrades de um cluster usando oGoogle Cloud console ou a CLI gcloud.

Receber informações sobre upgrades no nível do projeto

Para receber informações agregadas sobre upgrades de cluster em um projeto, use o painel Upgrades.

No console Google Cloud , acesse o painel Upgrades:

Acessar "Upgrades"

As guias incluídas neste painel agregam informações relevantes sobre upgrades, como:

• Status dos upgrades recentes do plano de controle e dos nós
• Registros de notificações de upgrade do cluster
• Recomendações relacionadas a upgrades
• Cronogramas de fim do suporte para versões secundárias específicas
• O número de clusters em cada canal de lançamento

Receber informações de upgrade no nível do cluster

gcloud container clusters get-upgrade-info CLUSTER_NAME

Receber informações de upgrade para pools de nós de cluster Standard

É possível ter visibilidade dos pools de nós individuais para clusters padrão. Esta seção não se aplica aos clusters do Autopilot, em que o GKE gerencia os nós, então não há pools de nós para você gerenciar.

gcloud container node-pools get-upgrade-info POOL_NAME
    --cluster=CLUSTER_NAME

Status do upgrade automático do cluster

Confira a seguir os possíveis status dos upgrades automáticos de um cluster:

• ACTIVE: um status de upgrade ativo.
• UNKNOWN: o status do upgrade é desconhecido.
• MINOR_UPGRADE_PAUSED: os upgrades de versão secundária estão pausados.
• UPGRADE_PAUSED: todos os upgrades automáticos estão pausados.

Confira a seguir os possíveis motivos para o GKE pausar os upgrades automáticos de um cluster:

• MAINTENANCE_WINDOW: uma janela de manutenção está impedindo os upgrades do cluster.
• MAINTENANCE_EXCLUSION_: um motivo de pausa com esse prefixo indica que uma exclusão de manutenção está impedindo os upgrades do cluster. O sufixo indica o escopo da exclusão de manutenção, como MAINTENANCE_EXCLUSION_NO_UPGRADES.
• CLUSTER_DISRUPTION_BUDGET: após algumas operações, como criação ou upgrades de cluster, os clusters precisam de um período de espera para proteger a estabilidade e a disponibilidade do cluster e dos respectivos aplicativos.
• CLUSTER_DISRUPTION_BUDGET_MINOR_UPGRADE: o cluster está fora do orçamento de interrupção do cluster para upgrades de versão secundária.
• SYSTEM_CONFIG: os upgrades automáticos estão temporariamente pausados por motivos técnicos ou comerciais. Com esse status, recomendamos não fazer um upgrade manual, a menos que seja necessário.
• AUTO_UPGRADE_PAUSED_REASON_UNSPECIFIED: um motivo não especificado.

Encontrar informações sobre cenários comuns para upgrades de cluster

Encontre informações sobre cenários comuns que podem ocorrer ao gerenciar upgrades de cluster.

Descobrir quando esperar o próximo upgrade do cluster

Para saber quando esperar o próximo upgrade do cluster e se planejar para e qualificar o upgrade para a nova versão, use os seguintes recursos:

• Programação de lançamento: na programação estimada para canais de lançamento, encontre a data estimada de upgrade automático que corresponde à versão secundária e ao canal de lançamento do seu cluster.
• Receber informações de upgrade no nível do cluster: encontre a meta de upgrade automático do cluster.
• Notificações de cluster: o GKE envia uma notificação quando uma nova versão fica disponível em um canal. Depois que uma nova versão fica disponível, com o tempo dependendo do canal, o GKE designa a versão como um destino de upgrade automático no canal. Para conferir essas notificações, filtre por UpgradeAvailableEvent ao visualizar notificações de cluster no Cloud Logging.
• Notas da versão: siga as notas da versão para saber quando o GKE define a nova versão secundária como um destino de upgrade automático no canal.

Encontrar o que está bloqueando o próximo upgrade do cluster

Para saber o que está bloqueando um upgrade e como desbloqueá-lo, encontre o status do upgrade automático do cluster. Se os upgrades automáticos estiverem pausados, confira o motivo. Use um dos seguintes métodos:

• Receba informações de upgrades no nível do projeto (prévia). Clique na guia Upgrades, onde você pode ver a tabela Status do upgrade. Procure seu cluster na tabela e confira a coluna Atualização automática.
• Receba informações de upgrade no nível do cluster para encontrar o status de upgrade automático do cluster.

Descobrir quando o upgrade do cluster será concluído

Para saber quando o plano de controle e os upgrades de nós do cluster serão concluídos e verificar se as cargas de trabalho estão funcionando conforme o esperado, use os seguintes recursos:

• Notificações de cluster: o GKE envia uma notificação quando conclui uma operação de upgrade de um cluster. Para ver essas notificações, filtre o UpgradeInfoEvent ao acessar as notificações de cluster no Cloud Logging.
• Painel de upgrades (prévia): acesse a tabela Status do upgrade no consoleGoogle Cloud . Encontre seu cluster. Se a coluna Status mostrar Upgrade concluído, consulte a coluna Última atualização para saber quando o upgrade foi concluído.
• Receber informações de upgrades no nível do cluster: use a CLI gcloud para encontrar o histórico de upgrades do cluster, que inclui upgrades recentes.

Descobrir quanto tempo o upgrade vai levar

Para saber quanto tempo o upgrade deve levar, receba informações sobre upgrades no nível do cluster. Confira o histórico de upgrade para exemplos recentes.

A duração de um upgrade depende de se o plano de controle ou os nós estão sendo atualizados, da estratégia de upgrade, dos orçamentos de interrupção de pods (PDBs), das políticas de manutenção ativas e de outros fatores.

Descobrir quando a versão secundária do cluster chega ao fim do suporte

O GKE faz upgrade automático dos clusters que ainda estão executando versões secundárias após a data de fim do suporte. Para mais informações, consulte Upgrades automáticos no fim do suporte.

Para saber quando a versão secundária do seu cluster vai atingir o fim do suporte (por exemplo, para definir uma exclusão de manutenção ou entender quando as APIs suspensas não poderão mais ser usadas), use os seguintes recursos:

• Programação de lançamento: na programação estimada para canais de lançamento, encontre a data de fim de suporte que corresponde à versão secundária e ao canal de lançamento do cluster. Para clusters que não estão no canal Extended, consulte a data de fim do suporte padrão. Para clusters no canal Extended, consulte a data de fim do suporte estendido.
• Notificações de cluster: o GKE envia uma notificação quando um cluster executa uma versão secundária no fim do suporte ou perto dele. Para conferir essas notificações, filtre por UpgradeInfoEvent ao visualizar notificações de cluster no Cloud Logging.
• Insights e recomendações: o GKE informa quando o cluster está executando uma versão secundária após o fim do suporte padrão. Para mais informações, consulte Identificar clusters que executam uma versão secundária após o fim do suporte padrão.
• Receba informações sobre upgrades no nível do cluster: encontre a data de fim do suporte da versão secundária do cluster.
• Painel de upgrades (prévia): o painel Upgrades inclui uma seção Fim do suporte da versão com versões específicas e os dias restantes até o fim do suporte.

A seguir

• Programação de lançamentos do GKE
• Notas da versão do GKE
• Notificações de cluster