À propos des mises à niveau de clusters GKE

Cette page présente le concept de mises à niveau de cluster pour les clusters Google Kubernetes Engine (GKE). Si vous savez déjà comment fonctionnent les mises à niveau de cluster, consultez plutôt la section Mettre en œuvre les bonnes pratiques de mise à niveau des clusters.

Que sont les mises à niveau de cluster ?

Un cluster Kubernetes dans GKE est composé d'un plan de contrôle et de nœuds de calcul, qui exécutent des charges de travail d'utilisateur. Le plan de contrôle et les nœuds de calcul exécutent une version de Kubernetes. GKE met automatiquement à niveau la version du plan de contrôle et des nœuds pour s'assurer que le cluster reçoit de nouvelles fonctionnalités, des corrections de bugs et des correctifs de sécurité. Pour en savoir plus sur la façon dont GKE choisit la version de votre cluster, consultez la page Gestion des versions et assistance pour GKE.

GKE effectue les types de mises à niveau de cluster suivants, qui incluent à la fois les mises à niveau du plan de contrôle et les mises à niveau des nœuds :

• Mises à niveau des versions de correctif : GKE met automatiquement à niveau les clusters vers un nouveau correctif jusqu'à une fois par semaine, selon le canal de publication.
• Mises à niveau des versions mineures : les mises à niveau mineures ont lieu environ trois fois par an. Pour les clusters du canal étendu, les mises à niveau mineures ne se produisent que lorsque la version mineure approche de la fin de la compatibilité étendue.

Pour les clusters qui ne sont pas enregistrés dans un version disponible, GKE met également à niveau automatiquement le plan de contrôle et les nœuds. Pour savoir comment GKE choisit les cibles de mise à niveau automatique pour ces clusters, consultez la ligne Délai de mise à niveau dans un tableau comparant les clusters enregistrés et non enregistrés dans un canal de publication.

Vous pouvez également mettre à niveau manuellement le plan de contrôle et les nœuds d'un cluster vers une version disponible, plutôt que de laisser GKE effectuer une mise à niveau automatique. Utilisez les fonctionnalités de GKE pour choisir quand et comment GKE met à niveau vos clusters. Pour en savoir plus, consultez la section Contrôler les mises à niveau des clusters.

Obtenir des informations sur les mises à niveau des clusters

Consultez les ressources suivantes pour en savoir plus sur les mises à niveau actuelles :

• Pour en savoir plus sur les mises à niveau de clusters spécifiques, y compris les cibles de mise à niveau automatique actuelles, consultez la section Obtenir de la visibilité sur les mises à niveau des clusters.
• Pour récupérer les cibles de mise à niveau automatique générales, consultez le tableau Versions actuelles. Pour un mappage spécifique à la version mineure d'un cluster, consultez les notes de version Mises à jour de version.
• Consultez le calendrier des versions GKE pour obtenir une estimation optimale du moment où les versions mineures sont disponibles pour les mises à niveau et arrivent en fin de compatibilité.
• Utilisez les notifications de cluster pour rester informé des événements de mise à niveau, tels que les mises à niveau de cluster planifiées (aperçu), pour vos clusters à l'aide de Cloud Logging ou de Pub/Sub.

• Utilisez les insights et les recommandations pour obtenir les recommandations spécifiques au cluster suivantes :

  • Utiliser les canaux de publication
  • Définir des intervalles de maintenance
  • Passer à des versions compatibles
  • Maintenir le décalage des versions compatibles
  • S'assurer que les charges de travail sont prêtes en cas d'interruption

Contrôler les mises à niveau des clusters

En tant qu'administrateur de plate-forme, vous souhaitez minimiser les perturbations de vos charges de travail tout en les maintenant performantes, fiables et sécurisées. Dans le cadre du modèle de responsabilité partagée de GKE, il incombe à GKE de mettre à niveau votre cluster pour qu'il continue de fonctionner et de traiter vos charges de travail.

Dans le cadre de votre responsabilité partagée avec GKE, vous devez préparer vos charges de travail pour les mises à niveau de cluster. Vous ne pouvez pas désactiver complètement les mises à niveau automatiques, mais vous pouvez contrôler quand et comment GKE les effectue.

Pour gérer les mises à niveau des clusters GKE, optimisées pour vos charges de travail, utilisez les fonctionnalités suivantes :

• Canaux de publication : Choisissez un version disponible pour obtenir des versions de cluster avec l'équilibre souhaité entre disponibilité des fonctionnalités et stabilité.
• Fenêtres de maintenance: Spécifiez un intervalle de temps récurrent pendant lequel certains types de maintenance de cluster GKE, tels que les mises à niveau, peuvent avoir lieu.
• Exclusions de maintenance: empêchez la maintenance du cluster pendant une période spécifique.
• Budgets d'interruption de cluster: personnalisez l'intervalle de temps minimal entre des types spécifiques de mises à niveau de cluster, y compris les mises à niveau de correctifs ou mineures.
• Stratégies de mise à niveau des nœuds: si vous utilisez un pool de nœuds standard, choisissez comment vos nœuds sont mis à jour (mise à niveau de la surutilisation, bleu-vert ou bleu-vert avec autoscaling (aperçu)) pour minimiser les perturbations de vos charges de travail. Choisissez également le nombre de pools de nœuds que GKE met automatiquement à niveau en même temps dans un cluster.
• Séquence de: qualifiez les mises à niveau dans un environnement de préproduction avant que GKE ne mette à niveau vos clusters de production.
• Mises à niveau manuelles : mettez à niveau manuellement votre cluster et effectuez des actions telles que l'annulation, la reprise, le rollback et la fin des mises à niveau automatiques ou manuelles en cours.

Après avoir découvert les fonctionnalités précédentes, vous pourrez mettre en œuvre les bonnes pratiques de mise à niveau des clusters.

Pour maximiser la disponibilité de vos charges de travail, utilisez également les recommandations et les techniques décrites dans Gérer et surveiller votre cluster, et Préparer vos charges de travail.

Que sont les mises à niveau automatiques du plan de contrôle du cluster ?

Régulièrement, GKE met automatiquement à niveau le plan decontrôle d'un cluster vers des versions mineures et des correctifs stables plus récents de Kubernetes. GKE choisit de nouvelles versions pour votre cluster en fonction de l'enregistrement du version disponible du cluster.

Dans l'ensemble de la flotte de clusters GKE, les mises à niveau automatiques sont généralement effectuées par étapes sur plusieurs semaines. La sécurité de l'infrastructure étant une priorité élevée pour GKE, les mises à niveau du plan de contrôle ont lieu régulièrement et ne peuvent pas être désactivées.

Bien que vous ne puissiez pas désactiver les mises à niveau du plan de contrôle, vous pouvez utiliser des exclusions de maintenance pour empêcher temporairement toutes les mises à niveau du plan de contrôle, y compris les mises à niveau mineures et de correctifs , pendant 30 jours au maximum, que votre cluster soit enregistré ou non dans un version disponible. Pour les clusters enregistrés dans un version disponible, vous pouvez empêcher les mises à niveau de versions mineures jusqu'à la fin de la compatibilité de la version mineure.

Vous pouvez utiliser des intervalles de maintenance pour définir une période récurrente pendant laquelle GKE peut mettre à niveau le plan de contrôle.

Que sont les mises à niveau automatiques des nœuds de cluster ?

GKE effectue des mises à niveau automatiques des nœuds de cluster de différentes manières, selon le type de cluster et de nœuds :

• Pour les clusters Autopilot, les nœuds sont toujours automatiquement mis à niveau vers la version du plan de contrôle.

• Pour les clusters standards, GKE procède comme suit :

  • Pour les pools de nœuds standards, les nœuds sont mis à niveau automatiquement vers la cible de mise à niveau automatique appropriée , comme le plan de contrôle. Bien que nous vous le déconseillions, vous pouvez désactiver les mises à niveau automatiques des nœuds. Vous pouvez également mettre à niveau manuellement ce type de pool de nœuds.
  • Pour les pools de nœuds gérés par Autopilot , les nœuds sont automatiquement mis à niveau vers la version du plan de contrôle au fil du temps. Vous pouvez également mettre à niveau manuellement ce type de pool de nœuds.

Pour les deux modes de clusters, vous pouvez utiliser des intervalles et des exclusions de maintenance pour contrôler le calendrier et le champ d'application des mises à niveau des nœuds, comme suit :

• Pour les clusters enregistrés dans un version disponible, vous pouvez utiliser des exclusions de maintenance pour empêcher les mises à niveau automatiques des nœuds jusqu'à la fin de la compatibilité de la version mineure des nœuds.
• Pour les clusters standards qui ne sont pas enregistrés dans un version disponible, vous pouvez empêcher les mises à niveau automatiques des nœuds pendant 30 jours au maximum au niveau du cluster. Au niveau du pool de nœuds standard, vous pouvez désactiver les mises à niveau automatiques jusqu'à la fin de la compatibilité standard de la version mineure du pool de nœuds.

Lorsque vous prévoyez de reporter les mises à niveau automatiques des nœuds, tenez compte des contraintes suivantes pour les nœuds d'un cluster GKE :

• La version des nœuds ne peut pas être antérieure de plus de deux versions mineures à la version du plan de contrôle.
• Les nœuds ne peuvent pas exécuter une version plus récente que la version actuelle du plan de contrôle du cluster.
• Les nœuds ne peuvent pas exécuter une version mineure qui a atteint la fin de la compatibilité. Pour les clusters de la plupart des canaux de publication, cela signifie la fin de la compatibilité standard support. Pour les clusters enregistrés dans le canal étendu, cela signifie la fin de la compatibilité étendue. Pour vérifier si une version mineure est toujours compatible dans le canal de votre cluster, consultez le calendrier estimé des canaux de publication.

Pour en savoir plus sur ces contraintes, consultez la règle de décalage des versions GKE.

Mises à niveau automatiques des clusters pour la sécurité et la compatibilité

Si vous empêchez les mises à niveau de cluster avec des intervalles et des exclusions de maintenance, ou si vous avez désactivé les mises à niveau automatiques des nœuds pour un pool de nœuds standard spécifique lorsque votre cluster n'est pas enregistré dans un version disponible, GKE peut mettre à niveau automatiquement votre cluster pour des raisons de sécurité et de compatibilité dans certains cas. Voici quelques raisons pour lesquelles GKE peut mettre à niveau votre cluster, quels que soient ces bloqueurs :

• Plans de contrôle de cluster exécutant une version en fin de compatibilité.
• Nœuds de cluster exécutant des versions en fin de compatibilité.
• Clusters en boucle d'état, définis comme des clusters dont l'état bascule en boucle entre exécution, état dégradé, réparation, suspension, puis exécution à nouveau.

Pour en savoir plus, consultez les sections Mises à niveau automatiques à la fin de la période d' assistance et Plate-forme gérée et responsabilité partagée.

Mises à niveau et mises à jour avec la gestion du cycle de vie des clusters GKE

Dans GKE, les mises à niveau et les mises à jour de cluster ont des significations liées.

Dans GKE, le terme mises à niveau de cluster (ou simplement mises à niveau) fait référence à la mise à jour de la version Kubernetes du plan de contrôle (mises à niveau du plan de contrôle) ou des nœuds (mises à niveau des nœuds), ou des deux. Lorsque vous utilisez des clusters standards, les mises à niveau des nœuds peuvent également être appelées mises à niveau des pools de nœuds , car GKE utilise une seule opération pour mettre à niveau un pool de nœuds.

Le terme mises à jour de cluster (ou simplement mises à jour) est un terme plus général qui fait référence à tout type de modification du plan de contrôle ou des nœuds, y compris la mise à jour de leurs versions. GKE gère activement votre environnement de cluster en effectuant des mises à niveau, d'autres types de mises à jour et les opérations de maintenance nécessaires. Ces actions garantissent que votre cluster reste performant, sécurisé et à jour avec les dernières fonctionnalités et corrections de bugs. GKE utilise des outils tels que les stratégies de mise à niveau des nœuds et les règles de maintenance pour minimiser les perturbations pendant ces processus.

Pour en savoir plus sur la gestion de toutes les modifications du cycle de vie des clusters, y compris les mises à niveau, consultez la section Gérer les modifications du cycle de vie des clusters pour minimiser les interruptions.

Étape suivante

• En savoir plus sur les mises à niveau des clusters Autopilot.
• En savoir plus sur les mises à niveau des clusters standards.
• En savoir plus sur la gestion des versions et l'assistance pour GKE.
• En savoir plus sur les notes de version de GKE.
• Découvrez comment configurer les mises à niveau automatiques des nœuds.