GKE-Clusterupgrades

Auf dieser Seite wird das Konzept der Clusterupgrades für Google Kubernetes Engine-Cluster (GKE) vorgestellt. Wenn Sie mit der Funktionsweise von Cluster upgrades vertraut sind, lesen Sie stattdessen die Best Practices für das Upgrade von Clustern.

Was sind Clusterupgrades?

Ein Kubernetes-Cluster in GKE besteht aus einer Steuerungsebene und Worker-Knoten, auf denen Nutzerarbeitslasten ausgeführt werden. Sowohl auf der Steuerungsebene als auch auf den Worker-Knoten wird eine Version von Kubernetes ausgeführt. GKE aktualisiert automatisch die Version der Steuerungsebene und der Knoten, damit der Cluster neue Funktionen, Fehlerkorrekturen und Sicherheitspatches erhält. Weitere Informationen dazu, wie GKE die Version für Ihren Cluster auswählt, finden Sie unter Versionsverwaltung und Support für GKE.

GKE führt die folgenden Arten von Clusterupgrades durch, die sowohl Upgrades der Steuerungsebene als auch Knoten upgrades umfassen:

• Patchversion-Upgrades: GKE führt je nach Release Channel bis zu wöchentlich automatische Upgrades von Clustern auf einen neuen Patch durch.
• Upgrades von Nebenversionen: Nebenversionsupgrades erfolgen etwa dreimal pro Jahr. Bei Clustern im Extended Channel erfolgen Nebenversionsupgrades nur, wenn sich die Nebenversion dem Ende des erweiterten Supportsnähert.

Bei Clustern, die nicht für eine Release-Version registriert sind, führt GKE auch automatisch Upgrades für die Steuerungsebene und die Knoten durch. Informationen dazu, wie GKE Ziele für automatische Upgrades für diese Cluster auswählt, finden Sie in der Zeile Upgrade-Zeitpunkt in einer Tabelle, in der Cluster verglichen werden, die für eine Release-Version registriert sind und nicht .

Sie können die Steuerungsebene und die Knoten eines Clusters auch manuell auf eine verfügbare Versionaktualisieren, anstatt ein automatisches Upgrade durch GKE durchführen zu lassen. Mit GKE-Funktionen können Sie auswählen, wann und wie GKE Ihre Cluster aktualisiert. Weitere Informationen finden Sie unter Clusterupgrades steuern.

Informationen zu Clusterupgrades abrufen

In den folgenden Ressourcen finden Sie Details zu aktuellen Upgrades:

• Informationen zu Upgrades für bestimmte Cluster, einschließlich aktueller Ziele für automatische Upgrades, finden Sie unter Einblick in Cluster-Upgrades erhalten.
• Allgemeine Ziele für automatische Upgrades finden Sie in der Tabelle Aktuelle Versionen. Eine spezifische Zuordnung zur Nebenversion eines Clusters finden Sie in den Versionshinweisen unter Versionsupdates.
• Im GKE-Veröffentlichungszeitplan finden Sie eine bestmögliche Schätzung, wann Nebenversionen für Upgrades verfügbar sind und das Ende des Supports erreichen.
• Mit Clustermeldungen können Sie sich über Upgrade-Ereignisse wie geplante Clusterupgrades (Vorschau) für Ihre Cluster mit Cloud Logging oder Pub/Sub auf dem Laufenden halten.

• Nutzen Sie Analysen und Empfehlungen für die folgenden clusterspezifischen Empfehlungen:

  • Release-Versionen verwenden
  • Wartungsfenster festlegen
  • Auf unterstützte Versionen aktualisieren
  • Unterstützte Versionsabweichung beibehalten
  • Arbeitslasten auf Störungen vorbereiten

Clusterupgrades steuern

Als Plattformadministrator möchten Sie Störungen Ihrer Arbeitslasten minimieren und gleichzeitig dafür sorgen, dass sie leistungsstark, zuverlässig und sicher bleiben. Im Rahmen des GKE-Modells der gemeinsamen Verantwortung ist GKE dafür zuständig, Ihren Cluster zu aktualisieren, damit er weiterhin ausgeführt werden kann und Ihre Arbeitslasten verarbeitet.

Im Rahmen Ihrer geteilten Verantwortung mit GKE müssen Sie Ihre Arbeitslasten auf Clusterupgrades vorbereiten. Sie können automatische Upgrades nicht vollständig deaktivieren, aber Sie können steuern, wann und wie GKE die Upgrades durchführt.

Verwenden Sie die folgenden Funktionen, um GKE-Clusterupgrades zu verwalten, die für Ihre Arbeitslasten optimiert sind:

• Release-Versionen: Wählen Sie eine Release-Version aus, um Clusterversionen mit dem von Ihnen gewählten Gleichgewicht zwischen Funktionsverfügbarkeit und Stabilität zu erhalten.
• Wartungsfenster: Geben Sie ein wiederkehrendes Zeitfenster an, in dem bestimmte Arten von GKE-Clusterwartung, wie Upgrades, durchgeführt werden können.
• Wartungsausschlüsse: Verhindern Sie, dass die Clusterwartung für einen bestimmten Zeitraum durchgeführt wird.
• Budgets für Clusterstörungen: Passen Sie das Mindestzeitintervall zwischen bestimmten Arten von Cluster upgrades an, einschließlich Patch- oder Nebenversionsupgrades.
• Knotenupgrade Strategien: Wenn Sie Standard-Knotenpools verwenden, wählen Sie aus, wie Ihre Knoten aktualisiert werden sollen – Surge-Upgrades, Blau/Grün-Upgrades oder Blau/Grün-Upgrades mit Autoscaling (Vorschau) – um Störungen Ihrer Arbeitslasten zu minimieren.
• Roll-out Sequenzierung: Qualifizieren Sie Upgrades in einer Vorproduktionsumgebung, bevor GKE Ihre Produktionscluster aktualisiert.
• Manuelle Upgrades: Führen Sie ein manuelles Upgrade Ihres Clusters durch und führen Sie Aktionen wie das Abbrechen, Fortsetzen, Rollback und Abschließen von automatischen oder manuellen Upgrades aus, die gerade ausgeführt werden.

Nachdem Sie sich mit den oben genannten Funktionen vertraut gemacht haben, können Sie die Best Practices für das Upgrade von Clusternimplementieren.

Um die Verfügbarkeit Ihrer Arbeitslasten zu maximieren, verwenden Sie auch die Empfehlungen und Techniken, die unter Cluster verwalten und überwachen, und Arbeitslasten vorbereiten beschrieben sind.

Was sind automatische Upgrades der Cluster-Steuerungsebene?

GKE führt regelmäßig automatische Upgrades der Steuerungs ebene eines Clusters auf neuere stabile Nebenversionen und Patches von Kubernetes durch. GKE wählt neue Versionen für Ihren Cluster basierend auf der Registrierung der Release-Version des Clusters aus.

In der gesamten Flotte von GKE-Clustern werden automatische Upgrades in der Regel phasenweise über mehrere Wochen durchgeführt. Da die Infrastruktursicherheit für GKE höchste Priorität hat, werden Upgrades der Steuerungsebene regelmäßig durchgeführt und können nicht deaktiviert werden.

Sie können Upgrades der Steuerungsebene zwar nicht deaktivieren, aber Sie können Wartungsausschlüsse verwenden, um alle Upgrades der Steuerungsebene, einschließlich Nebenversions- und Patch-Upgrades, unabhängig davon, ob Ihr Cluster für eine Release-Version registriert ist, vorübergehend für bis zu 30 Tage zu verhindern. Bei Clustern, die für eine Release-Version registriert sind, können Sie Nebenversionsupgrades verhindern, bis die Nebenversion das Ende des Supports erreicht.

Mit Wartungsfenstern können Sie einen wiederkehrenden Zeitraum festlegen, in dem GKE die Steuerungsebene aktualisieren kann.

Was sind automatische Clusterknoten-Upgrades?

GKE führt automatische Clusterknoten-Upgrades je nach Clustertyp und Knoten auf folgende Weise durch:

• Bei Autopilot-Clustern werden Knoten immer automatisch auf die Version der Steuerungsebene aktualisiert.

• Bei Standardclustern führt GKE folgende Schritte aus:

  • Bei Standard-Knotenpools werden Knoten standardmäßig automatisch auf das entsprechende Ziel für automatische Upgrades aktualisiert, z. B. die Steuerungsebene. Obwohl wir es nicht empfehlen, können Sie automatische Knotenupgrades deaktivieren. Sie können diese Art von Knotenpool auch manuell aktualisieren.
  • Bei von Autopilot verwalteten Knoten pools, werden Knoten im Laufe der Zeit automatisch auf die Version der Steuerungsebene aktualisiert. Sie können diese Art von Knotenpool auch manuell aktualisieren.

Für beide Clustermodi können Sie Wartungsfenster und -ausschlüsse verwenden, um Zeitpunkt und Umfang von Knotenupgrades zu steuern:

• Bei Clustern, die für eine Release-Version registriert sind, können Sie Wartungsausschlüsse verwenden, um automatische Knotenupgrades zu verhindern, bis die Nebenversion der Knoten das Ende des Supports erreicht.
• Bei Standardclustern, die nicht für eine Release-Version registriert sind, können Sie automatische Knotenupgrades auf Clusterebene für bis zu 30 Tage verhindern. Auf Ebene des Standard-Knotenpools können Sie automatische Upgrades deaktivieren, bis die Nebenversion des Knotenpools das Ende des Standardsupports erreicht.

Wenn Sie automatische Knotenupgrades verschieben möchten, beachten Sie die folgenden Einschränkungen für die Knoten eines GKE-Cluster:

• Knoten können nicht mehr als zwei Nebenversionen hinter der Version der Steuerungsebene sein.
• Die auf Knoten ausgeführte Version kann nicht neuer als die aktuelle Version der Steuerungsebene des Clusters sein.
• Auf Knoten kann keine Nebenversion ausgeführt werden, die das Ende des Supports erreicht hat. Bei Clustern in den meisten Release-Versionen bedeutet dies das Ende des Standardsupports. Bei Clustern, die für den Extended Channel registriert sind, bedeutet dies das Ende des erweiterten Supports. Ob eine Nebenversion im Channel Ihres Clusters noch unterstützt wird, können Sie im geschätzten Zeitplan für Release Versionen prüfen.

Weitere Informationen zu diesen Einschränkungen finden Sie in der Richtlinie zur GKE-Versions abweichung.

Automatische Clusterupgrades für Sicherheit und Kompatibilität

Wenn Sie Clusterupgrades mit Wartungsfenstern und -ausschlüssen verhindern oder automatische Knotenupgrades für einen bestimmten Standard-Knotenpool deaktiviert haben, wenn Ihr Cluster nicht für eine Release-Version registriert ist, führt GKE in bestimmten Fällen möglicherweise automatisch ein Upgrade Ihres Clusters aus, um die Sicherheit und Kompatibilität zu gewährleisten. Einige der Gründe, warum GKE Ihren Cluster unabhängig von diesen Blockern aktualisiert, sind:

• Cluster-Steuerungsebenen, auf denen eine Version ausgeführt wird, die das Ende des Supports erreicht hat.
• Clusterknoten, auf denen Versionen ausgeführt werden, die das Ende des Supports erreicht haben.
• Cluster mit Statusschleifen, die als Cluster mit Schleifenstatus von „läuft” zu „eingeschränkt”, „in Reparatur” oder „gesperrt” und zurück zu „läuft”.

Weitere Informationen finden Sie unter Automatische Upgrades am Ende des Supports und einer verwalteten Plattform und geteilten Verantwortung.

Upgrades und Updates mit der Verwaltung des GKE-Clusterlebenszyklus

In GKE haben die Begriffe Clusterupgrades und Clusterupdates eine ähnliche Bedeutung.

In GKE bezieht sich der Begriff Cluster upgrades oder einfach Upgrades auf das Aktualisieren der Kubernetes-Version der Steuerungsebene (Upgrades der Steuerungsebene) oder der Knoten (Knotenupgrades) oder beider. Bei Standardclustern können Knotenupgrades auch als Knotenpool-Upgrades bezeichnet werden, da GKE einen einzelnen Vorgang verwendet, um einen Knotenpool zu aktualisieren.

Der Begriff Clusterupdates oder einfach Updates ist ein allgemeinerer Begriff, der sich auf alle Arten von Änderungen an der Steuerungsebene oder an Knoten bezieht, einschließlich der Aktualisierung ihrer Versionen. GKE verwaltet Ihre Clusterumgebung aktiv, indem Upgrades, andere Arten von Updates und erforderliche Wartungsvorgänge durchgeführt werden. Diese Maßnahmen sorgen dafür, dass Ihr Cluster leistungsstark, sicher und auf dem neuesten Stand ist und die neuesten Funktionen und Fehlerkorrekturen enthält. GKE verwendet Tools wie Knotenupgrade Strategien und Wartungsrichtlinien , um Störungen während dieser Prozesse zu minimieren.

Weitere Informationen zum Verwalten aller Änderungen am Clusterlebenszyklus, einschließlich Upgrades, finden Sie unter Änderungen am Clusterlebenszyklus verwalten, um Störungen zu minimieren.

Nächste Schritte

• Weitere Informationen zu Autopilot-Clusterupgrades.
• Weitere Informationen zu Standard-Clusterupgrades.
• Weitere Informationen zu Versionsverwaltung und Support für GKE.
• Weitere Informationen zu den GKE-Versionshinweisen.
• Informationen zum Konfigurieren automatischer Knotenupgrades