Acerca de las actualizaciones de clúster de GKE

En esta página, se presenta el concepto de actualizaciones de clústeres para los clústeres de Google Kubernetes Engine (GKE). Si ya sabes cómo funcionan las actualizaciones de clústeres, consulta cómo implementar las prácticas recomendadas para actualizar clústeres.

¿Qué son las actualizaciones de clústeres?

Un clúster de Kubernetes en GKE se compone de un plano de control y nodos trabajadores, que ejecutan las cargas de trabajo del usuario. Tanto el plano de control como los nodos trabajadores ejecutan una versión de Kubernetes. GKE actualiza automáticamente la versión del plano de control y los nodos para garantizar que el clúster reciba funciones nuevas, correcciones de errores y parches de seguridad. Para obtener más información sobre cómo GKE elige la versión de tu clúster, consulta Control de versiones y asistencia de GKE.

GKE realiza los siguientes tipos de actualizaciones de clústeres, que incluyen tanto actualizaciones del plano de control como actualizaciones de nodos:

En el caso de los clústeres que no están inscritos en un canal de versiones, GKE también actualiza automáticamente el plano de control y los nodos. Para obtener información sobre cómo GKE elige los destinos de actualización automática para esos clústeres, consulta la fila Tiempo de actualización en una tabla que compara los clústeres inscritos y no inscritos en un canal de versiones.

También puedes actualizar de forma manual el plano de control y los nodos de un clúster a una versión disponible, en lugar de que GKE realice una actualización automática. Usa las funciones de GKE para elegir cuándo y cómo GKE actualiza tus clústeres. Para obtener más información, consulta Controla las actualizaciones de clústeres.

Obtén información sobre las actualizaciones de clústeres

Usa los siguientes recursos para obtener detalles sobre las actualizaciones actuales:

Controla las actualizaciones de clústeres

Como administrador de la plataforma, deseas minimizar las interrupciones en tus cargas de trabajo y, al mismo tiempo, mantenerlas con un buen rendimiento, confiables y seguras. La responsabilidad de GKE's como parte del modelo de responsabilidad compartida de GKE es actualizar tu clúster para que siga ejecutándose y sirva tus cargas de trabajo.

Como parte de tu responsabilidad compartida con GKE, debes preparar tus cargas de trabajo para las actualizaciones de clústeres. No puedes inhabilitar por completo las actualizaciones automáticas, pero puedes controlar cuándo y cómo GKE realiza las actualizaciones.

Para administrar las actualizaciones de clúster de GKE, optimizadas para tus cargas de trabajo, usa las siguientes capacidades:

Después de obtener información sobre las capacidades anteriores, podrás implementar las Prácticas recomendadas para actualizar clústeres.

Para maximizar la disponibilidad de tu carga de trabajo, también usa las recomendaciones y técnicas que se describen en cómo administrar y supervisar tu clúster, y preparar tus cargas de trabajo.

¿Qué son las actualizaciones automáticas del plano de control de clústeres?

De forma periódica, GKE actualiza automáticamente el plano decontrol de un clúster a versiones secundarias y parches estables más recientes de Kubernetes. GKE elige versiones nuevas para tu clúster según la inscripción del clúster en el canal de versiones.

En toda la flota de clústeres de GKE, las actualizaciones automáticas suelen realizarse en etapas durante varias semanas. Como la seguridad de la infraestructura es una prioridad alta para GKE, las actualizaciones de los planos de control se realizan con regularidad y no se pueden inhabilitar.

Aunque no puedes inhabilitar las actualizaciones del plano de control, puedes usar exclusiones de mantenimiento para evitar temporalmente todas las actualizaciones del plano de control, incluidas las actualizaciones secundarias y de parches , por hasta 30 días, independientemente de si tu clúster está inscrito en un canal de versiones. En el caso de los clústeres inscritos en un canal de versiones, puedes evitar las actualizaciones de versiones secundarias hasta que la versión secundaria alcance el final de la asistencia.

Puedes usar períodos de mantenimiento para establecer un período recurrente durante el cual GKE puede actualizar el plano de control.

¿Qué son las actualizaciones automáticas de nodos de clústeres?

GKE realiza actualizaciones automáticas de nodos de clústeres de las siguientes maneras, según el tipo de clúster y nodos:

  • En los clústeres de Autopilot, los nodos siempre se actualizan de manera automática a la versión del plano de control.

  • Para los clústeres de Standard, GKE hace lo siguiente:

    • En el caso de los grupos de nodos estándar, de forma predeterminada, los nodos se actualizan automáticamente al destino de actualización automática adecuado, como el plano de control. Aunque no lo recomendamos, puedes inhabilitar las actualizaciones automáticas de nodos. También puedes actualizar de forma manual este tipo de grupo de nodos.
    • En el caso de los grupos de nodos administrados por Autopilot , los nodos se actualizan automáticamente a la versión del plano de control con el tiempo. También puedes actualizar de forma manual este tipo de grupo de nodos.

Para ambos modos de clústeres, puedes usar períodos de mantenimiento y exclusiones para controlar el tiempo y el alcance de las actualizaciones de nodos, de la siguiente manera:

  • En el caso de los clústeres inscritos en un canal de versiones, puedes usar exclusiones de mantenimiento para evitar las actualizaciones automáticas de nodos hasta que la versión secundaria de los nodos alcance el final de la asistencia.
  • En el caso de los clústeres de Standard que no están inscritos en un canal de versiones, a nivel del clúster, puedes evitar las actualizaciones automáticas de nodos por hasta 30 días. A nivel del grupo de nodos estándar, puedes inhabilitar las actualizaciones automáticas hasta que la versión secundaria del grupo de nodos alcance el final de la asistencia estándar.

Cuando planifiques posponer las actualizaciones automáticas de nodos, ten en cuenta las siguientes restricciones para los nodos de un clúster de GKE:

  • Los nodos no pueden ser más de dos versiones secundarias anteriores a la versión del plano de control.
  • Los nodos no pueden ejecutar una versión más nueva que la versión del plano de control actual del clúster.
  • Los nodos no pueden ejecutar una versión secundaria que haya alcanzado el final de la asistencia. En el caso de los clústeres de la mayoría de los canales de versiones, esto significa el final de la asistencia estándar. En el caso de los clústeres inscritos en el canal extendido, esto significa el final de la asistencia extendida. Para verificar si una versión secundaria aún es compatible con el canal de tu clúster, consulta el Programa estimado para los canales de versiones.

Para obtener más detalles sobre estas restricciones, consulta la política de sesgo de versiones de GKE.

Actualizaciones automáticas de clústeres para la seguridad y compatibilidad

Si evitas las actualizaciones de clústeres con períodos de mantenimiento y exclusiones, o si inhabilitaste las actualizaciones automáticas de nodos para un grupo de nodos estándar específico cuando tu clúster no está inscrito en un canal de versiones, es posible que GKE actualice automáticamente tu clúster por motivos de seguridad y compatibilidad en ciertos casos. Algunos de los motivos por los que GKE actualiza tu clúster, independientemente de estos bloqueadores, incluyen los siguientes:

  • Planos de control de clústeres que ejecutan una versión que ya no cuenta con asistencia.
  • Nodos de clústeres que ejecutan versiones que ya no cuentan con asistencia
  • Hay clústeres en bucle de estado, definidos como clústeres con estados de bucle que pasan de estar en ejecución a estar degradados, reparados o suspendidos y, luego, vuelven a ejecutarse.

Para obtener más detalles, consulta Actualizaciones automáticas al final de la asistencia y Una plataforma administrada y responsabilidad compartida.

Actualizaciones con la administración del ciclo de vida de clúster de GKE

En GKE, las actualizaciones de clústeres y las actualizaciones de clústeres tienen significados relacionados.

En GKE, el término actualizaciones de clústeres , o simplemente actualizaciones , se refiere a la actualización de la versión de Kubernetes del plano de control (actualizaciones del plano de control) o de los nodos (actualizaciones de nodos), o ambos. Cuando se usan clústeres de Standard, las actualizaciones de nodos también se pueden denominar actualizaciones de grupos de nodos porque GKE usa una sola operación para actualizar un grupo de nodos.

El término actualizaciones de clústeres , o simplemente actualizaciones , es un término más general que se refiere a cualquier tipo de cambio en el plano de control o en los nodos, incluida la actualización de sus versiones. GKE administra de forma activa el entorno de tu clúster mediante la realización de actualizaciones, otros tipos de actualizaciones y operaciones de mantenimiento necesarias. Estas acciones garantizan que tu clúster siga teniendo un buen rendimiento, sea seguro y esté actualizado con las funciones y correcciones de errores más recientes. GKE usa herramientas como las estrategias de actualización de nodos y las políticas de mantenimiento para minimizar las interrupciones durante estos procesos.

Para obtener más información sobre cómo administrar todos los cambios en el ciclo de vida del clúster, incluidas las actualizaciones, consulta Administra los cambios en el ciclo de vida del clúster para minimizar las interrupciones.

¿Qué sigue?