GKE-Clusterupgrades

Auf dieser Seite wird das Konzept von Clusterupgrades für Google Kubernetes Engine-Cluster (GKE) vorgestellt. Wenn Sie mit der Funktionsweise von Clusterupgrades vertraut sind, lesen Sie stattdessen Best Practices für das Upgrade von Clustern implementieren.

Was sind Clusterupgrades?

Ein Kubernetes-Cluster in GKE besteht aus einer Steuerungsebene und Worker-Knoten, auf denen Nutzerarbeitslasten ausgeführt werden. Sowohl die Steuerungsebene als auch die Worker-Knoten führen eine Version von Kubernetes aus. GKE aktualisiert die Version der Steuerungsebene und der Knoten automatisch, damit der Cluster neue Funktionen, Fehlerkorrekturen und Sicherheitspatches erhält. Weitere Informationen dazu, wie GKE die Version für Ihren Cluster auswählt, finden Sie unter Versionsverwaltung und Support für GKE.

GKE führt die folgenden Arten von Clusterupgrades durch, die sowohl Upgrades der Steuerungsebene als auch Knotenupgrades umfassen:

  • Patchversions-Upgrades: GKE führt automatisch Upgrades für Cluster auf einen neuen Patch durch. Je nach Release-Channel kann dies wöchentlich geschehen.
  • Upgrades von Nebenversionen: Nebenversionsupgrades finden etwa dreimal pro Jahr statt. Bei Clustern im Extended Channel werden Nebenversions-Upgrades nur durchgeführt, wenn sich die Nebenversion dem Ende des erweiterten Supports nähert.

Bei Clustern, die nicht in einer Release-Version registriert sind, aktualisiert GKE auch automatisch die Steuerungsebene und die Knoten. Informationen dazu, wie GKE Ziele für automatische Upgrades für diese Cluster auswählt, finden Sie in der Zeile Upgrade-Zeitpunkt in einer Tabelle, in der Cluster verglichen werden, die in einer Release-Version registriert sind und nicht.

Sie können die Steuerungsebene und die Knoten eines Clusters auch manuell auf eine verfügbare Version aktualisieren, anstatt ein automatisches Upgrade durch GKE durchführen zu lassen. Mit GKE-Funktionen können Sie auswählen, wann und wie GKE Ihre Cluster aktualisiert. Weitere Informationen finden Sie unter Cluster-Upgrades steuern.

Informationen zu Clusterupgrades abrufen

Weitere Informationen zu aktuellen Upgrades finden Sie in den folgenden Ressourcen:

Clusterupgrades steuern

Als Plattformadministrator möchten Sie Unterbrechungen Ihrer Arbeitslasten minimieren und gleichzeitig dafür sorgen, dass sie leistungsstark, zuverlässig und sicher sind. Im Rahmen des GKE-Modells der geteilten Verantwortung ist Google dafür verantwortlich, Ihren Cluster zu aktualisieren, damit er weiterhin Ihre Arbeitslasten ausführen kann.

Im Rahmen Ihrer geteilten Verantwortung mit GKE müssen Sie Ihre Arbeitslasten auf Cluster-Upgrades vorbereiten. Sie können automatische Upgrades nicht vollständig deaktivieren, aber Sie können steuern, wann und wie GKE die Upgrades ausführt.

Verwenden Sie die folgenden Funktionen, um GKE-Cluster-Upgrades zu verwalten, die für Ihre Arbeitslasten optimiert sind:

  • Release-Versionen: Wählen Sie eine Release-Version aus, um Clusterversionen mit dem von Ihnen gewünschten Verhältnis zwischen Featureverfügbarkeit und Stabilität zu erhalten.
  • Wartungsfenster: Geben Sie ein wiederkehrendes Zeitfenster an, in dem bestimmte Arten von GKE-Clusterwartung>, z. B. Upgrades, stattfinden können.
  • Wartungsausschlüsse: Verhindern Sie, dass die Clusterwartung für einen bestimmten Zeitraum ausgeführt wird.
  • Strategien für Knotenupgrades: Wenn Sie Standardcluster verwenden, können Sie auswählen, wie Ihre Knoten aktualisiert werden – mit Surge-Upgrades oder Blau/Grün-Upgrades –, um Unterbrechungen Ihrer Arbeitslasten zu minimieren.
  • Roll-out-Sequenzierung: Sie können Upgrades in einer Vorproduktionsumgebung qualifizieren, bevor GKE Ihre Produktionscluster aktualisiert.
  • Manuelle Upgrades: Sie können Ihren Cluster manuell upgraden und Aktionen wie das Abbrechen, Fortsetzen, Rückgängigmachen und Abschließen von automatischen oder manuellen Upgrades ausführen, die gerade laufen.

Nachdem Sie sich mit den oben genannten Funktionen vertraut gemacht haben, können Sie die Best Practices für das Upgraden von Clustern implementieren.

Um die Verfügbarkeit Ihrer Arbeitslast zu maximieren, sollten Sie auch die Empfehlungen und Techniken verwenden, die unter Cluster verwalten und überwachen und Arbeitslasten vorbereiten beschrieben werden.

Was sind automatische Upgrades der Cluster-Steuerungsebene?

GKE aktualisiert die Steuerungsebene eines Clusters regelmäßig automatisch auf neuere stabile Nebenversionen und Patches von Kubernetes. GKE wählt neue Versionen für Ihren Cluster basierend auf der Registrierung des Clusters im Release-Kanal aus.

Automatische Upgrades werden in der gesamten Flotte von GKE-Clustern in der Regel phasenweise über mehrere Wochen hinweg durchgeführt. Da die Infrastruktursicherheit für GKE höchste Priorität hat, werden Steuerungsebenen regelmäßig aktualisiert und können nicht deaktiviert werden.

Sie können zwar keine Upgrades der Steuerungsebene deaktivieren, aber Wartungsausschlüsse verwenden, um alle Upgrades der Steuerungsebene, einschließlich Neben- und Patch-Upgrades, für bis zu 30 Tage vorübergehend zu verhindern. Dies gilt unabhängig davon, ob Ihr Cluster für eine Release-Version registriert ist. Bei Clustern, die für eine Release-Version registriert sind, können Sie Nebenversionsupgrades verhindern, bis die Nebenversion das Ende des Supports erreicht.

Sie können Wartungsfenster verwenden, um einen wiederkehrenden Zeitraum festzulegen, in dem GKE die Steuerungsebene aktualisieren kann.

Was sind automatische Clusterknoten-Upgrades?

In Autopilot-Clustern werden Knoten immer automatisch auf die Version der Steuerungsebene aktualisiert. In Standardclustern werden Knoten standardmäßig automatisch auf die Version der Steuerungsebene aktualisiert.

In beiden Clustermodi können Sie Wartungsfenster und ‑ausschlüsse verwenden, um Zeitpunkt und Umfang von Knotenupgrades zu steuern:

  • Bei Clustern, die für eine Release-Version registriert sind, können Sie Wartungsausschlüsse verwenden, um automatische Knotenupgrades zu verhindern, bis die Nebenversion der Knoten das Ende des Supports erreicht.
  • Bei Standardclustern, die nicht für eine Release-Version registriert sind, können Sie automatische Knotenupgrades auf Clusterebene für bis zu 30 Tage verhindern. Auf Knotenpoolebene können Sie automatische Upgrades deaktivieren, bis die Nebenversion des Knotenpools das Ende des Standardsupports erreicht.

Wenn Sie automatische Knotenupgrades verschieben möchten, sollten Sie die folgenden Einschränkungen für die Knoten eines GKE-Cluster berücksichtigen:

  • Knoten können nicht mehr als zwei Nebenversionen hinter der Version der Steuerungsebene sein.
  • Auf Knoten kann keine Version ausgeführt werden, die neuer als die aktuelle Version der Steuerungsebene des Clusters ist.
  • Auf Knoten kann keine Nebenversion ausgeführt werden, deren Supportzeitraum abgelaufen ist. Für Cluster in den meisten Release-Channels bedeutet dies das Ende des Standardsupports. Bei Clustern, die für den erweiterten Kanal registriert sind, ist das das Ende des erweiterten Supports. Im Geschätzten Zeitplan für Release-Versionen können Sie nachsehen, ob eine Nebenversion im Channel Ihres Clusters noch unterstützt wird.

Weitere Informationen zu diesen Einschränkungen finden Sie in der GKE-Richtlinie zur Versionsabweichung.

Automatische Clusterupgrades für Sicherheit und Kompatibilität

Wenn Sie Clusterupgrades mit Wartungsfenstern und -ausschlüssen verhindern oder automatische Knotenupgrades für einen bestimmten Knotenpool deaktiviert haben, wenn Ihr Cluster nicht für eine Release-Version registriert ist, kann es in bestimmten Fällen vorkommen, dass GKE Ihren Cluster aus Sicherheits- und Kompatibilitätsgründen automatisch aktualisiert. Einige Gründe, warum GKE Ihren Cluster unabhängig von diesen Blockierungen aktualisiert:

  • Cluster-Steuerungsebenen mit einer End of Support-Version.
  • Clusterknoten mit End of Support-Versionen.
  • Cluster mit Statusschleifen, die als Cluster mit Schleifenstatus von „läuft” zu „eingeschränkt”, „in Reparatur” oder „gesperrt” und zurück zu „läuft”.

Weitere Informationen finden Sie unter Automatische Upgrades am Ende des Supports und Verwaltete Plattform und gemeinsame Verantwortung.

Upgrades und Updates mit der Verwaltung des GKE-Clusterlebenszyklus

In GKE haben Clusterupgrades und Clusterupdates ähnliche Bedeutungen.

In GKE bezieht sich der Begriff Clusterupgrades oder einfach Upgrades auf das Aktualisieren der Kubernetes-Version der Steuerungsebene (Steuerungsebenen-Upgrades) oder der Knoten (Knotenupgrades) oder beider. Bei Standardclustern werden Knoten-Upgrades auch als Knotenpool-Upgrades bezeichnet, da GKE einen einzelnen Vorgang verwendet, um einen Knotenpool zu aktualisieren.

Der Begriff Clusterupdates oder einfach Updates ist ein allgemeinerer Begriff, der sich auf alle Arten von Änderungen an der Steuerungsebene oder an Knoten bezieht, einschließlich der Aktualisierung ihrer Versionen. GKE verwaltet Ihre Clusterumgebung aktiv, indem Upgrades, andere Arten von Updates und erforderliche Wartungsvorgänge durchgeführt werden. Durch diese Maßnahmen bleibt Ihr Cluster leistungsstark, sicher und auf dem neuesten Stand mit den neuesten Funktionen und Fehlerkorrekturen. GKE verwendet Tools wie Knoten-Upgradestrategien und Wartungsrichtlinien, um Unterbrechungen während dieser Prozesse zu minimieren.

Weitere Informationen zum Verwalten aller Änderungen am Clusterlebenszyklus, einschließlich Upgrades, finden Sie unter Änderungen am Clusterlebenszyklus verwalten, um Unterbrechungen zu minimieren.

Nächste Schritte