Acerca de las actualizaciones de clúster de GKE

En esta página, se presenta el concepto de actualizaciones de clústeres para los clústeres de Google Kubernetes Engine (GKE). Si sabes cómo funcionan las actualizaciones de clústeres, consulta cómo implementar las prácticas recomendadas para actualizar clústeres.

¿Qué son las actualizaciones de clústeres?

Un clúster de Kubernetes en GKE se compone de un plano de control y nodos trabajadores, que ejecutan cargas de trabajo del usuario. Tanto el plano de control como los nodos trabajadores ejecutan una versión de Kubernetes. GKE actualiza automáticamente la versión del plano de control y los nodos para garantizar que el clúster reciba funciones nuevas, correcciones de errores y parches de seguridad. Para obtener más información sobre cómo GKE elige la versión de tu clúster, consulta Control de versiones y asistencia de GKE.

GKE realiza los siguientes tipos de actualizaciones de clústeres, que incluyen tanto las actualizaciones del plano de control como las actualizaciones de nodos:

• Actualizaciones de versiones de parche: GKE actualiza automáticamente los clústeres a un parche nuevo con una frecuencia de hasta una vez por semana, según el canal de versiones.
• Actualizaciones de versiones secundarias: Las actualizaciones secundarias se producen aproximadamente tres veces al año. En el caso de los clústeres del canal extendido, las actualizaciones secundarias solo se producen cuando la versión secundaria se acerca al final de la asistencia extendida.

En el caso de los clústeres que no están inscritos en un canal de versiones, GKE también actualiza automáticamente el plano de control y los nodos. Para obtener información sobre cómo GKE elige los destinos de actualización automática para esos clústeres, consulta la fila Tiempo de actualización en una tabla que compara los clústeres inscritos y no inscritos en un canal de versiones.

También puedes actualizar manualmente el plano de control y los nodos de un clúster a una versión disponible, en lugar de que GKE realice una actualización automática. Usa las funciones de GKE para elegir cuándo y cómo GKE actualiza tus clústeres. Para obtener más información, consulta Cómo controlar las actualizaciones del clúster.

Obtén información sobre las actualizaciones de clústeres

Usa los siguientes recursos para obtener detalles sobre las actualizaciones actuales:

• Para obtener información sobre las actualizaciones de clústeres específicos, incluidos los destinos de actualización automática actuales, consulta Obtén visibilidad de las actualizaciones de clústeres.
• Para recuperar los objetivos generales de actualización automática según la versión secundaria de un clúster, consulta las notas de la versión de GKE Actualizaciones de versiones, como la nota de 2024-R33.
• Consulta el programa de lanzamientos de GKE para obtener una estimación del mejor caso posible sobre cuándo estarán disponibles las versiones secundarias para las actualizaciones y cuándo finalizará la asistencia.
• Usa las notificaciones de clúster para mantenerte informado sobre los eventos de actualización de tus clústeres con Cloud Logging o Pub/Sub.

• Usa las estadísticas y recomendaciones para obtener las siguientes recomendaciones específicas del clúster:

  • Usa canales de versiones
  • Cómo establecer períodos de mantenimiento
  • Actualiza a las versiones compatibles
  • Mantén la diferencia de versiones admitida
  • Asegúrate de que las cargas de trabajo estén listas para las interrupciones

Controla las actualizaciones del clúster

Como administrador de la plataforma, deseas minimizar las interrupciones en tus cargas de trabajo y, al mismo tiempo, mantener su rendimiento, confiabilidad y seguridad. La responsabilidad de GKE como parte del modelo de responsabilidad compartida de GKE es actualizar tu clúster para que siga ejecutándose y pueda entregar tus cargas de trabajo.

Como parte de tu responsabilidad compartida con GKE, debes preparar tus cargas de trabajo para las actualizaciones del clúster. No puedes inhabilitar por completo las actualizaciones automáticas, pero puedes controlar cuándo y cómo GKE realiza las actualizaciones.

Para administrar las actualizaciones de clúster de GKE, optimizadas para tus cargas de trabajo, usa las siguientes capacidades:

• Canales de versiones: Elige un canal de versiones para obtener versiones del clúster con el equilibrio que elijas entre la disponibilidad y la estabilidad de las funciones.
• Períodos de mantenimiento: Especifica un período recurrente en el que pueden ocurrir ciertos tipos de mantenimiento del clúster de GKE, como las actualizaciones.
• Exclusiones de mantenimiento: Evita que se realice el mantenimiento del clúster durante un período específico.
• Estrategias de actualización de nodos: Si usas clústeres estándar, elige cómo se actualizan tus nodos (actualizaciones de aumento o actualizaciones azul-verde) para minimizar las interrupciones en tus cargas de trabajo.
• Secuenciación de lanzamientos: Califica las actualizaciones en un entorno de preproducción antes de que GKE actualice tus clústeres de producción.
• Actualizaciones manuales: Actualiza tu clúster de forma manual y realiza acciones como cancelar, reanudar, revertir y completar actualizaciones automáticas o manuales en curso.

Después de conocer las capacidades anteriores, podrás implementar las prácticas recomendadas para actualizar clústeres.

Para maximizar la disponibilidad de tu carga de trabajo, también usa las recomendaciones y las técnicas que se describen en cómo administrar y supervisar tu clúster y cómo preparar tus cargas de trabajo.

¿Qué son las actualizaciones automáticas del plano de control del clúster?

De forma periódica, GKE actualiza automáticamente el plano de control de un clúster a versiones secundarias y parches estables más recientes de Kubernetes. GKE elige versiones nuevas para tu clúster según la inscripción del canal de versiones del clúster.

En toda la flota de clústeres de GKE, las actualizaciones automáticas suelen realizarse en etapas durante varias semanas. Dado que la seguridad de la infraestructura es una prioridad alta para GKE, las actualizaciones de los planos de control se realizan con regularidad y no se pueden inhabilitar.

Si bien no puedes inhabilitar las actualizaciones del plano de control, puedes usar exclusiones de mantenimiento para evitar temporalmente todas las actualizaciones del plano de control (incluidas las actualizaciones secundarias y de parches) durante un máximo de 30 días, independientemente de si tu clúster está inscrito en un canal de versiones. En el caso de los clústeres inscritos en un canal de versiones, puedes evitar las actualizaciones de versiones secundarias hasta que la versión secundaria alcance el final de la asistencia.

Puedes usar períodos de mantenimiento para establecer un período recurrente en el que GKE puede actualizar el plano de control.

¿Qué son las actualizaciones automáticas de nodos de clúster?

En los clústeres de Autopilot, los nodos siempre se actualizan automáticamente a la versión del plano de control. En el caso de los clústeres estándar, de forma predeterminada, los nodos se actualizan automáticamente a la versión del plano de control.

En ambos modos de clústeres, puedes usar períodos de mantenimiento y exclusiones para controlar el tiempo y el alcance de las actualizaciones de nodos, de la siguiente manera:

• En el caso de los clústeres inscritos en un canal de versiones, puedes usar exclusiones de mantenimiento para evitar las actualizaciones automáticas de nodos hasta que la versión secundaria de los nodos alcance el final de la asistencia.
• En el caso de los clústeres estándar que no están inscritos en un canal de versiones, a nivel del clúster, puedes evitar las actualizaciones automáticas de nodos durante un máximo de 30 días. A nivel del grupo de nodos, puedes inhabilitar las actualizaciones automáticas hasta que la versión secundaria del grupo de nodos alcance el final de la asistencia estándar.

Cuando planifiques posponer las actualizaciones automáticas de nodos, ten en cuenta las siguientes restricciones para los nodos de un clúster de GKE:

• Los nodos no pueden ser más de dos versiones secundarias anteriores a la versión del plano de control.
• Los nodos no pueden ejecutar una versión más nueva que la versión actual del plano de control del clúster.
• Los nodos no pueden ejecutar una versión secundaria que haya alcanzado el final de la asistencia. En el caso de los clústeres de la mayoría de los canales de versiones, esto significa el fin de la asistencia estándar. En el caso de los clústeres inscritos en el canal extendido, esto significa el final de la asistencia extendida. Para verificar si una versión secundaria aún es compatible con el canal de tu clúster, consulta el Programa estimado para los canales de versiones.

Para obtener más detalles sobre estas restricciones, consulta la política de desviación de versiones de GKE.

Actualizaciones automáticas de clústeres para la seguridad y compatibilidad

Si impides las actualizaciones del clúster con períodos de mantenimiento y exclusiones, o si inhabilitaste las actualizaciones automáticas de nodos para un grupo de nodos específico cuando tu clúster no está inscrito en un canal de versiones, es posible que GKE actualice automáticamente tu clúster por motivos de seguridad y compatibilidad en ciertos casos. Estos son algunos de los motivos por los que GKE actualiza tu clúster, independientemente de estos bloqueadores:

• Planos de control de clúster que ejecutan una versión que ya no cuenta con asistencia
• Los nodos del clúster ejecutan versiones que ya no cuentan con asistencia.
• Hay clústeres en bucle de estado, definidos como clústeres con estados de bucle que pasan de estar en ejecución a estar degradados, reparados o suspendidos y, luego, vuelven a ejecutarse.

Para obtener más detalles, consulta Actualizaciones automáticas al final de la compatibilidad y Una plataforma administrada y responsabilidad compartida.

Actualizaciones con la administración del ciclo de vida de clúster de GKE

En GKE, las actualizaciones y las actualizaciones de clúster tienen significados relacionados.

En GKE, el término actualizaciones de clúster, o simplemente actualizaciones, se refiere a la actualización de la versión de Kubernetes del plano de control (actualizaciones del plano de control) o de los nodos (actualizaciones de nodos), o de ambos. Cuando se usan clústeres de Standard, las actualizaciones de nodos también se pueden denominar actualizaciones de grupos de nodos porque GKE usa una sola operación para actualizar un grupo de nodos.

El término actualizaciones del clúster, o simplemente actualizaciones, es un término más general que se refiere a cualquier tipo de cambio en el plano de control o en los nodos, incluida la actualización de sus versiones. GKE administra de forma activa el entorno de tu clúster realizando actualizaciones, otros tipos de actualizaciones y operaciones de mantenimiento necesarias. Estas acciones garantizan que tu clúster siga siendo eficiente, seguro y esté actualizado con las funciones y correcciones de errores más recientes. GKE usa herramientas como las estrategias de actualización de nodos y las políticas de mantenimiento para minimizar las interrupciones durante estos procesos.

Para obtener más información sobre cómo administrar todos los cambios en el ciclo de vida del clúster, incluidas las actualizaciones, consulta Administra los cambios en el ciclo de vida del clúster para minimizar las interrupciones.

¿Qué sigue?

• Para obtener más información sobre las actualizaciones de clústeres en el modo de clúster predeterminado de Autopilot, consulta Actualizaciones de clústeres de Autopilot.
• Para obtener más información sobre las actualizaciones de clústeres en el modo de clúster estándar, consulta Actualizaciones de clústeres estándar.