מידע על שדרוגי אשכולות GKE

בדף הזה מוסבר על שדרוגים של אשכולות ב-Google Kubernetes Engine‏ (GKE). אם אתם יודעים איך שדרוגי אשכולות עובדים, אתם יכולים לקרוא את המאמר יישום השיטות המומלצות לשדרוג אשכולות.

מהם שדרוגי אשכולות?

אשכול Kubernetes ב-GKE מורכב מרמת בקרה ומצמתים של עובדים, שמריצים עומסי עבודה של משתמשים. גם ברמת הבקרה וגם בצמתי העובדים פועלת גרסה של Kubernetes. ‫GKE משדרג באופן אוטומטי את הגרסה של מישור הבקרה והצמתים כדי להבטיח שהאשכול יקבל תכונות חדשות, תיקוני באגים ותיקוני אבטחה. מידע נוסף על האופן שבו GKE בוחר את הגרסה לאשכול זמין במאמר ניהול גרסאות ותמיכה ב-GKE.

ב-GKE מתבצעים שדרוגים מהסוגים הבאים של אשכולות, שכוללים גם שדרוגים של רמת הבקרה וגם שדרוגים של צמתים:

• שדרוגים של גרסאות תיקונים: GKE משדרג אוטומטית אשכולות לתיקון חדש בתדירות של פעם בשבוע, בהתאם לערוץ ההפצה.
• שדרוגים של גרסאות משניות: שדרוגים משניים מתרחשים בערך שלוש פעמים בשנה. באשכולות של ערוצים מורחבים, שדרוגים משניים מתרחשים רק כשהגרסה המשנית מתקרבת לסוף התמיכה המורחבת.

בנוסף, במקרה של אשכולות שלא רשומים בערוץ הפצה, GKE משדרג באופן אוטומטי גם את רמת הבקרה וגם את הצמתים. כדי להבין איך GKE בוחר יעדי שדרוג אוטומטי לאותם אשכולות, אפשר לעיין בשורה תזמון השדרוג בטבלה שמשווה בין אשכולות שרשומים לערוץ הפצה לבין אשכולות שלא רשומים לערוץ הפצה.

אפשר גם לשדרג ידנית את מישור הבקרה והצמתים של אשכול לגרסה זמינה, במקום ש-GKE יבצע שדרוג אוטומטי. אתם יכולים להשתמש בתכונות של GKE כדי לבחור מתי ואיך לשדרג את האשכולות שלכם ב-GKE. מידע נוסף זמין במאמר בנושא שליטה בשדרוגים של אשכולות.

מידע על שדרוגים של אשכולות

כדי לקבל פרטים על שדרוגים עדכניים, אפשר להיעזר במקורות המידע הבאים:

• במאמר קבלת תצוגה של שדרוגי אשכולות אפשר לקרוא מידע על שדרוגים של אשכולות ספציפיים, כולל יעדי השדרוג האוטומטי הנוכחיים.
• כדי לאחזר יעדים כלליים לשדרוג אוטומטי על סמך הגרסה המשנית של אשכול, אפשר לעיין בנתוני הגרסה של GKE עדכוני גרסה, כמו ההערה 2024-R33.
• כדאי לעיין בלוח הזמנים של מהדורות GKE כדי לקבל הערכה אופטימית לגבי הזמן שבו גרסאות משניות יהיו זמינות לשדרוגים, ולהגיע לסוף התמיכה.
• אתם יכולים להשתמש בהתראות על אשכולות כדי לקבל מידע על אירועי שדרוג של האשכולות באמצעות Cloud Logging או Pub/Sub.

• כדאי להשתמש בתובנות והמלצות כדי לקבל את ההמלצות הבאות שספציפיות לאשכול:

  • שימוש בערוצי הפצה
  • הגדרת חלונות תחזוקה
  • שדרוג לגרסאות נתמכות
  • שמירה על הטיה נתמכת של גרסאות
  • איך מוודאים שעומסי העבודה מוכנים להפרעות

שליטה בשדרוגי אשכולות

בתור אדמינים של פלטפורמה, אתם רוצים לצמצם את השיבושים בעומסי העבודה שלכם, תוך שמירה על ביצועים טובים, אמינות ואבטחה. האחריות של GKE כחלק ממודל האחריות המשותפת של GKE היא לשדרג את האשכול כדי שהוא ימשיך לפעול וישרת את עומסי העבודה שלכם.

כחלק מהאחריות המשותפת שלכם ושל GKE, אתם צריכים להכין את עומסי העבודה לשדרוג האשכול. אי אפשר להשבית לגמרי את השדרוגים האוטומטיים, אבל אפשר לקבוע מתי ואיך GKE יבצע את השדרוגים.

כדי לנהל שדרוגים של אשכולות GKE שעברו אופטימיזציה לעומסי העבודה שלכם, תוכלו להשתמש ביכולות הבאות:

• ערוצי הפצה: בוחרים ערוץ הפצה כדי לקבל גרסאות של אשכולות עם איזון בין זמינות התכונות ליציבות, לפי הבחירה שלכם.
• חלונות זמן לתחזוקה: מציינים חלון זמן חוזר שבו יכולה להתבצע תחזוקה מסוגים מסוימים של אשכולות GKE, כמו שדרוגים.
• החרגות מתחזוקה: מונעות את התחזוקה של האשכול למשך תקופה מסוימת.
• תקציבים להפרעות באשכולות: אפשר להתאים אישית את מרווח הזמן המינימלי בין סוגים ספציפיים של שדרוגי אשכולות, כולל שדרוגי תיקון או שדרוגים משניים.
• אסטרטגיות לשדרוג צמתים: אם משתמשים במאגרי צמתים רגילים, בוחרים איך הצמתים ישודרגו – שדרוג מהיר, שדרוג כחול-ירוק או שדרוג כחול-ירוק עם שינוי גודל אוטומטי (גרסת Preview) – כדי למזער את ההפרעה לעומסי העבודה.
• רצף ההשקה: הגדרת שדרוגים בסביבת טרום-ייצור לפני ש-GKE ישדרג את אשכולות הייצור.
• שדרוגים ידניים: שדרוג ידני של האשכול, וביצוע פעולות כמו ביטול, חידוש, חזרה לגרסה קודמת והשלמה של שדרוגים אוטומטיים או ידניים שנמצאים בתהליך.

אחרי שתקראו על היכולות שצוינו למעלה, תוכלו ליישם את השיטות המומלצות לשדרוג אשכולות.

כדי למקסם את הזמינות של עומס העבודה, כדאי גם להשתמש בהמלצות ובטכניקות שמתוארות במאמרים בנושא ניהול המשאבים של האשכול ומעקב אחריהם והכנת עומסי העבודה.

מהם שדרוגים אוטומטיים של מישור הבקרה של אשכולות?

על בסיס קבוע, GKE משדרג באופן אוטומטי את מישור הבקרה של אשכול לגרסאות משניות יציבות ולתיקונים חדשים יותר של Kubernetes. ‫GKE בוחר גרסאות חדשות לאשכול על סמך ההרשמה של האשכול לערוץ הפצה.

בכל צי האשכולות של GKE, השדרוגים האוטומטיים מתבצעים בדרך כלל בשלבים במשך כמה שבועות. אבטחת התשתית היא בראש סדר העדיפויות ב-GKE, ולכן שדרוגים של מישורי הבקרה מתבצעים באופן קבוע ואי אפשר להשבית אותם.

למרות שאי אפשר להשבית את השדרוגים של רמת הבקרה, אפשר להשתמש בהחרגות של תחזוקה כדי למנוע באופן זמני את כל השדרוגים של רמת הבקרה – כולל שדרוגים משניים ושדרוגי תיקונים – למשך עד 30 יום, גם אם האשכול רשום בערוץ הפצה. במקרה של אשכולות שרשומים לערוץ הפצה, אפשר למנוע שדרוגים של גרסאות משניות עד שהגרסה המשנית תגיע לסוף תקופת התמיכה.

אתם יכולים להשתמש בחלונות תחזוקה כדי להגדיר תקופה חוזרת שבה GKE יכול לשדרג את מישור הבקרה.

מהם שדרוגים אוטומטיים של צמתי אשכולות?

מערכת GKE מבצעת שדרוגים אוטומטיים של צמתי אשכולים בדרכים הבאות, בהתאם לסוג האשכול והצמתים:

• באשכולות Autopilot, הצמתים תמיד משודרגים אוטומטית לגרסה של מישור הבקרה.

• באשכולות רגילים, GKE מבצע את הפעולות הבאות:

  • במאגרי צמתים רגילים, כברירת מחדל, הצמתים משודרגים אוטומטית ליעד השדרוג האוטומטי המתאים, כמו מישור הבקרה. למרות שאנחנו לא ממליצים על כך, אתם יכולים להשבית את השדרוגים האוטומטיים של הצמתים. אפשר גם לשדרג ידנית את סוג מאגר הצמתים הזה.
  • במאגרי צמתים שמנוהלים על ידי Autopilot, הצמתים משודרגים אוטומטית לגרסה של מישור הבקרה לאורך זמן. אפשר גם לשדרג ידנית את סוג מאגר הצמתים הזה.

בשני מצבי האשכולות, אפשר להשתמש בחלונות תחזוקה ובהחרגות כדי לשלוט בתזמון ובהיקף של שדרוגי הצמתים, באופן הבא:

• במקרה של אשכולות שרשומים לערוץ הפצה, אפשר להשתמש בהחרגות של תחזוקה כדי למנוע שדרוגים אוטומטיים של הצמתים עד שהגרסה המשנית של הצמתים תגיע לסוף התמיכה.
• בקטגוריית Standard, אם האשכולות לא רשומים לערוץ הפצה, אפשר למנוע שדרוגים אוטומטיים של הצמתים למשך עד 30 יום ברמת האשכול. ברמת מאגר הצמתים Standard, אפשר להשבית שדרוגים אוטומטיים עד שהגרסה המשנית של מאגר הצמתים תגיע לסוף התמיכה הרגילה.

כשמתכננים לדחות שדרוגים אוטומטיים של צמתים, חשוב להביא בחשבון את המגבלות הבאות לגבי הצמתים של אשכול GKE:

• הגרסה של הצמתים לא יכולה להיות נמוכה ביותר משתי גרסאות משניות מהגרסה של מישור הבקרה.
• צמתים לא יכולים להריץ גרסה חדשה יותר מהגרסה הנוכחית של מישור הבקרה של האשכול.
• לא ניתן להפעיל צמתים בגרסה משנית שהגיעה לסוף תקופת התמיכה. ברוב ערוצי הגרסאות, המשמעות של זה היא סוף התמיכה הרגילה באשכולות. לגבי אשכולות שרשומים לערוץ המורחב, המשמעות היא סיום התמיכה המורחבת. כדי לבדוק אם גרסת משנה עדיין נתמכת בערוץ של האשכול, אפשר לעיין בלוח הזמנים המשוער של ערוצי ההפצה.

פרטים נוספים על האילוצים האלה זמינים במאמר מדיניות לגבי הבדלים בין גרסאות GKE.

שדרוגים אוטומטיים של אשכולות לצורך אבטחה ותאימות

אם אתם מונעים שדרוגים של אשכולות באמצעות חלונות תחזוקה והחרגות, או אם השבתתם שדרוגים אוטומטיים של צמתים עבור מאגר צמתים ספציפי מסוג Standard, יכול להיות ש-GKE ישדרג את האשכול שלכם באופן אוטומטי למטרות אבטחה ותאימות במקרים מסוימים, אם האשכול לא רשום בערוץ הפצה. יש כמה סיבות לכך ש-GKE ישדרג את האשכול שלכם למרות החסימות האלה, כולל:

• רמות בקרה של אשכולות שמופעלת בהן גרסה שהתמיכה בה הסתיימה.
• צמתי אשכולות שמופעלות בהם גרסאות שהתמיכה בהן הסתיימה.
• אשכולות עם לולאות מצב, כלומר אשכולות עם מצבים חוזרים מפעיל (running) למצב פגום (degraded), לתיקון (repairing) או להשעיה (suspended) וחזרה למצב פעיל.

פרטים נוספים זמינים במאמרים שדרוגים אוטומטיים בסוף תקופת התמיכה ופלטפורמה מנוהלת ואחריות משותפת.

שדרוגים ועדכונים באמצעות ניהול מחזור החיים של אשכולות GKE

ב-GKE, לשדרוגים של אשכולות ולעדכונים של אשכולות יש משמעויות קשורות.

ב-GKE, המונח שדרוגי אשכולות – או פשוט שדרוגים – מתייחס לעדכון של גרסת Kubernetes של מישור הבקרה (שדרוגים של מישור הבקרה) או של הצמתים (שדרוגים של הצמתים), או של שניהם. כשמשתמשים באשכולות Standard, שדרוגי צמתים נקראים גם שדרוגי מאגר צמתים, כי GKE משתמש בפעולה אחת כדי לשדרג מאגר צמתים.

המונח עדכוני אשכולות – או פשוט עדכונים – הוא מונח כללי יותר שמתייחס לכל סוג של שינוי ברמת הבקרה או בצומת, כולל עדכון הגרסאות שלהם. ‫GKE מנהל באופן פעיל את סביבת האשכול על ידי ביצוע שדרוגים, עדכונים מסוגים אחרים ופעולות תחזוקה נדרשות. הפעולות האלה מבטיחות שהאשכול יישאר יעיל, מאובטח ועדכני עם התכונות החדשות ותיקוני הבאגים האחרונים. ב-GKE נעשה שימוש בכלים כמו אסטרטגיות לשדרוג צמתים ומדיניות תחזוקה כדי לצמצם את השיבושים במהלך התהליכים האלה.

מידע נוסף על ניהול כל השינויים במחזור החיים של אשכולות, כולל שדרוגים, זמין במאמר ניהול שינויים במחזור החיים של אשכולות כדי לצמצם את ההפרעות.

המאמרים הבאים

• מידע נוסף על שדרוגים של אשכולות ב-Autopilot
• מידע נוסף על שדרוגים של אשכולות רגילים
• מידע נוסף על גרסאות נתמכות ב-GKE
• מידע נוסף על נתוני הגרסה של GKE
• איך מגדירים שדרוגים אוטומטיים של צמתים