גרסאות ותמיכה ב-GKE

בדף הזה מוסבר על ניהול גרסאות ב-Google Kubernetes Engine‏ (GKE), ועל המדיניות בנושא תמיכה בגרסאות. עם הזמן, מערכת GKE משדרגת את האשכולות לגרסאות חדשות יותר של Kubernetes. מידע נוסף על אופן הפעולה של השדרוגים זמין במאמר מידע על שדרוגים של אשכולות GKE.

אפשר לראות את לוח הזמנים הנוכחי להשקת הגרסאות ואת לוח הזמנים לתמיכה ב לוח הזמנים להשקת גרסאות של GKE.

תמיכה בגרסה

התמיכה של GKE בגרסאות משניות של Kubernetes מבוססת על מדיניות הקוד הפתוח של Kubernetes. ‫GKE תומך בגרסה משנית על ידי מתן גרסאות תיקון של אותה גרסה משנית, ועל ידי שדרוג אוטומטי של אשכולות לתיקונים החדשים האלה באופן קבוע.

איך Kubernetes תומכת בגרסה משנית

קהילת תוכנת הקוד הפתוח (OSS) של Kubernetes מפרסמת גרסה משנית עם תכונות חדשות ושיפורים שלוש פעמים בשנה. כל מחזור גרסה נמשך כ-15 שבועות.

כל גרסה משנית של Kubernetes נתמכת למשך 14 חודשים. באמצעות גרסת תיקון אד-הוק, מתקנים באגים משמעותיים ונקודות חולשה באבטחה שנמצאו בגרסה משנית נתמכת. קהילת Kubernetes מעדכנת לפעמים את לוח הזמנים של תמיכת הגרסאות, לפי הצורך. מידע נוסף זמין במאמר בנושא תקופת התמיכה.

איך GKE תומך בגרסה משנית

אחרי ש-Kubernetes מפרסמת גרסה משנית חדשה, GKE מציגה את הגרסה המשנית קודם בערוץ המהיר. במהלך התקופה הזו, GKE מספק גרסאות תיקון, אבל מכיוון שערוץ ההפצה 'מהיר' מספק את הגרסאות החדשות ביותר של GKE, הגרסאות האלה לא נכללות ב הסכם רמת השירות (SLA) של GKE, והן עשויות להכיל בעיות ללא פתרונות מוכרים.

אחרי שהגרסה המשנית החדשה זמינה בערוץ המהיר, היא עוברת לערוץ הרגיל. פלטפורמת GKE מספקת תמיכה למשך 24 חודשים בגרסה משנית אחרי שהגרסה הופכת לזמינה ליצירת אשכולות חדשים בערוץ הרגיל. התמיכה הזו כוללת כ-14 חודשים של תמיכה רגילה ועוד כ-10 חודשים של תמיכה מורחבת שזמינה בערוץ Extended. כדי לראות את הזמינות של גרסאות משניות ספציפיות, אפשר לעיין בלוח הזמנים של גרסאות GKE.

מחזור החיים של גרסה משנית ב-GKE

מחזור החיים של גרסה משנית של GKE כולל את השלבים החשובים הבאים:

1. מתפרסמת גרסה משנית חדשה של Kubernetes.
2. ‫GKE מפרסם את הגרסה המשנית החדשה בערוץ Rapid.
3. ‫GKE מפרסם את הגרסה המשנית החדשה בערוץ הרגיל (תחילת תקופת התמיכה הרגילה).
4. במהלך תקופת זכאות התמיכה הרגילה, GKE מספק תיקונים לגרסה המשנית, שכוללים תכונות חדשות, תיקוני אבטחה ותיקוני באגים.
5. גרסת המשנה מגיעה לסוף התמיכה הרגילה אחרי כ-14 חודשים בסך הכול, ונכנסת לתקופה של תמיכה מורחבת. אחרי התקופה הזו, GKE מספק תיקוני אבטחה לאשכולות בערוץ Extended.
6. הגרסה המשנית מגיעה לסוף התמיכה המורחבת, כלומר הגרסה המשנית לא תקבל יותר תיקוני אבטחה.

שינויים בזמינות של גרסאות

יכול להיות ש-GKE תשנה את תאריך סיום התמיכה בגרסאות של GKE, בגלל שינויים במדיניות בקהילת Kubernetes OSS, גילוי של נקודות חולשה או בעיות טכניות אחרות שאי אפשר לפתור באופן סביר. יכול להיות ש-GKE ידחה את תאריכי סיום התמיכה בתקופות עסקיות חשובות כמו בלאק פריידיי וסייבר מאנדיי.

‫GKE מספק תמיכה רגילה למשך 14 חודשים לפחות, ותמיכה מורחבת למשך 24 חודשים בסך הכול.

כדי לראות את הגרסאות העדכניות שזמינות, אפשר לעיין בהערות לגבי הגרסאות של GKE. ב-GKE מתעדכנים באופן קבוע לוח הזמנים של ההפצה כדי לשקף את התזמון של השדרוגים האוטומטיים.

תקופות הזמינות במחזור החיים של הגרסה המשנית

‫GKE מספק את תקופות הזמינות הבאות לגרסה משנית של Kubernetes:

בטבלה הבאה מופיע סיכום של תקופות הזמינות, שמתוארות בפירוט בקטעים הבאים:

תקופה שבה אפשר להשתמש רק ב-Rapid

קודם כל, GKE מפרסם גרסה משנית חדשה בערוץ מהיר. הגרסה צוברת שימוש ומציגה יציבות באשכולות בערוץ הזה לפני שהיא עוברת לערוץ הרגיל. רק אשכולות שרשומים לערוץ המהיר יכולים להריץ גרסה משנית חדשה במהלך תקופת הזמינות הזו.

התקופה הזו נמשכת בדרך כלל חודש או חודשיים, אבל התזמון המדויק תלוי בכל גרסה משנית. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה.

תקופת התמיכה הרגילה

תקופת התמיכה הסטנדרטית בגרסה משנית של GKE מתחילה כשהגרסה מופצת בערוץ הרגיל. בכל אשכולות GKE, ללא קשר להרשמה לערוץ הפצה, אפשר להריץ גרסה משנית בתמיכה רגילה. במהלך התקופה הזו, מערכת GKE משדרגת אוטומטית את האשכולות באופן קבוע לגרסאות תיקון חדשות, שכוללות תכונות חדשות, תיקוני אבטחה ותיקוני באגים.

מערכת GKE משדרגת את האשכולות באופן אוטומטי כך:

• מהיר, רגיל, יציב, ללא ערוץ: שדרוגים אוטומטיים לגרסאות משניות נתמכות אחרות, או לגרסאות תיקון של אותה גרסה משנית.
• מורחב: מערכת GKE משדרגת אוטומטית רק לגרסאות תיקונים חדשות יותר של אותה גרסה משנית.

באשכולות שלא רשומים לערוץ ההפצה המורחב, GKE משדרג בסופו של דבר את האשכולות באופן אוטומטי לגרסה המשנית הבאה הנתמכת לפני סיום התמיכה הרגילה, על סמך לוח הזמנים של ערוץ ההפצה של האשכול. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה. עם זאת, מערכת GKE לא משדרגת אשכולות במהלך התקופה הזו אם הם משתמשים בתכונות או בממשקי API שיצאו משימוש. אתם יכולים להשתמש בהחרגה של תחזוקה כדי למנוע מ-GKE לשדרג את האשכול לגרסה המשנית הבאה באופן זמני.

סיום התמיכה הרגילה (לשעבר סוף חיי המוצר)

אחרי תקופת זכאות לתמיכה, הגרסה המשנית מגיעה לסוף התמיכה הרגילה (לשעבר סוף חיי המוצר) ולא נתמכת יותר. היא לא זמינה לכל האשכולות שלא רשומים לערוץ המורחב.

לקוחות שמריצים גרסה שהתמיכה בה עומדת להסתיים מקבלים הודעה באימייל לכתובת של איש הקשר של הפרויקט לפני סיום התמיכה בגרסה. בנוסף, GKE מתחיל לשדרג אוטומטית את הצמתים (ללא קשר להפעלה של שדרוג אוטומטי) שמריצים גרסאות לא נתמכות, בהדרגה, למטרות אבטחה ותאימות, כי לא מסופקים תיקוני אבטחה או תיקוני באגים חדשים לגרסאות שהתמיכה בהן הסתיימה. לפני שפונים אל Cloud Customer Care כדי לפתור בעיות באשכול או בצמתים שמופעלת בהם גרסה לא נתמכת, צריך קודם לשדרג את האשכול והצמתים לגרסה נתמכת.

גרסאות משניות של GKE שהגיעו לסוף התמיכה כבר לא מקבלות תיקוני אבטחה או תיקוני באגים. גרסאות תיקון של גרסה משנית שהגיעה לסוף התמיכה לא נתמכות ולא זמינות. מערכת GKE משדרגת אוטומטית את כל האשכולות שלא רשומים לערוץ המורחב. מידע נוסף על שדרוגים אוטומטיים בסוף תקופת התמיכה

תקופת התמיכה המורחבת

אחרי סיום התמיכה הרגילה, הגרסה המשנית מגיעה לתקופה של תמיכה מורחבת (חודש 15 עד חודש 24). במהלך התקופה הזו, GKE מספק תיקונים לפגיעויות באבטחה, כולל סוגי התיקונים הבאים:

• תיקוני אבטחה ברמה בינונית, גבוהה וקריטית לרכיבי ליבה של Kubernetes, למערכת ההפעלה של הצומת ולמאגרי מידע (container) שמנוהלים על ידי Google, שמצורפים לגרסת אשכול GKE.
• ב-Container-Optimized OS, יכול להיות שתאריך סיום התמיכה במערכת ההפעלה של הצומת יחול לפני תאריך סיום התמיכה המורחבת בגרסה המשנית של GKE, או שיחולו שינויים לא תואמים. מידע נוסף על המשך התמיכה ב-GKE זמין במאמר בנושא עדכונים של מערכת הפעלה שמותאמת לקונטיינרים במהלך תקופת זכאות לתמיכה המורחבת.

לקראת סוף התמיכה המורחבת, מערכת GKE מתחילה לשדרג את האשכולות לגרסה המשנית הבאה. ‫GKE לא ישדרג אשכולות אם הם משתמשים בתכונות או בממשקי API שהוצאו משימוש. אפשר להשתמש בהחרגה של תחזוקה כדי למנוע מ-GKE לשדרג את האשכול לגרסה המשנית הבאה באופן זמני.

סיום התמיכה המורחבת

בסיום התמיכה המורחבת, GKE לא מספק תיקונים לבעיות אבטחה, והגרסה המשנית נחשבת לגרסה לא נתמכת. שדרוגי GKE של אשכולות שמריצים עדיין את הגרסה המשנית הלא נתמכת לגרסה המשנית הבאה, בלי קשר לשימוש באשכול בתכונות או בממשקי API שהוצאו משימוש.

שדרוגים אוטומטיים בסוף תקופת התמיכה

‫GKE מתזמן שדרוגים אוטומטיים של אשכולות מגרסה משנית אחת לגרסה המשנית הנתמכת הבאה לפני שהגרסה המשנית מגיעה לסוף התמיכה. התזמון של השדרוג הזה תלוי בלוח הזמנים של ערוץ ההפצה של האשכול. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה. לדוגמה, שדרוג של אשכולות שרשומים לערוץ היציב לגרסה המשנית הבאה מתבצע קרוב יותר לסיום התמיכה הרגילה מאשר שדרוג של אשכולות שרשומים לערוץ המהיר.

במהלך תקופת זכאות לתמיכה הרגילה ותקופת התמיכה המורחבת עבור אשכולות שנרשמו לערוץ המורחב, אתם יכולים למנוע את השדרוג הזה של הגרסה המשנית באמצעות החרגה של תחזוקה, ו-GKE לא ישדרג אשכולות באמצעות תכונות או ממשקי API שיצאו משימוש.

עם זאת, בסיום התמיכה הרגילה או בסיום התמיכה המורחבת באשכולות שרשומים לערוץ המורחב, GKE משדרג אוטומטית את האשכולות לגרסה המשנית הבאה שנתמכת, כדי לוודא שהאשכול יישאר יעיל, זמין ומאובטח.

כל גרסה של GKE נתמכת למשך 14 חודשים של תמיכה רגילה, ולמשך 24 חודשים של תמיכה כוללת, כולל תמיכה מורחבת. אי אפשר להשאיר את האשכול בגרסה מסוימת ללא הגבלת זמן, כי הפעלת אשכול באמצעות גרסת GKE שלא נתמכת כרוכה בסיכון משמעותי לאבטחה, למהימנות ולתאימות, כי GKE לא מספקת תיקוני אבטחה או תיקוני באגים לגרסאות שהתמיכה בהן הסתיימה. ‫GKE לא יכולה להתחייב לספק תיקונים או עדכונים לגרסאות שהתמיכה בהן הסתיימה.

שדרוג האשכול ב-GKE מתבצע באופן הבא:

• רמת הבקרה: מערכת GKE משדרגת אוטומטית את רמות הבקרה של האשכולות לגרסאות נתמכות, כשהגרסה של רמת הבקרה כבר לא זמינה ליצירת אשכול חדש.
• צמתים: מערכת GKE משדרגת באופן אוטומטי צמתים שפועלים בגרסה לא נתמכת אחרי שהגרסה הגיעה לסוף התמיכה, כדי לוודא שהאשכול תקין ושהוא תואם למדיניות ההטיה של גרסת GKE. בדרך כלל, צמתים שמריצים גרסאות לא נתמכות מתוזמנים לשדרוג אוטומטי לגרסה נתמכת תוך חודש מתאריך סיום התמיכה. יכול להיות שהשדרוג של צמתים שמופעלות בהם גרסאות לא נתמכות לא יתבצע מיד עם סיום חיי הגרסה, והתזמון בפועל עשוי להשתנות לפי שיקול הדעת של Google.

זיהוי אשכולות שפועלת בהם גרסה משנית אחרי סיום התמיכה הרגילה

‫GKE מזהה אשכולות שעומדים בשני התנאים הבאים:

• מישור הבקרה מריץ גרסה משנית שהגיעה לסוף התמיכה הרגילה.
• האשכול לא רשום לערוץ המורחב.

‫GKE ממליץ לשדרג את האשכולות האלה בגלל הסיכונים שקשורים להפעלת גרסה משנית לא נתמכת. ‫GKE משדרג את האשכולות לגרסה המשנית הנתמכת הבאה אם הגרסה הקיימת לא נתמכת בערוץ ההפצה של האשכול.

‫GKE מספק את ההנחיות האלה באמצעות תובנה והמלצה דרך שירות ההמלצות. ההנחיות האלה לא חלות על אשכולות שנרשמו לערוץ Extended, שיכולים להמשיך להפעיל גרסה משנית עד סוף התמיכה המורחבת. במאמר ייעול השימוש ב-GKE באמצעות תובנות והמלצות מוסבר איך לנהל תובנות והמלצות משירות ההמלצות.

כדי למצוא אשכולות שבהם מישור הבקרה מריץ גרסה שחורגת מתקופת התמיכה, אפשר להשתמש באחת מהדרכים הבאות:

• משתמשים במסוף Google Cloud .
• משתמשים ב-CLI של gcloud או ב-Recommender API ומציינים את CLUSTER_VERSION_END_OF_LIFE recommender subtype.

הוראות מפורטות מופיעות במאמר איך צופים בתובנות ובהמלצות.

כדי ליישם את ההמלצה הזו, צריך לשדרג את רמת הבקרה של האשכול לגרסה משנית נתמכת. ב לוח הזמנים של מהדורות GKE אפשר לראות את הגרסאות המשניות הנתמכות ואת התאריכים להפסקת התמיכה. לחלופין, אפשר לשנות את האשכול לערוץ Extended אם רוצים להמשיך להשתמש בגרסה המשנית הקיימת עד לסיום התמיכה המורחבת.

עדכונים של מערכת הפעלה שמותאמת לקונטיינרים במהלך תקופת זכאות לתמיכה מורחבת

במהלך תקופת התמיכה המורחבת בגרסה משנית של GKE, ‏ GKE מספקת שדרוגי תיקונים לאשכול. שדרוגי תיקון כאלה עשויים לכלול עדכונים של מערכת הפעלה שמותאמת לקונטיינרים לאבן הדרך הקיימת של מערכת הפעלה שמותאמת לקונטיינרים שמשמשת את הגרסה המשנית של GKE. בדרך כלל, גרסאות משניות של GKE משתמשות באבן דרך אחת במהלך תקופת התמיכה הרגילה, עד תחילת תקופת התמיכה המורחבת.

עם זאת, תאריך סיום התמיכה של אבן הדרך של מערכת ההפעלה שמותאמת לקונטיינרים, שבה נעשה שימוש בגרסה המשנית של GKE, מגיע בדרך כלל במהלך תקופת זכאות לתמיכה של גרסה משנית של GKE. במקרה כזה, GKE יוצר את כל גרסאות הטלאי הבאות של GKE עם אבן הדרך הבאה של מערכת הפעלה שמותאמת לקונטיינרים. מידע נוסף על מחזורי חיים של אבני דרך זמין בסכימת ניהול הגרסאות של מערכת הפעלה שמותאמת לקונטיינרים.

כדי להבין איך מתבצעים שדרוגים אוטומטיים, ומה ההחלטות שמנהלי אשכולות צריכים לקבל כש-GKE כבר לא יכול להציג עדכונים של מערכת הפעלה שמותאמת לקונטיינרים באבן דרך מסוימת לגרסה משנית של GKE, כדאי לעיין בתרחיש הבא.

ציון הדרך של מערכת ההפעלה שמותאמת לקונטיינרים מגיע לסוף התמיכה לפני סוף התמיכה המורחבת של הגרסה המשנית

תאריך הסיום של התמיכה ב-Container-Optimized OS חל לפני תאריך הסיום של התמיכה המורחבת בגרסה המשנית שמשתמשת ב-Container-Optimized OS. בתרחיש הזה, GKE משתמש באבן הדרך הבאה שזמינה של מערכת הפעלה שמותאמת לקונטיינרים לשדרוגי תיקון עתידיים. מערכת GKE מבצעת את העדכון הזה לפני שאבן הדרך של מערכת הפעלה שמותאמת לקונטיינרים שבה משתמשת הגרסה המשנית מגיעה לסוף תקופת התמיכה.

אדמינים של אשכולות צריכים להעריך אם לשדרג את צמתי העבודה של האשכול, כי GKE לא ישדרג את הצמתים האלה באופן אוטומטי לגרסת הפאץ' הבאה עם אבן הדרך החדשה. אפשר לשדרג את הצמתים באופן ידני לגרסת התיקון הבאה של GKE, שמכילה אבן דרך חדשה. לחלופין, אפשר להשאיר את הצמתים עם אותה גרסת תיקון של GKE כדי לא להשתמש באבן הדרך החדשה. עם זאת, הצמתים לא יקבלו תיקוני אבטחה עד שתשדרגו לתיקון הבא או לגרסה משנית.

שדרוגים אוטומטיים לגרסה החדשה של מערכת ההפעלה שמותאמת לקונטיינרים

גרסת הפאץ' הבאה לגרסה משנית של GKE בתקופת התמיכה המורחבת משתמשת באבן דרך חדשה יותר של מערכת הפעלה שמותאמת לקונטיינרים מגרסאות פאץ' קודמות. ‫GKE משדרג אוטומטית אשכולות בדרכים הבאות כשגרסת התיקון החדשה הופכת ליעד לשדרוג אוטומטי:

• שדרוגים של מישור הבקרה:
  • מערכת GKE משדרגת את מישור הבקרה לגרסה הבאה עם התיקון, כרגיל.
• שדרוגי צמתים:
  • צמתים ב-GKE לא משודרגים לגרסת הפאץ' הבאה.
  • ‫GKE משדרג את הצמתים לגרסה המשנית הבאה לקראת סוף התמיכה המורחבת, כרגיל. מידע נוסף זמין במאמר שדרוגים אוטומטיים בסוף תקופת התמיכה.

יכול להיות שגרסת אבן הדרך החדשה כוללת שינויים שלא תואמים לעומסי העבודה שלכם, ולכן GKE משהה את השדרוגים האוטומטיים של הצמתים לגרסת הפאץ' הבאה. אתם יכולים לשדרג ידנית לגרסת התיקון החדשה אם קבעתם שעומסי העבודה שלכם תואמים לאבן הדרך הבאה של מערכת הפעלה שמותאמת לקונטיינרים. אם משדרגים ידנית את הצמתים לגרסת תיקון שמשתמשת באבן הדרך החדשה של מערכת הפעלה שמותאמת לקונטיינרים, GKE ימשיך לשדרג אוטומטית את הצמתים כי הם יפעלו עכשיו על אבן הדרך החדשה.

התראה על אשכול כשגרסאות תיקון חדשות משתמשות באבן הדרך החדשה

‫GKE שולח התראה על אשכול כדי לעדכן אתכם כשמצב כזה מתרחש. ההתראה הזו נשלחת כשהגרסה הראשונה של תיקון שמשתמשת באבן הדרך החדשה של מערכת הפעלה שמותאמת לקונטיינרים הופכת לזמינה בערוץ המורחב.

כשמקבלים את ההתראה הזו, צריך להחליט אם רוצים לשדרג את הצמתים לתיקון הבא או לגרסה המשנית הבאה באופן ידני, או לא לקבל גרסאות תיקון מאוחרות יותר לגרסה המשנית הזו במהלך תקופת התמיכה המורחבת. מידע נוסף זמין במאמר בנושא שינוי גרסאות תיקון חדשות לאבן דרך חדשה של מערכת הפעלה שמותאמת לקונטיינרים במהלך תמיכה מורחבת.

תכנית ניהול גרסאות

‫GKE מוסיף גרסת תיקון של GKE ל-Kubernetes בפורמט סמנטי סטנדרטי בתעשייה(x.y.z-gke.N):

הגרסה הראשית של Kubernetes‏ (x)

בדרך כלל, המספר של גרסה ראשית עולה אם מוצגים שינויים בממשק ה-API הציבורי שלא תואמים לאחור. בגרסה ראשית, גרסת Kubernetes עולה מ-x.y ל-x+1.y.

הגרסה המשנית של Kubernetes ‏ (y)

ב-Kubernetes מתפרסמת גרסה משנית חדשה שלוש פעמים בשנה. כל מחזור גרסה נמשך כ-15 שבועות. יכול להיות ש-APIs שהוצאו משימוש יוסרו בגרסה משנית חדשה, למשל בגרסה 1.22. בגרסה משנית, המספר של גרסת Kubernetes עולה מ-1.y ל-1.y+1. לדוגמה, Kubernetes 1.32 היא הגרסה המשנית שאחרי Kubernetes 1.31.

גרסת תיקון (z) של Kubernetes

בדרך כלל מתפרסמים מדי שבוע תיקונים חדשים ל-Kubernetes (כמו 1.32.6) לשימוש עם GKE. הפצת תיקוני האבטחה מתבצעת בהדרגה לכל אזור.

גרסת תיקון ל-GKE‏ (‎-gke.N)

גרסת תיקון עם סיומת ‎-gke.N (למשל ‎1.32.6-gke.N) יכולה לכלול עדכוני אבטחה ותיקוני באגים ל-GKE לצד תוכנת Kubernetes בקוד פתוח. העדכונים או התיקונים האלה נדרשים כדי להבטיח תאימות ופעולה הדדית עם Google Cloud.

בדיקת הגרסאות הזמינות וגרסת ברירת המחדל

מידע על הגרסאות הזמינות מופיע בהערות הגרסה של GKE.

אפשר גם לבדוק אילו גרסאות של Kubernetes זמינות ומוגדרות כברירת מחדל באזור מסוים דרך המסוף Google Cloud או באמצעות Google Cloud CLI.

שימוש במסוף Google Cloud לבדיקת גרסאות

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות, מבצעים את השלבים הבאים:

1. נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .

   מעבר אל Google Kubernetes Engine

2. לוחצים על add_box יצירה.

3. בוחרים במצב אשכול רגיל ולוחצים על הגדרה.

4. בקטע Location type, בוחרים סוג מיקום ואת המיקום המיועד של האשכול.

5. בקטע Control plane version (גרסת מישור הבקרה), בוחרים ערוץ הפצה. כל הגרסאות שזמינות כרגע מפורטות בערוץ הזה. גרסת ברירת המחדל נבחרת באופן אוטומטי.

שימוש ב-CLI של gcloud לבדיקת גרסאות

כדי לראות אילו גרסאות זמינות ואילו מוגדרות כברירת מחדל, מריצים אחת מgcloud הפקודות הבאות בהתאם לסוג האשכול. בכל כרטיסייה מופיעות פקודות לבדיקת גרסאות של ערוץ הפצה ספציפי, או של אף ערוץ (לשעבר סטטי).

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=RAPID" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=RAPID" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=REGULAR" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=REGULAR" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=STABLE" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=STABLE" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=EXTENDED" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=EXTENDED" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --format="yaml(defaultClusterVersion)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --format="yaml(validMasterVersions)" \
   --location=COMPUTE_LOCATION

gcloud container get-server-config \
   --format="yaml(validNodeVersions)" \
   --location=COMPUTE_LOCATION

ציון גרסת האשכול

החלק הזה רלוונטי רק לאשכולות שנוצרו במצב רגיל.

כשיוצרים או משדרגים אשכול באמצעות ה-CLI של gcloud, אפשר לציין גרסת אשכול באמצעות הדגל --cluster-version. אפשר להשתמש בגרסה ספציפית, כמו 1.9.7-gke.N. אפשר גם להשתמש בכינוי גרסה:

• ‫latest: מציין את הגרסה הכי גבוהה של Kubernetes שנתמכת, שזמינה כרגע ב-GKE באזור או באזור המשנה של האשכול.
• ‫1.X: מציין את הגרסה הכי גבוהה של תיקון+gke.N שזמינה בגרסה המשנית 1.X
• ‫1.X.Y: מציין את תיקון gke.N התקין הגבוה ביותר בגרסת התיקון 1.X.Y.
• ‫-: למישורי בקרה של אשכולות, מציין את גרסת ברירת המחדל של Kubernetes למישורי בקרה. לשדרוגי צמתים, מציינים את הגרסה שבה פועלת רמת הבקרה של האשכול.

אם מציינים את הגרסה כ-latest כשיוצרים או משדרגים אשכול, לא מתבצעים שדרוגים אוטומטיים. מומלץ להפעיל שדרוגים אוטומטיים של צמתים כדי לוודא שהצמתים באשכול מעודכנים לגרסה היציבה האחרונה.

ציון גרסת הצומת

הקטע הזה רלוונטי רק לאשכולות שנוצרו במצב רגיל. באשכולות Autopilot, הצמתים משודרגים אוטומטית לגרסה של רמת הבקרה, ואי אפשר לציין גרסה.

כשיוצרים או משדרגים מאגר צמתים, אפשר לציין את הגרסה שלו. כברירת מחדל, הצמתים מריצים את אותה גרסה של GKE כמו מישור הבקרה. הגרסה של הצמתים יכולה להיות לכל היותר שתי גרסאות משניות ישנות יותר ממישורי הבקרה.

במקרים נדירים, גרסאות הצמתים נשארות זמינות גם אם גרסת האשכול כבר לא זמינה.

מדיניות לגבי הבדלים בגרסאות של GKE

מדיניות ההטיה של גרסת GKE מבטיחה שאשכול GKE ישמור על תאימות בין מישור הבקרה לבין הצמתים. באשכול GKE, הצמתים יכולים להתאים לגרסת מישור הבקרה או להריץ עד שתי גרסאות משניות קודמות למישור הבקרה.

הצמתים לא יכולים להריץ גרסאות חדשות יותר מגרסת מישור הבקרה. לדוגמה, אם מישור הבקרה של האשכול מריץ גרסה 1.31, הצמתים יכולים להריץ את הגרסאות הבאות: 1.31,‏ 1.30 או 1.29, אבל לא 1.28 או גרסאות קודמות. הגרסה של הצמתים לא יכולה להיות חדשה יותר מהגרסה של מישור הבקרה בגלל מדיניות ההטיה של גרסת Kubernetes OSS.

כדי להבטיח תמיכה ואמינות, הצמתים צריכים להשתמש בגרסה נתמכת, גם אם הם פועלים בהתאם לגרסה תקפה.

זיהוי אשכולות עם הטיה בגרסה שלא נתמכת

‫GKE מזהה אשכולות שבהם הצמתים מריצים גרסה שלא תואמת למישור הבקרה בגלל הטיה בגרסה. ‫GKE ממליץ לשדרג את הצמתים שמופעלת בהם הגרסה הלא נתמכת הזו, ומספק את ההנחיות האלה באמצעות תובנה והמלצה דרך שירות ההמלצות. מידע נוסף על ניהול תובנות והמלצות מ-Recommender זמין במאמר אופטימיזציה של השימוש ב-GKE באמצעות תובנות והמלצות.

כדי למצוא אשכולות עם הטיה בגרסה לא נתמכת, אפשר להשתמש באחת מהדרכים הבאות:

• משתמשים במסוף Google Cloud .
• משתמשים ב-CLI של gcloud או ב-Recommender API ומציינים את CLUSTER_VERSION_SKEW_UNSUPPORTED recommender subtype.

הוראות מפורטות מופיעות במאמר איך צופים בתובנות ובהמלצות.

כדי ליישם את ההמלצה הזו, צריך לשדרג את כל הצמתים שפועלים בגרסה משנית שקודמת ביותר משתי גרסאות משניות לגרסה של רמת הבקרה.

תמיכה בדילוג על גרסאות משניות

ב-GKE אי אפשר לדלג על גרסאות משניות של מישור הבקרה של האשכול, אבל אפשר לדלג על גרסאות תיקון. צמתי Worker יכולים לדלג על גרסאות משניות. לדוגמה, אפשר לשדרג מאגר צמתים מגרסה 1.32 לגרסה 1.34 בלי לדלג על גרסה 1.33.

כדי לשדרג אשכול בכמה גרסאות משניות, צריך לשדרג את רמת הבקרה בכל פעם בגרסה משנית אחת, ולשדרג את צמתי ה-worker לאותה גרסה בכל פעם. לדוגמה, כדי לשדרג את רמת הבקרה מגרסה 1.32 לגרסה 1.34, צריך קודם לשדרג אותה מגרסה 1.32 לגרסה 1.33, ואז לשדרג את צמתי העובדים כך שיתאימו לגרסת רמת הבקרה, ואז לחזור על התהליך כדי לשדרג מגרסה 1.33 לגרסה 1.34.

שדרוג של צמתי העובדים לגרסאות תואמות עוזר למנוע הטיה בגרסה שלא נתמכת. מומלץ להימנע מדילוג על גרסאות כשזה אפשרי. דילוג על גרסאות של צומתי עובדים בדרך כלל מרמז על היקף בדיקות גדול יותר, שאפשר לנהל אותו אבל צריך לשקול אותו יותר לעומק.

לחלופין, אפשר ליצור אשכול חדש עם הגרסה הרצויה ולפרוס מחדש את עומסי העבודה.