升級叢集

安裝新版 bmctl 時,您可以升級先前版本建立的現有叢集。將叢集升級至最新版 Google Distributed Cloud,可為叢集提供更多功能和修正項目,並確保叢集持續受到支援。您可以使用 bmctl upgrade cluster 指令升級管理、混合、獨立或使用者叢集,也可以使用 kubectl

如要進一步瞭解升級程序和版本管理規則,請參閱「叢集升級的生命週期和階段」。

本文適用於管理底層技術基礎架構生命週期的管理員、架構師和營運人員。如要進一步瞭解我們在 Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。

規劃升級作業

本節包含升級叢集前應考慮的資訊和相關資訊連結。如要進一步瞭解升級,包括叢集和節點集區的版本管理規則,請參閱「叢集升級的生命週期和階段」。

最佳做法

如需叢集升級準備工作相關資訊,請參閱「Google Distributed Cloud 叢集升級最佳做法」。

升級預檢

預檢會在叢集升級期間執行,用來驗證叢集狀態和節點健康狀態。如果預檢失敗,叢集升級作業就不會繼續。如要進一步瞭解預檢,請參閱「瞭解預檢檢查」。

您可以在升級前執行預檢,確認叢集是否已準備好升級。詳情請參閱「升級前檢查」。

已知問題

如要瞭解叢集升級可能導致的問題,請參閱「Google Distributed Cloud for bare metal 已知問題」,然後選取「升級和更新」問題類別。

設定升級選項

開始升級叢集前,您可以設定下列升級選項,控管升級程序的運作方式:

這些選項可降低重要應用程式和服務中斷的風險,並大幅縮短整體升級時間。對於節點和節點集區眾多,且執行重要工作負載的大型叢集來說,這些選項特別實用。如要進一步瞭解這些選項的功能和使用方式,請參閱下列章節。

選擇性升級工作站節點集區

根據預設,叢集升級作業會升級叢集中的每個節點和節點集區。叢集升級可能會造成服務中斷,且耗時費力,因為升級時每個節點都會排空,所有相關聯的 Pod 也會重新啟動並重新排程。本節說明如何納入或排除特定工作站節點集區,以進行叢集升級,盡量減少工作負載中斷。這項功能僅適用於使用者、混合式和獨立叢集,因為管理員叢集不允許工作節點集區。

在下列情況下,您可能會使用選擇性節點集區升級:

  • 在不中斷工作負載的情況下取得安全性修正:您可以只升級控制層節點 (和負載平衡器節點),套用 Kubernetes 安全漏洞修正,而不中斷工作站節點集區。

  • 如要在升級所有工作站節點前,先確認升級後的工作站節點子集運作正常:您可以選擇性升級工作站節點集區,確保工作負載在升級後的節點集區中正常運作,再升級其他節點集區。

  • 縮短維護期間:升級大型叢集可能需要很長時間,而且很難準確預測升級完成時間。叢集升級時間與升級的節點數量成正比。排除節點集區可減少升級的節點數量,進而縮短升級時間。您會多次升級,但較小且可預測的維護時間範圍有助於排程。

節點集區版本偏差為兩個子版本

如果是 1.28 以上版本的叢集,工作站節點集區版本最多可比叢集 (控制層) 版本落後兩個次要版本。有了 n-2 版本偏差支援,您也可以在將叢集後兩個次要版本的工作站節點集區升級至與叢集相同的次要版本時,略過次要版本。

工作站節點集區支援 n-2 版本偏移,可讓您更彈性地規劃機群升級作業。

舉例來說,如果您有 1.32 版叢集,工作站節點集區可選用 1.32、1.31 和 1.30 版。

升級叢集前,所有工作節點集區的版本都必須與目前的叢集版本和目標叢集版本相容。

舉例來說,如果叢集和工作站節點集區的版本分別為 1.29、1.29、1.28 和 1.16,您必須先將 1.16 版的節點集區升級至 1.28 或 1.29 版,才能將叢集升級至 1.30 版。

如要進一步瞭解,包括特定叢集版本支援的工作站節點集區版本清單 (適用於 1.29 版和更早版本),請參閱「節點集區版本管理規則」。

1.30

在 1.30 版中,工作站節點集區的 n-2 版本偏差支援功能已正式推出,適用於所有叢集類型。對於 1.30 版的叢集,這項功能預設為啟用。

如果節點集區版本與叢集版本相同或較低,則 1.28 和 1.29 子版本的任何修補程式版本節點集區,都可以升級至 1.30 的任何修補程式版本。

1.29

在 1.29 版中,工作站節點集區的 n-2 版本偏差支援功能已正式推出,適用於所有叢集類型。對於 1.29 版的叢集,這項功能預設為啟用。

這項功能從公開測試版轉換為正式版後,在下列情況下,混合式叢集仍須使用預先發布註解。如果您有 1.28.x 版混合式叢集,且工作站節點集區為 1.16.y 版,則preview.baremetal.cluster.gke.io/two-minor-version-node-pool: enable必須先將註解新增至叢集,再升級至 1.29.z 版:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: baremetal-demo
  namespace: cluster-baremetal-demo
  annotations:
    preview.baremetal.cluster.gke.io/two-minor-version-node-pool: enable
spec:
  type: hybrid
  profile: default
  anthosBareMetalVersion: 1.28.400-gke.77
  ...

1.28

在 1.28 版中,工作節點集區的 n-2 版本偏差支援功能已推出預先發布版。如要啟用這項搶先版功能,請在叢集設定檔中加入 preview.baremetal.cluster.gke.io/two-minor-version-node-pool: enable 註解:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: baremetal-demo
  namespace: cluster-baremetal-demo
  annotations:
    preview.baremetal.cluster.gke.io/two-minor-version-node-pool: enable
spec:
...

如未啟用這項預覽功能,工作站節點集區和叢集之間的最大版本差異為一個次要版本。

如要進一步瞭解選擇性升級工作站節點集區的版本管理規則,請參閱叢集升級的生命週期和階段中的「節點集區版本管理規則」。

升級叢集控制層和所選節點集區

如要在初始叢集升級時,選擇性升級工作站節點集區,請按照下列步驟操作:

  1. 如要納入叢集升級程序的工作站節點集區,請對 NodePool 規格進行下列其中一項變更:

    • 在 NodePool 規格中,將 anthosBareMetalVersion 設為叢集目標升級版本。
    • 從 NodePool 規格中省略 anthosBareMetalVersion 欄位,或將其設為空字串。根據預設,叢集升級時會一併升級工作站節點集區。

  2. 如要排除工作站節點集區,請將 anthosBareMetalVersion 設為叢集的目前 (升級前) 版本:

  3. 按照「啟動叢集升級」一文所述,繼續升級。

    叢集升級作業會升級下列節點:

    • 叢集控制層節點。
    • 負載平衡器節點集區 (如果叢集使用這類節點集區) (spec.loadBalancer.nodePoolSpec)。根據預設,負載平衡器節點可以執行一般工作負載。您無法選擇性升級負載平衡器節點集區,因為負載平衡器節點集區一律會納入初始叢集升級作業。
    • 您未從升級中排除的工作站節點集區。

舉例來說,假設叢集版本為 1.31.0,且有兩個工作站節點集區:wpool01wpool02。此外,假設您想將控制層和 wpool01 升級至 1.32.100-gke.106,但希望 wpool02 維持在 1.31.0 版。

下列叢集設定檔摘錄內容顯示如何修改叢集設定,以支援這項部分升級:

...
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: user001
  namespace: cluster-user001
spec:
  type: user
  profile: default
  anthosBareMetalVersion: 1.32.100-gke.106
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool01
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: 1.32.100-gke.106
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  ...
  - address:  10.200.0.8

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool02
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: 1.31.0
  nodes:
  - address:  10.200.1.1
  - address:  10.200.1.2
  - address:  10.200.1.3
  ...
  - address:  10.200.1.12

將節點集區升級至目前的叢集版本

如果已從叢集升級中排除節點集區,您可以執行叢集升級,將這些節點集區升級至目標叢集版本。已排除在叢集升級作業之外的工作站節點集區,其 NodePool 規格中的 anthosBareMetalVersion 欄位會設為先前的 (升級前) 叢集版本。

如要將工作站節點集區升級至目前的叢集版本,請按照下列步驟操作:

  1. 在叢集設定檔中編輯工作站節點集區的 NodePool 規格,將這些節點集區升級至目前的叢集版本。將 anthosBareMetalVersion 設為目前的 (升級後) 叢集版本。

    如果選取多個工作站節點集區進行升級,叢集規格中的 spec.nodePoolUpgradeStrategy.concurrentNodePools 值會決定要平行升級的節點集區數量 (如有)。如不想同時升級工作站節點集區,請一次選取一個節點集區進行升級。

  2. 按照「啟動叢集升級」一文所述,繼續升級。

    叢集升級作業只會升級先前排除的背景工作節點集區,且您已將這些集區的 anthosBareMetalVersion 設為目前的升級叢集版本。

舉例來說,假設您已將叢集升級至 1.32.100-gke.106 版,但節點集區 wpool02 仍處於升級前的舊版叢集版本 1.31.0。工作負載在升級後的節點集區 wpool01 上正常運作,因此您現在也想將 wpool02 升級至目前的叢集版本。如要升級 wpool02,可以移除 anthosBareMetalVersion 欄位,或將其值設為空字串。

下列叢集設定檔摘錄內容顯示如何修改叢集設定,以支援這項部分升級:

...
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: user001
  namespace: cluster-user001
spec:
  type: user
  profile: default
  anthosBareMetalVersion: 1.32.100-gke.106
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool01
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: 1.32.100-gke.106
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  ...
  - address:  10.200.0.8

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool02
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: ""
  nodes:
  - address:  10.200.1.1
  - address:  10.200.1.2
  - address:  10.200.1.3
  ...
  - address:  10.200.1.12

復原節點集區升級

有許多依附元件 (例如與 kubelet 或外掛程式的相容性) 可能會影響工作負載的效能。如果升級工作站節點集區後發生問題,您可以將節點集區還原為舊版。

這項功能在所有支援的叢集版本中,並非處於相同的發布階段:

1.30

對於 1.30 版叢集 (控制層節點為 1.30 版的叢集),節點集區回溯功能已正式發布,且預設為啟用。

1.29

節點集區回溯功能適用於 1.29 版叢集的搶先版 (控制層節點為 1.29 版的叢集)。這項功能目前處於預覽階段,如要啟用,請在 Cluster 資源中加入下列註解:

preview.baremetal.cluster.gke.io/worker-node-pool-upgrade-rollback: enable

1.28

如果叢集次要版本為 1.28 以下,就無法使用節點集區復原功能。

如要復原節點集區升級,請按照下列步驟操作:

bmctl

使用 bmctl 回復節點集區升級時,請編輯叢集設定檔,並使用 bmctl update 指令套用變更:

  1. 在叢集設定檔中編輯 NodePool 規格,將工作站節點集區還原為先前版本。將 anthosBareMetalVersion 設為先前的 (升級前) 叢集版本。

    ...
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool01
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: 1.31.600-gke.85
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  ...

    如果選取多個要回溯的節點集區,叢集規格中的 spec.nodePoolUpgradeStrategy.concurrentNodePools 值會決定要平行回溯的節點集區數量。如不想同時復原工作節點集區,請一次選取一個節點集區進行復原,或更新 nodePoolUpgradeStrategy 設定。同樣地,NodePool 中的 spec.upgradeStrategy.parallelUpgrade.concurrentNodes 值會決定要平行回溯的節點數量。

  2. 使用 bmctl update 套用 NodePool 規格變更:

    bmctl update cluster -c CLUSTER_NAME --kubeconfig=ADMIN_KUBECONFIG

    更改下列內容:

    • CLUSTER_NAME:要更新的叢集名稱。

    • ADMIN_KUBECONFIG:管理叢集 (管理員、混合或獨立) 的 kubeconfig 檔案路徑。

    系統會自動開始回溯。bmctl update cluster 指令會立即結束,但回溯作業會繼續進行。回溯作業進行期間,請勿對叢集執行任何其他作業。

  3. 回溯作業執行期間,Google Distributed Cloud 會為每個節點執行下列活動:

    • 讓節點進入維護模式。
    • 在節點上執行重設工作,將節點恢復為乾淨狀態。
    • 在節點上執行機器預檢
    • 在節點上執行機器初始化工作,以目標復原 (升級前) 版本重新安裝節點。
    • 將節點從維護模式中移除。

    成功復原後,NodePool 資源中的 nodePool.status.anthosBareMetalVersion 值會設為目標復原版本。

kubectl

您可以使用 kubectl 直接編輯 NodePool 資源,藉此復原節點集區升級:

  1. 如要復原工作站節點集區,請開啟 NodePool 資源進行編輯:

    kubectl edit nodepool NODE_POOL_NAME \
    --namespace CLUSTER_NAMESPACE \
    --kubeconfig ADMIN_KUBECONFIG

    更改下列內容:

    • NODE_POOL_NAME:要復原的節點集區名稱。

    • CLUSTER_NAMESPACE:部署節點集區的命名空間名稱。這是叢集命名空間。

    • ADMIN_KUBECONFIG:管理叢集 (管理員、混合或獨立) 的 kubeconfig 檔案路徑。

  2. spec.anthosBareMetalVersion 的值變更為先前的 (升級前) 版本。

    ...
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: wpool01
  namespace: cluster-user001
spec:
  clusterName: user001
  anthosBareMetalVersion: 1.31.600-gke.85
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  ...

  3. 在編輯器中儲存並關閉 NodePool 資源。

    系統會自動開始回溯。回滾作業進行期間,請勿對叢集執行任何其他作業。

  4. 回溯作業執行期間,Google Distributed Cloud 會為每個節點執行下列活動:

    • 讓節點進入維護模式。
    • 在節點上執行重設工作,將節點恢復為乾淨狀態。
    • 在節點上執行機器預檢
    • 在節點上執行機器初始化工作,以目標復原 (升級前) 版本重新安裝節點。
    • 將節點從維護模式中移除。

    成功復原後,NodePool 資源中的 nodePool.status.anthosBareMetalVersion 值會設為目標復原版本。

平行升級

在典型的預設叢集升級中,每個叢集節點會依序升級。本節說明如何設定叢集和工作站節點集區,以便在升級叢集時,同步升級多個節點。平行升級節點可大幅加快叢集升級速度,尤其是節點數達數百個的叢集。

您可以採用兩種平行升級策略,加快叢集升級速度:

  • 並行節點升級:您可以設定工作站節點集區,讓多個節點並行升級。節點的平行升級作業是在 NodePool 規格 (spec.upgradeStrategy.parallelUpgrade) 中設定,且只有工作站節點集區中的節點可以平行升級。控制層或負載平衡器節點集區中的節點一次只能升級一個。詳情請參閱「節點升級策略」。

  • 同步升級節點集區:您可以設定叢集,同步升級多個節點集區。只有工作站節點集區可以平行升級。控制層和負載平衡器節點集區一次只能升級一個。

節點升級策略

您可以設定工作站節點集區,讓多個節點同時升級 (concurrentNodes)。您也可以設定節點數量下限,確保升級期間有足夠的節點執行工作負載 (minimumAvailableNodes)。這項設定是在 NodePool 規格中進行。如要進一步瞭解這些欄位,請參閱「叢集設定欄位參考資料」。

節點升級策略僅適用於工作站節點集區。您無法為控制層或負載平衡器節點集區指定節點升級策略。在叢集升級期間,控制層和負載平衡器節點集區中的節點會依序升級,一次升級一個節點。控制層節點集區和負載平衡器節點集區是在叢集規格 (controlPlane.nodePoolSpec.nodesloadBalancer.nodePoolSpec.nodes) 中指定。

為節點設定平行升級時,請注意下列限制:

  • concurrentNodes 的值不得超過節點集區中節點數量的 50%,也不得超過固定值 15,以較小者為準。舉例來說,如果節點集區有 20 個節點,您就無法指定大於 10 的值。如果節點集區有 100 個節點,則可指定的最大值為 15。

  • 同時使用 concurrentNodesminimumAvailableNodes 時,合併值不得超過節點集區中的節點總數。舉例來說,如果節點集區有 20 個節點,且 minimumAvailableNodes 設為 18,則 concurrentNodes 不得超過 2。同樣地,如果 concurrentNodes 設為 10,minimumAvailableNodes 就不得超過 10。

以下範例顯示含有 10 個節點的工作站節點集區 np1。升級時,節點會一次升級 5 個,且至少要有 4 個節點維持可用,升級才能繼續:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-cluster1
spec:
  clusterName: cluster1
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  - address:  10.200.0.4
  - address:  10.200.0.5
  - address:  10.200.0.6
  - address:  10.200.0.7
  - address:  10.200.0.8
  - address:  10.200.0.9
  - address:  10.200.0.10 
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 5
      minimumAvailableNodes: 4

節點集區升級策略

您可以設定叢集,讓多個工作站節點集區平行升級。叢集規格中的 nodePoolUpgradeStrategy.concurrentNodePools 布林值欄位,用於指定是否要同時升級叢集的所有工作站節點集區。根據預設 (1),節點集區會依序升級。將 concurrentNodePools 設為 0 時,叢集中的每個工作站節點集區都會平行升級。

控制層和負載平衡節點集區不受這項設定影響。 這些節點集區一律會依序升級,一次升級一個。控制層節點集區和負載平衡器節點集區是在叢集規格 (controlPlane.nodePoolSpec.nodesloadBalancer.nodePoolSpec.nodes) 中指定。

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

如何執行平行升級

本節說明如何設定叢集和工作站節點集區,以進行平行升級。

如要平行升級工作站節點集區和工作站節點集區中的節點,請執行下列操作:

  1. 在 NodePool 規格中新增 upgradeStrategy 區段。

    執行叢集更新時,您可以單獨套用這個資訊清單,也可以將其納入叢集設定檔。

    範例如下:

    ---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-ci-bf8b9aa43c16c47
spec:
  clusterName: ci-bf8b9aa43c16c47
  nodes:
  - address:  10.200.0.1
  - address:  10.200.0.2
  - address:  10.200.0.3
  ...
  - address:  10.200.0.30
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 5
      minimumAvailableNodes: 10

    在本範例中,欄位 concurrentNodes 的值為 5,表示 5 個節點會平行升級。minimumAvailableNodes 欄位設為 10,表示在升級期間,至少要有 10 個節點可供工作負載使用。

  2. 在叢集設定檔中,將 nodePoolUpgradeStrategy 區段新增至叢集規格。

    ---
apiVersion: v1
kind: Namespace
metadata:
  name: cluster-user001
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: user001
  namespace: cluster-user001
spec:
  type: user
  profile: default
  anthosBareMetalVersion: 1.32.100-gke.106
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

    在本例中,concurrentNodePools 欄位設為 0,表示叢集升級期間,所有工作站節點集區會同時升級。節點集區中節點的升級策略定義於 NodePool 規格中。

  3. 如要升級叢集,請參閱前一節「升級管理員、獨立、混合或使用者叢集」。

平行升級預設值

平行升級功能預設為停用,且與平行升級相關的欄位可變動。您隨時可以移除欄位或將欄位設為預設值,在後續升級前停用這項功能。

下表列出平行升級欄位及其預設值:

欄位 預設值 意義
nodePoolUpgradeStrategy.concurrentNodePools (叢集規格) 1 依序升級工作站節點集區。
upgradeStrategy.parallelUpgrade.concurrentNodes (NodePool 規格) 1 依序升級節點。
upgradeStrategy.parallelUpgrade.minimumAvailableNodes (NodePool 規格) 預設 minimumAvailableNodes 值取決於 concurrentNodes 的值。
  • 如未指定 concurrentNodesminimumAvailableNodes 預設為節點集區大小的 2/3。
  • 如果您指定 concurrentNodes,則 minimumAvailableNodes 預設為節點集區大小減去 concurrentNodes
 達到 minimumAvailableNodes 後,升級作業就會停止,只有在可用節點數量大於 minimumAvailableNodes 時才會繼續。

開始升級叢集

本節包含叢集升級的操作說明。

bmctl

下載並安裝新版 bmctl 後,即可升級以舊版建立的管理員、混合式、獨立和使用者叢集。對於特定版本的 bmctl,叢集只能升級至相同版本。

  1. 將使用者憑證設為應用程式預設憑證 (ADC):

    gcloud auth application-default login

    按照提示選取 ADC 適用的 Google 帳戶。詳情請參閱「設定應用程式預設憑證」。

  2. 按照「Google Distributed Cloud 下載」一文的說明,下載最新版本bmctl

  3. 將叢集設定檔中的 anthosBareMetalVersion 更新為升級目標版本。

    升級目標版本必須與下載的 bmctl 檔案版本相符。下列叢集設定檔片段顯示已更新至最新版本的 anthosBareMetalVersion 欄位:

    ---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  type: admin
  # Anthos cluster version.
  anthosBareMetalVersion: 1.32.100-gke.106

  4. 使用 bmctl upgrade cluster 指令完成升級:

    bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG

    更改下列內容:

    • CLUSTER_NAME:要升級的叢集名稱。
    • ADMIN_KUBECONFIG:管理員叢集 kubeconfig 檔案的路徑。

    叢集升級作業會執行預檢,驗證叢集狀態和節點健康狀態。如果預檢失敗,叢集升級作業就不會繼續。如需疑難排解資訊,請參閱「排解叢集安裝或升級問題」。

    所有叢集元件都升級完成後,叢集升級作業會執行叢集健康狀態檢查。最後這個步驟會驗證叢集是否運作正常。如果叢集未通過所有健康狀態檢查,系統會持續執行檢查,直到通過為止。所有健康狀態檢查通過後,升級就會順利完成。

    如要進一步瞭解叢集升級的事件順序,請參閱叢集升級的生命週期和階段

kubectl

如要使用 kubectl 升級叢集,請執行下列步驟:

  1. 編輯叢集設定檔,將 anthosBareMetalVersion 設為升級目標版本。

  2. 如要啟動升級,請執行下列指令:

    kubectl apply -f CLUSTER_CONFIG_PATH

    CLUSTER_CONFIG_PATH 替換為已編輯的叢集設定檔路徑。

    與使用 bmctl 升級程序相同,系統會在叢集升級期間執行預檢,驗證叢集狀態和節點健康狀態。如果預檢失敗,叢集升級作業就會暫停。如要排解任何失敗問題,請檢查叢集和相關記錄檔,因為系統不會建立啟動叢集。詳情請參閱「排解叢集安裝或升級問題」。

雖然您不需要最新版 bmctl 就能使用 kubectl 升級叢集,但我們建議您下載最新版 bmctl。您需要bmctl執行其他工作 (例如健康狀態檢查和備份),確保叢集維持良好運作狀態。

暫停及繼續升級

升級暫停和繼續功能可讓您在叢集升級完成前暫停升級。暫停叢集升級後,系統不會觸發任何新的工作站節點升級,直到升級作業恢復為止。

這項功能適用於 (預先發布版),且叢集的所有控制層節點都必須是 1.28 以上的子版本。如果叢集的所有控制層節點都採用 1.29 以上的次要版本,這項功能就會進入正式發布階段。

您可能會基於下列原因暫停升級:

  • 您在升級期間發現叢集工作負載有問題,因此想暫停升級來調查問題

  • 維護期間較短,因此您想在維護期間之間暫停升級

暫停叢集升級作業時,系統支援下列作業:

如果升級作業暫停時新增節點,機器檢查工作不會在新節點上執行,直到升級作業恢復並完成為止。

暫停升級叢集時,系統不支援下列叢集作業:

如果叢集升級作業已暫停,您就無法啟動新的升級作業。

啟用暫停及繼續升級功能

Google Distributed Cloud 1.32

如果叢集的所有控制層節點都採用 1.29 以上的子版本,系統預設會啟用升級暫停和繼續功能。

Google Distributed Cloud 1.31

升級暫停和繼續功能目前為預先發布版,您可以在叢集資源中加入註解來啟用這項功能。

如要啟用暫停及繼續升級功能,請按照下列步驟操作:

  1. 在叢集設定檔中新增 preview.baremetal.cluster.gke.io/upgrade-pause-and-resume 註解:

    apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: baremetal-demo
  namespace: cluster-baremetal-demo
  annotations:
    preview.baremetal.cluster.gke.io/upgrade-pause-and-resume: enable
spec:
...

  2. 如要套用變更,請更新叢集:

    bmctl update cluster -c CLUSTER_NAME --kubeconfig=ADMIN_KUBECONFIG

    更改下列內容:

    • CLUSTER_NAME:要更新的叢集名稱。
    • ADMIN_KUBECONFIG:如果是管理員、混合式或獨立叢集,請輸入叢集的 kubeconfig 檔案路徑。如果是使用者叢集,請輸入管理員叢集的 kubeconfig 檔案路徑。

    nodePoolUpgradeStrategy.pause 欄位可變動,你隨時可以新增及更新這項資訊。

暫停升級

如要暫停叢集升級,請在叢集規格中將 nodePoolUpgradeStrategy.pause 設為 true

如要暫停進行中的叢集升級作業,請按照下列步驟操作:

  1. nodePoolUpgradeStrategy.pause 新增至叢集設定檔,並設為 true

    apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: baremetal-demo
  namespace: cluster-baremetal-demo
  ...
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: true
  ...

    如果您使用 bmctl 啟動升級程序,則需要新的終端機視窗才能執行下一個步驟。

  2. 如要套用變更,請更新叢集:

    bmctl update CLUSTER_NAME

    升級作業已暫停。不會觸發新的節點升級。

  3. 如果您使用 bmctl 啟動升級程序,且打算長時間暫停,請按下 Control+C 鍵退出 bmctl,否則請讓 bmctl 保持執行狀態。

    bmctl CLI 不會偵測升級暫停狀態的變更,因此不會自動結束。不過,當您結束 bmctl 時,系統會停止將升級進度記錄到管理員工作站叢集資料夾中的 cluster-upgrade-TIMESTAMP 記錄檔,以及 Cloud Logging。因此,如果暫停時間不長,建議您讓 bmctl 保持運作。如果暫停升級後,長時間讓 bmctl 保持執行狀態,最終會逾時。

繼續進行已暫停的升級作業

如要繼續升級已暫停的叢集,請在叢集規格中將 nodePoolUpgradeStrategy.pause 設為 false,或從規格中移除 nodePoolUpgradeStrategy.pause

如要繼續升級已暫停的叢集,請按照下列步驟操作:

  1. nodePoolUpgradeStrategy.pause 設為叢集設定檔,並設為 false

    apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: baremetal-demo
  namespace: cluster-baremetal-demo
  ...
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: false
  ...

    或者,您也可以移除 pause 欄位,因為預設值為 false

  2. 如要套用變更,請更新叢集:

    bmctl update CLUSTER_NAME

    升級作業會從上次中斷的地方接續進行。

  3. 如要查看升級狀態,請先取得 中含有 � 的資源清單:anthosBareMetalVersionstatus

    kubectl get RESOURCE --kubeconfig ADMIN_KUBECONFIG --all_namespaces

    更改下列內容:

    • RESOURCE:要取得的資源名稱。ClusterNodePoolBareMetalMachine 資源都包含 anthosBareMetalVersion 狀態資訊。

    • ADMIN_KUBECONFIG:管理員叢集 kubeconfig 檔案的路徑。

    以下範例顯示 BareMetalMachine 自訂資源的回應格式。每個 BareMetalMachine 都會對應至叢集節點。

    NAMESPACE              NAME         CLUSTER        READY   INSTANCEID               MACHINE      ABM VERSION   DESIRED ABM VERSION
cluster-nuc-admin001   192.0.2.52   nuc-admin001   true    baremetal://192.0.2.52   192.0.2.52   1.28.0        1.28.0
cluster-nuc-user001    192.0.2.53   nuc-user001    true    baremetal://192.0.2.53   192.0.2.53   1.16.2        1.16.2
cluster-nuc-user001    192.0.2.54   nuc-user001    true    baremetal://192.0.2.54   192.0.2.54   1.16.2        1.16.2

  4. 如要檢查 status.anthosBareMetalVersion (資源的目前版本),請擷取個別資源的詳細資料:

    kubectl describe RESOURCE RESOURCE_NAME \
    --kubeconfig ADMIN_KUBECONFIG \
    --namespace CLUSTER_NAMESPACE

    以下範例顯示 IP 位址為 192.0.2.53 的叢集節點 BareMetalMachine 詳細資料:

    Name:         192.0.2.53
Namespace:    cluster-nuc-user001
...
API Version:  infrastructure.baremetal.cluster.gke.io/v1
Kind:         BareMetalMachine
Metadata:
  Creation Timestamp:  2023-09-22T17:52:09Z
  ...
Spec:
  Address:                    192.0.2.53
  Anthos Bare Metal Version:  1.16.2
  ...
Status:
  Anthos Bare Metal Version:  1.16.2

    在本範例中,節點位於 Google Distributed Cloud 1.16.2 版。