Ce document explique comment mettre à niveau des clusters et des pools de nœuds dans Google Distributed Cloud (logiciel uniquement) pour VMware. Ce document décrit la procédure à suivre pour mettre à niveau votre poste de travail administrateur, vos clusters d'utilisateurs et vos clusters d'administrateur. Pour les clusters d'utilisateur, ce document décrit la procédure à suivre pour mettre à niveau le plan de contrôle et les pools de nœuds en même temps ou séparément.
Cette page est destinée aux administrateurs et aux opérateurs informatiques qui gèrent le cycle de vie de l'infrastructure technologique sous-jacente. Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud, consultez la section Rôles utilisateur et tâches courantes de l'utilisateur dans GKE Enterprise.
Avant de continuer, nous vous recommandons de consulter la documentation suivante :
Présentation de la mise à niveau
Ce document décrit, entre autres, l'écart de version compatible et les règles de version pour les mises à niveau, qui ont changé pour la version 1.28 et les versions ultérieures.Bonnes pratiques de mise à niveau
Ce document fournit des checklists et des bonnes pratiques de mise à niveau des clusters.
Examiner vos règles de pare-feu
Dans les versions 1.29 et ultérieures, les vérifications préliminaires côté serveur sont activées par défaut. Les vérifications préliminaires côté serveur nécessitent des règles de pare-feu supplémentaires. Dans la section Règles de pare-feu pour les clusters d'administrateur, recherchez "Vérifications préliminaires" et assurez-vous que toutes les règles de pare-feu requises sont configurées.
Avec les vérifications préliminaires côté serveur, lorsque vous mettez à niveau un cluster d'utilisateur à l'aide de gkectl, les vérifications préliminaires sont exécutées sur le cluster d'administrateur au lieu de l'être localement sur le poste de travail administrateur. Des vérifications préliminaires côté serveur sont également exécutées sur le cluster d'administration lorsque vous utilisez la console Google Cloud, Google Cloud CLI ou Terraform pour mettre à niveau un cluster.
Lorsque vous mettez à niveau un cluster d'administrateur, Google Distributed Cloud déploie un cluster Kubernetes-In-Docker (kind) pour héberger temporairement les contrôleurs Kubernetes nécessaires à la mise à niveau du cluster d'administrateur. Ce cluster temporaire est appelé cluster d'amorçage. Les vérifications préliminaires côté serveur sont exécutées sur le cluster d'amorçage lorsque vous mettez à niveau un cluster d'administrateur.
Exigences relatives à l'API Google et à IAM
Pour mettre à niveau un cluster vers la version 1.28 ou une version ultérieure, vous devez activer kubernetesmetadata.googleapis.com et attribuer le rôle IAM kubernetesmetadata.publisher au compte de service de surveillance de la journalisation. Ces modifications sont nécessaires pour utiliser Cloud Monitoring.
Activer
kubernetesmetadata.googleapis.com:gcloud services enable --project PROJECT_ID \ kubernetesmetadata.googleapis.comRemplacez
PROJECT_IDpar l'ID du projet hôte de parc auquel le cluster d'utilisateurs appartient. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de l'ID de projet dans le champgkeConnect.projectIDdu fichier de configuration du cluster.Si votre organisation a configuré une liste d'autorisation qui permet au trafic provenant des API Google et d'autres adresses de transiter par votre serveur proxy, ajoutez
kubernetesmetadata.googleapis.comà la liste d'autorisation.Attribuez le rôle
kubernetesmetadata.publisherau compte de service de surveillance de la journalisation :gcloud projects add-iam-policy-binding PROJECT_ID \ --member "serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role "roles/kubernetesmetadata.publisher"
Remplacez SERVICE_ACCOUNT_EMAIL par l'adresse e-mail de votre compte de service logging-monitoring.
Exigences IAM pour la mise à niveau des clusters d'utilisateur
Ignorez cette section si vous prévoyez d'utiliser gkectl pour la mise à niveau du cluster d'utilisateur.
Si vous souhaitez utiliser la console Google Cloud, Google Cloud CLI ou Terraform pour mettre à niveau un cluster d'utilisateur et que vous n'êtes pas propriétaire du projet, vous devez être titulaire du rôle roles/gkeonprem.admin de gestion des identités et des accès sur le projet Google Cloud dans lequel le cluster a été créé. Pour en savoir plus sur les autorisations incluses dans ce rôle, consultez la section
Rôles GKE On-Prem dans la documentation IAM.
Pour utiliser la console pour mettre à niveau le cluster, vous devez également disposer des éléments suivants :
roles/container.viewer. Ce rôle permet aux utilisateurs d'afficher la page "Clusters GKE" et les autres ressources de conteneur dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou sur l'attribution d'un rôle avec des autorisations de lecture/écriture, consultez la section Rôles Kubernetes Engine dans la documentation IAM.roles/gkehub.viewer. Ce rôle permet aux utilisateurs d'afficher les clusters dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou pour accorder un rôle avec des autorisations de lecture/écriture, consultez la section Rôles GKE Hub dans la documentation IAM.
Modifier la configuration avant ou après une mise à niveau
Si vous devez modifier la configuration de vos clusters, effectuez la mise à jour du cluster avant ou après la mise à niveau. La seule modification de la configuration du cluster pour une mise à niveau doit être la version. En fonction de la version et du type du cluster, les autres modifications de configuration sont ignorées de manière silencieuse ou entraînent l'échec de la mise à niveau. Pour en savoir plus, consultez la section Supprimer les modifications non compatibles pour débloquer la mise à niveau.
Mettre à niveau votre poste de travail administrateur.
Vous devez mettre à niveau votre poste de travail administrateur si vous prévoyez de mettre à niveau un cluster d'utilisateur à l'aide de gkectl.
Si vous prévoyez d'utiliser la console, gcloud CLI ou Terraform pour mettre à niveau un cluster d'utilisateur, vous pouvez ignorer la mise à niveau du poste de travail administrateur pour le moment. Toutefois, vous devrez mettre à niveau le poste de travail administrateur lorsque vous serez prêt à mettre à niveau le cluster d'administrateur, car seul gkectl est compatible avec les mises à niveau de cluster d'administrateur.
La façon dont vous mettez à niveau votre poste de travail administrateur dépend de la façon dont vous l'avez créé : gkeadm ou géré par l'utilisateur.
gkeadm
Localiser les fichiers requis
Avant de créer votre poste de travail administrateur, vous avez rempli un fichier de configuration de poste de travail généré par gkeadm create config. Le nom par défaut de ce fichier est admin-ws-config.yaml.
De plus, votre poste de travail dispose d'un fichier d'informations. Le nom par défaut de ce fichier est identique à celui de votre poste de travail administrateur actuel.
Localisez le fichier de configuration de votre poste de travail administrateur et le fichier d'informations. Vous en aurez besoin pour suivre la procédure de mise à niveau. Si ces fichiers se trouvent dans votre répertoire actuel et qu'ils possèdent un nom par défaut, vous n'avez pas besoin de les spécifier lorsque vous exécutez les commandes de mise à niveau. Si ces fichiers se trouvent dans un autre répertoire ou si vous avez modifié les noms de fichiers, spécifiez-les à l'aide des options --config et --info-file.
Si votre fichier d'informations de sortie est manquant, vous pouvez le recréer. Consultez la section Recréer un fichier d'informations s'il est manquant.
Mettre à niveau
Pour mettre à niveau le poste de travail administrateur :
Télécharger
gkeadm:gkeadm upgrade gkeadm --target-version TARGET_VERSION
Remplacez TARGET_VERSION par la version cible de votre mise à niveau. Vous devez spécifier un numéro de version complet au format
X.Y.Z-gke.N.. Pour obtenir la liste des versions de Google Distributed Cloud, consultez la page Gestion des versions.Mettez à niveau votre poste de travail administrateur.
gkeadm upgrade admin-workstation --config AW_CONFIG_FILE \ --info-file INFO_FILERemplacez les éléments suivants :
AW_CONFIG_FILE: chemin d'accès au fichier de configuration de votre poste de travail administrateur. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel sous le nomadmin-ws-config.yaml.INFO_FILE: chemin d'accès au fichier d'informations. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel. Le nom par défaut de ce fichier est identique à celui de votre poste de travail administrateur actuel.
Gestion par l'utilisateur
Sur votre poste de travail administrateur, accédez au répertoire dans lequel vous souhaitez installer une nouvelle version de gkectl.
Télécharger gkectl :
gcloud storage cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./ chmod +x gkectl
Remplacez VERSION par la version cible de votre mise à niveau. Par exemple, 1.30.100-gke.96.
Téléchargez le bundle Google Distributed Cloud. Assurez-vous que la version correspond à celle que vous avez utilisée pour télécharger gkectl :
gcloud storage cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz ./
Vérifier les versions disponibles pour les mises à niveau des clusters
Exécutez la commande suivante pour afficher les versions disponibles pour la mise à niveau :
gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG
La sortie affiche la version actuelle et les versions disponibles pour la mise à niveau.
Si vous prévoyez d'utiliser la console, CLI gcloud ou Terraform pour la mise à niveau, la version sera disponible dans l'API GKE On-Prem dans toutes les régions Google Cloud environ sept à dix jours après sa publication.
La console ne liste que les versions disponibles pour la mise à niveau du cluster d'utilisateur. Pour mettre à niveau un cluster d'utilisateur à l'aide de gcloud CLI ou de Terraform, vous devez exécuter gcloud container vmware clusters query-version-config afin d'obtenir les versions disponibles pour la mise à niveau.
Mettre à niveau un cluster d'utilisateur
Vous pouvez utiliser gkectl, la console, gcloud CLI ou Terraform pour mettre à niveau un cluster d'utilisateur. Pour en savoir plus sur le choix de l'outil à utiliser, consultez la page Choisir un outil pour mettre à niveau les clusters d'utilisateur.
gkectl
Préparer la mise à niveau d'un cluster d'utilisateur
Procédez comme suit sur votre poste de travail administrateur.
Exécutez
gkectl preparepour importer des images d'OS dans vSphere :gkectl prepare \ --bundle-path /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Si votre cluster comporte un pool de nœuds Windows, exécutez
gkectl prepare windowset mettez à jour le champosImagedu pool de nœuds. Pour obtenir des instructions détaillées, consultez la page Mettre à jour le cluster d'utilisateur avec les pools de nœuds Windows.Dans le fichier de configuration du cluster d'utilisateur, définissez
gkeOnPremVersionsur la version cible de votre mise à niveau.Pools de nœuds Ubuntu et COS uniquement : spécifiez les pools de nœuds que vous souhaitez mettre à niveau. La mise à niveau des pools de nœuds séparément du plan de contrôle est possible pour les pools de nœuds Ubuntu et COS, mais pas pour les pools de nœuds Windows.
Dans le fichier de configuration de votre cluster d'utilisateur, indiquez les pools de nœuds que vous souhaitez mettre à niveau, comme suit :
Pour chaque pool de nœuds que vous souhaitez mettre à niveau, supprimez le champ
nodePools.nodePool[i].gkeOnPremVersionou définissez-le sur une chaîne vide.Pour chaque pool de nœuds que vous ne souhaitez pas mettre à niveau, définissez
nodePools.nodePool[i].gkeOnPremVersionsur la version actuelle.
Par exemple, supposons que votre cluster d'utilisateur est à la version 1.15.5-gke.41 et qu'il comporte deux pools de nœuds :
pool-1etpool-2. Supposons également que vous souhaitiez mettre à niveau le plan de contrôle etpool-1vers la version 1.16.3-gke.45, mais que vous souhaitiez quepool-2reste à la version 1.15.5-gke.41. La partie suivante d'un fichier de configuration de cluster utilisateur montre comment spécifier cet exemple :gkeOnPremVersion: 1.16.3-gke.45 nodePools: - name: pool-1 gkeOnPremVersion: "" cpus: 4 memoryMB: 8192 replicas: 3 osImageType: ubuntu_containerd - name: pool-2 gkeOnPremVersion: 1.15.5-gke.41 cpus: 4 memoryMB: 8192 replicas: 5 osImageType: ubuntu_containerd
Exécuter des vérifications préliminaires
Lors de la mise à niveau vers la version 1.29 ou ultérieure, vous pouvez exécuter les vérifications préliminaires avant de mettre à jour un cluster d'utilisateur :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG \ --dry-run
Avec l'indicateur --dry-run, gkectl upgrade cluster exécute les vérifications préliminaires, mais ne lance pas le processus de mise à niveau. Bien que les versions antérieures de Google Distributed Cloud exécutent des vérifications préalables, elles ne peuvent pas être exécutées séparément de la mise à niveau. En ajoutant l'indicateur --dry-run, vous pouvez détecter et corriger les problèmes détectés par les vérifications préliminaires avec votre cluster d'utilisateurs avant la mise à niveau.
Exécuter gkectl upgrade cluster
Il existe deux variantes de la commande gkectl upgrade cluster :
Asynchrone : (recommandé)
Avec la variante asynchrone, la commande démarre la mise à niveau, puis se termine. Vous n'avez pas besoin de surveiller le résultat de la commande pendant toute la durée de la mise à niveau. Vous pouvez plutôt vérifier régulièrement la progression de la mise à niveau en exécutantgkectl list clustersetgkectl describe clusters. Pour utiliser la variante asynchrone, incluez l'option--asyncdans la commande.Synchrone :
Avec la variante synchrone, la commandegkectl upgrade clustergénère des messages d'état au poste de travail administrateur à mesure que la mise à niveau progresse.
Mise à niveau asynchrone
Ignorez cette étape si vous effectuez une mise à niveau vers une version ultérieure à la version 1.16.
Si vous utilisez des identifiants préparés et un registre privé pour le cluster d'utilisateur, assurez-vous que les identifiants du registre privé sont préparés avant de mettre à niveau le cluster d'utilisateur. Pour savoir comment préparer les identifiants du registre privé, consultez la section Configurer des identifiants préparés pour les clusters d'utilisateurs.
Sur votre poste de travail administrateur, démarrez une mise à niveau asynchrone :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG \ --async
La commande précédente s'exécute et vous pouvez continuer à utiliser votre poste de travail administrateur pendant la mise à niveau.
Pour connaître l'état de la mise à niveau, procédez comme suit :
gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Le résultat affiche une valeur pour le cluster
STATE. Si le cluster est toujours en cours de mise à niveau, la valeur deSTATEestUPGRADING. Exemple :NAMESPACE NAME READY STATE AGE VERSION my-uc-gkeonprem-mgmt my-uc False UPGRADING 9h 1.30.0-gke.1
Les valeurs possibles pour
STATEsontPROVISIONING,UPGRADING,DELETING,UPDATING,RUNNING,RECONCILING,ERRORetUNKNOWN.Pour en savoir plus sur la progression de la mise à niveau et les événements du cluster, procédez comme suit :
gkectl describe clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster USER_CLUSTER_NAME -v 5
La sortie affiche la ressource personnalisée OnPremUserCluster pour le cluster d'utilisateur spécifié, qui inclut l'état, les conditions et les événements du cluster.
Nous enregistrons des événements pour le début et la fin de chaque phase de mise à niveau critique, y compris les suivantes :
- ControlPlaneUpgrade
- MasterNodeUpgrade
- AddonsUpgrade
- NodePoolsUpgrade
Exemple de résultat :
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal NodePoolsUpgradeStarted 22m onprem-user-cluster-controller Creating or updating node pools: pool-2: Creating or updating node pool Normal AddonsUpgradeStarted 22m onprem-user-cluster-controller Creating or updating addon workloads Normal ControlPlaneUpgradeStarted 25m onprem-user-cluster-controller Creating or updating cluster control plane workloads: deploying user-kube-apiserver-base, ...: 14/15 pods are ready Normal ControlPlaneUpgradeFinished 23m onprem-user-cluster-controller Control plane is running
Une fois la mise à niveau terminée,
gkectl list clustersaffiche un messageSTATUSsurRUNNING:NAMESPACE NAME READY STATE AGE VERSION my-uc-gkeonprem-mgmt my-uc True RUNNING 9h 1.30.0-gke.1
De plus, une fois la mise à niveau terminée,
gkectl describe clustersaffiche un champLast GKE On Prem VersionsousStatus. Exemple :Status: Cluster State: RUNNING Last GKE On Prem Version: 1.30.0-gke.1
Résoudre les problèmes de mise à niveau asynchrone
Pour une mise à niveau asynchrone, la durée du délai avant expiration est basée sur le nombre de nœuds du cluster. Si la mise à niveau prend plus de temps que la durée du délai avant expiration, l'état du cluster passe de UPGRADING à ERROR, avec un événement indiquant que l'opération de mise à niveau a expiré. Notez que l'état ERROR ici signifie que la mise à niveau prend plus de temps que prévu, mais qu'elle n'a pas été arrêtée. Le contrôleur poursuit la réconciliation et continue de réessayer l'opération.
Le délai avant expiration est généralement le résultat d'un interblocage causé par un PodDisruptionBudget (PDB). Dans ce cas, les pods ne peuvent pas être expulsés des anciens nœuds et les anciens nœuds ne peuvent pas être vidés. Si l'éviction des pods prend plus de 10 minutes, nous écrivons un événement dans l'objet OnPremUserCluster. Vous pouvez capturer l'événement en exécutant gkectl describe clusters. Vous pouvez ensuite ajuster le PDB pour permettre au nœud de se drainer. La mise à niveau peut ensuite se poursuivre et se terminer.
Exemple d'événement :
Warning PodEvictionTooLong 96s (x2 over 4m7s) onprem-user-cluster-controller Waiting too long(>10m0.00000003s) for (kube-system/coredns-856d6dbfdf-dl6nz) eviction.
De plus, lorsqu'une mise à niveau est bloquée ou échoue, vous pouvez exécuter gkectl diagnose pour rechercher les problèmes courants liés aux clusters. En fonction du résultat, vous pouvez décider d'effectuer une correction manuelle ou de contacter l'équipe d'assistance Anthos pour obtenir de l'aide.
Mise à niveau synchrone
La commande gkectl upgrade exécute des vérifications préliminaires. Si les vérifications préliminaires échouent, la commande est bloquée. Vous devez corriger les échecs ou utiliser l'option --skip-preflight-check-blocking. Vous ne devez ignorer les vérifications préliminaires que si vous êtes certain qu'il n'y a pas d'échec.
Procédez comme suit sur votre poste de travail administrateur :
Ignorez cette étape si vous effectuez une mise à niveau vers une version ultérieure à la version 1.16.
Si vous utilisez des identifiants préparés et un registre privé pour le cluster d'utilisateur, assurez-vous que les identifiants du registre privé sont préparés avant de mettre à niveau le cluster d'utilisateur. Pour savoir comment préparer les identifiants du registre privé, consultez la section Configurer des identifiants préparés pour les clusters d'utilisateurs.
Mettez à niveau le cluster :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG_FILE
Si vous passez à la version 1.14.0 ou ultérieure, un nouveau fichier kubeconfig est généré pour le cluster d'utilisateur et il écrase tout fichier existant. Pour afficher les détails du cluster dans le fichier, exécutez la commande suivante :
kubectl config view --kubeconfig USER_CLUSTER_KUBECONFIG
Mettre à niveau des pools de nœuds supplémentaires
Si vous n'avez mis à niveau que le plan de contrôle du cluster d'utilisateur, ou si vous avez mis à niveau le plan de contrôle et certains pools de nœuds, procédez comme suit pour mettre à niveau les pools de nœuds :
Modifiez le fichier de configuration de votre cluster d'utilisateur. Pour chaque pool de nœuds que vous souhaitez mettre à niveau, supprimez le champ
nodePools.nodePool[i].gkeOnPremVersionou définissez-le sur la chaîne vide, comme illustré dans l'exemple suivant :gkeOnPremVersion: 1.16.3-gke.45 nodePools: - name: pool-1 gkeOnPremVersion: "" cpus: 4 memoryMB: 8192 replicas: 3 osImageType: ubuntu_containerd - name: pool-2 gkeOnPremVersion: "" cpus: 4 memoryMB: 8192 replicas: 5 osImageType: ubuntu_containerdExécutez
gkectl update clusterpour appliquer la modification :gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG
Remplacez les éléments suivants :
ADMIN_CLUSTER_KUBECONFIG: chemin d'accès au fichier kubeconfig du cluster d'administrateurUSER_CLUSTER_CONFIG: chemin d'accès au fichier de configuration du cluster d'utilisateur
Si vous rencontrez un problème après avoir mis à niveau un pool de nœuds, vous pouvez revenir à la version précédente. Pour en savoir plus, consultez la section Effectuer un rollback d'un pool de nœuds après une mise à niveau.
Reprendre une mise à niveau
Si une mise à niveau du cluster d'utilisateur est interrompue, vous pouvez reprendre la mise à niveau du cluster d'utilisateur en exécutant la même commande de mise à niveau avec l'option --skip-validation-all :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG_FILE \ --skip-validation-all
Console
La mise à niveau d'un cluster d'utilisateur nécessite quelques modifications au niveau du cluster d'administrateur. La console effectue automatiquement les opérations suivantes :
Enregistre le cluster d'administrateur dans l'API GKE On-Prem si ce n'est pas déjà fait.
Télécharge et déploie un lot de composants sur le cluster d'administrateur. La version des composants correspond à celle que vous spécifiez pour la mise à niveau. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.
Pour mettre à niveau un cluster d'utilisateur, procédez comme suit :
Dans la console, accédez à la page Présentation des clusters Google Kubernetes Engine.
Sélectionnez le projet Google Cloud, puis le cluster que vous souhaitez mettre à niveau.
Dans le panneau Détails, cliquez sur Plus de détails.
Dans la section Paramètres de base du cluster, cliquez sur Mettre à niveau.
Dans la liste Choisir la version cible, sélectionnez la version vers laquelle vous souhaitez effectuer la mise à niveau. La liste sélectionnée ne contient que les dernières versions de correctif.
Cliquez sur Mettre à jour.
Avant la mise à niveau du cluster, des vérifications préliminaires sont exécutées pour valider l'état du cluster et celui des nœuds. Si les vérifications préliminaires réussissent, le cluster d'utilisateur est mis à niveau. La mise à niveau prend environ 30 minutes.
Pour afficher l'état de la mise à niveau, cliquez sur Afficher les détails dans l'onglet Détails du cluster.
CLI gcloud
La mise à niveau d'un cluster d'utilisateur nécessite quelques modifications au niveau du cluster d'administrateur. La commande gcloud container vmware clusters upgrade effectue automatiquement les opérations suivantes :
Enregistre le cluster d'administrateur dans l'API GKE On-Prem s'il n'est pas déjà enregistré.
Télécharge et déploie un lot de composants sur le cluster d'administrateur. La version des composants correspond à celle que vous spécifiez pour la mise à niveau. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.
Pour mettre à niveau un cluster d'utilisateur, procédez comme suit :
Mettez à jour les composants de Google Cloud CLI :
gcloud components updatePools de nœuds Ubuntu et COS uniquement : si vous souhaitez ne mettre à niveau que le plan de contrôle du cluster d'utilisateur et conserver tous les pools de nœuds dans la version actuelle, modifiez la stratégie de mise à niveau sur le cluster :
gcloud container vmware clusters update USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --upgrade-policy control-plane-only=True
Remplacez les éléments suivants :
USER_CLUSTER_NAME: nom du cluster d'utilisateur à mettre à niveau.PROJECT_ID: ID du projet hôte de parc dont le cluster utilisateur est membre. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de l'ID du projet figurant dans le champgkeConnect.projectIDdu fichier de configuration du cluster.REGION: région Google Cloud dans laquelle l'API GKE On-Prem s'exécute et stocke ses métadonnées. Si vous avez créé le cluster à l'aide d'un client de l'API GKE On-Prem, il s'agit de la région que vous avez sélectionnée lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de la région que vous avez spécifiée lorsque vous avez enregistré le cluster dans l'API GKE On-Prem.
Obtenez la liste des versions disponibles pour la mise à niveau :
gcloud container vmware clusters query-version-config \ --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
La sortie de la commande ressemble à ceci :
versions: - version: 1.16.3-gke.45 - version: 1.16.2-gke.28 - version: 1.16.1-gke.45 - version: 1.16.0-gke.669 - version: 1.15.6-gke.25 - version: 1.15.5-gke.41 An Anthos version must be made available on the admin cluster ahead of the user cluster creation or upgrade. Versions annotated with isInstalled=true are installed on the admin cluster for the purpose of user cluster creation or upgrade whereas other version are released and will be available for upgrade once dependencies are resolved. To install the version in the admin cluster, run: $ gcloud container vmware admin-clusters update my-admin-cluster --required-platform-version=VERSIONVous pouvez ignorer le message une fois la liste des versions affichée. Peu importe si la version vers laquelle vous effectuez la mise à niveau est installée sur le cluster d'administrateur. La commande
upgradetélécharge et déploie un lot de composants correspondant à la version que vous spécifiez dans la commandeupgrade.Mettez à niveau le cluster. Si vous avez exécuté la commande
updatepour remplacer la stratégie de mise à niveau parcontrol-plane-only=True, seul le plan de contrôle du cluster est mis à niveau. Sinon, le plan de contrôle du cluster et tous les pools de nœuds sont mis à niveau.gcloud container vmware clusters upgrade USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --version=VERSION
Remplacez VERSION par la version de Google Distributed Cloud vers laquelle vous souhaitez effectuer la mise à niveau. Spécifiez une version à partir de la sortie de la commande précédente. Nous vous recommandons de passer à la version de correctif la plus récente.
La sortie de la commande ressemble à ceci :
Waiting for operation [projects/example-project-12345/locations/us-west1/operations/operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179] to complete.
Dans l'exemple de résultat, la chaîne
operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179correspond à l'OPERATION_ID de l'opération de longue durée. Vous pouvez vérifier l'état de l'opération en exécutant la commande suivante dans une autre fenêtre de terminal :gcloud container vmware operations describe OPERATION_ID \ --project=PROJECT_ID \ --location=REGION
Mettre à niveau les pools de nœuds
Si vous avez choisi de ne mettre à niveau que le plan de contrôle du cluster d'utilisateur, procédez comme suit pour mettre à niveau les pools de nœuds une fois le plan de contrôle du cluster d'utilisateur mis à niveau :
Obtenez la liste des pools de nœuds du cluster d'utilisateur :
gcloud container vmware node-pools list --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
Pour chaque pool de nœuds que vous souhaitez mettre à niveau, exécutez la commande suivante :
gcloud container vmware node-pools update NODE_POOL_NAME \ --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --version=VERSION
Terraform
Mettez à jour les composants de Google Cloud CLI :
gcloud components updateSi ce n'est pas déjà fait, enregistrez le cluster d'administrateur dans l'API GKE On-Prem. Une fois le cluster enregistré dans l'API GKE On-Prem, vous n'avez pas besoin de répéter cette étape.
Obtenez la liste des versions disponibles pour la mise à niveau :
gcloud container vmware clusters query-version-config \ --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
Remplacez les éléments suivants :
USER_CLUSTER_NAME: nom du cluster d'utilisateur.PROJECT_ID: ID du projet de parc dans lequel ce cluster d'utilisateur est membre. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de l'ID de projet dans le champgkeConnect.projectIDdu fichier de configuration du cluster.REGION: région Google Cloud dans laquelle l'API GKE On-Prem s'exécute et stocke ses métadonnées. Dans le fichiermain.tfque vous avez utilisé pour créer le cluster d'utilisateur, la région se trouve dans le champlocationde la ressource de cluster.
La sortie de la commande ressemble à ceci :
versions: - version: 1.16.3-gke.45 - version: 1.16.2-gke.28 - version: 1.16.1-gke.45 - version: 1.16.0-gke.669 - version: 1.15.6-gke.25 - version: 1.15.5-gke.41 An Anthos version must be made available on the admin cluster ahead of the user cluster creation or upgrade. Versions annotated with isInstalled=true are installed on the admin cluster for the purpose of user cluster creation or upgrade whereas other version are released and will be available for upgrade once dependencies are resolved. To install the version in the admin cluster, run: $ gcloud container vmware admin-clusters update my-admin-cluster --required-platform-version=VERSIONTéléchargez la nouvelle version des composants et déployez-les dans le cluster d'administrateur :
gcloud container vmware admin-clusters update ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --required-platform-version=VERSION
Cette commande télécharge la version des composants que vous spécifiez dans
--required-platform-versiondans le cluster d'administrateur, puis déploie les composants. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.Dans le fichier
main.tfque vous avez utilisé pour créer le cluster d'utilisateur, remplacezon_prem_versiondans la ressource de cluster par la nouvelle version.Pools de nœuds Ubuntu et COS uniquement : si vous souhaitez mettre à niveau uniquement le plan de contrôle du cluster utilisateur et laisser tous les pools de nœuds à la version actuelle, ajoutez ce qui suit à la ressource de cluster :
upgrade_policy { control_plane_only = true }Initialisez et créez le plan Terraform :
terraform initTerraform installe les bibliothèques nécessaires, telles que le fournisseur Google Cloud.
Examinez la configuration et apportez les modifications nécessaires :
terraform planAppliquez le plan Terraform pour créer le cluster d'utilisateur :
terraform apply
Mettre à niveau les pools de nœuds
Si vous avez choisi de ne mettre à niveau que le plan de contrôle du cluster d'utilisateur, procédez comme suit pour mettre à niveau des pools de nœuds supplémentaires une fois le plan de contrôle du cluster d'utilisateur mis à niveau :
Dans
main.tf, dans la ressource de chaque pool de nœuds que vous souhaitez mettre à niveau, ajoutez les éléments suivants :on_prem_version = "VERSION"
Exemple :
resource "google_gkeonprem_vmware_node_pool" "nodepool-basic" { name = "my-nodepool" location = "us-west1" vmware_cluster = google_gkeonprem_vmware_cluster.default-basic.name config { replicas = 3 image_type = "ubuntu_containerd" enable_load_balancer = true } on_prem_version = "1.16.0-gke.0" }Initialisez et créez le plan Terraform :
terraform initVérifiez la configuration et apportez des modifications si nécessaire:
terraform planAppliquez le plan Terraform pour créer le cluster d'utilisateur :
terraform apply
Mettre à niveau le cluster d'administrateur
Après avoir mis à niveau vos clusters d'utilisateur, vous pouvez mettre à niveau votre cluster d'administrateur.
Avant de commencer :
Si vous passez à la version 1.13 ou ultérieure, vous devez d'abord enregistrer le cluster d'administrateur en remplissant la section
gkeConnectdu fichier de configuration du cluster d'administrateur. Exécutez la commandegkectlupdate cluster avec les modifications apportées au fichier de configuration.Assurez-vous que
gkectlet vos clusters sont au niveau de version approprié pour une mise à niveau et que vous avez téléchargé le bundle approprié. L'écart de version entre vos clusters d'administrateur et d'utilisateur dépend de la version de Google Distributed Cloud. Pour vous assurer de pouvoir mettre à niveau votre cluster d'administrateur, consultez la section Décalage de version de cluster d'administrateur et d'utilisateur.Assurez-vous que le champ
bundlepathdu fichier de configuration du cluster d'administrateur correspond au chemin du bundle vers lequel vous souhaitez effectuer la mise à niveau.Si vous apportez d'autres modifications aux champs du fichier de configuration du cluster d'administrateur, ces modifications sont ignorées lors de la mise à niveau. Pour que ces modifications prennent effet, vous devez d'abord mettre à niveau le cluster, puis exécuter une commande de mise à jour de cluster avec les modifications apportées au fichier de configuration pour apporter d'autres modifications au cluster.
Exécuter gkectl upgrade admin
Suivez les étapes décrites dans cette section sur votre poste de travail administrateur. Il existe deux variantes de la commande gkectl upgrade admin :
Asynchrone :
Avec la variante asynchrone, la commande lance la mise à niveau, puis la termine. Vous n'avez pas besoin de surveiller le résultat de la commande pendant toute la durée de la mise à niveau. Au lieu de cela, vous pouvez vérifier régulièrement la progression de la mise à niveau en exécutantgkectl list adminetgkectl describe admin. Pour utiliser la variante asynchrone, incluez l'option--asyncdans la commande.Conditions requises pour la mise à niveau asynchrone :
- Compatible uniquement avec les clusters d'administrateurs haute disponibilité en version 1.29 ou ultérieure.
- Controlplane V2 doit être activé sur tous les clusters d'utilisateur.
Synchrone :
Avec la variante synchrone, la commandegkectl upgrade admingénère des messages d'état au poste de travail administrateur à mesure que la mise à niveau progresse.
Mise à niveau asynchrone
Sur votre poste de travail administrateur, démarrez une mise à niveau asynchrone :
gkectl upgrade admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIG_FILE \ --async
Remplacez les éléments suivants :
ADMIN_CLUSTER_KUBECONFIG: chemin d'accès au fichier kubeconfig du cluster d'administrateur.ADMIN_CLUSTER_CONFIG_FILE: chemin d'accès au fichier de configuration du cluster d'administrateur.
La commande précédente est terminée et vous pouvez continuer à utiliser votre poste de travail administrateur pendant la mise à niveau.
avec
gkectl upgrade admin, exécutez la commande suivante :gkectl upgrade admin -hPour connaître l'état de la mise à niveau, procédez comme suit :
gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Le résultat affiche une valeur pour le cluster
STATE. Si le cluster est toujours en cours de mise à niveau, la valeur deSTATEestUPGRADING. Exemple :NAME STATE AGE VERSION gke-admin-test UPGRADING 9h 1.30.100-gke.96
Les valeurs possibles pour
STATEsontRUNNING,UPGRADING,RECONCILING,ERRORetUNKNOWN.Pour en savoir plus sur la progression de la mise à niveau et les événements du cluster, procédez comme suit :
gkectl describe admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Le résultat affiche la ressource personnalisée OnPremAdminCluster pour le cluster d'administrateur spécifié, qui inclut l'état, les conditions et les événements du cluster.
Nous enregistrons des événements au début et à la fin de chaque phase de migration critique.
Exemple de résultat :
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal ControlPlaneUpgradeStarted 40m onprem-admin-cluster-controller Creating or updating admin cluster API Controller Normal ControlPlaneMachineUpgradeStarted 40m onprem-admin-cluster-controller Creating or updating control plane machine Normal StatusChanged 40m onprem-admin-cluster-controller OnPremAdminCluster status changed: - New ClusterState condition: UPGRADING - New Ready condition: False, CreateOrUpdateControlPlaneMachine, Creating or updating control plane machine Normal StatusChanged 2m onprem-admin-cluster-controller OnPremAdminCluster status changed: - New ClusterState condition: RUNNING - New Ready condition: True, ClusterRunning, Cluster is runningUne fois la mise à niveau terminée,
gkectl list adminaffiche un messageSTATUSsurRUNNING:NAME STATE AGE VERSION gke-admin-test RUNNING 9h 1.30.100-gke.96De plus, une fois la mise à niveau terminée,
gkectl describe adminaffiche un champLast GKE On Prem VersionsousStatus. Exemple :Status: Cluster State: RUNNING Last GKE On Prem Version: 1.30.0-gke.1
Résoudre les problèmes de mise à niveau asynchrone
Pour une mise à niveau asynchrone, la durée du délai avant expiration est basée sur le nombre de nœuds du cluster. Si la mise à niveau prend plus de temps que la durée du délai avant expiration, l'état du cluster passe de UPGRADING à ERROR, avec un événement indiquant que l'opération de mise à niveau a expiré. Notez que l'état ERROR signifie ici que la mise à niveau prend plus de temps que prévu, mais qu'elle n'a pas été arrêtée. Le contrôleur poursuit le rapprochement et tente à nouveau l'opération.
Lorsqu'une mise à niveau est bloquée ou échoue, vous pouvez exécuter gkectl diagnose pour rechercher les problèmes de cluster courants. En fonction du résultat, vous pouvez décider d'effectuer une correction manuelle ou de contacter l'assistance Google Cloud pour obtenir de l'aide.
Mise à niveau synchrone
Exécutez la commande suivante :
gkectl upgrade admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIG_FILE \
Remplacez les éléments suivants :
ADMIN_CLUSTER_KUBECONFIG: chemin d'accès au fichier kubeconfig du cluster d'administrateur.ADMIN_CLUSTER_CONFIG_FILE: chemin d'accès au fichier de configuration du cluster d'administrateur.
La commande
gkectl upgradeexécute des vérifications préliminaires. Si les vérifications préliminaires échouent, la commande est bloquée. Vous devez corriger les échecs ou utiliser l'option--skip-preflight-check-blockingavec la commande pour la débloquer.Si vous passez à la version 1.14.0 ou ultérieure, un nouveau fichier kubeconfig est généré pour le cluster d'administrateur et il écrase tout fichier existant. Pour afficher les détails du cluster dans le fichier, exécutez la commande suivante :
kubectl config view --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Supprimer le bundle complet
Si vous avez téléchargé un bundle complet et que vous avez exécuté les commandes gkectl prepare et gkectl upgrade admin, vous devez supprimer le bundle complet pour économiser de l'espace disque sur le poste de travail administrateur. Exécutez la commande suivante pour supprimer le bundle complet :
rm /var/lib/gke/bundles/gke-onprem-vsphere-${TARGET_VERSION}-full.tgz
Reprendre une mise à niveau d'un cluster d'administrateur
Si une mise à niveau d'un cluster d'administrateur est interrompue ou échoue, elle peut être réactivée si le point de contrôle du cluster d'administrateur contient l'état requis pour restaurer l'état avant l'interruption.
Avertissement: Ne corrigez pas l'administrateur principal avec gkectl repair admin-master après l'échec d'une tentative de mise à niveau. Cela entraînera une dégradation de l'état du cluster d'administrateur.
Procédez comme suit :
Vérifiez si le plan de contrôle administrateur est opérationnel avant de commencer la tentative de mise à niveau initiale. Consultez la page Diagnostiquer les problèmes de cluster. Comme indiqué dans cette rubrique, exécutez la commande
gkectl diagnose clusterpour le cluster d'administrateur.Si le plan de contrôle administrateur n'est pas opérationnel avant la tentative de mise à niveau initiale, réparez le plan de contrôle administrateur à l'aide de la commande
gkectl repair admin-master.Lorsque vous exécutez à nouveau la commande de mise à niveau après une mise à niveau interrompue ou en échec, utilisez le même groupe et la même version cible que lors de la tentative de mise à niveau précédente.
Lorsque vous exécutez à nouveau la commande de mise à niveau, la mise à niveau réactivée recrée l'état du cluster d'administrateur à partir du point de contrôle et réexécute l'intégralité de la mise à niveau. À partir de la version 1.12.0, si le plan de contrôle d'administrateur n'est pas opérationnel, le processus de mise à niveau sera directement mis à niveau vers la version cible sans tenter de restaurer le cluster d'administrateur dans la version source avant de procéder à la mise à niveau.
La mise à niveau reprend à partir du moment où elle a échoué ou si le point de contrôle du cluster d'administrateur est disponible. Si le point de contrôle n'est pas disponible, la mise à niveau s'appuiera sur le plan de contrôle administrateur. Par conséquent, le plan de contrôle administrateur doit être opérationnel pour poursuivre la mise à niveau. Après une mise à niveau réussie, le point de contrôle est régénéré.
Si gkectl se ferme de manière inattendue lors de la mise à niveau d'un cluster d'administrateur, le cluster de genre n'est pas nettoyé. Avant de relancer la commande de mise à niveau pour reprendre la mise à niveau, supprimez le cluster de genre :
docker stop gkectl-control-plane && docker rm gkectl-control-plane
Après avoir supprimé le cluster de genre, exécutez à nouveau la commande de mise à niveau.
Effectuer un rollback sur un poste de travail administrateur après une mise à niveau
Vous pouvez restaurer la version utilisée avant la mise à niveau sur le poste de travail administrateur.
Lors de la mise à niveau, gkeadm enregistre la version avant sa mise à niveau dans le fichier d'informations de sortie. Lors du rollback, gkeadm utilise la version répertoriée pour télécharger l'ancien fichier.
Pour restaurer la version précédente sur votre poste de travail administrateur, procédez comme suit :
gkeadm rollback admin-workstation --config=AW_CONFIG_FILE
Vous pouvez omettre --config=AW_CONFIG_FILE si le fichier de configuration de votre poste de travail administrateur est le fichier par défaut admin-ws-config.yaml. Sinon, remplacez AW_CONFIG_FILE par le chemin d'accès au fichier de configuration du poste de travail administrateur.
La commande de rollback effectue les étapes suivantes :
- Télécharge la version de rollback de
gkeadm. - Sauvegarde le répertoire d'accueil du poste de travail administrateur actuel.
- Crée un poste de travail administrateur en utilisant la version de rollback de
gkeadm. - Supprime le poste de travail administrateur d'origine.
Installer le bundle avec une version différente pour la mise à niveau
Si vous mettez à niveau votre poste de travail, un bundle avec une version correspondante est installé ici pour mettre à niveau vos clusters. Si vous souhaitez une autre version, suivez la procédure ci-dessous pour installer un bundle pour TARGET_VERSION, qui correspond à la version vers laquelle vous souhaitez effectuer la mise à niveau.
Pour vérifier la version actuelle de
gkectlet les versions de cluster, exécutez cette commande. Utilisez l'indicateur--details/-dpour obtenir des informations plus détaillées.gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG --details
La sortie fournit des informations sur les versions de votre cluster.
En fonction du résultat obtenu, recherchez les problèmes suivants et corrigez-les si nécessaire.
Si la version actuelle du cluster d'administrateur est antérieure à une version mineure antérieure à la version TARGET_VERSION, mettez à niveau tous vos clusters de sorte qu'ils soient en version mineure antérieure à la version TARGET_VERSION.
Si la version de
gkectlest antérieure à la version 1.11 et que vous souhaitez passer à la version 1.12.x, vous devrez effectuer plusieurs mises à niveau. Mettez à niveau une version mineure à la fois jusqu'à la version 1.11.x, puis suivez les instructions de cette rubrique.Si la version de
gkectlest antérieure à TARGET_VERSION, mettez à niveau le poste de travail administrateur vers le fichier TARGET_VERSION.
Une fois que vous avez déterminé que vos versions de
gkectlet de cluster sont adaptées à une mise à niveau, téléchargez le bundle.Vérifiez si le fichier tarball du bundle existe déjà sur le poste de travail administrateur.
stat /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz
Si le bundle ne se trouve pas sur le poste de travail administrateur, téléchargez-le.
gcloud storage cp gs://gke-on-prem-release/gke-onprem-bundle/TARGET_VERSION/gke-onprem-vsphere-TARGET_VERSION.tgz /var/lib/gke/bundles/
Installez le bundle.
gkectl prepare --bundle-path /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès de votre fichier kubeconfig. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel sous le nom
kubeconfig.Répertoriez les versions de cluster disponibles et assurez-vous que la version cible est incluse dans les versions de cluster d'utilisateur disponibles.
gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG --details
Vous pouvez maintenant créer un cluster d'utilisateur dans la version cible, ou mettre à niveau un cluster d'utilisateur vers la version cible.
Résoudre les problèmes liés au processus de mise à niveau
Si vous rencontrez un problème après avoir suivi la procédure de mise à niveau recommandée, suivez les recommandations ci-dessous pour le résoudre. Ces suggestions supposent que vous avez commencé avec une configuration en version 1.11.x et que vous suivez le processus de mise à niveau recommandé.
Consultez la page Résoudre les problèmes liés à la création et à la mise à niveau d'un cluster.
Résoudre un problème lié à la mise à niveau d'un cluster d'utilisateur
Supposons que vous rencontriez un problème avec la version de mise à niveau lors de la mise à niveau d'un cluster d'utilisateur. Vous déterminez auprès de l'Assistance Google que le problème sera résolu dans une prochaine version de correctif. Vous pouvez procéder comme suit :
- Continuez à utiliser la version actuelle pour la production.
- Testez la version du correctif dans un cluster hors production lorsqu'elle est publiée.
- Mettez à niveau tous les clusters d'utilisateur de production vers la version de correctif lorsqu'elle vous paraît fiable.
- Mettez à niveau le cluster d'administrateur vers la version disponible.
Résoudre un problème lié à la mise à niveau d'un cluster d'administrateur
Si vous rencontrez un problème lors de la mise à niveau du cluster d'administrateur, vous devez contacter l'Assistance Google pour résoudre ce problème.
En attendant, le nouveau processus de mise à niveau vous permet tout de même de profiter des nouvelles fonctionnalités de cluster d'utilisateur sans être bloqué par la mise à niveau du cluster d'administrateur, ce qui vous permet de réduire la fréquence de mise à niveau du cluster d'administrateur si vous le souhaitez. Votre processus de mise à niveau peut se présenter comme suit :
- Mettez à niveau les clusters d'utilisateur en production vers la version 1.12.x.
- Conservez la version antérieure du cluster d'administrateur et continuez de recevoir des correctifs de sécurité.
- Testez la mise à niveau du cluster d'administrateur de la version 1.11.x vers la version 1.12.x dans un environnement de test et signalez les éventuels problèmes.
- Si votre problème est résolu par une version de correctif 1.12.x, vous pouvez choisir de mettre à niveau le cluster d'administrateur de production vers cette version de correctif si vous le souhaitez.
Problèmes connus concernant les versions récentes
Les problèmes connus suivants peuvent affecter les mises à niveau si vous effectuez la mise à niveau à partir de la version 1.7. ou ultérieure.
Consultez également la page Problèmes connus.
La mise à niveau du poste de travail administrateur peut échouer si le disque de données est presque plein.
Si vous mettez à niveau le poste de travail administrateur avec la commande gkectl upgrade admin-workstation, la mise à niveau peut échouer si le disque de données est presque plein car le système tente de sauvegarder localement le poste de travail administrateur actuel lors de la mise à niveau vers un nouveau poste de travail administrateur. Si vous ne parvenez pas à libérer suffisamment d'espace sur le disque de données, exécutez la commande gkectl upgrade admin-workstation avec l'option supplémentaire --backup-to-local=false pour empêcher la sauvegarde locale du poste de travail administrateur actuel.
Perturbation des charges de travail comportant des PodDisruptionBudgets
Actuellement, la mise à niveau de clusters peut entraîner des perturbations ou des temps d'arrêt pour les charges de travail qui utilisent des PodDisruptionBudgets (PDB).
Les nœuds ne parviennent pas à terminer leur processus de mise à niveau
Si des objets PodDisruptionBudget sont configurés pour ne pas autoriser d'autres interruptions, les mises à niveau de nœuds peuvent échouer à passer à la version du plan de contrôle après plusieurs tentatives. Pour éviter cet échec, nous vous recommandons d'effectuer un scaling à la hausse de Deployment ou HorizontalPodAutoscaler afin de permettre au nœud de se drainer tout en respectant la configuration PodDisruptionBudget.
Pour afficher tous les objets PodDisruptionBudget qui n'autorisent aucune interruption, procédez comme suit :
kubectl get poddisruptionbudget --all-namespaces -o jsonpath='{range .items[?(@.status.disruptionsAllowed==0)]}{.metadata.name}/{.metadata.namespace}{"\n"}{end}'
Annexe
À propos des règles VMware DRS activées dans la version 1.1.0-gke.6
Depuis la version 1.1.0-gke.6, Google Distributed Cloud crée automatiquement des règles anti-affinité VMware Distributed Resource Scheduler (DRS) pour les nœuds de votre cluster d'utilisateur, ce qui les répartit sur au moins trois hôtes physiques dans votre centre de données. Depuis la version 1.1.0-gke.6, cette fonctionnalité est automatiquement activée pour les nouveaux clusters et pour les clusters existants.
Avant de procéder à la mise à niveau, assurez-vous que votre environnement vSphere remplit les conditions suivantes :
La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus. Pour en savoir plus sur l'activation de DRS, consultez la page Enabling VMware DRS in a cluster (Activer VMware DRS dans un cluster).
Le nom d'utilisateur vSphere fourni dans votre fichier de configuration des identifiants dispose de l'autorisation
Host.Inventory.EditCluster.Au moins trois hôtes physiques sont disponibles.
Si votre environnement vSphere ne remplit pas les conditions précédentes, vous pouvez toujours mettre à niveau un cluster d'utilisateur de la version 1.3.x à la version 1.4.x, mais vous devez désactiver les groupes d'anti-affinité. Pour en savoir plus, consultez ce problème connu dans les notes de version de Google Distributed Cloud.
À propos des temps d'arrêt pendant les mises à niveau
| Ressource | Description |
|---|---|
| Cluster d'administrateur | En cas de panne d'un cluster d'administrateur, les plans de contrôle et les charges de travail des clusters d'utilisateur continuent de s'exécuter, sauf s'ils sont affectés par une panne ayant provoqué le temps d'arrêt. |
| Plan de contrôle du cluster d'utilisateur | En règle générale, les plans de contrôle des clusters d'utilisateur ne font pas l'objet de temps d'arrêt significatifs. Cependant, les connexions de longue durée au serveur d'API Kubernetes peuvent être interrompues et doivent être rétablies. Dans ce cas, l'appelant de l'API doit effectuer de nouvelles tentatives jusqu'à ce qu'il établisse une connexion. Dans le pire des cas, le temps d'arrêt peut durer jusqu'à une minute pendant une mise à niveau. |
| Nœuds de cluster d'utilisateur | Si une mise à niveau nécessite une modification des nœuds de cluster d'utilisateur, Google Distributed Cloud recrée les nœuds de manière progressive et replanifie les pods exécutés sur ces nœuds. Vous pouvez éviter l'impact sur vos charges de travail en configurant des règles PodDisruptionBudgets et d'anti-affinité appropriées. |
Recréer un fichier d'informations s'il est manquant
Si le fichier d'informations de sortie de votre poste de travail administrateur est manquant, vous devez le recréer pour pouvoir continuer la mise à niveau. Ce fichier a été créé lors de la création initiale de votre poste de travail. Si vous avez depuis effectué une mise à niveau, il a été mis à jour avec de nouvelles informations.
Le fichier d'informations de sortie a le format suivant :
Admin workstation version: GKEADM_VERSION Created using gkeadm version: GKEADM_VERSION VM name: ADMIN_WS_NAME IP: ADMIN_WS_IP SSH key used: FULL_PATH_TO_ADMIN_WS_SSH_KEY To access your admin workstation: ssh -i FULL-PATH-TO-ADMIN-WS-SSH-KEY ubuntu@ADMIN-WS-IP
Voici un exemple de fichier d'informations de sortie :
Admin workstation version: v1.10.3-gke.49 Created using gkeadm version: v1.10.3-gke.49 VM name: admin-ws-janedoe IP: 172.16.91.21 SSH key used: /usr/local/google/home/janedoe/.ssh/gke-admin-workstation Upgraded from (rollback version): v1.10.0-gke.194 To access your admin workstation: ssh -i /usr/local/google/home/janedoe/.ssh/gke-admin-workstation ubuntu@172.16.91.21
Créez le fichier dans un éditeur en remplaçant les paramètres appropriés. Enregistrez le fichier avec un nom de fichier identique au nom de la VM dans le répertoire à partir duquel gkeadm est exécuté. Par exemple, si le nom de la VM est admin-ws-janedoe, enregistrez le fichier sous le nom admin-ws-janedoe.
Étape suivante
Documentation de référence sur gcloud CLI
Documentation de référence sur Terraform