Ce document explique comment mettre à niveau des clusters dans Google Distributed Cloud (logiciel uniquement) pour VMware. Ce document explique comment mettre à niveau votre poste de travail administrateur, vos clusters d'utilisateurs et vos clusters d'administrateur. La procédure de mise à niveau d'un cluster d'utilisateur montre comment mettre à niveau le plan de contrôle et tous les pools de nœuds. Si vous souhaitez mettre à niveau le plan de contrôle et les pools de nœuds du cluster d'utilisateur séparément, consultez la section Mettre à niveau les pools de nœuds.
Cette page s'adresse aux administrateurs et opérateurs informatiques qui gèrent le cycle de vie de l'infrastructure technologique sous-jacente. Pour en savoir plus sur les rôles courants et les exemples de tâches que nous citons dans le contenu Google Cloud , consultez la section Rôles utilisateur et tâches courantes de l'utilisateur dans GKE Enterprise.
Avant de continuer, nous vous recommandons de consulter la documentation suivante :
Présentation de la mise à niveau
Ce document décrit, entre autres, l'écart de version compatible et les règles de version pour les mises à niveau, qui ont changé pour la version 1.28 et les versions ultérieures.Bonnes pratiques de mise à niveau
Ce document fournit des checklists et des bonnes pratiques pour mettre à niveau des clusters.
Différences entre les clusters avancés
Lorsque les clusters avancés sont activés, il existe des différences avec les mises à niveau, en particulier dans la version preview des clusters avancés de la version 1.31. Pour voir les différences de mise à niveau, recherchez le mot advanced dans ce document. Pour obtenir un tableau de toutes les différences, consultez la section Différences lors de l'exécution de clusters avancés.
Conditions requises
Cette section fournit des informations sur les exigences liées aux versions et sur les exigences concernant l'utilisation des clients de l'API GKE On-Prem (la console Google Cloud , la Google Cloud CLI et Terraform) pour les mises à niveau.
Règles de version
Les règles de mise à niveau dépendent de la version mineure du cluster.
Pour les versions 1.30 et antérieures, la version mineure du cluster d'utilisateur doit être supérieure ou égale à celle du cluster d'administrateur. La version du correctif n'a pas d'importance. Par exemple, si un cluster d'utilisateur est en version 1.30.1, le cluster d'administrateur peut être mis à niveau vers une version de correctif ultérieure, telle que 1.30.3.
Pour les versions 1.31 et ultérieures, la version du cluster d'administrateur, y compris la version du correctif, doit être supérieure ou égale à celle du cluster d'utilisateur. Par exemple, si un cluster d'administrateur est en version 1.31.1, la version la plus récente à laquelle le cluster d'utilisateur peut être mis à niveau est la version 1.31.1.
Lorsque vous souhaitez mettre à niveau vos clusters vers la version 1.31, vous devez d'abord passer tous vos clusters à la version 1.30. Une fois tous les clusters à la version 1.30, mettez à niveau le cluster d'administrateur vers la version 1.31. Vous pouvez ensuite mettre à niveau les clusters d'utilisateur vers la même version de correctif 1.31 que le cluster d'administrateur.
Règles de version pour gkectl
La version de gkectl que vous pouvez utiliser pour la mise à niveau dépend de la version du cluster cible (c'est-à-dire la version du cluster vers laquelle vous effectuez la mise à niveau). En règle générale, vous utilisez la même version d'gkectl que la version cible du cluster. Les règles suivantes sont appliquées lors de la mise à niveau:
La version
gkectlne peut pas être une version mineure inférieure à la version mineure cible du cluster. Par exemple, si vous mettez à niveau un cluster 1.29 vers la version 1.30, vous ne pouvez pas utilisergkectl1.29, car cette version est inférieure à la version cible du cluster. Les versions de correctif n'ont pas d'importance. Par exemple, vous pouvez utiliser la versiongkectl1.29.0-gke.1456 pour passer à une version de correctif supérieure, telle que 1.29.1000-gke.94.La version
gkectlne peut pas être supérieure de plus de deux versions mineures à la version actuelle du cluster. Par exemple, si vous mettez à niveau un cluster de version 1.28 vers la version 1.29, la versiongkectlpeut être 1.29 ou 1.30. Toutefois, vous ne pouvez pas utiliser la version 1.31 degkectl, car elle est trois versions mineures plus récente que la version du cluster.
Si nécessaire, consultez Télécharger gkectl pour obtenir une version compatible de gkectl.
Examiner les règles de pare-feu
Dans les versions 1.29 et ultérieures, les vérifications préliminaires côté serveur sont activées par défaut. Les vérifications préliminaires côté serveur nécessitent des règles de pare-feu supplémentaires. Dans la section Règles de pare-feu pour les clusters d'administrateur, recherchez "Vérifications préaliminaires" et assurez-vous que toutes les règles de pare-feu requises sont configurées.
Avec les vérifications préliminaires côté serveur, lorsque vous mettez à niveau un cluster d'utilisateur à l'aide de gkectl, les vérifications préliminaires sont exécutées sur le cluster d'administrateur au lieu d'être exécutées localement sur le poste de travail de l'administrateur. Des vérifications préliminaires côté serveur sont également exécutées sur le cluster d'administration lorsque vous utilisez la Google Cloud console, la Google Cloud CLI ou Terraform pour mettre à niveau un cluster.
Lorsque vous mettez à niveau un cluster d'administration, Google Distributed Cloud déploie un cluster Kubernetes in Docker (kind) pour héberger temporairement les contrôleurs Kubernetes nécessaires à la mise à niveau du cluster d'administration. Ce cluster temporaire est appelé cluster d'amorçage. Des vérifications préliminaires côté serveur sont exécutées sur le cluster d'amorçage lorsque vous mettez à niveau un cluster d'administration.
Activer Dataplane V2
Dataplane V2 doit être activé sur tous les clusters d'utilisateurs à partir de la version 1.31.
Avant de mettre à niveau un cluster d'utilisateur vers la version 1.31, procédez comme suit. Si vous avez des questions concernant la suppression temporaire de la spécification NetworkPolicy, contactez l'assistance Google.
Définissez enableDataplaneV2 sur true dans le fichier de configuration de votre cluster d'utilisateur.
Si votre cluster utilise un NetworkPolicy, supprimez temporairement sa spécification du cluster, comme suit:
Vérifiez si des
NetworkPolicynon système sont appliqués à votre cluster:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG get networkpolicy -A -o wide | grep -v kube-systemSi la sortie de l'étape précédente n'était pas vide, enregistrez chaque spécification
NetworkPolicydans un fichier afin de pouvoir réappliquer la spécification après la mise à niveau du cluster.kubectl --kubeconfig USER_CLUSTER_KUBECONFIG get networkpolicy NETWORK_POLICY_NAME -n NETWORK_POLICY_NAMESPACE -o yaml > NETWORK_POLICY_NAME.yamlRemplacez les éléments suivants :
NETWORK_POLICY_NAME: nom de l'NetworkPolicyque vous enregistrez.NETWORK_POLICY_NAMESPACE: espace de noms duNetworkPolicy.
Supprimez
NetworkPolicyà l'aide de la commande suivante:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG delete networkpolicy NETWORK_POLICY_NAME -n NETWORK_POLICY_NAMESPACEPoursuivez la mise à niveau.
Une fois la mise à niveau terminée, si vous avez supprimé des spécifications
NetworkPolicyautres que système, réappliquez-les à l'aide de la commande suivante:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG apply -f NETWORK_POLICY_NAME.yaml
Exigences relatives à l'API Google et à IAM
Pour mettre à niveau un cluster vers la version 1.28 ou une version ultérieure, vous devez activer kubernetesmetadata.googleapis.com et attribuer le rôle IAM kubernetesmetadata.publisher au compte de service de surveillance de la journalisation. Ces modifications sont nécessaires pour utiliser Cloud Monitoring.
Activer
kubernetesmetadata.googleapis.com:gcloud services enable --project PROJECT_ID \ kubernetesmetadata.googleapis.comRemplacez
PROJECT_IDpar l'ID du projet hôte de parc dont le cluster d'utilisateurs fait partie. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de l'ID de projet dans le champgkeConnect.projectIDdu fichier de configuration du cluster.Si votre organisation a configuré une liste d'autorisation qui permet au trafic provenant des API Google et d'autres adresses de transiter par votre serveur proxy, ajoutez
kubernetesmetadata.googleapis.comà la liste d'autorisation.Attribuez le rôle
kubernetesmetadata.publisherau compte de service de surveillance de la journalisation:gcloud projects add-iam-policy-binding PROJECT_ID \ --member "serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role "roles/kubernetesmetadata.publisher"Remplacez
SERVICE_ACCOUNT_EMAILpar l'adresse e-mail de votre compte de service logging-monitoring.
Exigences IAM pour la mise à niveau des clusters d'utilisateur
Ignorez cette section si vous prévoyez d'utiliser gkectl pour la mise à niveau du cluster d'utilisateur.
Si vous souhaitez utiliser la Google Cloud console, Google Cloud CLI ou Terraform pour mettre à niveau un cluster d'utilisateur et que vous n'êtes pas propriétaire du projet, vous devez être titulaire du rôle roles/gkeonprem.admin de Identity and Access Management sur le Google Cloud projet dans lequel le cluster a été créé. Pour en savoir plus sur les autorisations incluses dans ce rôle, consultez la section Rôles GKE On-Prem dans la documentation IAM.
Pour utiliser la console pour mettre à niveau le cluster, vous devez également disposer des éléments suivants:
roles/container.viewer. Ce rôle permet aux utilisateurs d'afficher la page "Clusters GKE" et les autres ressources de conteneur dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou pour attribuer un rôle avec des autorisations de lecture/écriture, consultez la section Rôles Kubernetes Engine dans la documentation IAM.roles/gkehub.viewer. Ce rôle permet aux utilisateurs d'afficher les clusters dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou pour accorder un rôle avec des autorisations de lecture/écriture, consultez la section Rôles GKE Hub dans la documentation IAM.
Limites des clusters avancés
Notez les restrictions suivantes si les clusters avancés sont activés:
Vous devez utiliser
gkectlpour mettre à niveau des clusters. Les clients de l'API GKE On-Prem (console, gcloud CLI et Terraform) ne sont pas compatibles.Seules les mises à niveau synchrones sont acceptées.
Apportez des modifications de configuration avant ou après une mise à niveau
Si vous devez apporter des modifications de configuration à vos clusters, effectuez la mise à jour du cluster avant ou après la mise à niveau. La seule modification apportée à la configuration du cluster pour une mise à niveau doit concerner la version. En fonction de la version et du type du cluster, les autres modifications de configuration sont ignorées de manière silencieuse ou entraînent l'échec de la mise à niveau. Pour en savoir plus, consultez la section Supprimer les modifications non compatibles pour débloquer la mise à niveau.
Vérifier les versions disponibles pour les mises à niveau de cluster
Exécutez la commande suivante pour afficher les versions disponibles pour la mise à niveau :
gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
La sortie affiche la version actuelle et les versions disponibles pour la mise à niveau.
Si vous prévoyez d'utiliser la console, gcloud CLI ou Terraform pour la mise à niveau, la version sera disponible dans l'API GKE On-Prem dans toutes les régions Google Cloud environ sept à 14 jours après sa publication.
La console ne liste que les versions disponibles pour la mise à niveau du cluster d'utilisateur. Pour mettre à niveau un cluster d'utilisateur à l'aide de gcloud CLI ou de Terraform, vous devez exécuter gcloud container vmware clusters query-version-config afin d'obtenir les versions disponibles pour la mise à niveau.
Mettre à niveau votre poste de travail administrateur.
La façon dont vous mettez à niveau votre poste de travail administrateur dépend de la façon dont vous l'avez créé : gkeadm ou géré par l'utilisateur.
gkeadm
Localiser les fichiers requis
Avant de créer votre poste de travail administrateur, vous avez rempli un fichier de configuration de poste de travail généré par gkeadm create config. Le nom par défaut de ce fichier est admin-ws-config.yaml.
De plus, votre poste de travail dispose d'un fichier d'informations. Le nom par défaut de ce fichier est identique à celui de votre poste de travail administrateur actuel.
Localisez le fichier de configuration de votre poste de travail administrateur et le fichier d'informations. Vous en aurez besoin pour suivre la procédure de mise à niveau. Si ces fichiers se trouvent dans votre répertoire actuel et qu'ils possèdent un nom par défaut, vous n'avez pas besoin de les spécifier lorsque vous exécutez les commandes de mise à niveau. Si ces fichiers se trouvent dans un autre répertoire ou si vous avez modifié les noms de fichiers, spécifiez-les à l'aide des options --config et --info-file.
Si votre fichier d'informations de sortie est manquant, vous pouvez le recréer. Consultez la section Recréer un fichier d'informations s'il est manquant.
Mettre à niveau
Pour mettre à niveau le poste de travail administrateur :
Vérifiez le champ
adminWorkstation.diskGBdans le fichier de configuration du poste de travail administrateur et assurez-vous que la taille spécifiée est d'au moins 100, par exemple:adminWorkstation: diskGB: 100Lors de la mise à niveau vers la version 1.28 ou ultérieure, 100 Go sont requis, et la mise à niveau du cluster échoue si le poste de travail administrateur ne dispose pas d'espace disque suffisant.
Sur votre serveur de saut, téléchargez
gkeadm:gkeadm upgrade gkeadm --target-version TARGET_VERSION
Remplacez
TARGET_VERSIONpar la version vers laquelle vous effectuez la mise à niveau. Vous devez spécifier un numéro de version complet au formatX.Y.Z-gke.N.. Pour obtenir la liste des versions de Google Distributed Cloud, consultez la section Gestion des versions.Mettez à niveau votre poste de travail administrateur.
gkeadm upgrade admin-workstation --config AW_CONFIG_FILE \ --info-file INFO_FILERemplacez les éléments suivants :
AW_CONFIG_FILE: chemin d'accès au fichier de configuration de votre poste de travail administrateur. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel sous le nomadmin-ws-config.yaml.INFO_FILE: chemin d'accès au fichier d'informations. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel. Le nom par défaut de ce fichier est identique à celui de votre poste de travail administrateur actuel.
Gestion par l'utilisateur
Sur votre poste de travail administrateur, accédez au répertoire dans lequel vous souhaitez installer une nouvelle version de gkectl.
Télécharger
gkectl:gcloud storage cp gs://gke-on-prem-release/gkectl/TARGET_VERSION/gkectl ./ chmod +x gkectl
Remplacez
TARGET_VERSIONpar la version vers laquelle vous effectuez la mise à niveau. Vous devez spécifier un numéro de version complet au formatX.Y.Z-gke.N.. Pour obtenir la liste des versions de Google Distributed Cloud, consultez la section Gestion des versions.Téléchargez le bundle Google Distributed Cloud. Assurez-vous que la version correspond à celle que vous avez utilisée pour télécharger
gkectl:gcloud storage cp gs://gke-on-prem-release/gke-onprem-bundle/TARGET_VERSION/gke-onprem-vsphere-TARGET_VERSION.tgz ./
Mettre à niveau le cluster d'administrateur
La procédure de mise à niveau du cluster d'administration varie légèrement selon la version mineure vers laquelle vous effectuez la mise à niveau (version cible):
1.31 et versions ultérieures
Si la version cible est la 1.31 ou une version ultérieure, vous devez mettre à niveau votre cluster d'administrateur avant de mettre à niveau vos clusters d'utilisateurs vers la version mineure suivante. Dans la version 1.31 et les versions ultérieures, la version du cluster d'administrateur, y compris la version du correctif, doit être supérieure ou égale à celle du cluster d'utilisateur. Par exemple, si un cluster d'administrateur est en version 1.31.1, la version la plus récente à laquelle le cluster d'utilisateur peut être mis à niveau est la version 1.31.1.
Exécutez la commande suivante sur votre poste de travail administrateur pour importer des images d'OS dans vSphere:
gkectl prepare \
--bundle-path /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz \
--kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
1.30 et versions antérieures
Si la version cible est la version 1.30 ou une version antérieure, vous devez mettre à niveau tous vos clusters d'utilisateur avant de mettre à niveau votre cluster d'administrateur. La version mineure du cluster d'administrateur doit être inférieure ou égale à celle du cluster d'utilisateur. La version du correctif n'a pas d'importance. Par exemple, si un cluster d'utilisateur est en version 1.30.1, le cluster d'administrateur peut être mis à niveau vers une version de correctif ultérieure, telle que 1.30.3.
Avant de commencer :
Si vous passez à la version 1.13 ou ultérieure, vous devez d'abord enregistrer le cluster d'administrateur en remplissant la section
gkeConnectdu fichier de configuration du cluster d'administrateur. Exécutez la commandegkectlupdate cluster (mettre à jour le cluster) avec les modifications apportées au fichier de configuration.Assurez-vous que
gkectlet vos clusters sont au niveau de version approprié pour une mise à niveau et que vous avez téléchargé le bundle approprié. L'écart de version entre vos clusters d'administrateur et d'utilisateur dépend de la version de Google Distributed Cloud. Pour vous assurer que vous pouvez mettre à niveau votre cluster d'administrateur, consultez la section Différence de version entre le cluster d'administrateur et le cluster d'utilisateur.Assurez-vous que le champ
bundlepathdu fichier de configuration du cluster d'administrateur correspond au chemin du bundle vers lequel vous souhaitez effectuer la mise à niveau.Si vous apportez d'autres modifications aux champs du fichier de configuration du cluster d'administrateur, ces modifications sont ignorées lors de la mise à niveau. Pour que ces modifications prennent effet, vous devez d'abord mettre à niveau le cluster, puis exécuter une commande de mise à jour de cluster avec les modifications apportées au fichier de configuration pour apporter d'autres modifications au cluster.
Procéder à la mise à niveau
Suivez les étapes décrites dans cette section sur votre poste de travail administrateur. Il existe deux variantes de la commande gkectl upgrade admin :
Asynchrone:
Avec la variante asynchrone, la commande lance la mise à niveau, puis la termine. Vous n'avez pas besoin de surveiller la sortie de la commande pendant toute la durée de la mise à niveau. Vous pouvez plutôt vérifier régulièrement la progression de la mise à niveau en exécutantgkectl list adminetgkectl describe admin. Pour utiliser la variante asynchrone, incluez l'option--asyncdans la commande.Conditions requises pour la mise à niveau asynchrone:
- Compatible uniquement avec les clusters d'administrateurs haute disponibilité en version 1.29 ou ultérieure.
- Controlplane V2 doit être activé sur tous les clusters d'utilisateur.
- Version 1.31: non compatible avec les clusters avancés.
- Version 1.32 et ultérieure: disponible sur les clusters avancés.
Synchrone :
Avec la variante synchrone, la commandegkectl upgrade admingénère des messages d'état au poste de travail administrateur à mesure que la mise à niveau progresse.
Mise à niveau asynchrone
Sur votre poste de travail administrateur, démarrez une mise à niveau asynchrone :
gkectl upgrade admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIG_FILE \ --async
Remplacez les éléments suivants :
ADMIN_CLUSTER_KUBECONFIG: chemin d'accès au fichier kubeconfig du cluster d'administrateur.ADMIN_CLUSTER_CONFIG_FILE: chemin d'accès au fichier de configuration du cluster d'administrateur.
La commande précédente est terminée, et vous pouvez continuer à utiliser votre poste de travail administrateur pendant la mise à niveau.
Pour connaître l'état de la mise à niveau, procédez comme suit :
gkectl list admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Le résultat affiche une valeur pour le cluster
STATE. Si le cluster est toujours en cours de mise à niveau, la valeur deSTATEestUPGRADING. Exemple :NAME STATE AGE VERSION gke-admin-test UPGRADING 9h 1.32.100-gke.106
Les valeurs possibles pour
STATEsontRUNNING,UPGRADING,RECONCILING,ERRORetUNKNOWN.Pour en savoir plus sur la progression de la mise à niveau et les événements du cluster, procédez comme suit :
gkectl describe admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG
La sortie affiche la ressource personnalisée OnPremAdminCluster pour le cluster d'administrateur spécifié, qui inclut l'état, les conditions et les événements du cluster.
Nous enregistrons des événements pour le début et la fin de chaque phase de mise à niveau critique.
Exemple de résultat :
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal ControlPlaneUpgradeStarted 40m onprem-admin-cluster-controller Creating or updating admin cluster API Controller Normal ControlPlaneMachineUpgradeStarted 40m onprem-admin-cluster-controller Creating or updating control plane machine Normal StatusChanged 40m onprem-admin-cluster-controller OnPremAdminCluster status changed: - New ClusterState condition: UPGRADING - New Ready condition: False, CreateOrUpdateControlPlaneMachine, Creating or updating control plane machine Normal StatusChanged 2m onprem-admin-cluster-controller OnPremAdminCluster status changed: - New ClusterState condition: RUNNING - New Ready condition: True, ClusterRunning, Cluster is runningUne fois la mise à niveau terminée,
gkectl list adminaffiche un messageSTATUSsurRUNNING:NAME STATE AGE VERSION gke-admin-test RUNNING 9h 1.32.100-gke.106De plus, une fois la mise à niveau terminée,
gkectl describe adminaffiche un champLast GKE On Prem VersionsousStatus. Exemple :Status: Cluster State: RUNNING Last GKE On Prem Version: 1.32.0-gke.1
Résoudre les problèmes de mise à niveau asynchrone
Pour une mise à niveau asynchrone, la durée d'expiration est basée sur le nombre de nœuds du cluster. Si la mise à niveau prend plus de temps que la durée du délai avant expiration, l'état du cluster passe de UPGRADING à ERROR, avec un événement indiquant que l'opération de mise à niveau a expiré. Notez que l'état ERROR signifie ici que la mise à niveau prend plus de temps que prévu, mais qu'elle n'a pas été arrêtée. Le contrôleur poursuit la réconciliation et continue de réessayer l'opération.
Lorsqu'une mise à niveau est bloquée ou échoue, vous pouvez exécuter gkectl diagnose pour rechercher les problèmes courants liés au cluster. En fonction du résultat, vous pouvez décider d'effectuer une correction manuelle ou de contacter l'Google Cloud assistance pour obtenir de l'aide.
Mise à niveau synchrone
Exécutez la commande suivante :
gkectl upgrade admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIG_FILE
Remplacez les éléments suivants :
ADMIN_CLUSTER_KUBECONFIG: chemin d'accès au fichier kubeconfig du cluster d'administrateur.ADMIN_CLUSTER_CONFIG_FILE: chemin d'accès au fichier de configuration du cluster d'administrateur.
La commande
gkectl upgradeexécute des vérifications préliminaires. Si les vérifications préliminaires échouent, la commande est bloquée. Vous devez corriger les échecs ou utiliser l'option--skip-preflight-check-blockingavec la commande pour la débloquer.Si vous passez à la version 1.14.0 ou ultérieure, un nouveau fichier kubeconfig est généré pour le cluster d'administrateur et il écrase tout fichier existant. Pour afficher les détails du cluster dans le fichier, exécutez la commande suivante :
kubectl config view --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Mettre à niveau un cluster d'utilisateur
Vous pouvez utiliser gkectl, la console, gcloud CLI ou Terraform pour mettre à niveau un cluster d'utilisateur. Pour choisir l'outil à utiliser, consultez la section Choisir un outil pour mettre à niveau les clusters d'utilisateurs.
gkectl
Préparer la mise à niveau d'un cluster d'utilisateur
Procédez comme suit sur votre poste de travail administrateur.
N'effectuez cette étape que si la version de
TARGET_VERSIONest 1.30 ou inférieure, ou si vous mettez à niveau le cluster d'utilisateur vers une version différente de celle du cluster d'administrateur. Exécutezgkectl preparepour importer des images d'OS dans vSphere:gkectl prepare \ --bundle-path /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Si votre cluster comporte un pool de nœuds Windows, exécutez
gkectl prepare windowset mettez à jour le champosImagedu pool de nœuds. Pour obtenir des instructions détaillées, consultez la section Mettre à jour le cluster d'utilisateur avec les pools de nœuds Windows.Dans le fichier de configuration du cluster utilisateur, définissez
gkeOnPremVersionsur la version cible de votre mise à niveau.
Exécuter des vérifications préliminaires
Lors de la mise à niveau vers la version 1.29 ou ultérieure, vous pouvez exécuter les vérifications préliminaires avant de mettre à jour un cluster d'utilisateur :
gkectl upgrade cluster \
--kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--config USER_CLUSTER_CONFIG \
--dry-run
Remplacez USER_CLUSTER_CONFIG par le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Avec l'indicateur --dry-run, gkectl upgrade cluster exécute les vérifications préliminaires, mais ne démarre pas le processus de mise à niveau. Bien que les versions antérieures de Google Distributed Cloud exécutent des vérifications préliminaires, elles ne peuvent pas être exécutées séparément de la mise à niveau. En ajoutant l'indicateur --dry-run, vous pouvez identifier et résoudre les problèmes détectés par les vérifications préliminaires avec votre cluster d'utilisateur avant la mise à niveau.
Exécuter gkectl upgrade cluster
Il existe deux variantes de la commande gkectl upgrade cluster:
Asynchrone: (recommandé)
Avec la variante asynchrone, la commande lance la mise à niveau, puis la termine. Vous n'avez pas besoin de surveiller la sortie de la commande pendant toute la durée de la mise à niveau. Vous pouvez plutôt vérifier régulièrement la progression de la mise à niveau en exécutantgkectl list clustersetgkectl describe clusters. Pour utiliser la variante asynchrone, incluez l'option--asyncdans la commande.- Version 1.31: non disponible sur les clusters avancés.
- Version 1.32 et ultérieure: disponible sur les clusters avancés.
Synchrone :
Avec la variante synchrone, la commandegkectl upgrade clustergénère des messages d'état au poste de travail administrateur à mesure que la mise à niveau progresse.
Mise à niveau asynchrone
Ignorez cette étape si vous passez à une version ultérieure à la version 1.16.
Si vous utilisez des identifiants préparés et un registre privé pour le cluster d'utilisateur, assurez-vous que les identifiants du registre privé sont préparés avant de mettre à niveau le cluster d'utilisateur. Pour savoir comment préparer les identifiants du registre privé, consultez la section Configurer des identifiants préparés pour les clusters d'utilisateur.
Sur votre poste de travail administrateur, démarrez une mise à niveau asynchrone :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG \ --async
La commande précédente s'exécute et vous pouvez continuer à utiliser votre poste de travail administrateur pendant la mise à niveau.
Pour connaître l'état de la mise à niveau, procédez comme suit :
gkectl list clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Le résultat affiche une valeur pour le cluster
STATE. Si le cluster est toujours en cours de mise à niveau, la valeur deSTATEestUPGRADING. Exemple :NAMESPACE NAME READY STATE AGE VERSION my-uc-gkeonprem-mgmt my-uc False UPGRADING 9h 1.32.0-gke.1
Les valeurs possibles pour
STATEsontPROVISIONING,UPGRADING,DELETING,UPDATING,RUNNING,RECONCILING,ERRORetUNKNOWN.Pour en savoir plus sur la progression de la mise à niveau et les événements du cluster, procédez comme suit :
gkectl describe clusters --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster USER_CLUSTER_NAME -v 5
La sortie affiche la ressource personnalisée OnPremUserCluster pour le cluster d'utilisateur spécifié, qui inclut l'état, les conditions et les événements du cluster.
Nous enregistrons des événements pour le début et la fin de chaque phase de mise à niveau critique, y compris les suivantes :
- ControlPlaneUpgrade
- MasterNodeUpgrade
- AddonsUpgrade
- NodePoolsUpgrade
Exemple de résultat :
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal NodePoolsUpgradeStarted 22m onprem-user-cluster-controller Creating or updating node pools: pool-2: Creating or updating node pool Normal AddonsUpgradeStarted 22m onprem-user-cluster-controller Creating or updating addon workloads Normal ControlPlaneUpgradeStarted 25m onprem-user-cluster-controller Creating or updating cluster control plane workloads: deploying user-kube-apiserver-base, ...: 14/15 pods are ready Normal ControlPlaneUpgradeFinished 23m onprem-user-cluster-controller Control plane is running
Une fois la mise à niveau terminée,
gkectl list clustersaffiche un messageSTATUSsurRUNNING:NAMESPACE NAME READY STATE AGE VERSION my-uc-gkeonprem-mgmt my-uc True RUNNING 9h 1.32.0-gke.1
De plus, une fois la mise à niveau terminée,
gkectl describe clustersaffiche un champLast GKE On Prem VersionsousStatus. Exemple :Status: Cluster State: RUNNING Last GKE On Prem Version: 1.32.0-gke.1
Résoudre les problèmes liés à la mise à niveau asynchrone
Pour une mise à niveau asynchrone, la durée du délai avant expiration est basée sur le nombre de nœuds du cluster. Si la mise à niveau prend plus de temps que la durée du délai avant expiration, l'état du cluster passe de UPGRADING à ERROR, avec un événement indiquant que l'opération de mise à niveau a expiré. Notez que l'état ERROR ici signifie que la mise à niveau prend plus de temps que prévu, mais qu'elle n'a pas été arrêtée. Le contrôleur poursuit la réconciliation et continue de réessayer l'opération.
En règle générale, un délai avant expiration est le résultat d'un interblocage causé par un PodDisruptionBudget (PDB). Dans ce cas, les pods ne peuvent pas être expulsés des anciens nœuds et les anciens nœuds ne peuvent pas être vidés. Si l'éviction du pod prend plus de 10 minutes, nous écrivons un événement dans l'objet OnPremUserCluster. Vous pouvez capturer l'événement en exécutant gkectl describe clusters. Vous pouvez ensuite ajuster le PDB pour permettre au nœud de se vider. La mise à niveau peut ensuite se poursuivre et se terminer.
Exemple d'événement :
Warning PodEvictionTooLong 96s (x2 over 4m7s) onprem-user-cluster-controller Waiting too long(>10m0.00000003s) for (kube-system/coredns-856d6dbfdf-dl6nz) eviction.
De plus, lorsqu'une mise à niveau est bloquée ou échoue, vous pouvez exécuter gkectl diagnose pour rechercher les problèmes courants du cluster. En fonction du résultat, vous pouvez décider d'effectuer une correction manuelle ou de contacter l'équipe d'assistance Anthos pour obtenir de l'aide.
Mise à niveau synchrone
La commande gkectl upgrade exécute des vérifications préliminaires. Si les vérifications préliminaires échouent, la commande est bloquée. Vous devez corriger les échecs ou utiliser l'option --skip-preflight-check-blocking. Vous ne devez ignorer les vérifications préliminaires que si vous êtes certain qu'il n'y a pas d'échec.
Procédez comme suit sur votre poste de travail administrateur :
Ignorez cette étape si vous passez à une version ultérieure à la version 1.16.
Si vous utilisez des identifiants préparés et un registre privé pour le cluster d'utilisateur, assurez-vous que les identifiants du registre privé sont préparés avant de mettre à niveau le cluster d'utilisateur. Pour savoir comment préparer les identifiants du registre privé, consultez la section Configurer des identifiants préparés pour les clusters d'utilisateur.
Mettez à niveau le cluster :
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIG
Si vous passez à la version 1.14.0 ou ultérieure, un nouveau fichier kubeconfig est généré pour le cluster d'utilisateur et il écrase tout fichier existant. Pour afficher les détails du cluster dans le fichier, exécutez la commande suivante :
kubectl config view --kubeconfig USER_CLUSTER_KUBECONFIG
Reprendre une mise à niveau
Si une mise à niveau du cluster d'utilisateur est interrompue, vous pouvez reprendre la mise à niveau du cluster d'utilisateur en exécutant la même commande de mise à niveau avec l'option --skip-validation-all :
gkectl upgrade cluster \
--kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--config USER_CLUSTER_CONFIG_FILE \
--skip-validation-all
Console
La mise à niveau d'un cluster d'utilisateur nécessite quelques modifications au niveau du cluster d'administrateur. La console effectue automatiquement les opérations suivantes:
Inscris le cluster d'administrateur dans l'API GKE On-Prem s'il n'est pas déjà inscrit.
Télécharge et déploie un lot de composants sur le cluster d'administrateur. La version des composants correspond à celle que vous spécifiez pour la mise à niveau. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.
Pour mettre à niveau un cluster d'utilisateur, procédez comme suit :
Dans la console, accédez à la page Vue d'ensemble des clusters Google Kubernetes Engine.
Sélectionnez le projet Google Cloud , puis le cluster que vous souhaitez mettre à niveau.
Dans le panneau Détails, cliquez sur Plus de détails.
Dans la section Paramètres de base du cluster, cliquez sur Mettre à niveau.
Dans la liste Choisir la version cible, sélectionnez la version vers laquelle vous souhaitez effectuer la mise à niveau. La liste sélectionnée ne contient que les dernières versions de correctifs.
Cliquez sur Mettre à jour.
Avant la mise à niveau du cluster, des vérifications préliminaires sont exécutées pour valider l'état du cluster et celui des nœuds. Si les vérifications préliminaires sont réussies, le cluster d'utilisateur est mis à niveau. La mise à niveau prend environ 30 minutes.
Pour afficher l'état de la mise à niveau, cliquez sur Afficher les détails dans l'onglet Détails du cluster.
CLI gcloud
La mise à niveau d'un cluster d'utilisateur nécessite quelques modifications au niveau du cluster d'administrateur. La commande gcloud container vmware clusters upgrade effectue automatiquement les opérations suivantes :
Inscris le cluster d'administrateur dans l'API GKE On-Prem s'il n'est pas déjà inscrit.
Télécharge et déploie un lot de composants sur le cluster d'administrateur. La version des composants correspond à celle que vous spécifiez pour la mise à niveau. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.
Pour mettre à niveau un cluster d'utilisateur, procédez comme suit :
Mettez à jour les composants de la Google Cloud CLI :
gcloud components updateObtenez la liste des versions disponibles pour la mise à niveau :
gcloud container vmware clusters query-version-config \ --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
La sortie de la commande ressemble à ceci :
versions: - version: 1.16.3-gke.45 - version: 1.16.2-gke.28 - version: 1.16.1-gke.45 - version: 1.16.0-gke.669 - version: 1.15.6-gke.25 - version: 1.15.5-gke.41 An Anthos version must be made available on the admin cluster ahead of the user cluster creation or upgrade. Versions annotated with isInstalled=true are installed on the admin cluster for the purpose of user cluster creation or upgrade whereas other version are released and will be available for upgrade once dependencies are resolved. To install the version in the admin cluster, run: $ gcloud container vmware admin-clusters update my-admin-cluster --required-platform-version=VERSIONVous pouvez ignorer le message qui s'affiche après la liste des versions. Peu importe si la version vers laquelle vous effectuez la mise à niveau est installée sur le cluster d'administrateur. La commande
upgradetélécharge et déploie un lot de composants correspondant à la version que vous spécifiez dans la commandeupgrade.Mettez à niveau le cluster.
gcloud container vmware clusters upgrade USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --version=VERSION
Remplacez VERSION par la version de Google Distributed Cloud vers laquelle vous souhaitez effectuer la mise à niveau. Spécifiez une version à partir de la sortie de la commande précédente. Nous vous recommandons de passer à la version de correctif la plus récente.
La sortie de la commande ressemble à ceci :
Waiting for operation [projects/example-project-12345/locations/us-west1/operations/operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179] to complete.
Dans l'exemple de résultat, la chaîne
operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179est le OPERATION_ID de l'opération de longue durée. Vous pouvez vérifier l'état de l'opération en exécutant la commande suivante dans une autre fenêtre de terminal :gcloud container vmware operations describe OPERATION_ID \ --project=PROJECT_ID \ --location=REGION
Terraform
Mettez à jour les composants de Google Cloud CLI :
gcloud components updateSi ce n'est pas déjà fait, enregistrez le cluster d'administrateur dans l'API GKE On-Prem. Une fois le cluster enregistré dans l'API GKE On-Prem, vous n'avez pas besoin de répéter cette étape.
Obtenez la liste des versions disponibles pour la mise à niveau :
gcloud container vmware clusters query-version-config \ --cluster=USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
Remplacez les éléments suivants :
USER_CLUSTER_NAME: nom du cluster d'utilisateur.PROJECT_ID: ID du projet de parc dans lequel ce cluster d'utilisateur est membre. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide degkectl, il s'agit de l'ID de projet dans le champgkeConnect.projectIDdu fichier de configuration du cluster.REGION: région Google Cloud dans laquelle l'API GKE On-Prem s'exécute et stocke ses métadonnées. Dans le fichiermain.tfque vous avez utilisé pour créer le cluster d'utilisateur, la région se trouve dans le champlocationde la ressource de cluster.
La sortie de la commande ressemble à ceci :
versions: - version: 1.16.3-gke.45 - version: 1.16.2-gke.28 - version: 1.16.1-gke.45 - version: 1.16.0-gke.669 - version: 1.15.6-gke.25 - version: 1.15.5-gke.41 An Anthos version must be made available on the admin cluster ahead of the user cluster creation or upgrade. Versions annotated with isInstalled=true are installed on the admin cluster for the purpose of user cluster creation or upgrade whereas other version are released and will be available for upgrade once dependencies are resolved. To install the version in the admin cluster, run: $ gcloud container vmware admin-clusters update my-admin-cluster --required-platform-version=VERSIONTéléchargez la nouvelle version des composants et déployez-les dans le cluster d'administrateur :
gcloud container vmware admin-clusters update ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION \ --required-platform-version=VERSION
Cette commande télécharge la version des composants que vous spécifiez dans
--required-platform-versionsur le cluster d'administrateur, puis déploie les composants. Ces composants permettent au cluster d'administrateur de gérer les clusters d'utilisateur disposant de cette version.Dans le fichier
main.tfque vous avez utilisé pour créer le cluster d'utilisateur, remplacezon_prem_versiondans la ressource de cluster par la nouvelle version.Initialisez et créez le plan Terraform :
terraform initTerraform installe les bibliothèques nécessaires, telles que le fournisseur Google Cloud.
Examinez la configuration et apportez les modifications nécessaires :
terraform planAppliquez le plan Terraform pour créer le cluster d'utilisateur :
terraform apply
Supprimer le bundle complet
Si vous avez téléchargé un bundle complet et que vous avez exécuté gkectl prepare et mis à niveau le cluster d'administration et tous les clusters d'utilisateurs, vous devez supprimer le bundle complet pour économiser de l'espace disque sur le poste de travail administrateur. Exécutez la commande suivante pour supprimer le bundle complet:
rm /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION-full.tgz
Reprendre une mise à niveau d'un cluster d'administrateur
Si une mise à niveau d'un cluster d'administrateur est interrompue ou échoue, elle peut être réactivée si le point de contrôle du cluster d'administrateur contient l'état requis pour restaurer l'état avant l'interruption.
Avertissement: Ne corrigez pas l'administrateur principal avec gkectl repair admin-master après l'échec d'une tentative de mise à niveau. Cela entraînera une dégradation de l'état du cluster d'administrateur.
Procédez comme suit :
Vérifiez si le plan de contrôle administrateur est opérationnel avant de commencer la tentative de mise à niveau initiale. Consultez la page Diagnostiquer les problèmes de cluster. Comme indiqué dans cette rubrique, exécutez la commande
gkectl diagnose clusterpour le cluster d'administrateur.Si le plan de contrôle administrateur n'est pas opérationnel avant la tentative de mise à niveau initiale, réparez le plan de contrôle administrateur à l'aide de la commande
gkectl repair admin-master.Lorsque vous exécutez à nouveau la commande de mise à niveau après une mise à niveau interrompue ou en échec, utilisez le même groupe et la même version cible que lors de la tentative de mise à niveau précédente.
Lorsque vous exécutez à nouveau la commande de mise à niveau, la mise à niveau réactivée recrée l'état du cluster d'administrateur à partir du point de contrôle et réexécute l'intégralité de la mise à niveau. À partir de la version 1.12.0, si le plan de contrôle d'administrateur n'est pas opérationnel, le processus de mise à niveau sera directement mis à niveau vers la version cible sans tenter de restaurer le cluster d'administrateur dans la version source avant de procéder à la mise à niveau.
La mise à niveau reprend à partir du moment où elle a échoué ou si le point de contrôle du cluster d'administrateur est disponible. Si le point de contrôle n'est pas disponible, la mise à niveau s'appuiera sur le plan de contrôle administrateur. Par conséquent, le plan de contrôle administrateur doit être opérationnel pour poursuivre la mise à niveau. Après une mise à niveau réussie, le point de contrôle est régénéré.
Si gkectl se ferme de manière inattendue lors de la mise à niveau d'un cluster d'administrateur, le cluster de genre n'est pas nettoyé. Avant de relancer la commande de mise à niveau pour reprendre la mise à niveau, supprimez le cluster de genre :
docker stop gkectl-control-plane && docker rm gkectl-control-plane
Après avoir supprimé le cluster de genre, exécutez à nouveau la commande de mise à niveau.
Effectuer un rollback sur un poste de travail administrateur après une mise à niveau
Vous pouvez restaurer la version utilisée avant la mise à niveau sur le poste de travail administrateur.
Lors de la mise à niveau, gkeadm enregistre la version avant sa mise à niveau dans le fichier d'informations de sortie. Lors du rollback, gkeadm utilise la version répertoriée pour télécharger l'ancien fichier.
Pour restaurer la version précédente sur votre poste de travail administrateur, procédez comme suit :
gkeadm rollback admin-workstation --config=AW_CONFIG_FILE
Vous pouvez omettre --config=AW_CONFIG_FILE si le fichier de configuration de votre poste de travail administrateur est le fichier par défaut admin-ws-config.yaml. Sinon, remplacez AW_CONFIG_FILE par le chemin d'accès au fichier de configuration du poste de travail administrateur.
La commande de rollback effectue les étapes suivantes :
- Télécharge la version de rollback de
gkeadm. - Sauvegarde le répertoire d'accueil du poste de travail administrateur actuel.
- Crée un poste de travail administrateur en utilisant la version de rollback de
gkeadm. - Supprime le poste de travail administrateur d'origine.
Installer le bundle avec une version différente pour la mise à niveau
Si vous mettez à niveau votre poste de travail, un bundle avec une version correspondante est installé ici pour mettre à niveau vos clusters. Si vous souhaitez une autre version, suivez la procédure ci-dessous pour installer un bundle pour TARGET_VERSION, qui correspond à la version vers laquelle vous souhaitez effectuer la mise à niveau.
Pour vérifier la version actuelle de
gkectlet les versions de cluster, exécutez cette commande. Utilisez l'indicateur--details/-dpour obtenir des informations plus détaillées.gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG --details
La sortie fournit des informations sur les versions de votre cluster.
En fonction du résultat obtenu, recherchez les problèmes suivants et corrigez-les si nécessaire.
Si la version actuelle du cluster d'administrateur est antérieure à une version mineure antérieure à la version TARGET_VERSION, mettez à niveau tous vos clusters de sorte qu'ils soient en version mineure antérieure à la version TARGET_VERSION.
Si la version de
gkectlest antérieure à la version 1.11 et que vous souhaitez passer à la version 1.12.x, vous devrez effectuer plusieurs mises à niveau. Mettez à niveau une version mineure à la fois jusqu'à la version 1.11.x, puis suivez les instructions de cette rubrique.Si la version de
gkectlest antérieure à TARGET_VERSION, mettez à niveau le poste de travail administrateur vers le fichier TARGET_VERSION.
Une fois que vous avez déterminé que vos versions de
gkectlet de cluster sont adaptées à une mise à niveau, téléchargez le bundle.Vérifiez si le fichier tarball du bundle existe déjà sur le poste de travail administrateur.
stat /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz
Si le bundle ne se trouve pas sur le poste de travail administrateur, téléchargez-le.
gcloud storage cp gs://gke-on-prem-release/gke-onprem-bundle/TARGET_VERSION/gke-onprem-vsphere-TARGET_VERSION.tgz /var/lib/gke/bundles/
Installez le bundle.
gkectl prepare --bundle-path /var/lib/gke/bundles/gke-onprem-vsphere-TARGET_VERSION.tgz --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès de votre fichier kubeconfig. Vous pouvez omettre cette option si le fichier se trouve dans votre répertoire actuel sous le nom
kubeconfig.Répertoriez les versions de cluster disponibles et assurez-vous que la version cible est incluse dans les versions de cluster d'utilisateur disponibles.
gkectl version --kubeconfig ADMIN_CLUSTER_KUBECONFIG --details
Vous pouvez maintenant créer un cluster d'utilisateur dans la version cible, ou mettre à niveau un cluster d'utilisateur vers la version cible.
Résoudre les problèmes liés au processus de mise à niveau
Si vous rencontrez un problème après avoir suivi la procédure de mise à niveau recommandée, suivez les recommandations ci-dessous pour le résoudre. Ces suggestions supposent que vous avez commencé avec une configuration en version 1.11.x et que vous suivez le processus de mise à niveau recommandé.
Consultez la page Résoudre les problèmes liés à la création et à la mise à niveau d'un cluster.
Résoudre un problème lié à la mise à niveau d'un cluster d'utilisateur
Supposons que vous rencontriez un problème avec la version de mise à niveau lors de la mise à niveau d'un cluster d'utilisateur. Vous déterminez auprès de l'Assistance Google que le problème sera résolu dans une prochaine version de correctif. Vous pouvez procéder comme suit :
- Continuez à utiliser la version actuelle pour la production.
- Testez la version du correctif dans un cluster hors production lorsqu'elle est publiée.
- Mettez à niveau tous les clusters d'utilisateur de production vers la version de correctif lorsqu'elle vous paraît fiable.
- Mettez à niveau le cluster d'administrateur vers la version disponible.
Résoudre un problème lié à la mise à niveau d'un cluster d'administrateur
Si vous rencontrez un problème lors de la mise à niveau du cluster d'administrateur, vous devez contacter l'Assistance Google pour résoudre ce problème.
En attendant, le nouveau processus de mise à niveau vous permet tout de même de profiter des nouvelles fonctionnalités de cluster d'utilisateur sans être bloqué par la mise à niveau du cluster d'administrateur, ce qui vous permet de réduire la fréquence de mise à niveau du cluster d'administrateur si vous le souhaitez. Votre processus de mise à niveau peut se présenter comme suit :
- Mettez à niveau les clusters d'utilisateur en production vers la version 1.12.x.
- Conservez la version antérieure du cluster d'administrateur et continuez de recevoir des correctifs de sécurité.
- Testez la mise à niveau du cluster d'administrateur de la version 1.11.x vers la version 1.12.x dans un environnement de test et signalez les éventuels problèmes.
- Si votre problème est résolu par une version de correctif 1.12.x, vous pouvez choisir de mettre à niveau le cluster d'administrateur de production vers cette version de correctif si vous le souhaitez.
Problèmes connus concernant les versions récentes
Les problèmes connus suivants peuvent affecter les mises à niveau si vous effectuez la mise à niveau à partir de la version 1.7. ou ultérieure.
Consultez également la page Problèmes connus.
La mise à niveau du poste de travail administrateur peut échouer si le disque de données est presque plein.
Si vous mettez à niveau le poste de travail administrateur avec la commande gkectl upgrade admin-workstation, la mise à niveau peut échouer si le disque de données est presque plein car le système tente de sauvegarder localement le poste de travail administrateur actuel lors de la mise à niveau vers un nouveau poste de travail administrateur. Si vous ne parvenez pas à libérer suffisamment d'espace sur le disque de données, exécutez la commande gkectl upgrade admin-workstation avec l'option supplémentaire --backup-to-local=false pour empêcher la sauvegarde locale du poste de travail administrateur actuel.
Perturbation des charges de travail comportant des PodDisruptionBudgets
La mise à niveau de clusters peut entraîner des perturbations ou des temps d'arrêt pour les charges de travail qui utilisent des PodDisruptionBudgets (PDB).
Les nœuds ne parviennent pas à terminer leur processus de mise à niveau
Si des objets PodDisruptionBudget sont configurés pour ne pas autoriser d'autres interruptions, les mises à niveau de nœuds peuvent échouer à passer à la version du plan de contrôle après plusieurs tentatives. Pour éviter cet échec, nous vous recommandons d'effectuer un scaling à la hausse de Deployment ou HorizontalPodAutoscaler afin de permettre au nœud de se drainer tout en respectant la configuration PodDisruptionBudget.
Pour afficher tous les objets PodDisruptionBudget qui n'autorisent aucune interruption, procédez comme suit :
kubectl get poddisruptionbudget --all-namespaces -o jsonpath='{range .items[?(@.status.disruptionsAllowed==0)]}{.metadata.name}/{.metadata.namespace}{"\n"}{end}'
Annexe
À propos des règles VMware DRS activées dans la version 1.1.0-gke.6
Depuis la version 1.1.0-gke.6, Google Distributed Cloud crée automatiquement des règles anti-affinité VMware Distributed Resource Scheduler (DRS) pour les nœuds de votre cluster d'utilisateur, ce qui les répartit sur au moins trois hôtes physiques dans votre centre de données. Depuis la version 1.1.0-gke.6, cette fonctionnalité est automatiquement activée pour les nouveaux clusters et pour les clusters existants.
Avant de procéder à la mise à niveau, assurez-vous que votre environnement vSphere remplit les conditions suivantes :
La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus. Pour en savoir plus sur l'activation de DRS, consultez la page Enabling VMware DRS in a cluster (Activer VMware DRS dans un cluster).
Le nom d'utilisateur vSphere fourni dans votre fichier de configuration des identifiants dispose de l'autorisation
Host.Inventory.EditCluster.Au moins trois hôtes physiques sont disponibles.
Si votre environnement vSphere ne remplit pas les conditions précédentes, vous pouvez toujours mettre à niveau un cluster d'utilisateur de la version 1.3.x à la version 1.4.x, mais vous devez désactiver les groupes d'anti-affinité. Pour en savoir plus, consultez ce problème connu dans les notes de version de Google Distributed Cloud.
À propos des temps d'arrêt pendant les mises à niveau
| Ressource | Description |
|---|---|
| Cluster d'administrateur | En cas de panne d'un cluster d'administrateur, les plans de contrôle et les charges de travail des clusters d'utilisateur continuent de s'exécuter, sauf s'ils sont affectés par une panne ayant provoqué le temps d'arrêt. |
| Plan de contrôle du cluster d'utilisateur | En règle générale, les plans de contrôle des clusters d'utilisateur ne font pas l'objet de temps d'arrêt significatifs. Cependant, les connexions de longue durée au serveur d'API Kubernetes peuvent être interrompues et doivent être rétablies. Dans ce cas, l'appelant de l'API doit effectuer de nouvelles tentatives jusqu'à ce qu'il établisse une connexion. Dans le pire des cas, le temps d'arrêt peut durer jusqu'à une minute pendant une mise à niveau. |
| Nœuds de cluster d'utilisateur | Si une mise à niveau nécessite une modification des nœuds de cluster d'utilisateur, Google Distributed Cloud recrée les nœuds de manière progressive et replanifie les pods exécutés sur ces nœuds. Vous pouvez éviter l'impact sur vos charges de travail en configurant des règles PodDisruptionBudgets et d'anti-affinité appropriées. |
Recréer un fichier d'informations s'il est manquant
Si le fichier d'informations de sortie de votre poste de travail administrateur est manquant, vous devez le recréer pour pouvoir continuer la mise à niveau. Ce fichier a été créé lors de la création initiale de votre poste de travail. Si vous avez depuis effectué une mise à niveau, il a été mis à jour avec de nouvelles informations.
Le fichier d'informations de sortie a le format suivant :
Admin workstation version: GKEADM_VERSION Created using gkeadm version: GKEADM_VERSION VM name: ADMIN_WS_NAME IP: ADMIN_WS_IP SSH key used: FULL_PATH_TO_ADMIN_WS_SSH_KEY To access your admin workstation: ssh -i FULL-PATH-TO-ADMIN-WS-SSH-KEY ubuntu@ADMIN-WS-IP
Voici un exemple de fichier d'informations de sortie :
Admin workstation version: v1.10.3-gke.49 Created using gkeadm version: v1.10.3-gke.49 VM name: admin-ws-janedoe IP: 172.16.91.21 SSH key used: /usr/local/google/home/janedoe/.ssh/gke-admin-workstation Upgraded from (rollback version): v1.10.0-gke.194 To access your admin workstation: ssh -i /usr/local/google/home/janedoe/.ssh/gke-admin-workstation ubuntu@172.16.91.21
Créez le fichier dans un éditeur en remplaçant les paramètres appropriés. Enregistrez le fichier avec un nom de fichier identique au nom de la VM dans le répertoire à partir duquel gkeadm est exécuté. Par exemple, si le nom de la VM est admin-ws-janedoe, enregistrez le fichier sous le nom admin-ws-janedoe.
Étape suivante
Documentation de référence sur gcloud CLI
Documentation de référence Terraform