Actualice los parámetros de su clúster de Azure

Esta página describe cómo actualizar la configuración de su clúster de GKE en Azure. Puede usar estas instrucciones para actualizar cualquier configuración actualizable en su clúster, incluida la versión de Kubernetes. Dado que actualizar la versión es una de las operaciones de actualización de clúster más comunes, una página independiente sobre cómo actualizar su clúster explica cómo hacerlo.

Razones para actualizar un cluster

Puede actualizar un clúster por cualquiera de los siguientes motivos:

  • Para actualizar la descripción de su clúster.
  • Para actualizar las anotaciones de su clúster.
  • Para actualizar la lista de usuarios administrativos de su clúster.
  • Para actualizar la configuración de registro de su clúster.
  • Para actualizar el tamaño de la máquina virtual de su clúster.
  • Para actualizar el AzureClient de su clúster.
  • Para actualizar la autenticación de su clúster desde AzureClient a la federación de identidad de carga de trabajo.

También puede actualizar otros campos de sus clústeres que no aparecen aquí. Para obtener una lista completa de los campos que puede actualizar, consulte la documentación de gcloud container azure clusters update y projects.locations.azureClusters.patch .

Prerrequisitos

  • Para actualizar cualquiera de los campos de su clúster, debe tener el permiso de Administración de identidad y acceso gkemulticloud.googleapis.com/azureClusters.update .

El proceso de actualización

El proceso mediante el cual GKE en Azure actualiza un clúster varía según el tipo de actualización. Para algunos cambios, GKE en Azure puede actualizar un clúster sin reiniciar ni volver a crear recursos; por ejemplo, actualizar la descripción del clúster. GKE en Azure realiza estos cambios inmediatamente.

Otros cambios requieren reiniciar los nodos del plano de control; por ejemplo, actualizar el tamaño de la máquina virtual o la versión de Kubernetes. Para estas actualizaciones, GKE en Azure realiza una actualización gradual que consta de los siguientes pasos:

  1. Seleccione una instancia del plano de control para actualizar. GKE en Azure actualiza las instancias incorrectas (si las hay) antes que las correctas.
  2. Eliminar la instancia. GKE en Azure recrea la instancia y esta se inicia con la nueva configuración.
  3. Realizar comprobaciones del estado de la nueva instancia.
  4. Si las comprobaciones de estado son correctas, seleccione otra instancia y realice los mismos pasos. Repita este ciclo hasta que todas las instancias se reinicien o vuelvan a crear. Si la comprobación de estado falla, GKE en Azure coloca el clúster en estado DEGRADED y detiene la actualización. Para obtener más información, consulte la siguiente sección.

Cuando falla una actualización

Tras una actualización, GKE en Azure realiza una comprobación de estado del clúster. Si la comprobación falla, el clúster se marca como DEGRADED . Puede ver el estado de su clúster con el siguiente comando de la CLI de Google Cloud:

gcloud container azure clusters describe CLUSTER_NAME \
  --location=GOOGLE_CLOUD_LOCATION

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION : la Google Cloud región que administra su clúster

Actualice su clúster

Puedes utilizar cualquiera de los dos Google Cloud consola, la CLI de Google Cloud o la API Multi-Cloud de GKE para actualizar varios campos del clúster a la vez.

Elija un método de actualización

Puede actualizar la mayoría de los campos mediante la consola, la CLI de gcloud o la API Multi-Cloud de GKE. Algunos campos solo se pueden actualizar mediante un mecanismo u otro. Si desea usar la consola para actualizar un clúster, primero debe elegir y configurar un método de autenticación para iniciar sesión en él. Para obtener más información, consulte Conectarse y autenticarse en el clúster .

Consola

  1. En el Google Cloud consola, vaya a la página de descripción general de clústeres de Google Kubernetes Engine .

    Ir a los clústeres de GKE

  2. Seleccione el Google Cloud proyecto en el que se encuentra el cluster.

  3. En la lista de clústeres, seleccione el nombre del clúster y luego seleccione Ver detalles en el panel lateral.

  4. En la pestaña Detalles , seleccione Editar en el campo que desea cambiar.

    Por ejemplo, para otorgar privilegios administrativos de clúster a otros usuarios, seleccione Editar junto a Usuarios administradores e ingrese la dirección de correo electrónico del usuario.

  5. Cuando haya terminado de realizar cambios, seleccione Listo .

nube g

Al actualizar un clúster con la CLI de gcloud, siempre debe incluir los campos CLUSTER_NAME y GOOGLE_CLOUD_LOCATION , que indican a GKE en Azure qué clúster actualizar. En el siguiente comando, incluya solo los campos que desee actualizar; elimine los demás campos antes de ejecutar el comando.

gcloud container azure clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --cluster-version=CLUSTER_VERSION \
    --admin-users=USERNAME_LIST \
    --client=CLIENT_NAME \
    --vm-size=VM_SIZE

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION (obligatorio): la ubicación compatible Google Cloud región que administra su clúster, por ejemplo, us-west1
  • CLUSTER_VERSION : la nueva versión del clúster compatible
  • USERNAME_LIST : una lista de nombres de usuario separados por comas, por ejemplo, "kai@example.com,hao@example.com,kalani@example.com". Estas son las direcciones de correo electrónico de los usuarios a los que se les otorgan privilegios administrativos en este clúster. Los nombres de esta configuración reemplazarán cualquier lista anterior de usuarios administradores en el clúster.
  • CLIENT_NAME : su cliente de Azure
  • VM_SIZE : el nuevo tamaño de VM compatible

Para actualizar la autenticación del clúster de AzureClient a la federación de identidad de carga de trabajo , ejecute el siguiente comando:

gcloud container azure clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --azure-tenant-id="${TENANT_ID}" \
    --azure-application-id="${APPLICATION_ID}" \
    --clear-client

API

Al actualizar un clúster mediante la API Multi-Cloud de GKE, siempre debe incluir los campos CLUSTER_NAME y GOOGLE_CLOUD_LOCATION en la solicitud HTTP. Estos campos indican a GKE en Azure qué clúster actualizar. También debe incluir el punto de conexión de la API en la solicitud. Cree un archivo JSON con los campos que desea actualizar. Incluya solo los campos que desea actualizar en el archivo JSON y en UPDATE_MASK .

El siguiente ejemplo muestra cómo actualizar el clúster mediante la API. Para obtener más información, incluida la lista de campos que se pueden actualizar, consulte la documentación del método projects.locations.azureClusters.patch .

  1. Crea un archivo JSON llamado cluster_update.json con los campos que deseas actualizar.

    • Al utilizar la federación de identidad de carga de trabajo , el archivo JSON debería verse así: 
      {
  "description": "CLUSTER_DESCRIPTION",
  "controlPlane": {
    "version": "CLUSTER_VERSION",
    "vm_size": "VM_SIZE
  },
  "azureServicesAuthentication": {
    "tenantId": "TENANT_ID",
    "applicationId": "APPLICATION_ID"
  },
  "authorization": {
      "adminUsers": [
          {
          "username": USERNAME1,
          "username": USERNAME2,
          "username": USERNAME3
          }
      ]
  }
}
    • Al usar el cliente de Azure , el archivo JSON debería verse así: 
      {
  "description": "CLUSTER_DESCRIPTION",
  "controlPlane": {
    "version": "CLUSTER_VERSION",
    "vm_size": "VM_SIZE
  },
  "azureClient": "CLIENT_NAME",
  "authorization": {
      "adminUsers": [
          {
          "username": USERNAME1,
          "username": USERNAME2,
          "username": USERNAME3
          }
      ]
  }
}

    Reemplace lo siguiente:

    • CLUSTER_VERSION : la nueva versión del clúster compatible . Tenga en cuenta que debe actualizar todas las versiones secundarias al actualizar el clúster.
    • CLUSTER_DESCRIPTION : la nueva descripción del clúster
    • USERNAME1 , USERNAME2 , USERNAME3 : las direcciones de correo electrónico de los usuarios a los que se les otorgan privilegios administrativos en este clúster. Los nombres en estos campos reemplazarán cualquier lista anterior de usuarios administradores del clúster.
    • CLIENT_NAME : su nombre de cliente de Azure
    • TENANT_ID : el identificador del inquilino de Azure
    • APPLICATION_ID : el identificador de la aplicación de Azure que se creó en Crear una aplicación de Azure Active Directory
    • VM_SIZE : el nuevo tamaño de la máquina virtual

  2. Actualice estas configuraciones a través de la API Multi-Cloud de GKE con el siguiente comando.

    curl -d @cluster_update.json -X PATCH \
   ENDPOINT/projects/PROJECT_ID/locations/GOOGLE_CLOUD_LOCATION/azureClusters/CLUSTER_NAME?update_mask=UPDATE_MASK

Reemplace lo siguiente:

  • ENDPOINT (obligatorio): Su Google Cloudpunto final del servicio
  • PROJECT_ID (obligatorio): Su Google Cloud proyecto
  • GOOGLE_CLOUD_LOCATION (obligatorio): la ubicación compatible Google Cloud región que administra su clúster, por ejemplo, us-west1
  • CLUSTER_NAME (obligatorio): su nombre de clúster
  • UPDATE_MASK (obligatorio): una lista separada por comas de uno o más de los siguientes indicadores, que indica los campos que desea actualizar. En este ejemplo, especifique lo siguiente.
    • controlPlane.versión
    • descripción
    • autorización.admin_users
    • plano_de_control.tamaño_vm
    • cliente azul
    • autenticación_de_servicios_de_azure.id_de_inquilino
    • autenticación_de_servicios_azure.id_de_aplicación

Para actualizar la autenticación del clúster de AzureClient a la federación de identidad de carga de trabajo , agregue azure_client , azure_services_authentication.tenant_id y azure_services_authentication.application_id en el campo update_mask .

Actualizar configuración de registro

Puedes actualizar la configuración de Cloud Logging de tu clúster con la CLI de Google Cloud. Para actualizar la configuración de registro, ejecuta el siguiente comando:

gcloud container azure clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --logging=LOGGING_CONFIG \

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION : la ubicación compatible Google Cloud región que administra su clúster, por ejemplo, us-west1
  • LOGGING_CONFIG : [SISTEMA] o [SISTEMA,CARGA DE TRABAJO]

¿Qué sigue?