À propos des mises à niveau de clusters GKE

---

Cette page présente le concept de mise à niveau de cluster pour les clusters Google Kubernetes Engine (GKE). Si vous savez déjà comment fonctionnent les mises à niveau de cluster, consultez plutôt Implémenter les bonnes pratiques pour la mise à niveau des clusters.

Que sont les mises à niveau de cluster ?

Un cluster Kubernetes dans GKE se compose d'un plan de contrôle et de nœuds de calcul, qui exécutent les charges de travail des utilisateurs. Le plan de contrôle et les nœuds de calcul exécutent une version de Kubernetes. GKE met automatiquement à niveau la version du plan de contrôle et des nœuds pour s'assurer que le cluster reçoit de nouvelles fonctionnalités, des corrections de bugs et des correctifs de sécurité. Pour en savoir plus sur la façon dont GKE choisit la version de votre cluster, consultez Gestion des versions et assistance pour GKE.

GKE effectue les types de mises à niveau de cluster suivants, qui incluent les mises à niveau du plan de contrôle et les mises à niveau des nœuds :

• Mises à niveau des versions de correctif : GKE met automatiquement à niveau les clusters vers une nouvelle version de correctif jusqu'à une fois par semaine, en fonction du canal de publication.
• Mises à niveau de versions mineures : les mises à niveau mineures ont lieu environ trois fois par an. Pour les clusters du canal Extended, les mises à niveau mineures ne se produisent que lorsque la version mineure approche de la fin de l'assistance Extended.

Pour les clusters non enregistrés dans un version disponible, GKE met également à niveau automatiquement le plan de contrôle et les nœuds. Pour savoir comment GKE choisit les cibles de mise à niveau automatique pour ces clusters, consultez la ligne Timing de la mise à niveau dans un tableau comparant les clusters enregistrés et non enregistrés dans un canal de publication.

Vous pouvez également mettre à niveau manuellement le plan de contrôle et les nœuds d'un cluster vers une version disponible, au lieu de laisser GKE effectuer une mise à niveau automatique. Utilisez les fonctionnalités GKE pour choisir quand et comment GKE met à niveau vos clusters. Pour en savoir plus, consultez Contrôler les mises à niveau du cluster.

Obtenir des informations sur les mises à niveau des clusters

Pour en savoir plus sur les mises à niveau actuelles, consultez les ressources suivantes :

• Pour en savoir plus sur les mises à niveau de clusters spécifiques, y compris les cibles de mise à niveau automatique actuelles, consultez Obtenir de la visibilité sur les mises à niveau de cluster.
• Pour récupérer les cibles de mise à niveau automatique générales en fonction de la version mineure d'un cluster, consultez les notes de version GKE, Mises à jour des versions, comme la note 2024-R33.
• Consultez le calendrier des versions de GKE pour obtenir une estimation optimiste de la date à laquelle les versions mineures seront disponibles pour la mise à niveau et atteindront la fin de la période d'assistance.
• Utilisez les notifications de cluster pour rester informé des événements de mise à niveau de vos clusters à l'aide de Cloud Logging ou Pub/Sub.

• Utilisez les insights et les recommandations pour obtenir les recommandations spécifiques aux clusters suivantes :

  • Utiliser les canaux de publication
  • Définir des intervalles de maintenance
  • Passer à des versions compatibles
  • Maintenir l'écart de version compatible
  • Assurez-vous que les charges de travail sont prêtes en cas d'interruption

Contrôler les mises à niveau des clusters

En tant qu'administrateur de plate-forme, vous souhaitez minimiser les perturbations de vos charges de travail tout en les gardant performantes, fiables et sécurisées. Dans le cadre du modèle de responsabilité partagée de GKE, il incombe à GKE de mettre à niveau votre cluster pour qu'il continue de fonctionner et de traiter vos charges de travail.

Dans le cadre de votre responsabilité partagée avec GKE, vous devez préparer vos charges de travail pour les mises à niveau de cluster. Vous ne pouvez pas désactiver complètement les mises à niveau automatiques, mais vous pouvez contrôler quand et comment GKE les effectue.

Pour gérer les mises à niveau des clusters GKE, optimisées pour vos charges de travail, utilisez les fonctionnalités suivantes :

• Canaux de publication : choisissez un version disponible pour obtenir des versions de cluster qui offrent l'équilibre souhaité entre disponibilité des fonctionnalités et stabilité.
• Intervalles de maintenance : spécifiez un intervalle de temps récurrent pendant lequel certains types de maintenance des clusters GKE, comme les mises à niveau, peuvent avoir lieu.
• Exclusions de maintenance : empêchez la maintenance du cluster pendant une période spécifique.
• Stratégies de mise à niveau des nœuds : si vous utilisez des clusters standards, choisissez comment vos nœuds sont mis à jour (mises à niveau de surutilisation ou mises à niveau bleu-vert) pour minimiser les perturbations de vos charges de travail.
• Séquençage du déploiement : qualifiez les mises à niveau dans un environnement de préproduction avant que GKE ne mette à niveau vos clusters de production.
• Mises à niveau manuelles : mettez à niveau votre cluster manuellement, et effectuez des actions telles que l'annulation, la reprise, le rollback et la finalisation des mises à niveau automatiques ou manuelles en cours.

Après avoir découvert les fonctionnalités précédentes, vous pourrez implémenter les bonnes pratiques pour la mise à niveau des clusters.

Pour maximiser la disponibilité de votre charge de travail, utilisez également les recommandations et les techniques décrites dans Gérer et surveiller votre cluster et Préparer vos charges de travail.

Que sont les mises à niveau automatiques du plan de contrôle du cluster ?

Régulièrement, GKE met automatiquement à niveau le plan de contrôle d'un cluster vers des versions mineures et des correctifs stables plus récents de Kubernetes. GKE choisit de nouvelles versions pour votre cluster en fonction de son enregistrement dans le version disponible.

Dans l'ensemble du parc de clusters GKE, les mises à niveau automatiques sont généralement effectuées par étapes sur plusieurs semaines. La sécurité de l'infrastructure étant une priorité élevée pour GKE, les mises à niveau des plans de contrôle sont effectuées régulièrement et ne peuvent pas être désactivées.

Bien que vous ne puissiez pas désactiver les mises à niveau du plan de contrôle, vous pouvez utiliser des exclusions de maintenance pour empêcher temporairement toutes les mises à niveau du plan de contrôle (y compris les mises à niveau mineures et de correctifs) pendant 30 jours maximum, que votre cluster soit enregistré dans un version disponible ou non. Pour les clusters enregistrés dans un version disponible, vous pouvez empêcher les mises à niveau de versions mineures jusqu'à ce que la version mineure atteigne la fin de vie.

Vous pouvez utiliser des périodes de maintenance pour définir une période récurrente pendant laquelle GKE peut mettre à niveau le plan de contrôle.

Que sont les mises à niveau automatiques des nœuds de cluster ?

Pour les clusters Autopilot, les nœuds sont toujours mis à niveau automatiquement vers la version du plan de contrôle. Pour les clusters Standard, les nœuds sont mis à niveau automatiquement vers la version du plan de contrôle par défaut.

Pour les deux modes de clusters, vous pouvez utiliser des intervalles et des exclusions de maintenance pour contrôler le calendrier et le champ d'application des mises à niveau des nœuds, comme suit :

• Pour les clusters enregistrés dans un version disponible, vous pouvez utiliser des exclusions de maintenance pour empêcher la mise à niveau automatique des nœuds jusqu'à ce que la version mineure des nœuds atteigne la fin de vie.
• Pour les clusters standards non enregistrés dans un version disponible, vous pouvez empêcher la mise à niveau automatique des nœuds au niveau du cluster pendant 30 jours maximum. Au niveau du pool de nœuds, vous pouvez désactiver les mises à niveau automatiques jusqu'à ce que la version mineure du pool de nœuds atteigne la fin de l'assistance standard.

Lorsque vous prévoyez de reporter les mises à niveau automatiques des nœuds, tenez compte des contraintes suivantes pour les nœuds d'un cluster GKE :

• La version des nœuds ne peut pas être antérieure de plus de deux versions mineures à la version du plan de contrôle.
• Les nœuds ne peuvent pas exécuter une version plus récente que la version actuelle du plan de contrôle du cluster.
• Les nœuds ne peuvent pas exécuter une version mineure qui a atteint la fin de la période d'assistance. Pour les clusters de la plupart des canaux de publication, cela signifie la fin de l'assistance standard. Pour les clusters enregistrés dans le canal étendu, cela signifie la fin de la compatibilité étendue. Pour vérifier si une version mineure est toujours compatible avec le canal de votre cluster, consultez le calendrier estimé des canaux de publication.

Pour en savoir plus sur ces contraintes, consultez la politique sur l'écart de version de GKE.

Mises à niveau automatiques des clusters pour plus de sécurité et de compatibilité

Si vous empêchez les mises à niveau de cluster à l'aide d'intervalles et d'exclusions de maintenance, ou si vous avez désactivé les mises à niveau automatiques des nœuds pour un pool de nœuds spécifique lorsque votre cluster n'est pas enregistré dans un version disponible, GKE peut mettre à niveau automatiquement votre cluster pour des raisons de sécurité et de compatibilité dans certains cas. Voici quelques raisons pour lesquelles GKE peut mettre à niveau votre cluster malgré ces blocages :

• Plans de contrôle de cluster exécutant une version en fin de compatibilité.
• Nœuds de cluster exécutant des versions en fin de compatibilité.
• Les clusters en boucle d'état, définis comme des clusters dont l'état bascule en boucle entre exécution, état dégradé, réparation, suspension, puis exécution à nouveau.

Pour en savoir plus, consultez Mises à niveau automatiques à la fin de la période d'assistance et Plate-forme gérée et responsabilité partagée.

Mises à niveau et mises à jour avec la gestion du cycle de vie des clusters GKE

Dans GKE, les mises à niveau et les mises à jour de cluster ont des significations liées.

Dans GKE, le terme mise à niveau du cluster, ou simplement mise à niveau, fait référence à la mise à jour de la version Kubernetes du plan de contrôle (mise à niveau du plan de contrôle) ou des nœuds (mise à niveau des nœuds), ou des deux. Lorsque vous utilisez des clusters Standard, les mises à niveau de nœuds peuvent également être appelées mises à niveau de pool de nœuds, car GKE utilise une seule opération pour mettre à niveau un pool de nœuds.

Le terme mises à jour du cluster, ou simplement mises à jour, est un terme plus général qui fait référence à tout type de modification du plan de contrôle ou des nœuds, y compris la mise à jour de leurs versions. GKE gère activement l'environnement de votre cluster en effectuant des mises à niveau, d'autres types de mises à jour et les opérations de maintenance nécessaires. Ces actions permettent de s'assurer que votre cluster reste performant, sécurisé et à jour avec les dernières fonctionnalités et corrections de bugs. GKE utilise des outils tels que les stratégies de mise à niveau des nœuds et les règles de maintenance pour minimiser les perturbations pendant ces processus.

Pour en savoir plus sur la gestion de toutes les modifications du cycle de vie des clusters, y compris les mises à niveau, consultez Gérer les modifications du cycle de vie des clusters pour minimiser les perturbations.

Étapes suivantes

• Pour en savoir plus sur les mises à niveau de cluster pour le mode de cluster Autopilot par défaut, consultez Mises à niveau des clusters Autopilot.
• Pour en savoir plus sur les mises à niveau de cluster pour le mode de cluster Standard, consultez Mises à niveau de cluster Standard.