Informazioni sugli upgrade dei cluster GKE

Questa pagina introduce il concetto di upgrade dei cluster per i cluster Google Kubernetes Engine (GKE). Se hai familiarità con il funzionamento degli upgrade dei cluster, consulta invece Implementare le best practice per l'upgrade dei cluster.

Che cosa sono gli upgrade dei cluster?

Un cluster Kubernetes in GKE è composto da un control plane e da nodi worker, che eseguono i carichi di lavoro utente. Sia il control plane sia i nodi worker eseguono una versione di Kubernetes. GKE esegue automaticamente l'upgrade della versione del control plane e dei nodi per garantire che il cluster riceva nuove funzionalità, correzioni di bug e patch di sicurezza. Per scoprire di più su come GKE sceglie la versione per il tuo cluster, consulta Controllo delle versioni e assistenza di GKE.

GKE esegue i seguenti tipi di upgrade del cluster, che includono sia gli upgrade del control plane sia gli upgrade dei nodi:

  • Upgrade delle versioni patch: GKE esegue automaticamente l'upgrade dei cluster a una nuova patch anche ogni settimana, a seconda del canale di rilascio.
  • Upgrade delle versioni secondarie: gli upgrade secondari vengono eseguiti circa tre volte l'anno. Per i cluster Extended channel, gli upgrade secondari vengono eseguiti solo quando la versione secondaria si avvicina alla fine del supporto esteso.

Per i cluster non registrati in un canale di rilascio, GKE esegue automaticamente l'upgrade sia del control plane che dei nodi. Per scoprire in che modo GKE sceglie i target dell'upgrade automatico per questi cluster, consulta la riga Tempistiche dell'upgrade in una tabella che confronta i cluster registrati e non registrati a un canale di rilascio.

Puoi anche eseguire l'upgrade manuale del control plane e dei nodi di un cluster a una versione disponibile, anziché lasciare che GKE esegua un upgrade automatico. Utilizza le funzionalità di GKE per scegliere quando e come GKE esegue l'upgrade dei cluster. Per scoprire di più, consulta Controllare gli upgrade dei cluster.

Ottenere informazioni sugli upgrade dei cluster

Utilizza le seguenti risorse per informazioni dettagliate sugli upgrade attuali:

Controllare gli upgrade dei cluster

In qualità di amministratore della piattaforma, vuoi ridurre al minimo le interruzioni dei tuoi workload mantenendoli efficienti, affidabili e sicuri. La responsabilità di GKE nell'ambito del modello di responsabilità condivisa GKE è di eseguire l'upgrade del cluster per mantenerlo in esecuzione e servire i carichi di lavoro.

Nell'ambito della responsabilità condivisa con GKE, devi preparare i tuoi carichi di lavoro per gli upgrade del cluster. Non puoi disattivare completamente gli upgrade automatici, ma puoi controllare quando e come GKE esegue gli upgrade.

Per gestire gli upgrade dei cluster GKE, ottimizzati per i tuoi workload, utilizza le seguenti funzionalità:

  • Canali di rilascio: scegli un canale di rilascio per ottenere versioni del cluster con il bilanciamento che preferisci tra disponibilità e stabilità delle funzionalità.
  • Periodi di manutenzione: specifica un periodo di tempo ricorrente durante il quale può essere eseguita determinati tipi di manutenzione del cluster GKE, ad esempio gli upgrade.
  • Esclusioni dalla manutenzione: impedisci che la manutenzione del cluster venga eseguita per un periodo di tempo specifico.
  • Strategie di upgrade dei nodi: Se utilizzi cluster standard, scegli la modalità di aggiornamento dei nodi (upgrade inattivo o blu/verde) per ridurre al minimo l'interruzione dei carichi di lavoro.
  • Sequenza di implementazione: Qualifica gli upgrade in un ambiente di pre-produzione prima che GKE esegua l'upgrade dei cluster di produzione.
  • Upgrade manuali: esegui l'upgrade manuale del cluster ed esegui azioni come l'annullamento, la ripresa, il rollback e il completamento degli upgrade automatici o manuali in corso.

Dopo aver appreso le funzionalità precedenti, potrai implementare le best practice per l'upgrade dei cluster.

Per massimizzare la disponibilità del workload, utilizza anche i suggerimenti e le tecniche descritti in Gestione e monitoraggio del cluster e Preparazione dei workload.

Che cosa sono gli upgrade automatici del control plane del cluster?

A intervalli regolari, GKE esegue automaticamente l'upgrade del control plane di un cluster a versioni secondarie e patch stabili più recenti di Kubernetes. GKE sceglie nuove versioni per il cluster in base alla registrazione del canale di rilascio del cluster.

In tutto il parco di cluster GKE, gli upgrade automatici vengono in genere eseguiti in più fasi nel corso di più settimane. Poiché la sicurezza dell'infrastruttura è una priorità assoluta per GKE, gli upgrade dei control plane vengono eseguiti regolarmente e non possono essere disattivati.

Anche se non puoi disattivare gli upgrade del control plane, puoi utilizzare le esclusioni dalla manutenzione per impedire temporaneamente tutti gli upgrade del control plane, inclusi gli upgrade secondari e delle patch, per un massimo di 30 giorni, indipendentemente dal fatto che il cluster sia registrato o meno su un canale di rilascio. Per i cluster registrati in un canale di rilascio, puoi impedire gli upgrade delle versioni secondarie finché la versione secondaria non raggiunge la fine del supporto.

Puoi utilizzare le finestre di manutenzione per impostare un periodo di tempo ricorrente in cui GKE può eseguire l'upgrade del control plane.

Che cosa sono gli upgrade automatici dei nodi del cluster?

Per i cluster Autopilot, i nodi vengono sempre aggiornati automaticamente alla versione del control plane. Per i cluster standard, per impostazione predefinita i nodi vengono aggiornati automaticamente alla versione del control plane.

Per entrambi i modi di cluster, puoi utilizzare periodi di manutenzione ed esclusioni per controllare la tempistica e l'ambito degli upgrade dei nodi, come segue:

  • Per i cluster registrati in un canale di rilascio, puoi utilizzare le esclusioni di manutenzione per impedire gli upgrade automatici dei nodi finché la versione secondaria dei nodi non raggiunge la fine del supporto.
  • Per i cluster Standard non registrati a un canale di rilascio, a livello di cluster, puoi impedire gli upgrade automatici dei nodi per un massimo di 30 giorni. A livello di pool di nodi, puoi disattivare gli upgrade automatici finché la versione secondaria del pool di nodi non raggiunge la fine del supporto standard.

Quando pianifichi di posticipare gli upgrade automatici dei nodi, tieni presente i seguenti vincoli per i nodi di un cluster GKE:

  • I nodi non possono essere precedenti di più di due versioni secondarie rispetto alla versione del control plane.
  • I nodi non possono eseguire una versione più recente di quella del control plane corrente del cluster.
  • I nodi non possono eseguire una versione secondaria che ha raggiunto la fine del supporto. Per i cluster nella maggior parte dei canali di rilascio, ciò significa la fine dell'assistenza standard. Per i cluster registrati nel canale esteso, questo significa la fine del supporto esteso. Per verificare se una versione secondaria è ancora supportata nel canale del cluster, consulta la pianificazione stimata per i canali di rilascio.

Per ulteriori dettagli su questi vincoli, consulta le norme sull'inclinazione delle versioni di GKE.

Upgrade automatici dei cluster per sicurezza e compatibilità

Se impedisci gli upgrade del cluster con finestre di manutenzione ed esclusioni oppure hai disabilitato gli upgrade automatici dei nodi per un pool di nodi specifico quando il cluster non è registrato in un canale di rilascio, GKE potrebbe eseguire automaticamente l'upgrade del cluster per motivi di sicurezza e compatibilità in alcuni casi. Alcuni dei motivi per cui GKE esegue l'upgrade del cluster indipendentemente da questi blocchi includono quanto segue:

  • Control plane del cluster che eseguono una versione con fine del supporto.
  • Nodi del cluster che eseguono versioni per cui è terminato il supporto.
  • Cluster con loop di stato, definiti come cluster con stati di loop da in esecuzione a degradato, riparazione o sospensione e di nuovo in esecuzione.

Per maggiori dettagli, vedi Upgrade automatici al termine dell'assistenza e Una piattaforma gestita e responsabilità condivisa.

Upgrade e aggiornamenti con la gestione del ciclo di vita dei cluster GKE

In GKE, gli upgrade e gli aggiornamenti dei cluster hanno significati correlati.

In GKE, il termine upgrade dei cluster, o semplicemente upgrade, si riferisce all'aggiornamento della versione di Kubernetes del control plane (upgrade del control plane) o dei nodi (upgrade dei nodi) o di entrambi. Quando utilizzi i cluster Standard, gli upgrade dei nodi possono essere definiti anche upgrade dei node pool perché GKE utilizza una singola operazione per eseguire l'upgrade di un node pool di nodi.

Il termine aggiornamenti del cluster, o semplicemente aggiornamenti, è un termine più generale che si riferisce a qualsiasi tipo di modifica del control plane o dei nodi, incluso l'aggiornamento delle versioni. GKE gestisce attivamente l'ambiente del cluster eseguendo upgrade, altri tipi di aggiornamenti e le operazioni di manutenzione necessarie. Queste azioni garantiscono che il cluster rimanga efficiente, sicuro e aggiornato con le funzionalità e le correzioni di bug più recenti. GKE utilizza strumenti come le strategie di upgrade dei nodi e le policy di manutenzione per ridurre al minimo le interruzioni durante questi processi.

Per scoprire di più sulla gestione di tutte le modifiche al ciclo di vita del cluster, inclusi gli upgrade, consulta Gestire le modifiche al ciclo di vita del cluster per ridurre al minimo le interruzioni.

Passaggi successivi