關於 GKE 叢集升級

---

本頁面介紹 Google Kubernetes Engine (GKE) 叢集的叢集升級概念。如果您熟悉叢集升級的運作方式，請參閱實作叢集升級最佳做法。

什麼是叢集升級？

GKE 中的 Kubernetes 叢集由控制層和工作站節點組成，可執行使用者工作負載。控制層和工作站節點都會執行 Kubernetes 版本。GKE 會自動升級控制層和節點版本，確保叢集收到新功能、錯誤修正和安全性修補程式。如要進一步瞭解 GKE 如何為叢集選擇版本，請參閱 GKE 版本管理和支援服務。

GKE 會執行下列類型的叢集升級，包括控制層升級和節點升級：

• 修補程式版本升級：GKE 會自動將叢集升級至新的修補程式，頻率取決於發布版本，最快每週一次。
• 子版本升級：子版本升級作業約每年進行三次。如果是延長版通道叢集，只有在子版本即將結束延長支援時，才會進行子版本升級。

如果叢集未註冊發布版本，GKE 也會自動升級控制層和節點。如要瞭解 GKE 如何為這些叢集選擇自動升級目標，請參閱這份表格中「升級時間」列的內容，比較已註冊和未註冊發布版本的叢集。

您也可以手動升級叢集的控制層和節點至可用版本，而非由 GKE 執行自動升級。使用 GKE 功能選擇 GKE 升級叢集的時間和方式。詳情請參閱「控管叢集升級」。

取得叢集升級相關資訊

如要瞭解目前升級的詳細資訊，請參閱下列資源：

• 如要瞭解特定叢集的升級資訊 (包括目前的自動升級目標)，請參閱「掌握叢集升級作業」。
• 如要根據叢集的次要版本擷取一般自動升級目標，請參閱 GKE 發行說明的版本更新，例如 2024-R33 說明。
• 請查看 GKE 發布時間表，瞭解子版本何時可供升級，以及何時會終止支援。
• 使用 叢集通知，透過 Cloud Logging 或 Pub/Sub 掌握叢集的升級事件。

• 使用洞察資料和最佳化建議 取得下列叢集專屬最佳化建議：

  • 使用發布版本
  • 設定維護期間
  • 升級至支援的版本
  • 維持支援的版本偏差
  • 確保工作負載已準備好因應中斷

控管叢集升級

身為平台管理員，您希望盡量減少工作負載的中斷情形，同時確保工作負載的效能、可靠性和安全性。根據 GKE 共同責任模式，GKE 的責任是升級叢集，確保叢集持續運作，為工作負載提供服務。

根據您與 GKE 的共同責任，您必須為叢集升級準備工作負載。您無法完全停用自動升級功能，但可以控管 GKE 執行升級作業的時間和方式。

如要管理最適合工作負載的 GKE 叢集升級，請使用下列功能：

• 發布版本： 選擇發布版本，在功能可用性和穩定性之間權衡，為叢集選用合適的版本。
• 維護期間： 指定週期性時間範圍，允許系統在該時段執行特定類型的 GKE 叢集維護作業，例如升級。
• 維護排除條件： 在特定時間範圍內，防止叢集進行維護。
• 節點升級策略： 如果使用標準叢集，請選擇節點的更新方式 (大量升級或藍綠升級)，盡量減少工作負載中斷。
• 推出作業排序：在 GKE 升級正式環境叢集之前，先在試前環境中驗證升級作業。
• 手動升級： 手動升級叢集，並執行取消、繼續、回溯及完成自動或手動進行中的升級等動作。

瞭解上述功能後，您就能實作升級叢集的最佳做法。

如要盡量提高工作負載的可用性，請一併採用「管理及監控叢集」和「準備工作負載」一文中的建議和技巧。

什麼是叢集控制層自動升級？

GKE 會定期將叢集的控制層自動升級至較新的 Kubernetes 穩定子版本和修補程式。GKE 會根據叢集的發布管道註冊狀態，為叢集選擇新版本。

在整個 GKE 叢集機群中，自動升級通常會分階段進行，歷時數週。基礎架構安全是 GKE 的首要之務，因此控制層會定期升級，且無法停用。

雖然您無法停用控制層升級，但可以使用維護排除時段，暫時禁止所有控制層升級 (包括微幅和修補程式升級)，最多可達 30 天，無論叢集是否已註冊發布版本都適用。如果叢集已註冊發布版本，您可以防止系統升級子版本，直到該子版本結束支援為止。

您可以透過維護時間視窗設定定期時間範圍，讓 GKE 在這段時間內升級控制層。

什麼是自動叢集節點升級？

如果是 Autopilot 叢集，節點一律會自動升級至控制層版本。如果是 Standard 叢集，節點預設會自動升級至控制層版本。

無論是哪種叢集模式，您都可以使用維護期間和排除時段，控管節點升級的時間點和範圍，如下所示：

• 如果叢集已註冊發布版本，您可以透過維護排除項目，防止節點自動升級，直到節點的次要版本終止支援為止。
• 對於未註冊發布版本的標準叢集，您可以在叢集層級防止節點自動升級最多 30 天。在節點集區層級，您可以停用自動升級功能，直到節點集區的次要版本結束標準支援為止。

規劃延後節點自動升級時，請考慮 GKE 叢集節點的下列限制：

• 節點版本不能比控制層版本落後超過兩個次要版本。
• 節點執行的版本不得高於叢集目前的控制層版本。
• 節點無法執行已終止支援的次要版本。對於大多數發布管道中的叢集，這表示標準支援服務到期。對於在延長版管道註冊的叢集，這代表延長支援服務終止。如要查看叢集管道是否仍支援特定子版本，請參閱發布管道的預估時間表。

如要進一步瞭解這些限制，請參閱 GKE 版本差異政策。

自動升級叢集，確保安全性和相容性

如果您透過維護時間範圍和排除項目防止叢集升級，或在叢集未註冊發布管道時，停用特定節點集區的節點自動升級功能，GKE 可能會在特定情況下自動升級叢集，以確保安全性和相容性。無論是否有這些阻礙，GKE 都會升級叢集，原因包括：

• 叢集控制層執行的版本已終止支援。
• 叢集節點執行的版本已終止支援。
• 狀態迴圈叢集：這類叢集會從執行狀態迴圈到降級、修復或暫停，然後再回到執行狀態。

詳情請參閱「支援期限結束時自動升級」和「受管理平台和共同責任」。

透過 GKE 叢集生命週期管理功能升級及更新

在 GKE 中，叢集升級和叢集更新的意義相關。

在 GKE 中，叢集升級 (或簡稱升級) 是指更新控制層 (控制層升級) 或節點 (節點升級) 的 Kubernetes 版本，或同時更新兩者。使用標準叢集時，節點升級也可稱為「節點集區升級」，因為 GKE 會使用單一作業升級節點集區的節點。

「叢集更新」或「更新」是較廣義的詞彙，指的是任何類型的控制層或節點變更，包括更新版本。GKE 會執行升級、其他類型的更新和必要的維護作業，主動管理叢集環境。這些動作可確保叢集維持高效能、安全無虞，並取得最新功能和錯誤修正。GKE 會使用節點升級策略和維護政策等工具，盡量減少這些程序造成的服務中斷。

如要進一步瞭解如何管理所有叢集生命週期異動 (包括升級)，請參閱「管理叢集生命週期異動，盡量減少中斷」。

後續步驟

• 如要進一步瞭解預設 Autopilot 叢集模式的叢集升級作業，請參閱「Autopilot 叢集升級」。
• 如要進一步瞭解 Standard 叢集模式的叢集升級作業，請參閱Standard 叢集升級。