Questa pagina spiega il controllo delle versioni in Google Kubernetes Engine (GKE) e le norme per il supporto delle versioni. Nel tempo, GKE esegue l'upgrade dei cluster a versioni più recenti di Kubernetes. Per scoprire di più sul funzionamento degli upgrade, consulta Informazioni sugli upgrade dei cluster GKE.
Puoi visualizzare il programma di implementazione e assistenza delle versioni attuali nella programmazione delle release di GKE.
Supporto delle versioni
Il supporto di GKE per le versioni secondarie di Kubernetes si basa sulle norme open source di Kubernetes. GKE supporta una versione secondaria fornendo versioni patch della stessa release secondaria ed esegue regolarmente l'upgrade automatico dei cluster a queste patch più recenti.
In che modo Kubernetes supporta una versione secondaria
La community del software open source (OSS) Kubernetes rilascia una versione secondaria con nuove funzionalità e miglioramenti tre volte all'anno. Ogni ciclo di rilascio dura circa 15 settimane.
Kubernetes supporta ogni versione secondaria per 14 mesi. I bug principali e le vulnerabilità di sicurezza rilevati in una versione secondaria supportata vengono corretti con il rilascio di una versione patch ad hoc. La community di Kubernetes a volte rivede il calendario di assistenza delle versioni, se necessario. Per saperne di più, consulta Periodo di assistenza.
In che modo GKE supporta una versione secondaria
Dopo il rilascio di una nuova versione secondaria di Kubernetes, GKE introduce prima la versione secondaria nel canale Rapid. GKE fornisce versioni patch durante questo periodo, ma poiché il canale rapido fornisce le versioni GKE più recenti, queste versioni sono escluse dall' SLA di GKE e potrebbero contenere problemi senza soluzioni alternative note.
Dopo la disponibilità iniziale nel canale rapido, GKE promuove la nuova versione secondaria al canale regolare. GKE fornisce fino a un totale di 24 mesi di assistenza per una versione secondaria dopo che questa è stata resa disponibile per la creazione di nuovi cluster nel canale Regolare. Questo supporto include circa 14 mesi di assistenza standard e circa altri 10 mesi di assistenza estesa disponibili con il canale esteso. Per visualizzare la disponibilità di versioni secondarie specifiche, consulta la programmazione delle release di GKE.
Ciclo di vita delle versioni secondarie di GKE
Il ciclo di vita di una versione secondaria di GKE include i seguenti passaggi chiave:
- Kubernetes rilascia una nuova versione secondaria.
- GKE rende disponibile la nuova versione secondaria nel canale Rapid.
- GKE rende disponibile la nuova versione secondaria nel canale Regular (inizio del periodo di assistenza standard).
- Durante il periodo di assistenza standard, GKE fornisce patch per la versione secondaria che includono nuove funzionalità, correzioni di sicurezza e correzioni di bug.
- La versione secondaria raggiunge la fine dell'assistenza standard dopo circa 14 mesi in totale, entrando nel periodo di assistenza estesa. Dopo questo periodo, GKE fornisce patch di sicurezza per i cluster nel canale Extended.
- La versione secondaria raggiunge la fine del supporto esteso, il che significa che non riceverà ulteriori patch di sicurezza.
Modifiche alla disponibilità delle versioni
GKE potrebbe rivedere la fine del supporto per le versioni GKE a causa di cambiamenti nelle norme della community Kubernetes OSS, della scoperta di vulnerabilità o di altri problemi tecnici che non possono essere risolti in modo ragionevole. GKE potrebbe anche estendere le date di fine del supporto in prossimità di periodi commerciali chiave come il Black Friday e il Cyber Monday.
GKE fornisce almeno 14 mesi di assistenza standard e fino a un totale di 24 mesi di assistenza con l'assistenza estesa.
Per ottenere le ultime versioni disponibili, consulta le note di rilascio di GKE. GKE aggiorna regolarmente la pianificazione delle release per riflettere le tempistiche degli upgrade automatici.
Periodi di disponibilità nel ciclo di vita della versione secondaria
GKE fornisce i seguenti periodi di disponibilità per una versione secondaria di Kubernetes:
Consulta la seguente tabella che riassume i periodi di disponibilità, descritti in dettaglio nelle sezioni successive:
| Periodo di disponibilità | Intervallo di tempo approssimativo dalla disponibilità del canale regolare | Quale supporto fornisce GKE | Accesso a questo periodo di disponibilità |
|---|---|---|---|
| Periodo di disponibilità solo per Rapid | Mese -1 fino al mese 0 | GKE fornisce versioni patch con nuove funzionalità, correzioni di sicurezza e correzioni di bug. Tuttavia, queste versioni sono escluse dallo SLA GKE e potrebbero contenere problemi senza soluzioni alternative note. | Solo canale rapido |
| Periodo di assistenza standard | Mese 1 - Mese 14 | GKE fornisce versioni patch con nuove funzionalità, correzioni di sicurezza e correzioni di bug. | Rapido, Regolare, Stabile, Esteso, Nessun canale |
| Periodo di supporto esteso | Dal 15° al 24° mese | GKE fornisce versioni patch con correzioni di sicurezza. | Solo canale esteso (richiede GKE Enterprise o una tariffa aggiuntiva per cluster, vedi Ricevere assistenza a lungo termine con il canale esteso) |
Periodo di disponibilità solo di Rapid
GKE rilascia prima una nuova versione secondaria nel canale rapido. La versione accumula prima l'utilizzo e dimostra stabilità nei cluster di questo canale prima di essere promossa al canale Regolare. Solo i cluster registrati nel canale Rapido possono eseguire una nuova versione secondaria durante questo periodo di disponibilità.
Questo periodo dura in genere 1-2 mesi, ma la tempistica esatta dipende da ogni versione secondaria. Per maggiori dettagli, consulta la pianificazione stimata per i canali di rilascio.
Periodo di assistenza standard
Il periodo di assistenza standard per una versione secondaria di GKE inizia quando la versione viene rilasciata nel canale Regolare. Tutti i cluster GKE, indipendentemente dalla registrazione al canale di rilascio, possono eseguire una versione secondaria con supporto standard. Durante questo periodo, GKE esegue automaticamente l'upgrade dei cluster a nuove versioni patch, che includono nuove funzionalità, correzioni di sicurezza e correzioni di bug.
GKE esegue automaticamente l'upgrade dei cluster nel seguente modo:
- Rapido, Regolare, Stabile, Nessun canale: upgrade automatici ad altre versioni secondarie supportate o versioni patch della stessa versione secondaria.
- Esteso: GKE esegue automaticamente l'upgrade solo alle versioni patch più recenti della stessa versione secondaria.
Per i cluster non registrati nel canale di rilascio esteso, GKE alla fine esegue automaticamente l'upgrade dei cluster alla successiva versione secondaria supportata prima della fine del supporto standard, in base alla pianificazione del canale di rilascio del cluster. Per maggiori dettagli, consulta la pianificazione stimata per i canali di rilascio. Tuttavia, GKE non esegue l'upgrade dei cluster durante questo periodo se utilizzano funzionalità o API deprecate. Puoi utilizzare un'esclusione dalla manutenzione per impedire temporaneamente a GKE di eseguire l'upgrade del cluster alla versione secondaria successiva.
Fine del supporto standard (in precedenza fine del ciclo di vita)
Al termine del periodo di assistenza standard, la versione secondaria raggiunge la fine dell'assistenza standard (precedentemente nota come fine del ciclo di vita) e non è più supportata e disponibile per tutti i cluster non registrati nel canale esteso.
I clienti che utilizzano una versione alla fine del supporto ricevono una notifica via email al contatto del progetto prima della fine del supporto di una versione. GKE inizia anche a eseguire l'upgrade automatico graduale dei nodi (indipendentemente dall'abilitazione dell'upgrade automatico) in cui sono in esecuzione versioni non supportate per motivi di sicurezza e compatibilità perché non vengono fornite nuove patch di sicurezza o correzioni di bug per le versioni alla fine del supporto. Prima di contattare l'assistenza clienti Google Cloud per eventuali problemi con un cluster o nodi che eseguono una versione non supportata, devi prima eseguire l'upgrade del cluster e dei nodi a una versione supportata.
Le versioni secondarie di GKE che hanno raggiunto la fine del supporto non ricevono più patch di sicurezza o correzioni di bug. Le versioni patch di una versione secondaria che ha raggiunto la fine del supporto non sono supportate e non sono disponibili. GKE esegue automaticamente l'upgrade di tutti i cluster non registrati nel canale Extended. Per saperne di più, consulta Upgrade automatici alla fine del supporto.
Periodo di supporto esteso
Al termine dell'assistenza standard, la versione secondaria raggiunge il periodo di assistenza estesa (dal 15° al 24° mese). Durante questo periodo, GKE fornisce patch per le correzioni di sicurezza, inclusi i seguenti tipi di correzioni:
- Patch di sicurezza medie, alte e critiche per i componenti principali di Kubernetes, il sistema operativo del nodo e i container gestiti da Google inclusi nella versione del cluster GKE.
- Per Container-Optimized OS, la fine del supporto del sistema operativo del nodo potrebbe precedere la fine del supporto esteso per la versione secondaria di GKE o introdurre modifiche incompatibili. Per scoprire di più su come GKE continua a fornire assistenza, consulta Aggiornamenti di Container-Optimized OS durante il periodo di assistenza esteso.
Verso la fine del supporto esteso, GKE inizia l'upgrade dei cluster alla versione secondaria successiva. GKE non esegue l'upgrade dei cluster se utilizzano API o funzionalità deprecate. Puoi utilizzare un'esclusione della manutenzione per impedire temporaneamente a GKE di eseguire l'upgrade del cluster alla versione secondaria successiva.
Fine del supporto esteso
Al termine del periodo di supporto esteso, GKE non fornisce patch per le correzioni di sicurezza e la versione secondaria non è più supportata. GKE esegue l'upgrade dei cluster in cui è ancora in esecuzione la versione secondaria non supportata alla versione secondaria successiva, indipendentemente dall'utilizzo di API o funzionalità deprecate del cluster.
Upgrade automatici alla fine del supporto
GKE pianifica gli upgrade automatici dei cluster da una versione secondaria a quella successiva supportata prima che la versione secondaria raggiunga la fine del supporto. La tempistica di questo upgrade dipende dalla pianificazione del canale di rilascio del cluster. Per maggiori dettagli, consulta la pianificazione stimata per i canali di rilascio. Ad esempio, i cluster registrati nel canale stabile vengono aggiornati alla versione secondaria successiva più vicino alla fine del supporto standard rispetto ai cluster registrati nel canale rapido.
Durante il periodo di assistenza standard e il periodo di assistenza esteso per i cluster registrati nel canale esteso, puoi impedire questo upgrade della versione secondaria con un'esclusione della manutenzione e GKE non eseguirà l'upgrade dei cluster che utilizzano API o funzionalità deprecate.
Tuttavia, al termine del supporto standard o del supporto esteso per i cluster registrati nel canale esteso, GKE esegue automaticamente l'upgrade dei cluster alla successiva versione secondaria supportata per garantire che il cluster rimanga efficiente, disponibile e sicuro.
Ogni versione di GKE è supportata per 14 mesi di assistenza standard e per 24 mesi di assistenza totale, inclusa l'assistenza estesa. Non puoi mantenere il cluster su una versione a tempo indeterminato, perché l'utilizzo di una versione GKE non supportata comporta rischi significativi per la sicurezza, l'affidabilità e la compatibilità, in quanto GKE non fornisce patch di sicurezza o correzioni di bug per le versioni alla fine del supporto. GKE non può impegnarsi a fornire patch o aggiornamenti per le versioni alla fine del supporto.
GKE esegue l'upgrade del cluster nel seguente modo:
- Control plane: GKE esegue automaticamente l'upgrade dei control plane del cluster alle versioni supportate quando la versione del control plane non è più disponibile per la creazione di nuovi cluster.
- Nodi: GKE esegue automaticamente l'upgrade dei nodi che eseguono una versione non supportata dopo che la versione ha raggiunto la fine del supporto per garantire l'integrità del cluster e l'allineamento con le norme di distorsione della versione GKE. I nodi che eseguono versioni non supportate in genere sono pianificati per un upgrade automatico a una versione supportata entro un mese dalla data di fine del supporto. L'upgrade dei nodi che eseguono versioni non supportate potrebbe non essere eseguito immediatamente al fine del ciclo di vita della versione e la tempistica effettiva può variare a discrezione di Google.
Identificare i cluster che eseguono una versione secondaria dopo la fine del supporto standard
GKE identifica i cluster che soddisfano entrambe le seguenti condizioni:
- Il control plane esegue una versione secondaria che ha raggiunto la fine dell'assistenza standard.
- Il cluster non è registrato nel canale esteso.
GKE consiglia di eseguire l'upgrade di questi cluster a causa dei rischi associati all'esecuzione di una versione secondaria non supportata. GKE esegue l'upgrade dei cluster alla versione secondaria supportata successiva se la versione esistente non è supportata nel canale di rilascio del cluster.
GKE fornisce queste indicazioni con un approfondimento e un suggerimento tramite il servizio Recommender. Queste indicazioni non si applicano ai cluster registrati nel canale esteso, che possono continuare a eseguire una versione secondaria fino alla fine del supporto esteso. Per scoprire di più su come gestire approfondimenti e suggerimenti di Recommender, consulta Ottimizzare l'utilizzo di GKE con approfondimenti e suggerimenti.
Per trovare i cluster in cui il control plane esegue una versione oltre la fine del supporto, puoi utilizzare uno dei seguenti modi:
- Utilizza la console Google Cloud .
- Utilizza gcloud CLI o l'API Recommender specificando il
CLUSTER_VERSION_END_OF_LIFEsottotipo del motore per suggerimenti.
Per istruzioni, scopri come visualizzare approfondimenti e consigli.
Per implementare questo consiglio, esegui l'upgrade del control plane del cluster a una versione secondaria supportata. Per le versioni secondarie supportate e le date di fine del supporto, consulta la programmazione delle release di GKE. In alternativa, passa al canale Extended se vuoi continuare a utilizzare la versione secondaria esistente fino alla fine del supporto esteso.
Aggiornamenti di Container-Optimized OS durante il periodo di supporto esteso
Durante il periodo di supporto esteso per una versione secondaria di GKE, GKE fornisce upgrade delle patch per il cluster. Questi upgrade delle patch potrebbero includere aggiornamenti di Container-Optimized OS alla milestone Container-Optimized OS esistente utilizzata dalla versione secondaria di GKE. Le versioni secondarie di GKE in genere utilizzano un traguardo durante il periodo di assistenza standard fino all'inizio del periodo di supporto esteso.
Tuttavia, il traguardo di Container-Optimized OS utilizzato dalla versione secondaria di GKE raggiunge la fine del supporto, in genere durante il periodo di supporto esteso per una versione secondaria di GKE. Quando si verifica questo problema, GKE crea tutte le versioni patch GKE successive con il successivo traguardo di Container-Optimized OS. Per scoprire di più sui cicli di vita delle milestone, consulta lo schema di controllo delle versioni per Container-Optimized OS.
Esamina lo scenario seguente per capire come procedono gli upgrade automatici e quali decisioni devono prendere gli amministratori del cluster quando GKE non può più introdurre aggiornamenti di Container-Optimized OS nella stessa milestone per una versione secondaria di GKE.
La milestone di Container-Optimized OS raggiunge la fine del supporto prima della fine del supporto esteso della versione secondaria
Il traguardo di Container-Optimized OS raggiunge la propria fine del supporto prima della fine del supporto esteso per la versione secondaria che utilizza il traguardo. In questo scenario, GKE utilizza la prossima milestone di Container-Optimized OS disponibile per i futuri upgrade delle patch. GKE esegue questo aggiornamento prima che la milestone di Container-Optimized OS utilizzata dalla versione secondaria raggiunga la fine del supporto.
Gli amministratori del cluster devono valutare se eseguire l'upgrade dei nodi worker del cluster, perché GKE non eseguirà automaticamente l'upgrade di questi nodi alla versione patch successiva con il nuovo traguardo. Puoi eseguire l'upgrade manuale dei nodi alla successiva versione patch di GKE, che contiene un nuovo traguardo. In alternativa, puoi mantenere i nodi che eseguono la stessa versione patch di GKE per non utilizzare il nuovo traguardo. Tuttavia, i nodi non riceveranno patch di sicurezza fino all'upgrade alla patch o alla versione secondaria successiva.
Upgrade automatici per la nuova milestone di Container-Optimized OS
La successiva versione patch per una versione secondaria di GKE nel periodo di supporto esteso utilizza una milestone di Container-Optimized OS più recente rispetto alle versioni patch precedenti. GKE esegue automaticamente l'upgrade dei cluster nei seguenti modi quando la nuova versione patch diventa un target di upgrade automatico:
- Upgrade dei control plane:
- GKE esegue l'upgrade del control plane alla patch successiva, come di consueto.
- Upgrade dei nodi:
- GKE non esegue l'upgrade dei nodi alla versione patch successiva.
- GKE esegue l'upgrade dei nodi alla versione secondaria successiva verso la fine del supporto esteso, come di consueto. Per saperne di più, consulta Upgrade automatici alla fine del supporto.
Poiché la nuova versione milestone potrebbe introdurre modifiche incompatibili con i tuoi workload, GKE mette in pausa gli upgrade automatici dei nodi alla patch successiva. Puoi eseguire manualmente l'upgrade alla nuova versione della patch se hai stabilito che i tuoi carichi di lavoro sono compatibili con il successivo traguardo di Container-Optimized OS. Se esegui manualmente l'upgrade dei nodi a una versione patch che utilizza il nuovo traguardo di Container-Optimized OS, GKE riprende gli upgrade automatici delle patch dei nodi perché ora i nodi eseguono il nuovo traguardo.
Notifica del cluster quando le nuove versioni delle patch utilizzano la nuova milestone
GKE invia una notifica del cluster per informarti quando si verifica questa situazione. Questa notifica viene inviata quando la prima versione della patch che utilizza la nuova milestone di Container-Optimized OS diventa disponibile nel canale Extended.
Quando ricevi questa notifica, valuta se vuoi eseguire l'upgrade manuale dei nodi alla patch o alla versione secondaria successiva oppure non ricevere versioni patch successive per questa versione secondaria durante il periodo di supporto esteso. Per saperne di più, consulta Le nuove versioni patch passano al nuovo traguardo di Container-Optimized OS durante il supporto esteso.
Schema di controllo delle versioni
GKE aggiunge una versione patch GKE allo standard di settore con controllo delle versioni semantico di Kubernetes(x.y.z-gke.N):
- Versione principale di Kubernetes (x)
- Le versioni principali vengono in genere incrementate se vengono introdotte modifiche non compatibili con le versioni precedenti nell'API pubblica. Una versione principale incrementa la versione di Kubernetes da x.y a x+1.y.
- Versione secondaria di Kubernetes (y)
- Kubernetes rilascia una nuova versione secondaria tre volte all'anno. Ogni ciclo di rilascio dura circa 15 settimane. Le API deprecate potrebbero essere rimosse con una nuova versione secondaria, ad esempio con 1.22. Una versione secondaria incrementa la versione di Kubernetes da 1.y a 1.y+1; ad esempio, Kubernetes 1.32 è la release secondaria successiva a Kubernetes 1.31.
- Release patch di Kubernetes (z)
- Le nuove versioni patch di Kubernetes (ad esempio 1.32.6) da utilizzare con GKE diventano in genere disponibili ogni settimana. Le release delle patch vengono implementate in ogni zona in modo incrementale.
- Release patch GKE (-gke.N)
- Una release patch con suffisso -gke.N (ad esempio 1.32.6-gke.N) può includere aggiornamenti della sicurezza e correzioni di bug per GKE insieme al software Kubernetes open source upstream. Questi aggiornamenti o correzioni sono necessari per la compatibilità e l'interoperabilità con Google Cloud.
Controllare le versioni disponibili e predefinite
Per informazioni sulle versioni disponibili, consulta le note di rilascio di GKE.
Puoi anche controllare quali versioni di Kubernetes sono disponibili e predefinite in una determinata zona dalla console Google Cloud o utilizzando Google Cloud CLI.
Utilizza la console Google Cloud per controllare le versioni
Per visualizzare le versioni predefinite e disponibili, segui questi passaggi:
Vai alla pagina Google Kubernetes Engine nella console Google Cloud .
Fai clic su add_box Crea.
Scegli la modalità cluster Standard, quindi fai clic su Configura.
Nella sezione Tipo di località, scegli un tipo di località e la località prevista per il cluster.
Nella sezione Versione del control plane, seleziona un canale di rilascio. Per quel canale sono elencate tutte le versioni attualmente disponibili. La versione predefinita viene selezionata automaticamente.
Utilizza gcloud CLI per controllare le versioni
Per vedere quali versioni sono disponibili e quali sono predefinite, esegui uno dei
seguenti comandi gcloud per il tipo di cluster. Ogni scheda fornisce comandi
per controllare le versioni per un canale di rilascio specifico
o per nessun canale (in precedenza statico).
Rapido
Per visualizzare le versioni predefinite e disponibili nel canale di rilascio Rapid,
esegui questi comandi:
Versione predefinita
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=RAPID" \
--format="yaml(channels.channel,channels.defaultVersion)" \
--location=COMPUTE_LOCATION
Versioni disponibili
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=RAPID" \
--format="yaml(channels.channel,channels.validVersions)" \
--location=COMPUTE_LOCATION
Sostituisci quanto segue:
COMPUTE_LOCATION: una posizione di Compute Engine.
Normale
Per visualizzare le versioni predefinite e disponibili nel canale di rilascio Regular,
esegui questi comandi:
Versione predefinita
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=REGULAR" \
--format="yaml(channels.channel,channels.defaultVersion)" \
--location=COMPUTE_LOCATION
Versioni disponibili
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=REGULAR" \
--format="yaml(channels.channel,channels.validVersions)" \
--location=COMPUTE_LOCATION
Sostituisci quanto segue:
COMPUTE_LOCATION: una posizione di Compute Engine.
Stabile
Per visualizzare le versioni predefinite e disponibili nel canale di rilascio Stable,
esegui questi comandi:
Versione predefinita
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=STABLE" \
--format="yaml(channels.channel,channels.defaultVersion)" \
--location=COMPUTE_LOCATION
Versioni disponibili
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=STABLE" \
--format="yaml(channels.channel,channels.validVersions)" \
--location=COMPUTE_LOCATION
Sostituisci quanto segue:
COMPUTE_LOCATION: una posizione di Compute Engine.
Esteso
Per visualizzare le versioni predefinite e disponibili nel canale di rilascio Extended,
esegui questi comandi:
Versione predefinita
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=EXTENDED" \
--format="yaml(channels.channel,channels.defaultVersion)" \
--location=COMPUTE_LOCATION
Versioni disponibili
gcloud container get-server-config \
--flatten="channels" \
--filter="channels.channel=EXTENDED" \
--format="yaml(channels.channel,channels.validVersions)" \
--location=COMPUTE_LOCATION
Sostituisci quanto segue:
COMPUTE_LOCATION: una posizione di Compute Engine.
Nessun canale
Per visualizzare le versioni predefinite e disponibili per nessun canale (in precedenza static), esegui questi comandi:
Versione predefinita
gcloud container get-server-config \
--format="yaml(defaultClusterVersion)" \
--location=COMPUTE_LOCATION
Versioni del control plane disponibili
gcloud container get-server-config \
--format="yaml(validMasterVersions)" \
--location=COMPUTE_LOCATION
Versioni di Node disponibili
gcloud container get-server-config \
--format="yaml(validNodeVersions)" \
--location=COMPUTE_LOCATION
Sostituisci quanto segue:
COMPUTE_LOCATION: una posizione di Compute Engine.
Specificare la versione del cluster
Questa sezione si applica solo ai cluster creati in modalità Standard.
Quando crei o esegui l'upgrade di un cluster utilizzando gcloud CLI, puoi
specificare una versione del cluster utilizzando il flag --cluster-version. Puoi utilizzare una versione specifica, ad esempio 1.9.7-gke.N. Puoi anche utilizzare un alias di versione:
latest: specifica la versione di Kubernetes più recente supportata attualmente disponibile su GKE nella zona o nella regione del cluster.1.X: specifica la release della patch patch+gke.N valida più recente nella versione secondaria 1.X1.X.Y: specifica la patch gke.N valida più recente nella release di patch 1.X.Y.-: Per i control plane del cluster, specifica la versione predefinita di Kubernetes per i control plane. Per gli upgrade dei nodi, specifica la versione in esecuzione del control plane del cluster.
La creazione o l'upgrade di un cluster specificando la versione come latest non
fornisce upgrade automatici. Attiva gli upgrade automatici dei nodi
per assicurarti che i nodi del cluster siano aggiornati all'ultima versione stabile.
Specifica della versione del nodo
Questa sezione si applica solo ai cluster creati in modalità Standard. Nei cluster Autopilot, i nodi vengono aggiornati automaticamente alla versione del control plane e non puoi specificare una versione.
Quando crei o esegui l'upgrade di un node pool, puoi specificarne la versione. Per impostazione predefinita, i nodi eseguono la stessa versione di GKE del control plane. I nodi non possono essere più vecchi di due versioni secondarie rispetto ai control plane.
Salvo rare eccezioni, le versioni dei nodi rimangono disponibili anche se la versione del cluster non è più disponibile.
Policy di asimmetria delle versioni di GKE
I criteri di asimmetria delle versioni di GKE garantiscono che un cluster GKE mantenga la compatibilità tra il control plane e i nodi. In un cluster GKE, i nodi possono corrispondere alla versione del control plane o eseguire fino a due versioni secondarie precedenti a quella del control plane.
I nodi non possono eseguire versioni più recenti di quella del control plane. Ad esempio, se il piano di controllo del cluster esegue la versione 1.31, i nodi possono eseguire le seguenti versioni: 1.31, 1.30 o 1.29, ma non 1.28 o versioni precedenti. La versione dei nodi non può essere più recente di quella del control plane a causa delle norme di disallineamento delle versioni OSS di Kubernetes.
Per garantire la supportabilità e l'affidabilità, i nodi devono utilizzare una versione supportata indipendentemente dal fatto che seguano una distorsione di versione valida.
Identificare i cluster con un disallineamento delle versioni non supportato
GKE identifica i cluster in cui i nodi eseguono una versione incompatibile con il control plane a causa del disallineamento delle versioni. GKE consiglia di eseguire l'upgrade dei nodi che eseguono questa versione non supportata, fornendo queste indicazioni con un approfondimento e un suggerimento tramite il servizio Recommender. Per scoprire di più su come gestire approfondimenti e suggerimenti di Recommender, consulta Ottimizzare l'utilizzo di GKE con approfondimenti e suggerimenti.
Per trovare cluster con una distorsione della versione non supportata, puoi utilizzare uno dei seguenti modi:
- Utilizza la console Google Cloud .
- Utilizza gcloud CLI o l'API Recommender specificando il
CLUSTER_VERSION_SKEW_UNSUPPORTEDsottotipo del motore per suggerimenti.
Per istruzioni, scopri come visualizzare approfondimenti e consigli.
Per implementare questo consiglio, esegui l'upgrade di tutti i nodi che eseguono una versione secondaria precedente di più di due versioni secondarie rispetto alla versione del control plane.
Supporto per l'omissione delle versioni secondarie
GKE non consente di ignorare le versioni secondarie per il control plane del cluster, ma puoi ignorare le versioni patch. I nodi worker possono saltare le versioni secondarie. Ad esempio, un pool di nodi può essere aggiornato dalla versione 1.32 alla 1.34 saltando la versione 1.33.
Per eseguire l'upgrade di un cluster in più versioni secondarie, esegui l'upgrade del control plane una versione secondaria alla volta ed esegui l'upgrade dei nodi worker alla stessa versione ogni volta. Ad esempio, per eseguire l'upgrade del control plane dalla versione 1.32 alla versione 1.34, esegui prima l'upgrade dalla versione 1.32 alla versione 1.33, poi esegui l'upgrade dei nodi worker in modo che corrispondano alla versione del control plane e poi ripeti la procedura per eseguire l'upgrade dalla versione 1.33 alla versione 1.34.
L'upgrade dei nodi worker in modo che corrispondano alle versioni ti aiuta a evitare il disallineamento delle versioni non supportato. Ti consigliamo di evitare di saltare le versioni quando possibile. L'omissione delle versioni dei nodi worker in genere implica un ambito di test più ampio che, sebbene gestibile, richiede maggiore attenzione.
In alternativa, puoi creare un nuovo cluster con la versione che preferisci e ridistribuire i carichi di lavoro.