Cluster aktualisieren

Auf dieser Seite wird erläutert, welche Einstellungen Sie im Administratorcluster und in den Nutzerclustern aktualisieren können.

In der Regel ändern Sie eine einzelne Einstellung in einer Konfigurationsdatei und führen dann den Befehl gkectl update mit den entsprechenden Parametern aus. Wenn Sie mehrere Einstellungen aktualisieren möchten, ändern Sie die Einstellungen einzeln und führen Sie den Befehl wiederholt aus.

Der Befehl gkectl update hat eines der folgenden Formate sowie die entsprechenden Parameter für das Feature, das Sie aktualisieren möchten:

Was in Clustern aktualisiert werden kann und was nicht

Viele Features im Administratorcluster und in Nutzerclustern können nach dem Erstellen des Clusters nicht aktualisiert werden.

Führen Sie Folgendes aus, um zu sehen, welche Einstellungen für den Administratorcluster aktualisiert werden können:

gkectl update admin --help

Führen Sie Folgendes aus, um zu sehen, welche Einstellungen für einen Nutzercluster aktualisiert werden können:

gkectl update cluster --help

Updates des Administratorclusters

Sie können verschiedene Features Ihres Administratorclusters aktualisieren.

Betriebssystem-Image-Typ für den Administratorcluster aktualisieren

Sie können den Betriebssystem-Image-Typ für den Administratorcluster aktualisieren, um entweder Ubuntu oder COS zu verwenden.

Zusätzliche statische IP-Adressen zuweisen

Wenn Ihre Konfiguration statische IP-Adressen verwendet, müssen Sie prüfen, wie viele Sie verwenden, und bei Bedarf zusätzliche hinzufügen, wenn Sie eine Administrator-Workstation oder einen Administratorcluster aktualisieren.

Größenanpassung für Knoten auf Steuerungsebene eines Nutzerclusters aktivieren oder deaktivieren

Sie können die automatische Größenanpassung der Knoten auf Steuerungsebene für den Nutzercluster aktivieren bzw. deaktivieren. Diese Knoten befinden sich im Administratorcluster.

Clustersicherung aktivieren oder deaktivieren

Für einen Administratorcluster können Sie die Clustersicherung aktivieren oder die Clustersicherung deaktivieren.

vSphere-Ressourcenmesswerte aktivieren oder deaktivieren

Wenn Sie den Wert von stackdriver.disableVsphereResourceMetrics in der Konfigurationsdatei des Administratorclusters ändern, führen Sie diesen Befehl aus, um die Konfiguration zu aktualisieren:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

vCenter-Zertifikatsreferenz für den Administratorcluster aktualisieren

Wenn sich Ihr vCenter-Zertifikat geändert hat, aktualisieren Sie die vCenter-Zertifikatsreferenz. Sie müssen sowohl den Administratorcluster als auch alle Nutzercluster aktualisieren.

Automatische Größenanpassung von Add-on-Knoten für den Administratorcluster aktivieren (Vorschau)

Sie können die automatische Größenanpassung von Add-on-Knoten für den Administratorcluster aktivieren oder deaktivieren.

Automatische Knotenreparatur für den Administratorcluster aktivieren oder deaktivieren (Vorschau)

Sie können die automatische Knotenreparatur für Ihren Administratorcluster aktivieren oder deaktivieren. Ändern Sie dazu die entsprechende Einstellung in der Konfigurationsdatei des Administratorclusters und führen Sie den Befehl gkectl update admin aus.

Anti-Affinitätsgruppen aktivieren oder deaktivieren (Vorschau)

Wenn Sie den Wert von antiAffinityGroups.enabled in der Konfigurationsdatei des Administratorclusters ändern, führen Sie den folgenden Befehl aus, um die Konfiguration zu aktualisieren.

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

Dabei gilt:

  • ADMIN_CLUSTER_KUBECONFIG ist der Pfad Ihrer kubeconfig-Datei. Sie können dieses Flag auslassen, wenn sich die Datei im aktuellen Verzeichnis befindet und den Namen kubeconfig hat.

  • ADMIN_CLUSTER_CONFIG_FILE: Pfad Ihrer Konfigurationsdatei für den Administratorcluster. Sie können dieses Flag auslassen, wenn sich die Datei im aktuellen Verzeichnis befindet und den Namen admin-cluster.yaml hat.

Logging in Cloud-Audit-Logs für den Administratorcluster aktivieren oder deaktivieren

Um das Logging in Cloud-Audit-Logs zu aktivieren, füllen Sie den Abschnitt cloudAuditLogging in der Konfigurationsdatei des Administratorclusters aus und aktualisieren Sie dann den Cluster.

Entfernen Sie den Abschnitt cloudAuditLogging aus der Konfigurationsdatei Ihres Administratorclusters und aktualisieren Sie dann den Cluster, um das Logging in Cloud-Audit-Logs zu deaktivieren.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

So aktualisieren Sie den Cluster:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

Dabei gilt:

  • ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei des Administratorclusters

  • ADMIN_CLUSTER_CONFIG_FILE: Pfad Ihrer Konfigurationsdatei für den Administratorcluster.

Logging und Monitoring für den Administratorcluster aktivieren oder deaktivieren

Zum Aktivieren von Cloud Logging und Cloud Monitoring füllen Sie den Abschnitt stackdriver in der Konfigurationsdatei des Administratorclusters aus und aktualisieren dann den Cluster:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

Dabei gilt:

  • ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei des Administratorclusters

  • ADMIN_CLUSTER_CONFIG_FILE: Pfad Ihrer Konfigurationsdatei für den Administratorcluster.

Entfernen Sie zum Deaktivieren von Cloud Logging und Cloud Monitoring den Abschnitt stackdriver aus der Konfigurationsdatei des Administratorclusters und aktualisieren Sie dann den Cluster.

Der Abschnitt stackdriver ist standardmäßig erforderlich. Wenn Sie ihn entfernen möchten, müssen Sie das Flag --skip-validation-stackdriver einfügen:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --config ADMIN_CLUSTER_CONFIG_FILE
    --skip-validation-stackdriver

Der Abschnitt stackdriver ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

Administratorcluster registrieren

Wenn Sie zum ersten Mal einen Administratorcluster erstellen, können Sie ihn registrieren. Füllen Sie dazu den Abschnitt gkeConnect in der Konfigurationsdatei des Administratorclusters aus, bevor Sie ihn erstellen. Wenn Sie den Cluster nicht zum Zeitpunkt der Erstellung registriert haben, können Sie anschließend einen Cluster registrieren. Bearbeiten Sie dazu die Konfigurationsdatei, um den Abschnitt gkeConnect hinzuzufügen, und führen Sie dann den Befehl gkectl update admin aus.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

Dienstkontoschlüssel für Connect-Register für den Administratorcluster rotieren

Verwenden Sie den Befehl gkectl update credentials, wie unter Dienstkontoschlüssel rotieren beschrieben, um einen Dienstkontoschlüssel für Connect zu registrieren.

Aktualisierungen von Nutzerclustern

Sie können Ihre Nutzercluster aktualisieren, indem Sie die Einstellung in der Nutzercluster-Konfigurationsdatei bearbeiten und dann gkectl update cluster mit den entsprechenden Parametern ausführen. Im Folgenden sind die Änderungen aufgeführt, die Sie an Ihren Nutzerclustern vornehmen können.

Zusätzliche statische IP-Adressen zuweisen

Wenn Ihre Konfiguration statische IP-Adressen verwendet, müssen Sie prüfen, wie viele Sie verwenden, und bei Bedarf zusätzliche hinzufügen, wenn Sie eine der folgenden Änderungen vornehmen:

Größe eines Nutzerclusters durch Aktualisieren der nodePool-Einstellungen anpassen

Sie können die Größe eines Nutzerclusters anpassen, indem Sie den replicas-Wert im Abschnitt nodePools aktualisieren und dann den Befehl gkectl update cluster ausführen.

vSphere-Ressourcenmesswerte aktivieren oder deaktivieren

Sie können Messwerte für vSphere-Ressourcen in der Nutzercluster-Konfigurationsdatei aktivieren oder deaktivieren und dann den Befehl gkectl update cluster ausführen.

vCenter-Zertifikatsreferenz für Nutzercluster aktualisieren

Wenn sich Ihr vCenter-Zertifikat geändert hat, aktualisieren Sie die vCenter-Zertifikatsreferenz. Sie müssen sowohl den Administratorcluster als auch alle Nutzercluster aktualisieren.

Nutzercluster registrieren

Wenn Sie einen Cluster erstellen, können Sie ihn registrieren. Füllen Sie dazu den Abschnitt gkeConnect in der Nutzercluster-Konfigurationsdatei aus, bevor Sie ihn erstellen. Wenn Sie den Cluster nicht zum Zeitpunkt der Erstellung registriert haben, können Sie anschließend einen vorhandenen Nutzercluster registrieren. Bearbeiten Sie dazu die Konfigurationsdatei, um den Abschnitt gkeConnect hinzuzufügen, und führen Sie dann den Befehl gkectl update cluster aus.

Logging und Monitoring für einen Nutzercluster aktivieren oder deaktivieren (Vorschau)

Zum Aktivieren von Logging und Monitoring füllen Sie den Abschnitt stackdriver in der Konfigurationsdatei des Nutzerclusters aus und aktualisieren dann den Cluster:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE

Dabei gilt:

  • ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei des Administratorclusters

  • USER_CLUSTER_CONFIG_FILE: der Pfad Ihrer Nutzercluster-Konfigurationsdatei

Entfernen Sie zum Deaktivieren von Logging und Monitoring den Abschnitt stackdriver aus der Konfigurationsdatei des Nutzerclusters und aktualisieren Sie dann den Cluster.

Der Abschnitt stackdriver ist standardmäßig erforderlich. Wenn Sie ihn entfernen möchten, müssen Sie das Flag --skip-validation-stackdriver einfügen:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --config USER_CLUSTER_CONFIG_FILE
    --skip-validation-stackdriver

Automatische Knotenreparatur für Nutzercluster aktivieren oder deaktivieren

Sie können die automatische Knotenreparatur für Nutzercluster aktivieren oder deaktivieren. Dazu ändern Sie die entsprechende Einstellung in der Nutzercluster-Konfigurationsdatei und führen den Befehl gkectl update cluster aus.

Größe eines Knotens in einem Nutzercluster automatisch anpassen

Zum Aktivieren der automatischen Größenanpassung für einen Knoten in einem Nutzercluster bearbeiten Sie die Nutzercluster-Konfigurationsdatei und führen den Befehl gkectl update aus.

Cloud-Audit-Logging für einen Nutzercluster aktivieren oder deaktivieren

Sie können Cloud-Audit-Logging aktivieren oder Cloud-Audit-Logging deaktivieren.

vSphere-CSI-Treiber deaktivieren

Standardmäßig ist der vSphere-CSI-Treiber aktiviert. Sie können den vSphere-CSI-Treiber deaktivieren.

Connect-Register-Dienstkontoschlüssel für einen Nutzercluster rotieren

Verwenden Sie den Befehl gkectl update credentials, wie unter Dienstkontoschlüssel rotieren beschrieben, um einen Dienstkontoschlüssel für Connect zu registrieren.

Windows Server-Konfiguration für die Verwendung von containerd und Windows Dataplane V2 aktualisieren

Wenn Ihre Konfiguration einen Knotenpool mit Windows Server-Betriebssystemknoten enthält, beachten Sie, dass Docker und Flannel in einer zukünftigen Version verworfen werden. Es wird empfohlen, dass Sie jetzt Ihre Nutzercluster aktualisieren, um stattdessen containerd und Windows Dataplane V2 zu verwenden.

So führen Sie diese Aktualisierung durch:

  1. Legen Sie enableWindowsDataplaneV2 in der Nutzercluster-Konfigurationsdatei auf true fest.

  2. Führen Sie den Befehl gkectl update cluster aus:

MetalLB-Konfiguration aktualisieren

Sie können die MetalLB-Adresspools in der Konfigurationsdatei des Nutzerclusters aktualisieren. Sie können MetalLB auch in einem Knotenpool aktivieren oder deaktivieren. Aktualisieren Sie dazu den Wert enableLoadBalancer im Abschnitt nodePools. Nehmen Sie die entsprechenden Änderungen in der Konfigurationsdatei vor und rufen Sie dann gkectl update cluster auf:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONIFG --config USER_CLUSTER_CONFIG

Dabei gilt:

  • ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei des Administratorclusters

  • USER_CLUSTER_CONFIG_FILE: der Pfad Ihrer Nutzercluster-Konfigurationsdatei