Mengupdate cluster

Dokumen ini menunjukkan cara melakukan update cluster yang tidak menyertakan perubahan versi.

Pembaruan cluster adalah perubahan pada konfigurasi cluster.

Upgrade cluster adalah kasus khusus update cluster yang mencakup perubahan pada versi panel kontrol atau perubahan pada versi kumpulan node. Untuk mengetahui informasi tentang upgrade, lihat Mengupgrade Google Distributed Cloud.

Meninjau aturan firewall

Di versi 1.29 dan yang lebih baru, pemeriksaan pra-penerbangan sisi server diaktifkan secara default. Pemeriksaan pra-penerbangan sisi server memerlukan aturan firewall tambahan. Di Aturan firewall untuk cluster admin, telusuri "Pemeriksaan pra-penerbangan" dan pastikan semua aturan firewall yang diperlukan telah dikonfigurasi.

Dengan pemeriksaan pra-penerbangan sisi server, saat Anda mengupdate cluster pengguna menggunakan gkectl, pemeriksaan pra-penerbangan akan dijalankan di cluster admin, bukan secara lokal di workstation admin. Pemeriksaan pra-penerbangan sisi server dijalankan di cluster admin saat Anda menggunakan konsol Google Cloud, Google Cloud CLI, atau Terraform untuk mengupdate cluster.

Saat Anda mengupdate cluster admin, Google Distributed Cloud akan men-deploy cluster Kubernetes in Docker (kind) untuk menghosting pengontrol Kubernetes yang diperlukan untuk mengupdate cluster admin secara sementara. Cluster sementara ini disebut cluster bootstrap. Pemeriksaan pra-penerbangan sisi server dijalankan di cluster bootstrap saat Anda mengupdate cluster admin.

Yang dapat diperbarui

Beberapa fitur dan setelan cluster dapat diperbarui, tetapi fitur dan setelan lainnya tidak dapat diperbarui setelah cluster dibuat. Untuk melihat fitur mana yang dapat diperbarui, lihat halaman referensi untuk file konfigurasi cluster admin dan file konfigurasi cluster pengguna. Kolom yang dapat diperbarui ditandai sebagai Dapat Diubah, dan kolom yang tidak dapat diperbarui ditandai sebagai Tidak Dapat Diubah.

Anda juga dapat melihat fitur dan setelan yang dapat diperbarui dengan menjalankan perintah gkectl.

Untuk melihat apa yang dapat diperbarui di cluster admin:

gkectl update admin --help

Contoh output:

Update the admin cluster. Only the following updates are supported and they can
only be updated one at a time:
- Enabling/Disabling Vsphere Resource Metrics
- Adding static IPs
- Updating vCenter CA certificate
- Registering Admin Cluster
- Enabling/Disabling Cloud Audit Logging
- Enabling/Disabling Stackdriver
- Enabling/Disabling Auto Repair
- Enabling/Disabling Auto Resize for Addon Nodes
- Enabling/Disabling GKE OnPrem API
- Updating OS Image Type
- Enabling/Disabling AntiAffinityGroups
- Update Secrets Encryption Configuration
- [Preview] Enabling/Disabling Cluster Backup
- [Preview] Update Cluster Backup configs

Untuk melihat apa yang dapat diperbarui di cluster pengguna:

gkectl update cluster --help

Contoh output:

Update a GKE On-Prem cluster. Only the following updates are supported and they
can only be updated one at a time:
- Adding static IPs
- Updating node pool
- Updating user master cpu and memory
- Enabling/Disabling Vsphere Resource Metrics
- Enabling/Disabling vSphere CSI deployment
- Enabling/Disabling Auto Repair
- Enabling/Disabling Cloud Audit Logging
- Enabling/Disabling Stackdriver
- Enabling/Disabling GKE OnPrem API
- Registering User Cluster
- Updating vCenter CA certificate
- Updating MetalLB Address Pools
- Enabling/Disabling Auto Resizing on user master
- Updating NodePoolUpdatePolicy
- Enabling/Disabling AntiAffinityGroups
- [Preview] Enabling/Disabling Node Network Policy
- Updating Secrets Encryption
- Enabling/Disabling DataplaneV2 forwardMode

Memperbarui satu hal dalam satu waktu

Hanya perbarui satu fitur atau setelan dalam satu waktu. Misalnya, Anda ingin memperbarui CPU dan memori master dan juga ingin menonaktifkan perbaikan otomatis.

Kemudian, Anda akan melakukan dua update terpisah: satu untuk CPU dan memori master, dan perbaikan otomatis lainnya. Pastikan update pertama berhasil sebelum Anda melakukan update kedua.

Prosedur update

Anda dapat menggunakan gkectl, konsol Google Cloud, atau Google Cloud CLI untuk melakukan update pada cluster pengguna. Jika membuat cluster pengguna menggunakan Terraform, Anda dapat menggunakan Terraform untuk mengupdate cluster. Dalam hampir semua kasus, Anda harus menggunakan gkectl untuk memperbarui cluster admin.

Contoh berikut menunjukkan cara mengupdate cluster.

gkectl

Perintah gkectl update menggunakan salah satu bentuk berikut:

Contoh cluster admin (gkectl update admin)

Misalnya, Anda ingin mengubah nilai gkeOnPremAPI.enabled dari false menjadi true di cluster admin. Pertama, edit file konfigurasi cluster admin, dan tetapkan nilainya ke true:

gkeOnPremAPI:
  enabled: true

Kemudian, update cluster admin:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig cluster admin

  • ADMIN_CLUSTER_CONFIG: jalur file konfigurasi cluster admin

Contoh cluster pengguna (gkectl update cluster)

Misalkan Anda ingin mengubah nilai stackdriver.vSphereDisableResourceMetrics dari false menjadi true di cluster pengguna. Pertama, edit file konfigurasi cluster pengguna, dan tetapkan nilai ke true:

stackdriver:
  disableVsphereResourceMetrics: true

Kemudian, perbarui cluster pengguna:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig cluster admin

  • USER_CLUSTER_CONFIG: jalur file konfigurasi cluster pengguna

Contoh cluster pengguna (gkectl update credentials)

Misalnya, Anda ingin mengubah kredensial yang digunakan cluster pengguna untuk memanggil vCenter Server.

File konfigurasi cluster pengguna memiliki kolom vCenter.credentials.fileRef.path yang mengarah ke file konfigurasi kredensial. Dalam file konfigurasi kredensial, perbarui nilai username dan password. Contoh:

items:
- name: "vcenter-creds"
  username: "new-vcenter-account"
  password: "U$icUKEW#INE"

Kemudian, perbarui kredensial:

gkectl update credentials vsphere \
    --config USER_CLUSTER_CONFIG \
    --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Ganti kode berikut:

  • USER_CLUSTER_CONFIG: jalur file konfigurasi cluster pengguna

  • ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig cluster admin

Konsol

  1. Di konsol, buka halaman ringkasan cluster Google Kubernetes Engine.

    Buka cluster GKE

  2. Pilih project Google Cloud, lalu pilih cluster yang ingin Anda update.

  3. Di panel Detail, klik Detail selengkapnya.

  4. Kolom yang dapat diperbarui di konsol Google Cloud memiliki ikon pensil. Klik salah satu ikon pensil. Di kotak yang terbuka, ubah nilai kolom sesuai keinginan, lalu klik SELESAI.

  5. Di bagian atas halaman, di status progres, klik Tampilkan detail. Tunggu update selesai.

gcloud CLI

Jalankan perintah update yang berlaku. Tentukan hanya flag untuk konfigurasi yang ingin Anda ubah:

Memperbarui pengguna admin di cluster pengguna

Server Kubernetes API setiap cluster harus dapat memberikan otorisasi permintaan yang diterimanya. Untuk mengonfigurasi otorisasi, Anda perlu mengonfigurasi kebijakan role-based access control (RBAC) Kubernetes di setiap cluster. Pengguna admin adalah pengguna yang telah diberi peran cluster-admin di cluster pengguna. Peran ini memberi pengguna akses administratif penuh ke cluster.

Misalnya, Alice dan Bob adalah satu-satunya pengguna admin di cluster pengguna yang disebut cluster-1 di region us-west1. Dan, misalnya, Alice ingin menambahkan Trent sebagai pengguna admin tambahan. Alice dapat menjalankan perintah berikut:

gcloud container vmware clusters update cluster-1 \
    --project example-project-id-12345 \
    --location us-west1 \
    --admin-users alice@example.com \
    --admin-users bob@example.com \
    --admin-users trent@example.com

Perintah sebelumnya akan mempertahankan Alice dan Bob dalam daftar pengguna admin dan menambahkan Trent ke daftar pengguna admin. Perhatikan bahwa Alice dan Bob harus tercantum dalam perintah, karena perintah akan menimpa daftar pengguna admin saat ini dengan daftar yang ditentukan dalam perintah. Perhatikan juga bahwa setiap flag --admin-users hanya menentukan satu pengguna. Anda tidak dapat menentukan beberapa pengguna dalam satu tanda.

Terraform

  1. Ubah nilai kolom yang berlaku dalam file konfigurasi Terraform yang Anda gunakan untuk membuat cluster atau node pool. Untuk deskripsi kolom mendetail, lihat dokumentasi referensi Terraform:

  2. Perbarui konfigurasi dengan menjalankan terraform apply.

Memperbarui pengguna admin di cluster pengguna

Server Kubernetes API setiap cluster harus dapat memberikan otorisasi permintaan yang diterimanya. Untuk mengonfigurasi otorisasi, Anda perlu mengonfigurasi kebijakan role-based access control (RBAC) Kubernetes di setiap cluster. Pengguna admin adalah pengguna yang telah diberi peran cluster-admin di cluster pengguna. Peran ini memberi pengguna akses administratif penuh ke cluster.

Misalkan Alice dan Bob adalah satu-satunya pengguna admin dalam cluster pengguna tertentu. Dan, misalnya, Alice ingin menambahkan Trent sebagai pengguna admin tambahan. Alice dapat menyesuaikan konfigurasi Terraform sebagai berikut, lalu menjalankan terraform apply:

authorization {
  admin_users {
    username = "alice@example.com"
    username = "bob@example.com"
    username = "trent@example.com"
  }
}

Penyesuaian sebelumnya akan mempertahankan Alice dan Bob dalam daftar pengguna admin dan menambahkan Trent ke daftar pengguna admin. Perhatikan bahwa Alice dan Bob harus tercantum dalam konfigurasi baru, karena perintah terraform apply menimpa daftar pengguna admin saat ini dengan daftar yang ditentukan dalam konfigurasi.

Informasi selengkapnya

Dokumen yang tercantum di bagian ini memberikan detail tambahan tentang cara mengupdate cluster.

Memperbarui cluster/admin

Dokumen berikut memberikan detail tentang penggunaan gkectl update admin dan gkectl update cluster untuk mengupdate fitur dan setelan:

Perbarui kredensial

Dokumen berikut memberikan detail tentang penggunaan gkectl update credentials untuk memperbarui kunci dan sertifikat:

Langkah selanjutnya

Mengupgrade cluster