Wartungsfenster und Ausschlüsse

Auf dieser Seite werden Wartungsfenster und Wartungsausschlüsse beschrieben. Mit diesen Funktionen wird gesteuert, wann für Ihre Google Kubernetes Engine-Cluster Wartungsmaßnahmen wie automatische Upgrades stattfinden dürfen und wann nicht. So könnte beispielsweise ein Einzelhandelsunternehmen die Wartung auf Abende an Werktagen beschränken und automatische Wartungsmaßnahmen während wichtiger Verkaufsaktionen unterbinden.

Überblick

Mit Wartungsfenstern und Wartungsausschlüssen können Sie nun ganz gezielt steuern, wann Ihre Cluster automatisch gewartet werden dürfen.

Ein Wartungsfenster ist ein beliebig festlegbarer, wiederkehrender Zeitraum, in dem eine automatische Wartung zulässig ist.

Ein Wartungsausschluss ist ein beliebig festlegbarer, wiederkehrender Zeitraum, in dem keine automatische Wartung stattfinden darf. Für einen Cluster können bis zu drei Wartungsausschlüsse gleichzeitig festgelegt werden.

Wartungsfenster und Wartungsausschlüsse können Sie separat und unabhängig voneinander konfigurieren. Sie können mehrere Wartungsausschlüsse konfigurieren.

Beispiele für automatische Wartungsmaßnahmen

Google führt Wartungsaufgaben an Ihren Clustern aus, wenn Bedarf besteht oder wenn Sie eine Konfigurationsänderung vornehmen, mit der Knoten oder Netzwerke im Cluster neu erstellt werden. Beispiel:

Einige dieser Wartungsmaßnahmen, z. B. Cluster- und Knoten-Upgrades, sind möglicherweise schwierig vorherzusagen und zu planen. Ein zonaler Cluster kann nicht geändert werden, während seine Steuerungsebene aktualisiert wird (einschließlich Bereitstellung von Arbeitslasten). Alle anderen oben aufgeführten Änderungsarten können zu vorübergehenden Unterbrechungen führen, während Arbeitslasten bei der wiederholten Erstellung der einzelnen Knoten verschoben werden.

Wartungsfenster

Mit Wartungsfenstern können Sie steuern, wann automatische Upgrades von Steuerungsebenen und Knoten stattfinden dürfen, um potenzielle vorübergehende Unterbrechungen Ihrer Arbeitslasten zu minimieren. Wartungsfenster sind unter anderem für die folgenden Szenarios hilfreich:

  • Außerhalb der Hauptbetriebszeiten: Sie möchten die Wahrscheinlichkeit von Ausfallzeiten minimieren und automatische Upgrades außerhalb der Hauptbetriebszeiten planen, wenn der Traffic reduziert ist.
  • Auf Abruf: Sie möchten, dass Upgrades während der Geschäftszeiten stattfinden, damit die Prozesse überwacht und unerwartete Probleme sofort behoben werden können.
  • Multi-Cluster-Upgrades: Sie möchten Upgrades in mehreren Clustern in verschiedenen Regionen nacheinander und in bestimmten Intervallen durchführen.

Neben automatischen Upgrades muss Google gelegentlich weitere Wartungsaufgaben ausführen und berücksichtigt dabei nach Möglichkeit das Wartungsfenster eines Clusters.

Wenn Aufgaben länger dauern als das Wartungsfenster geöffnet ist, versucht GKE, den Vorgang zu unterbrechen und ihn während des nächsten Wartungsfensters wieder zu aktivieren.

GKE behält sich das Recht vor, ungeplante Notfallupgrades außerhalb von Wartungsfenstern durchzuführen. Außerdem können obligatorische Upgrades zur Umstellung von eingestellter oder veralteter Software automatisch außerhalb von Wartungsfenstern erfolgen.

Wartungsfenster können Sie für neue oder vorhandene Cluster konfigurieren.

Beschränkungen von Wartungsfenstern

Wartungsfenster und Wartungsausschlüsse können zur Folge haben, dass Sicherheitspatches mit Verspätung aufgespielt werden. GKE behält sich das Recht vor, bei kritischen Sicherheitslücken Wartungsrichtlinien außer Kraft zu setzen. Bevor Sie Wartungsfenster aktivieren, sollten Sie sich der folgenden Beschränkungen bewusst sein.

Weitere Wartungsmaßnahmen von Google Cloud

Cluster und Arbeitslasten von GKE können auch von der automatischen Wartung anderer Dienste wie Compute Engine betroffen sein. Wartungsfenster und -ausschlüsse wirken sich nicht auf die automatische Wartung anderer Dienste aus.

Automatisierte Reparaturen und Größenanpassungen

GKE führt automatisierte Reparaturen für Steuerungsebenen aus. Dazu gehören Prozesse wie das Skalieren der Steuerungsebene auf eine geeignete Größe oder ein Neustart der Steuerungsebene, um Probleme zu beheben. Bei den meisten Reparaturen werden Wartungsfenster und -ausschlüsse ignoriert, da fehlgeschlagene Reparaturen zur Folge haben können, dass Cluster nicht funktionieren. Die Reparatur der Steuerungsebenen kann nicht deaktiviert werden.

Knoten haben auch eine Funktion zur automatischen Reparatur, die jedoch deaktiviert werden kann.

Neuerstellung von Knoten und Wartungsfenster

Wenn Sie Features oder Optionen aktivieren oder ändern, die sich z. B. auf das Netzwerk zwischen den Clustermastern und Knoten auswirken, werden die Knoten neu erstellt, damit die neue Konfiguration angewandt werden kann. Dies sind einige Beispiele für Funktionen, die bewirken, dass Knoten neu erstellt werden:

Wenn Sie Wartungsfenster verwenden und eine Funktion oder Option aktivieren oder ändern, die das Neuerstellen der Knoten erforderlich macht, wird die neue Konfiguration nur während eines Wartungsfensters auf die Knoten angewandt. Wenn Sie nicht warten möchten, können Sie den Knotenpool manuell auf die bereits verwendete Version "aktualisieren". Dazu setzen Sie das Flag --cluster-version auf die GKE-Version, die von den Knoten bereits ausgeführt wird. Wenn Sie das Problem auf diese Weise umgehen, müssen Sie den Befehl gcloud verwenden.

Ein Wartungsfenster pro Cluster

Sie können nur ein einziges Wartungsfenster pro Cluster konfigurieren. Durch die Konfiguration eines neuen Wartungsfensters wird das vorangegangene außer Kraft gesetzt.

Zeitzonen für Wartungsfenster

Wenn Wartungsfenster konfiguriert und eingesehen werden, werden die Zeiten je nach verwendetem Tool unterschiedlich angezeigt:

Bei der Konfiguration von Wartungsfenstern

Wenn Sie Wartungsfenster mit dem älteren Flag --maintenance-window konfigurieren, können Sie keine Zeitzone festlegen. UTC wird verwendet, wenn der Befehl gcloud oder die API verwendet werden. In der Google Cloud Console werden Zeiten entsprechend der lokalen Zeitzone angezeigt.

Bei Verwendung detaillierterer Flags wie --maintenance-window-start können Sie die Zeitzone als Teil des Wertes angeben. Wenn Sie die Zeitzone weglassen, wird Ihre lokale Zeitzone verwendet. Uhrzeiten werden immer in UTC gespeichert.

Bei Ansicht von Wartungsfenstern

Wenn Sie Informationen zu Ihrem Cluster ansehen, werden Zeitstempel für Wartungsfenster möglicherweise in UTC oder in Ihrer lokalen Zeitzone angezeigt. Dies ist davon abhängig, auf welche Weise Sie die Informationen anzeigen lassen:

  • Wenn Sie Informationen zu Ihrem Cluster in der Google Cloud Console abrufen, werden die Zeiten immer entsprechend Ihrer lokalen Zeitzone angegeben.
  • Wenn Sie gcloud verwenden, um Informationen zu Ihrem Cluster einzusehen, werden die Zeiten immer in UTC angegeben.

Wartungsausschlüsse

Mit Wartungsausschlüssen können Sie verhindern, dass zu bestimmten Zeiten automatische Wartungsmaßnahmen ausgeführt werden. Viele Einzelhandelsunternehmen haben z. B. Richtlinien, nach denen Änderungen an der Infrastruktur in der Weihnachtszeit untersagt sind.

Sie können maximal drei Ausschlüsse festlegen. Sie müssen Google ausreichend Zeit für die Verwaltung Ihrer Cluster einräumen, damit wir die Konfiguration ordnungsgemäß unterstützen können.

Ausschlüsse können nicht als wiederkehrend festgelegt werden. Stattdessen muss jede Instanz eines regelmäßigen Ausschlusses separat erstellt werden.

Wartungsausschlüsse können Sie für neue oder vorhandene Cluster konfigurieren.

Nächste Schritte