手动升级集群或节点池

默认情况下，Google Kubernetes Engine 集群和节点池会由 Google 自动升级。本页面介绍如何为 GKE 集群或其节点手动请求升级或降级。您可以详细了解自动和手动升级集群的工作原理。您还可以通过配置维护期和排除项来控制可以和不能自动升级的时间。

新版本的 GKE 会定期发布。请参阅版本控制和升级，了解可用的版本。如需详细了解集群，请参阅集群架构。

准备工作

在开始之前，请确保您已执行以下任务：

确保您已启用 Google Kubernetes Engine API。

启用 Google Kubernetes Engine API

确保您已安装 Cloud SDK。

使用以下任一方法设定默认的 gcloud 设置：

使用 gcloud init（如果您想要在系统引导下完成默认设置）。
使用 gcloud config（如果您想单独设置项目 ID、地区和区域）。

使用 gcloud init

运行 gcloud init 并按照说明操作：
```
gcloud init
```
如果您要在远程服务器上使用 SSH，请使用 --console-only 标志来防止命令启动浏览器：
```
gcloud init --console-only
```
按照说明授权 gcloud 使用您的 Google Cloud 帐号。
创建新配置或选择现有配置。
选择 Google Cloud 项目。
选择默认的 Compute Engine 地区。

注意：您可以在 gcloud 命令中使用 --project、--zone 和 --region 标志替换这些默认设置。

使用 gcloud config

设置默认项目 ID：
```
gcloud config set project project-id
```
如果您使用的是地区级集群，请设置默认计算地区：
```
gcloud config set compute/zone compute-zone
```
如果您使用的是区域级集群，请设置默认计算区域：
```
gcloud config set compute/region compute-region
```
将 gcloud 更新到最新版本：
```
gcloud components update
```

注意：您可以在 gcloud 命令中使用 --project、--zone 和 --region 标志替换这些默认设置。

将数据保存到 Persistent Disk

升级节点池之前，请务必将希望保留的所有数据存储在使用 Persistent Disk的永久性卷的 Pod 中。在升级期间，永久性磁盘会被卸载，而不是被清空，并且其数据会在 Pod 之间“移交”。

永久性磁盘存在以下限制：

运行 Pod 的节点必须是 Compute Engine 虚拟机
这些虚拟机和永久性磁盘必须位于同一 Compute Engine 项目和地区中

如需了解如何将 Persistent Disk 添加到现有节点实例，请参阅 Compute Engine 文档中的添加地区级 Persistent Disk 或调整其大小。

关于升级集群

集群的主服务器和节点需分别升级。

限制

在发布渠道中注册的集群及其节点无法手动升级或降级。它们始终会在其注册的发布渠道提供新版本时升级。

Alpha 版集群无法升级。

支持的版本

版本说明会通知何时推出新版本以及何时不再提供旧版本。您可以随时使用以下命令列出所有支持的集群和节点版本：

gcloud container get-server-config

降级限制

不建议对集群进行降级。节点可以降级为早于集群版本的补丁程序版本。您无法将集群从一个次要版本降级到另一个次要版本。例如，如果集群正在运行 GKE 1.11.5，则可以降级到 1.11.4（如果该版仍然可用），但您无法降级到 1.10.9。而是系统会生成如下错误：

ERROR: (gcloud.container.clusters.upgrade) ResponseError: code=400,
message=Master cannot be upgraded to "1.10.9-gke.9": specified version is not
newer than the current version.

升级集群

Google 会自动升级集群和节点。为了更好地控制集群及其节点接收的自动升级，您可以在发布渠道中注册集群。

如需详细了解如何管理集群的 GKE 版本，请参阅版本控制和升级。

您可以在新版本推出后的任意时间启动手动升级。

手动升级主服务器

启动集群升级时，您有几分钟无法修改集群的配置，直到可再次访问控制平面为止。如果您需要在主服务器升级期间防止停机，请考虑使用区域级集群。

您可以使用 Cloud Console 或 gcloud 命令行工具手动升级集群。升级集群后，您可以升级其节点。默认情况下，使用 Google Cloud Console 创建的节点已启用自动升级，因此该操作会自动执行。

无法（或没有必要）手动升级在发布渠道中注册的集群。

gcloud

如需升级集群主服务器的版本，请先运行以下命令以查看可用的版本：

gcloud container get-server-config

如需升级到默认的集群版本，请运行以下命令：

gcloud container clusters upgrade cluster-name --master

如需升级到非默认的特定版本，请运行以下命令：

gcloud container clusters upgrade cluster-name \
  --master --cluster-version cluster-version

请参阅 gcloud container clusters upgrade 文档。

控制台

如需手动更新集群主服务器，请执行以下步骤：

访问 Google Cloud Console 中的 Google Kubernetes Engine 菜单。

访问 Google Kubernetes Engine 菜单
选择所需的集群。
点击主版本旁边的可用升级链接。
选择所需的版本，然后点击更改。
点击屏幕顶部的箭头以返回到集群概览页面。

降级集群

如需将集群降级为先前的补丁程序版本，请使用 gcloud 命令行工具更新集群主服务器版本。

停用集群自动升级

无法停用集群升级。您可以停用节点自动升级，但我们不建议您这样做。

升级节点

默认情况下，集群的节点已启用自动升级，我们建议您不要将其停用。

当节点池升级时，GKE 一次升级一个节点。

当某个节点正在升级时，GKE 会停止将新的 Pod 调度到该节点上，并尝试将其正在运行的 Pod 调度到其他节点上。然后，系统会使用与之前相同的名称重新创建新版本的节点。这与重新创建节点的其他事件（例如启用或停用节点池中的功能）类似。

无法（或没有必要）手动升级在发布渠道中注册集群的节点。在使用发布渠道时，集群及其节点会使用相同的版本，但在自动升级集群与其节点之间的短时间隔除外。

只有在重新创建所有节点且集群处于所需状态后，升级才算完成。当新升级的节点向主服务器注册时，GKE 会将该节点标记为可调度。

新节点实例会运行所需的 Kubernetes 版本以及：

手动升级节点

您可以将节点池版本手动升级为与主服务器版本匹配的版本，或仍然可用且与主服务器兼容的先前版本。Kubernetes 版本和版本倾斜支持政策可保证主服务器与最多比主服务器低两个次要版本的节点兼容。例如，Kubernetes 1.13 主服务器与 Kubernetes 1.11 节点兼容。

您可以使用 Google Cloud Console 或 gcloud 命令行工具将节点手动升级为与主服务器兼容的版本。

gcloud

以下命令可将节点升级到主服务器运行的版本：

gcloud container clusters upgrade cluster-name \
  --node-pool=node-pool-name

其中，cluster-name 是要升级的集群的名称。

如需在节点上指定其他版本的 GKE，请使用可选 --cluster-version 标志：

gcloud container clusters upgrade cluster-name \
  --node-pool=node-pool-name \
  --cluster-version cluster-version

其中，cluster-version 是要将节点升级到的 Kubernetes 版本，例如 --cluster-version=1.7.2 或 cluster-version=latest。

如需详细了解如何指定版本，请参阅版本控制和升级文档。

如需了解详情，请参阅 gcloud container clusters upgrade 文档。

控制台

如需使用 Cloud Console 升级节点池，请执行以下步骤：

访问 Cloud Console 中的 Google Kubernetes Engine 菜单。

访问 Google Kubernetes Engine 菜单
点击集群的“修改”按钮（铅笔图案）。
在节点池部分，点击要升级的节点池的名称。
点击修改按钮。
点击节点版本旁边的更改链接。
选择所需的版本，然后点击更改。
点击保存。

降级节点

无法降级节点池。但您可以创建所需版本的新节点池并将工作负载迁移到该节点池。启用了自动升级的节点会升级为与主服务器版本相匹配。

检查节点升级状态

您可以使用 gcloud beta container operations 检查升级的状态。

如需查看集群中每个正在运行和已完成的操作的列表，请运行以下命令：

gcloud beta container operations list

系统会为每个操作分配操作 ID 和操作类型，以及开始和结束时间、目标集群和状态。该列表类似于以下示例：

NAME                              TYPE                ZONE           TARGET              STATUS_MESSAGE  STATUS  START_TIME                      END_TIME
operation-1505407677851-8039e369  CREATE_CLUSTER      us-west1-a     my-cluster                          DONE    20xx-xx-xxT16:47:57.851933021Z  20xx-xx-xxT16:50:52.898305883Z
operation-1505500805136-e7c64af4  UPGRADE_CLUSTER     us-west1-a     my-cluster                          DONE    20xx-xx-xxT18:40:05.136739989Z  20xx-xx-xxT18:41:09.321483832Z
operation-1505500913918-5802c989  DELETE_CLUSTER      us-west1-a     my-cluster                          DONE    20xx-xx-xxT18:41:53.918825764Z  20xx-xx-xxT18:43:48.639506814Z

如需详细了解特定操作，请在以下命令中指定操作 ID：

gcloud beta container operations describe operation-id

例如：

gcloud beta container operations describe operation-1507325726639-981f0ed6
endTime: '20xx-xx-xxT21:40:05.324124385Z'
name: operation-1507325726639-981f0ed6
operationType: UPGRADE_CLUSTER
selfLink: https://container.googleapis.com/v1/projects/.../kubernetes-engine/docs/zones/us-central1-a/operations/operation-1507325726639-981f0ed6
startTime: '20xx-xx-xxT21:35:26.639453776Z'
status: DONE
targetLink: https://container.googleapis.com/v1/projects/.../kubernetes-engine/docs/zones/us-central1-a/clusters/...
zone: us-central1-a

取消节点升级

您可以随时取消升级。取消升级时，情况如下：

已经开始升级的节点会完成升级。
尚未开始升级的节点不会升级。
已成功完成升级的节点不受影响且不会回滚。

使用以下命令获取升级的操作 ID：
```
gcloud container operations list
```

运行以下命令可以取消升级：

gcloud beta container operations cancel operation-id

请参阅 gcloud container operations cancel 文档。

回滚节点升级

您可以将无法升级或已取消升级的节点池回滚到其先前版本的 Kubernetes。升级成功后，您无法回滚节点池。尚未开始升级的节点不受影响。

如需回滚升级，请运行以下命令：

gcloud container node-pools rollback node-pool-name \
  --cluster cluster-name

其中：

node-pool-name 是要回滚的节点池的名称。
cluster-name 是从中回滚节点池的集群的名称

请参阅 gcloud container node-pools rollback 文档。

更改超额配置升级参数

借助超额配置升级，您可以更改 GKE 同时升级的节点数以及升级对工作负载造成的中断时长。

我们为每个节点池定义了 max-surge-upgrade 和 max-unavailable-upgrade 标志。如需详细了解如何选择正确的参数，请参阅确定最佳超额配置。

注意：所有新节点池都会自动配置为使用超额配置升级maxSurge=1 maxUnavailable=0。如需调整配置，请参阅确定最佳超额配置。

您可以在创建或更新集群或节点池时更改这些设置。

以下变量将用于下文提到的命令：

cluster-name 是节点池的集群名称。
compute-zone 是集群的地区。
node-pool-name 是节点池的名称。
number-nodes 是集群的每个地区的节点池中的节点数。
surge-nodes 是每次升级节点池时要创建的额外（超额配置）节点的数量。
unavailable-nodes 是每次升级节点池时会同时不可用的节点数。

创建具有特定超额配置参数的集群

如需创建具有特定超额配置升级设置的集群，请使用 max-surge-upgrade 和 max-unavailable-upgrade 标志。

gcloud container clusters create cluster-name \
  --max-surge-upgrade=surge-nodes --max-unavailable-upgrade=unavailable-nodes

创建停用超额配置升级的集群

如需创建停用超额配置升级的集群，请将 max-surge-upgrade 标志的值设置为 0。

gcloud container clusters create cluster-name \
  --max-surge-upgrade=0 --max-unavailable-upgrade=1

创建具有特定超额配置参数的节点池

如需在现有集群中创建具有特定超额配置升级设置的节点池，请使用 max-surge-upgrade 和 max-unavailable-upgrade 标志。

gcloud container node-pools create node-pool-name \
  --num-nodes=number-nodes --cluster=cluster-name \
  --max-surge-upgrade=surge-nodes --max-unavailable-upgrade=unavailable-nodes

为现有节点池启用或停用超额配置升级

如需更新现有节点池的升级设置，请使用 max-surge-upgrade 和 max-unavailable-upgrade 标志。如果将 max-surge-upgrade 设置为大于 0，则 GKE 会创建超额配置节点。如果将 max-surge-upgrade 设置为 0，则 GKE 不会创建超额配置节点。

gcloud beta container node-pools update node-pool-name \
  --cluster=cluster-name \
  --max-surge-upgrade=surge-nodes --max-unavailable-upgrade=unavailable-nodes

检查节点池上是否启用了超额配置升级

如需查看节点池上是否启用了超额配置升级，请使用 gcloud 描述集群的参数：

gcloud container node-pools describe node-pool-name \
--cluster=cluster-name

后续步骤

详细了解集群。
了解发布版本。