Cette page décrit les mises à niveau automatiques de Google Kubernetes Engine (GKE).
Calendrier de déploiement
GKE suit un calendrier prévisible de déploiement sur plusieurs jours pour la mise à disposition des nouvelles versions ainsi que pour la mise à niveau automatique des plans de contrôle et des nœuds du cluster. Le déploiement s'étend généralement sur quatre jours ou plus (les déploiements sont suspendus le week-end/les jours fériés) et inclut un temps d'observation et de surveillance des problèmes.
Mises à niveau automatiques
Les nouveaux clusters GKE Standard sont créés avec une version par défaut, une version stable d'une version récente de Kubernetes ou une version de correctif. Généralement, les versions plus récentes que la version par défaut sont mises à disposition toutes les semaines. Au lieu de cela, les clusters Autopilot sont enregistrés dans un canal de publication (la valeur par défaut est standard
).
Vous pouvez également contrôler le moment où les mises à niveau peuvent avoir lieu ou non en configurant des intervalles de maintenance et des exclusions.
Découvrez les versions de GKE sur la page Gestion des versions.
Mises à niveau automatiques du plan de contrôle du cluster
Régulièrement, l'équipe GKE effectue des mises à niveau automatiques de votre plan de contrôle de cluster en votre nom, que votre cluster soit enregistré ou non dans un canal de publication. Les plans de contrôle sont mis à niveau vers les versions stables les plus récentes de Kubernetes. Les mises à jour automatiques sont généralement réalisées par étapes sur plusieurssemaines. La sécurité de l'infrastructure est une priorité élevée pour GKE. Ces plans de contrôle sont donc mis à niveau régulièrement et ne peuvent pas être désactivés. Toutefois, vous pouvez appliquer des intervalles et des exclusions de maintenance afin de suspendre temporairement les mises à niveau pour les plans de contrôle et les nœuds.
Pour voir quand le plan de contrôle a été mis à jour récemment, exécutez la commande suivante :
gcloud container operations list --filter="TYPE:UPGRADE_MASTER AND TARGET:CLUSTER_NAME"
Remplacez CLUSTER_NAME
par le nom de votre cluster.
Mises à niveau automatiques des nœuds
Cette section ne s'applique qu'aux clusters créés en mode Standard. Dans les clusters Autopilot, les nœuds sont toujours automatiquement mis à niveau vers la version du plan de contrôle.
Lorsque vous créez un cluster standard, la mise à niveau automatique est activée par défaut sur les nœuds du cluster. Pour les pools de nœuds existants, vous pouvez activer les mises à niveau automatiques des nœuds.
Prenez en compte les éléments suivants lorsque vous choisissez la version de vos nœuds GKE :
- Les nœuds doivent exécuter une version actuellement disponible.
- Les nœuds ne peuvent pas exécuter une version plus récente que la version actuelle du plan de contrôle du cluster.
- La version du plan de contrôle ne peut pas concerner plus de deux versions mineures.
Mises à niveau automatiques des nœuds pour plus de sécurité et de compatibilité
Si les mises à niveau automatiques des nœuds ne sont pas activés pour les clusters, Google peut automatiquement mettre à niveau vos nœuds pour des raisons de sécurité et de compatibilité. Les mises à niveau automatiques présentent plusieurs causes principales, dont les suivantes :
- Clusters utilisant une version en fin de compatibilité.
- Nœud(s) exécutant des versions en fin de compatibilité.
- Clusters abandonnés, définis comme des clusters en cours d'exécution mais sans activité (c'est-à-dire sans aucun appel d'API, trafic ou sous-réseaux).
- Les clusters en boucle d'état, définis comme des clusters dont l'état bascule en boucle entre exécution, état dégradé, réparation, suspension, puis exécution à nouveau.