Acerca das atualizações de clusters do GKE

---

Esta página apresenta o conceito de atualizações de clusters para clusters do Google Kubernetes Engine (GKE). Se já sabe como funcionam as atualizações de clusters, consulte o artigo sobre a implementação das práticas recomendadas para atualizar clusters.

O que são as atualizações de clusters?

Um cluster do Kubernetes no GKE é composto por um plano de controlo e nós de trabalho, que executam cargas de trabalho do utilizador. Tanto o painel de controlo como os nós de trabalho executam uma versão do Kubernetes. O GKE atualiza automaticamente a versão do painel de controlo e dos nós para garantir que o cluster recebe novas funcionalidades, correções de erros e patches de segurança. Para saber mais sobre como o GKE escolhe a versão para o seu cluster, consulte o artigo Versões e apoio técnico do GKE.

O GKE executa os seguintes tipos de atualizações de clusters, que incluem atualizações do plano de controlo e atualizações de nós:

• Atualizações da versão de patch: o GKE atualiza automaticamente os clusters para um novo patch com a frequência de uma vez por semana, consoante o canal de lançamento.
• Atualizações de versões secundárias: as atualizações secundárias ocorrem aproximadamente três vezes por ano. Para clusters de canais expandidos, as atualizações secundárias ocorrem apenas quando a versão secundária se aproxima do fim do apoio técnico expandido.

Para clusters não inscritos num canal de lançamento, o GKE também atualiza automaticamente o painel de controlo e os nós. Para saber como o GKE escolhe os destinos de atualização automática para esses clusters, consulte a linha Tempo de atualização numa tabela que compara os clusters inscritos e não inscritos num canal de lançamento.

Também pode atualizar manualmente o plano de controlo e os nós de um cluster para uma versão disponível, em vez de o GKE fazer uma atualização automática. Use as funcionalidades do GKE para escolher quando e como o GKE atualiza os seus clusters. Para saber mais, consulte o artigo Controle as atualizações de clusters.

Receba informações sobre as atualizações de clusters

Use os seguintes recursos para ver detalhes sobre as atualizações atuais:

• Para obter informações sobre atualizações para clusters específicos, incluindo os destinos de atualização automática atuais, consulte o artigo Obtenha visibilidade das atualizações de clusters.
• Para obter alvos de atualização automática gerais com base na versão secundária de um cluster, consulte as notas de lançamento do GKE Atualizações de versão, como a nota de 2024-R33.
• Consulte o cronograma de lançamentos do GKE para uma estimativa otimista de quando as versões secundárias estão disponíveis para atualizações e atingem o fim do apoio técnico.
• Use notificações de clusters para se manter a par dos eventos de atualização dos seus clusters através do Cloud Logging ou do Pub/Sub.

• Use estatísticas e recomendações para receber as seguintes recomendações específicas do cluster:

  • Use canais de lançamento
  • Defina períodos de manutenção
  • Atualize para versões suportadas
  • Mantenha a variação da versão suportada
  • Certifique-se de que as cargas de trabalho estão preparadas para interrupções

Controlar atualizações de clusters

Como administrador da plataforma, quer minimizar a interrupção das suas cargas de trabalho, mantendo-as com bom desempenho, fiáveis e seguras. A responsabilidade do GKE como parte do modelo de responsabilidade partilhada do GKE é atualizar o cluster para o manter em funcionamento e servir as suas cargas de trabalho.

No âmbito da sua responsabilidade partilhada com o GKE, tem de preparar as suas cargas de trabalho para atualizações de clusters. Não pode desativar completamente as atualizações automáticas, mas pode controlar quando e como o GKE as realiza.

Para gerir as atualizações de clusters do GKE, otimizadas para as suas cargas de trabalho, use as seguintes capacidades:

• Canais de lançamento: Escolha um canal de lançamento para obter versões de clusters com o equilíbrio escolhido entre disponibilidade e estabilidade de funcionalidades.
• Períodos de manutenção: especifique um período recorrente durante o qual podem ocorrer determinados tipos de manutenção de clusters do GKE>, como atualizações.
• Exclusões de manutenção: impedem que a manutenção do cluster ocorra durante um período específico.
• Estratégias de atualização de nós: se usar clusters padrão, escolha como os nós são atualizados (atualizações de picos ou atualizações azul-verde) para minimizar a interrupção das cargas de trabalho.
• Sequência de implementação: qualifique as atualizações num ambiente de pré-produção antes de o GKE atualizar os seus clusters de produção.
• Atualizações manuais: atualize manualmente o cluster e execute ações como cancelar, retomar, reverter e concluir atualizações automáticas ou manuais em curso.

Depois de saber mais sobre as capacidades anteriores, vai poder implementar as práticas recomendadas para atualizar clusters.

Para maximizar a disponibilidade da carga de trabalho, use também as recomendações e as técnicas descritas na gestão e monitorização do cluster e na preparação das cargas de trabalho.

O que são as atualizações automáticas do painel de controlo do cluster?

Regularmente, o GKE atualiza automaticamente o plano de controlo de um cluster para versões secundárias estáveis mais recentes e patches do Kubernetes. O GKE escolhe novas versões para o seu cluster com base na inscrição do cluster no canal de lançamento.

Em toda a frota de clusters do GKE, as atualizações automáticas são normalmente realizadas em fases ao longo de várias semanas. Uma vez que a segurança da infraestrutura é uma prioridade elevada para o GKE, as atualizações dos painéis de controlo ocorrem regularmente e não podem ser desativadas.

Embora não possa desativar as atualizações do plano de controlo, pode usar exclusões de manutenção para impedir temporariamente todas as atualizações do plano de controlo, incluindo atualizações secundárias e de patches, durante um máximo de 30 dias, independentemente de o cluster estar inscrito num canal de lançamento. Para clusters inscritos num canal de lançamento, pode impedir atualizações de versões secundárias até que a versão secundária atinja o fim do apoio técnico.

Pode usar janelas de manutenção para definir um período recorrente durante o qual o GKE pode atualizar o plano de controlo.

O que são as atualizações automáticas de nós de cluster?

Para clusters do Autopilot, os nós são sempre atualizados automaticamente para a versão do painel de controlo. Para clusters padrão, por predefinição, os nós são atualizados automaticamente para a versão do plano de controlo.

Para ambos os modos de clusters, pode usar janelas de manutenção e exclusões para controlar o momento e o âmbito das atualizações de nós, da seguinte forma:

• Para clusters inscritos num canal de lançamento, pode usar exclusões de manutenção para impedir as atualizações automáticas de nós até que a versão secundária dos nós atinja o fim do apoio técnico.
• Para clusters padrão não inscritos num canal de lançamento, ao nível do cluster, pode impedir as atualizações automáticas de nós durante um máximo de 30 dias. Ao nível do conjunto de nós, pode desativar as atualizações automáticas até que a versão secundária do conjunto de nós atinja o fim do apoio técnico padrão.

Sempre que planear adiar as atualizações automáticas de nós, considere as seguintes restrições para os nós de um cluster do GKE:

• Os nós não podem estar mais de duas versões secundárias atrás da versão do plano de controlo.
• Os nós não podem executar uma versão mais recente do que a versão atual do plano de controlo do cluster.
• Os nós não podem executar uma versão secundária que tenha atingido o fim do apoio técnico. Para os clusters na maioria dos canais de lançamento, isto significa o fim do apoio técnico padrão. Para os clusters inscritos no canal alargado, isto significa o fim do apoio técnico alargado. Para verificar se uma versão secundária ainda é suportada no canal do seu cluster, consulte o cronograma estimado para canais de lançamento.

Para mais detalhes acerca destas restrições, consulte a política de variação de versões do GKE.

Atualizações automáticas de clusters para segurança e compatibilidade

Se estiver a impedir atualizações de clusters com janelas de manutenção e exclusões, ou tiver desativado as atualizações automáticas de nós para um node pool específico quando o cluster não está inscrito num canal de lançamento, o GKE pode atualizar automaticamente o cluster para fins de segurança e compatibilidade em determinados casos. Alguns dos motivos pelos quais o GKE atualiza o cluster independentemente destes bloqueios incluem o seguinte:

• Os painéis de controlo do cluster que executam uma versão em fim de suporte.
• Nós do cluster que executam versões com fim do apoio técnico.
• Clusters de ciclo de estado, definidos como clusters com estados de ciclo de execução para degradado, reparação ou suspensão e novamente para execução.

Para mais detalhes, consulte os artigos Atualizações automáticas no final do apoio técnico e Uma plataforma gerida e responsabilidade partilhada.

Atualizações com a gestão do ciclo de vida do cluster do GKE

No GKE, as atualizações e as atualizações de clusters têm significados relacionados.

No GKE, o termo atualizações de clusters, ou apenas atualizações, refere-se à atualização da versão do Kubernetes do plano de controlo (atualizações do plano de controlo) ou dos nós (atualizações de nós), ou ambos. Quando usa clusters padrão, as atualizações de nós também podem ser denominadas atualizações de node pool porque o GKE usa uma única operação para atualizar um node pool de nós.

O termo atualizações de clusters, ou apenas atualizações, é um termo mais geral que se refere a qualquer tipo de alterações ao painel de controlo ou aos nós, incluindo a atualização das respetivas versões. O GKE gere ativamente o ambiente do cluster através da realização de atualizações, outros tipos de atualizações e operações de manutenção necessárias. Estas ações garantem que o cluster permanece com bom desempenho, seguro e atualizado com as funcionalidades mais recentes e as correções de erros. O GKE usa ferramentas como estratégias de atualização de nós e políticas de manutenção para minimizar as interrupções durante estes processos.

Para saber como gerir todas as alterações do ciclo de vida do cluster, incluindo atualizações, consulte o artigo Faça a gestão das alterações do ciclo de vida do cluster para minimizar as interrupções.

O que se segue?

• Para saber mais sobre as atualizações de clusters para o modo de cluster do Autopilot predefinido, consulte o artigo Atualizações de clusters do Autopilot.
• Para saber mais sobre as atualizações de clusters para o modo de cluster padrão, consulte o artigo Atualizações de clusters padrão.