升级


本页面介绍 Google Kubernetes Engine (GKE) 的自动升级。

发布计划

GKE 遵循多日发布计划来提供新版本,以及自动升级集群控制平面和节点。发布通常会持续 4 天或更长时间(周末/节假日期间将暂停发布),并且需要缓冲时间来观察和监控问题。

自动升级

新的 GKE Standard 集群是使用默认版本创建的,它是最新 Kubernetes 次要版本或补丁程序版本的稳定版。通常每周还会发布比默认版本更新的版本。自动集群在发布版本中注册(默认为 standard)。

您还可以通过配置维护期和排除项来控制可以和不能自动升级的时间。

了解版本控制中的 GKE 版本。

自动集群控制平面升级

无论您的集群是否注册了发布版本,GKE 团队都会定期为您自动升级集群控制层面。控制层面将升级到较新的 Kubernetes 稳定版本。自动升级通常在数周内分阶段执行。基础架构安全性对于 GKE 而言具有较高的优先级,因此,控制层面会定期更新,无法停用。不过,您可以通过应用维护期和排除项来临时暂停控制层面和节点的升级。

如要查看控制平面的最近更新时间,请运行以下命令:

gcloud container operations list --filter="TYPE:UPGRADE_MASTER AND TARGET:CLUSTER_NAME"

CLUSTER_NAME 替换为您的集群名称。

自动节点升级

本部分仅适用于在标准模式中创建的集群。在 Autopilot 集群中,节点始终自动升级为控制平面的版本。

创建标准集群时,集群节点默认启用自动升级。对于现有节点池,您可以启用自动节点升级功能

在为 GKE 节点选择版本时,请考虑以下内容:

  • 节点必须运行当前可用的版本。
  • 节点无法运行比集群当前控制平面版本更新的版本。
  • 节点版本不能高于控制层面版本后的两个次要版本。

自动升级节点以实现安全性和兼容性

如果您的集群未选择启用节点自动升级,在某些特定情况下,Google 可能会出于安全性和兼容性目的自动升级节点。自动升级的主要原因包括但不限于:

  • 使用停止提供支持版本的集群。
  • 运行停止提供支持版本的节点。
  • 已放弃的集群,定义为处于运行状态但没有任何活动(即没有 API 调用、流量或子网)的集群。
  • 状态循环集群,定义为状态在正在运行、降级、正在修复、已暂停之间不断循环的集群。