Acerca de las actualizaciones de clústeres de GKE

---

En esta página se presenta el concepto de actualizaciones de clústeres para clústeres de Google Kubernetes Engine (GKE). Si ya sabes cómo funcionan las actualizaciones de clústeres, consulta Implementar las prácticas recomendadas para actualizar clústeres.

¿Qué son las actualizaciones de clústeres?

Un clúster de Kubernetes en GKE se compone de un plano de control y nodos de trabajador, que ejecutan cargas de trabajo de usuario. Tanto el plano de control como los nodos de trabajador ejecutan una versión de Kubernetes. GKE actualiza automáticamente la versión del plano de control y de los nodos para asegurarse de que el clúster recibe nuevas funciones, correcciones de errores y parches de seguridad. Para obtener más información sobre cómo elige GKE la versión de tu clúster, consulta Versiones y asistencia de GKE.

GKE realiza los siguientes tipos de actualizaciones de clústeres, que incluyen tanto actualizaciones del plano de control como actualizaciones de nodos:

• Actualizaciones de la versión de parche: GKE actualiza automáticamente los clústeres a un nuevo parche con una frecuencia de hasta una vez por semana, en función del canal de lanzamiento.
• Actualizaciones de versiones secundarias: se producen aproximadamente tres veces al año. En los clústeres de canal ampliado, las actualizaciones secundarias solo se producen cuando la versión secundaria se acerca al final del periodo de asistencia ampliado.

En el caso de los clústeres que no están registrados en un canal de lanzamiento, GKE también actualiza automáticamente tanto el plano de control como los nodos. Para saber cómo elige GKE los destinos de actualización automática de esos clústeres, consulta la fila Tiempo de actualización de una tabla que compara los clústeres registrados y no registrados en un canal de lanzamiento.

También puedes actualizar manualmente el plano de control y los nodos de un clúster a una versión disponible, en lugar de dejar que GKE realice una actualización automática. Usa las funciones de GKE para elegir cuándo y cómo actualiza GKE tus clústeres. Para obtener más información, consulta Controlar las actualizaciones de clústeres.

Obtener información sobre las actualizaciones de clústeres

Consulta los siguientes recursos para obtener información sobre las actualizaciones actuales:

• Para obtener información sobre las actualizaciones de clústeres específicos, incluidos los destinos de actualización automática actuales, consulta el artículo Obtener visibilidad de las actualizaciones de clústeres.
• Para consultar los objetivos generales de actualización automática en función de la versión secundaria de un clúster, consulta las notas de la versión de GKE Actualizaciones de versiones, como la nota del 2024-R33.
• Consulta la programación de lanzamientos de GKE para obtener una estimación optimista de cuándo estarán disponibles las versiones secundarias para las actualizaciones y cuándo finalizará el periodo de asistencia.
• Usa las notificaciones de clústeres para estar al tanto de los eventos de actualización de tus clústeres mediante Cloud Logging o Pub/Sub.

• Usa estadísticas y recomendaciones para obtener las siguientes recomendaciones específicas de clústeres:

  • Usar canales de lanzamiento
  • Definir ventanas de mantenimiento
  • Actualizar a versiones compatibles
  • Mantener la diferencia de versiones admitida
  • Asegúrate de que las cargas de trabajo estén preparadas para las interrupciones

Controlar las actualizaciones de clústeres

Como administrador de la plataforma, quieres minimizar las interrupciones de tus cargas de trabajo y, al mismo tiempo, mantener su rendimiento, fiabilidad y seguridad. La responsabilidad de GKE como parte del modelo de responsabilidad compartida de GKE es actualizar tu clúster para que siga funcionando y pueda servir tus cargas de trabajo.

Como parte de la responsabilidad compartida con GKE, debes preparar tus cargas de trabajo para las actualizaciones de clústeres. No puedes inhabilitar por completo las actualizaciones automáticas, pero sí puedes controlar cuándo y cómo las lleva a cabo GKE.

Para gestionar las actualizaciones de clústeres de GKE optimizadas para tus cargas de trabajo, usa las siguientes funciones:

• Canales de lanzamiento: elige un canal de lanzamiento para obtener versiones del clúster con el equilibrio que prefieras entre disponibilidad de funciones y estabilidad.
• Ventanas de mantenimiento: especifica un periodo recurrente en el que se pueden llevar a cabo determinados tipos de mantenimiento de clústeres de GKE, como las actualizaciones.
• Exclusiones de mantenimiento: impide que se realice el mantenimiento del clúster durante un periodo específico.
• Estrategias de actualización de nodos: si usas clústeres estándar, elige cómo se actualizan tus nodos (actualizaciones de aumento o actualizaciones azul-verde) para minimizar las interrupciones en tus cargas de trabajo.
• Secuencia de lanzamiento: prueba las actualizaciones en un entorno de preproducción antes de que GKE actualice tus clústeres de producción.
• Actualizaciones manuales: actualiza tu clúster manualmente y realiza acciones como cancelar, reanudar, revertir y completar actualizaciones automáticas o manuales en curso.

Después de conocer las funciones anteriores, podrás implementar las prácticas recomendadas para actualizar clústeres.

Para maximizar la disponibilidad de tus cargas de trabajo, también puedes usar las recomendaciones y las técnicas que se describen en los artículos sobre gestión y monitorización de tu clúster y preparación de tus cargas de trabajo.

¿Qué son las actualizaciones automáticas del plano de control de clústeres?

De forma periódica, GKE actualiza automáticamente el plano de control de un clúster a versiones secundarias y parches estables más recientes de Kubernetes. GKE elige nuevas versiones para tu clúster en función del canal de lanzamiento al que se haya suscrito.

En toda la flota de clústeres de GKE, las actualizaciones automáticas suelen realizarse por fases a lo largo de varias semanas. Como la seguridad de la infraestructura es una prioridad para GKE, las actualizaciones del plano de control se realizan periódicamente y no se pueden inhabilitar.

Aunque no puedes inhabilitar las actualizaciones del plano de control, puedes usar exclusiones de mantenimiento para evitar temporalmente todas las actualizaciones del plano de control (incluidas las actualizaciones menores y de parches) durante un máximo de 30 días, independientemente de si tu clúster está registrado en un canal de lanzamiento. En el caso de los clústeres registrados en un canal de lanzamiento, puedes evitar que se actualicen a una versión secundaria hasta que esta deje de recibir asistencia.

Puedes usar ventanas de mantenimiento para definir un periodo recurrente en el que GKE pueda actualizar el plano de control.

¿Qué son las actualizaciones automáticas de nodos de clúster?

En los clústeres de Autopilot, los nodos se actualizan automáticamente a la versión del plano de control. En los clústeres estándar, los nodos se actualizan automáticamente a la versión del plano de control de forma predeterminada.

En ambos modos de clústeres, puedes usar ventanas de mantenimiento y exclusiones para controlar los tiempos y el alcance de las actualizaciones de nodos, tal como se indica a continuación:

• En los clústeres registrados en un canal de lanzamiento, puedes usar exclusiones de mantenimiento para evitar que los nodos se actualicen automáticamente hasta que la versión secundaria de los nodos llegue al final del periodo de asistencia.
• En los clústeres estándar que no estén registrados en un canal de lanzamiento, puedes evitar las actualizaciones automáticas de nodos a nivel de clúster durante un máximo de 30 días. A nivel de grupo de nodos, puedes inhabilitar las actualizaciones automáticas hasta que la versión secundaria del grupo de nodos alcance el final del periodo de asistencia estándar.

Cuando planifiques posponer las actualizaciones automáticas de nodos, ten en cuenta las siguientes restricciones para los nodos de un clúster de GKE:

• Los nodos no pueden tener una versión inferior a la del plano de control en más de dos versiones secundarias.
• Los nodos no pueden ejecutar una versión más reciente que la versión actual del plano de control del clúster.
• Los nodos no pueden ejecutar una versión secundaria que haya llegado al final de su ciclo de asistencia. En el caso de los clústeres de la mayoría de los canales de lanzamiento, esto significa que finaliza el soporte estándar. En el caso de los clústeres registrados en el canal Extended, esto significa el fin del soporte ampliado. Para comprobar si una versión secundaria sigue siendo compatible con el canal de tu clúster, consulta la programación estimada de los canales de lanzamiento.

Para obtener más información sobre estas restricciones, consulta la política de diferencia de versiones de GKE.

Actualizaciones automáticas de clústeres para mejorar la seguridad y la compatibilidad

Si impides las actualizaciones de clústeres con ventanas y exclusiones de mantenimiento, o si has inhabilitado las actualizaciones automáticas de nodos en un grupo de nodos específico cuando tu clúster no está registrado en un canal de lanzamiento, GKE puede actualizar automáticamente tu clúster por motivos de seguridad y compatibilidad en determinados casos. Estos son algunos de los motivos por los que GKE actualiza tu clúster independientemente de estos bloqueos:

• Planos de control de clústeres que ejecutan una versión con asistencia finalizada.
• Nodos de clúster que ejecutan versiones con asistencia finalizada.
• Clústeres con bucles de estado, definidos como clústeres con estados en bucle que van de en ejecución a degradado, reparación o suspendido y vuelven a en ejecución.

Para obtener más información, consulta Actualizaciones automáticas al final del periodo de asistencia y Una plataforma gestionada y una responsabilidad compartida.

Actualizaciones con la gestión del ciclo de vida de los clústeres de GKE

En GKE, las actualizaciones y las versiones de los clústeres tienen significados relacionados.

En GKE, el término actualizaciones de clúster (o simplemente actualizaciones) hace referencia a la actualización de la versión de Kubernetes del plano de control (actualizaciones del plano de control) o de los nodos (actualizaciones de nodos), o de ambos. Cuando se usan clústeres estándar, las actualizaciones de nodos también se denominan actualizaciones de grupos de nodos, ya que GKE usa una sola operación para actualizar un grupo de nodos.

El término actualizaciones de clúster (o simplemente actualizaciones) es un término más general que hace referencia a cualquier tipo de cambio en el plano de control o en los nodos, incluida la actualización de sus versiones. GKE gestiona activamente tu entorno de clúster realizando actualizaciones y otras operaciones de mantenimiento necesarias. Estas acciones aseguran que tu clúster siga funcionando correctamente, sea seguro y esté actualizado con las últimas funciones y correcciones de errores. GKE usa herramientas como las estrategias de actualización de nodos y las políticas de mantenimiento para minimizar las interrupciones durante estos procesos.

Para obtener más información sobre cómo gestionar todos los cambios del ciclo de vida de los clústeres, incluidas las actualizaciones, consulta Gestionar los cambios del ciclo de vida de los clústeres para minimizar las interrupciones.

Siguientes pasos

• Para obtener más información sobre las actualizaciones de clústeres en el modo de clúster de Autopilot predeterminado, consulta Actualizaciones de clústeres de Autopilot.
• Para obtener más información sobre las actualizaciones de clústeres en el modo de clúster estándar, consulta el artículo Actualizaciones de clústeres estándar.