Auf dieser Seite werden automatische Upgrades in Google Kubernetes Engine (GKE) erläutert.
Rolloutzeitplan
GKE folgt einem mehrtägigen Rollout-Zeitplan, um neue Versionen zur Verfügung zu stellen sowie automatische Upgrades von Steuerungsebenen für Cluster und Knoten auszuführen. Der Rollout geht in der Regel über vier oder mehr Arbeitstage (Rollouts werden während Wochenenden/Feiertagen pausiert) und umfasst einen Zeitpuffer, um Probleme zu beobachten und zu überwachen.
Automatische Upgrades
Neue GKE-Standardcluster werden mit einer Standardversion erstellt. Dabei handelt es sich um einen aktuellen, stabilen Release der neuesten Kubernetes-Nebenversion oder des neuesten Patches. Außerdem werden in der Regel wöchentlich neuere Versionen als die Standardversion zur Verfügung gestellt. Autopilot-Cluster werden stattdessen in einer Release-Version registriert (standardmäßig standard
).
Sie können auch festlegen, wann automatische Upgrades ausgeführt werden sollen. Dazu müssen Sie entsprechende Wartungsfenster und -ausschlüsse konfigurieren.
Weitere Informationen zu GKE-Versionen finden Sie unter Versionsverwaltung.
Automatische Upgrades der Cluster-Steuerungsebene
Das GKE-Team führt regelmäßig Upgrades der Cluster-Steuerungsebene in Ihrem Namen durch, unabhängig davon, ob Ihr Cluster in einem Releasekanal registriert ist oder nicht. Steuerebenen werden auf neuere stabile Versionen von Kubernetes aktualisiert. Automatische Upgrades erfolgen meist phasenweise über mehrere Wochen. Die Infrastruktursicherheit hat für GKE höchste Priorität. Daher werden die Steuerungsebenen regelmäßig aktualisiert und können nicht deaktiviert werden. Sie können jedoch Wartungsfenster und -ausschlüsse anwenden, um Upgrades für Steuerungsebenen und Knoten vorübergehend zu blockieren.
Führen Sie den folgenden Befehl aus, um zu sehen, wann die Steuerungsebene zuletzt aktualisiert wurde:
gcloud container operations list --filter="TYPE:UPGRADE_MASTER AND TARGET:CLUSTER_NAME"
Ersetzen Sie CLUSTER_NAME
durch den Namen Ihres Clusters.
Automatische Knotenupgrades
Dieser Abschnitt gilt nur für Cluster, die im Standardmodus erstellt werden. In Autopilot-Clustern werden Knoten immer automatisch auf die Version der Steuerungsebene aktualisiert.
Wenn Sie einen Standardcluster erstellen, ist automatisches Upgrade standardmäßig auf den Knoten des Clusters aktiviert. Für vorhandene Knotenpools können Sie automatische Knotenupgrades aktivieren.
Berücksichtigen Sie bei der Versionsauswahl für den GKE-Knoten Folgendes:
- Die auf Knoten ausgeführte Version muss aktuell verfügbar sein.
- Die auf Knoten ausgeführte Version kann nicht älter als die aktuelle Version der Steuerungsebene des Clusters sein.
- Knoten können nicht mehr als zwei Nebenversionen hinter der Version der Steuerungsebene sein.
Automatische Knotenupgrades für Sicherheit und Kompatibilität
Wenn Ihre Cluster nicht für automatische Knotenupgrades aktiviert sind, kann es in bestimmten Fällen vorkommen, dass Google Ihre Knoten aus Sicherheits- und Kompatibilitätsgründen automatisch aktualisiert. Die häufigsten Gründe für automatische Upgrades sind unter anderem:
- Cluster mit einer End of Support-Version.
- Knoten mit End of Support-Versionen.
- Verworfene Cluster, die als Cluster im aktiven Zustand ohne Aktivität definiert sind (d. h. keine API-Aufrufe, Traffic oder Subnetze).
- Cluster mit Statusschleifen, die als Cluster mit Schleifenstatus von „läuft” zu „eingeschränkt”, „in Reparatur” oder „gesperrt” und zurück zu „läuft”.