Best practice per l'upgrade dei cluster
Questa pagina fornisce linee guida per mantenere aggiornato il cluster Cloud Service Mesh gestito e suggerimenti per creare una strategia di upgrade adatta alle tue esigenze e aumentare la disponibilità e l'affidabilità dei tuoi ambienti. Puoi utilizzare queste informazioni per mantenere aggiornati i tuoi cluster per garantire stabilità e sicurezza con interruzioni minime ai tuoi workload.
Configurare più ambienti
Nell'ambito del flusso di lavoro per la distribuzione degli aggiornamenti software, ti consigliamo di utilizzare più ambienti. Più ambienti ti aiutano a ridurre al minimo i rischi e i tempi di inattività indesiderati testando gli aggiornamenti del software e dell'infrastruttura separatamente dall'ambiente di produzione. Come minimo, devi avere un ambiente di produzione e un ambiente di pre-produzione o test.
Considera i seguenti ambienti consigliati:
| Ambiente | Descrizione |
|---|---|
| Produzione | Utilizzato per pubblicare traffico in tempo reale per gli utenti finali per applicazioni aziendali mission-critical. |
| Gestione temporanea | Viene utilizzato per assicurarsi che tutte le nuove modifiche implementate dagli ambienti precedenti funzionino come previsto prima che vengano implementate in produzione. |
| Test | Utilizzato per eseguire benchmark delle prestazioni, test e QA dei carichi di lavoro rispetto alla release di Cloud Service Mesh che utilizzerai in produzione. In questo ambiente, puoi testare l'upgrade del piano di controllo e dei nodi prima di farlo in produzione. |
| Sviluppo | Utilizzato per lo sviluppo attivo che si basa sulla stessa versione in produzione. In questo ambiente, crei correzioni e modifiche incrementali da eseguire in produzione. |
| Canary | Utilizzato come ambiente di sviluppo secondario per testare le release di Kubernetes più recenti, le funzionalità e le API di Cloud Service Mesh per ottenere un migliore time to market una volta che queste release vengono promosse a uno stato di idoneità alla produzione. |
Iscriviti ai canali di rilascio
Cloud Service Mesh rilascia spesso aggiornamenti per fornire aggiornamenti della sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio di Cloud Service Mesh gestito ti offrono la possibilità di trovare un equilibrio tra la stabilità e il set di funzionalità. Quando registri un nuovo cluster in un canale di rilascio, Google gestisce automaticamente la versione e la cadenza degli upgrade per il cluster. L'upgrade dei piani di controllo e dei piani di dati viene eseguito regolarmente.
Analogamente, per i cluster GKE su Google Cloud, consigliamo di registrarli in un canale di release. Per saperne di più, consulta Canali di rilascio di GKE. Inoltre, se hai cluster registrati nel canale statico, assicurati di controllare le piattaforme supportate per confermare la compatibilità.
Per mantenere i cluster aggiornati con gli ultimi aggiornamenti di Cloud Service Mesh e Kubernetes, ecco alcuni ambienti consigliati e i rispettivi canali di rilascio a cui devono essere registrati i cluster:
| Ambiente | Canale di rilascio | Descrizione |
|---|---|---|
| Produzione | Stabile o regolare | Per la stabilità e la maturità della versione, utilizza il canale stabile o regolare per i carichi di lavoro di produzione. |
| Gestione temporanea | Uguale alla produzione | Per assicurarti che i test siano indicativi della versione a cui verrà eseguito l'upgrade della produzione, utilizza lo stesso canale di rilascio della produzione. |
| Test | ||
| Sviluppo | ||
| Canary | Rapida | Per testare le ultime release di Cloud Service Mesh gestite in base alla tua configurazione e al tuo insieme di funzionalità specifici e per anticipare le tendenze testando nuove funzionalità o API, utilizza il canale rapido. |
Crea una strategia di upgrade continuo
Dopo aver registrato il cluster in un canale di rilascio, viene eseguito regolarmente un upgrade alla versione che soddisfa la barra di qualità e stabilità del canale. Questi aggiornamenti includono correzioni di bug e della sicurezza, applicate con un controllo sempre più approfondito in ogni canale:
- Le patch vengono inviate gradualmente al piano di controllo e al piano dati in tutti i canali, accumulando tempo di attesa nei canali rapidi e regolari prima di essere implementate nel canale stabile.
- Viene eseguito prima l'upgrade del piano di controllo, seguito dal piano di dati.
- Cloud Service Mesh implementerà automaticamente le patch nei canali in base alla loro criticità e importanza.
Ricevere aggiornamenti sulle nuove versioni di Cloud Service Mesh
Le informazioni sulle nuove versioni vengono pubblicate nella pagina principale delle note di rilascio di Cloud Service Mesh, nonché in un feed RSS.
Passaggi successivi
- Scopri di più sui canali di rilascio di Cloud Service Mesh.
- Scopri di più sul controllo delle versioni di Cloud Service Mesh