Best practice per l'upgrade dei cluster
Questa pagina fornisce linee guida per mantenere sempre aggiornato il cluster Anthos Service Mesh gestito e suggerimenti per creare una strategia di upgrade adatta alle tue esigenze e che aumenti la disponibilità e l'affidabilità dei tuoi ambienti. Puoi utilizzare queste informazioni per mantenere i cluster aggiornati per stabilità e sicurezza con interruzioni minime dei carichi di lavoro.
Configurazione di più ambienti
Nell'ambito del tuo flusso di lavoro per la distribuzione di aggiornamenti software, ti consigliamo di utilizzare più ambienti. La presenza di più ambienti consente di ridurre al minimo i rischi e i tempi di inattività indesiderati testando gli aggiornamenti del software e dell'infrastruttura separatamente dall'ambiente di produzione. Come minimo, dovresti avere un ambiente di produzione e un ambiente di pre-produzione o test.
Considera i seguenti ambienti consigliati:
| Ambiente | Descrizione |
|---|---|
| Produzione | Utilizzato per gestire il traffico in tempo reale agli utenti finali per applicazioni aziendali mission critical. |
| Gestione temporanea | Utilizzato per garantire che tutte le nuove modifiche sottoposte a deployment dagli ambienti precedenti funzionino come previsto prima del deployment delle modifiche in produzione. |
| Test | Utilizzato per benchmark delle prestazioni, test e carichi di lavoro QA per la release Cloud Service Mesh che utilizzerai in produzione. In questo ambiente, puoi testare l'upgrade del piano di controllo e dei nodi prima di farlo in produzione. |
| Sviluppo | Utilizzato per lo sviluppo attivo che si basa sulla stessa versione in esecuzione in produzione. In questo ambiente, puoi creare correzioni e modifiche incrementali di cui eseguire il deployment in produzione. |
| Canary | Utilizzato come ambiente di sviluppo secondario per testare le più recenti release di Kubernetes, le funzionalità e le API di Cloud Service Mesh consentono di ottenere un time to market migliore una volta che queste release diventano pronte per la produzione. |
Iscriviti ai canali di rilascio
Cloud Service Mesh spesso rilascia aggiornamenti per fornire aggiornamenti della sicurezza, risolvere problemi noti e introdurre nuove funzionalità. I canali di rilascio di Managed Cloud Service Mesh consentono di bilanciare tra stabilità e set di funzionalità. Quando registri un nuovo cluster in un canale di rilascio, Google gestisce automaticamente la versione e la cadenza dell'upgrade per il cluster. L'upgrade di piani di controllo e piani dati viene eseguito regolarmente.
Allo stesso modo, per i cluster GKE su Google Cloud, consigliamo di registrare i cluster GKE in un canale di rilascio. Per ulteriori informazioni, consulta Canali di rilascio di GKE. Inoltre, se hai cluster registrati nel canale statico, assicurati di controllare le piattaforme supportate per verificare la compatibilità.
Per mantenere i cluster aggiornati con gli ultimi aggiornamenti di Cloud Service Mesh e Kubernetes, ecco alcuni ambienti consigliati e i rispettivi canali di rilascio in cui devono essere registrati i cluster:
| Ambiente | Canale di rilascio | Descrizione |
|---|---|---|
| Produzione | Stabile o regolare | Per la stabilità e la maturità della versione, utilizza il canale stabile o regolare per i carichi di lavoro di produzione. |
| Gestione temporanea | Come la produzione | Per assicurarti che i test siano indicativi della versione a cui verrà eseguito l'upgrade della tua produzione, utilizza lo stesso canale di rilascio della versione di produzione. |
| Test | ||
| Sviluppo | ||
| Canary | Rapido | Per testare le ultime release gestite di Cloud Service Mesh sulla tua configurazione specifica e il tuo set di funzionalità e per giocare d'anticipo testando nuove funzionalità o API, utilizza il canale rapido. |
Crea una strategia di upgrade continuo
Dopo aver registrato il cluster in un canale di rilascio, viene eseguito regolarmente l'upgrade del cluster alla versione che soddisfa i requisiti di qualità e stabilità del canale. Questi aggiornamenti includono correzioni di bug e di sicurezza, applicati con un controllo crescente su ciascun canale:
- Le patch vengono inviate gradualmente al piano di controllo e al piano dati in tutti i canali, accumulando tempo di attesa nei canali rapidi e regolari prima di raggiungere il canale stabile.
- Viene eseguito prima l'upgrade del piano di controllo, seguito dal piano dati.
- Cloud Service Mesh implementerà automaticamente le patch nei canali in base alla loro criticità e importanza.
Ricevi aggiornamenti sulle nuove versioni di Cloud Service Mesh
Le informazioni sulle nuove versioni sono pubblicate nella pagina principale delle note di rilascio di Cloud Service Mesh e su un feed RSS.
Passaggi successivi
- Scopri di più sui canali di rilascio di Anthos Service Mesh.
- Scopri di più sul controllo delle versioni di Anthos Service Mesh