クラスタのアップグレードに関するベスト プラクティス
このページでは、マネージド Anthos Service Mesh クラスタをシームレスに最新の状態に保つためのガイドラインと、要件に合わせて環境の可用性と信頼性を高めるアップグレード戦略を策定する際の推奨事項について説明します。これにより、ワークロードの中断を最小限に抑えながら、クラスタを常に最新の状態にし、安定性とセキュリティを維持できます。
複数の環境を設定する
ソフトウェアの更新を提供するワークフローの一環として、複数の環境を使用することをおすすめします。複数の環境を用意し、本番環境とは別の環境でソフトウェアとインフラストラクチャの更新をテストすることで、リスクや不要なダウンタイムを最小限に抑えることができます。少なくとも、本番環境以外に本番前環境またはテスト環境が必要です。
次の推奨環境を検討してください。
| 環境 | 説明 |
|---|---|
| 本番 | ミッション クリティカルなビジネス アプリケーションのエンドユーザーにライブ トラフィックを提供します。 |
| ステージング | 本番環境にデプロイする前に、以前の環境に行ったすべての変更が意図したとおりに機能していることを確認します。 |
| テスト | 本番環境で使用する Anthos Service Mesh リリースのパフォーマンス ベンチマーク、テスト、QA を行います。この環境では、本番環境で実行する前に、コントロール プレーンとノードのアップグレードをテストできます。 |
| 開発 | 本番環境で実行されているバージョンと同じバージョンで開発を行います。この環境では、本番環境にデプロイする修正と増分変更を作成します。 |
| Canary | 新しい Kubernetes リリース、Anthos Service Mesh の機能、API をテストするセカンダリ開発環境として使用します。これらのリリースが本番環境対応の状態に昇格すると、製品化までの時間を短縮できます。 |
リリース チャンネルへの登録
Anthos Service Mesh は、セキュリティ アップデートの提供、既知の問題の修正、新機能の導入を行うため、アップデートを頻繁にリリースしています。マネージド Anthos Service Mesh のリリース チャンネルを使用すると、安定性と機能セットのバランスを取ることができます。リリース チャンネルに新しいクラスタを登録すると、Google により、クラスタのバージョンとアップグレード サイクルが自動的に管理されます。コントロール プレーンとデータ プレーンは定期的にアップグレードされます。
Google Cloud の GKE クラスタと同様に、リリース チャンネルに GKE クラスタを登録することをおすすめします。詳細については、GKE リリース チャンネルをご覧ください。また、クラスタが静的チャンネルに登録されている場合は、サポートされているプラットフォームをチェックして互換性を確認してください。
Anthos Service Mesh と Kubernetes の最新のアップデートでクラスタを常に最新の状態にしておくために推奨される環境と、クラスタを登録するリリース チャンネルは次のとおりです。
| 環境 | リリース チャンネル | 説明 |
|---|---|---|
| 本番 | Stable または Regular | 本番環境のワークロードには安定性とバージョンの成熟度が必要なため、Stable または Regular チャンネルを使用します。 |
| ステージング | 本番環境と同じ | アップグレードされる本番環境のバージョンをテストするため、本番環境と同じリリース チャンネルを使用します。 |
| テスト | ||
| 開発 | ||
| Canary | Rapid | 特定の構成と機能セットに対して最新のマネージド Anthos Service Mesh リリースをテストし、新しい機能や API をテストして事前に対処するには、Rapid チャンネルを使用します。 |
継続的なアップグレード戦略を策定する
クラスタをリリース チャンネルに登録すると、そのクラスタは、チャンネルの品質と安定性の基準を満たしたバージョンに定期的にアップグレードされます。これらのアップデートには、セキュリティとバグの修正に加え、各チャンネルでの調査を重ねて適用されています。
- パッチは、Stable チャンネルに移動する前に、Rapid チャンネルと Regular チャンネルに配置され、すべてのチャンネルのコントロール プレーンとデータプレーンに段階的に push されます。
- コントロール プレーンがまずアップグレードされ、続いてデータプレーンがアップグレードされます。
- Anthos Service Mesh は、重大度と重要度に基づいて、パッチをチャンネルに自動的にロールアウトします。
Anthos Service Mesh の新しいバージョンに関する最新情報を受け取る
新しいバージョンに関する情報は、メインの Anthos Service Mesh リリースノート ページと RSS フィードで公開されています。
次のステップ
- Anthos Service Mesh リリース チャンネルの詳細を確認する。
- Anthos Service Mesh のバージョニングについて確認する。