Práticas recomendadas para atualizar clusters
Esta página fornece diretrizes para manter o cluster do Cloud Service Mesh gerido atualizado de forma integrada, bem como recomendações para criar uma estratégia de atualização adequada às suas necessidades e que aumente a disponibilidade e a fiabilidade dos seus ambientes. Pode usar estas informações para manter os seus clusters atualizados para garantir a estabilidade e a segurança com o mínimo de interrupções nas suas cargas de trabalho.
Configure vários ambientes
Como parte do fluxo de trabalho para a publicação de atualizações de software, recomendamos que use vários ambientes. Os vários ambientes ajudam a minimizar o risco e a inatividade indesejada testando as atualizações de software e infraestrutura separadamente do seu ambiente de produção. No mínimo, deve ter um ambiente de produção e um ambiente de pré-produção ou de teste.
Considere os seguintes ambientes recomendados:
| Ambiente | Descrição |
|---|---|
| Produção | Usado para fornecer tráfego em tempo real aos utilizadores finais para aplicações empresariais de missão crítica. |
| A testar | Usado para garantir que todas as novas alterações implementadas a partir de ambientes anteriores estão a funcionar conforme previsto antes de as alterações serem implementadas na produção. |
| Testes | Usado para testes de referência de desempenho, testes e cargas de trabalho de controlo de qualidade em relação à versão do Cloud Service Mesh que vai usar em produção. Neste ambiente, pode testar a atualização do plano de controlo e dos nós antes de o fazer em produção. |
| Programação | Usado para o desenvolvimento ativo que depende da mesma versão em execução na produção. Neste ambiente, cria correções e alterações incrementais a implementar na produção. |
| Teste | Usado como um ambiente de desenvolvimento secundário para testar lançamentos do Kubernetes mais recentes, funcionalidades e APIs do Cloud Service Mesh para obter um melhor tempo de comercialização assim que estes lançamentos forem promovidos para um estado pronto para produção. |
Inscreva-se nos canais de lançamento
O Cloud Service Mesh lança atualizações com frequência para fornecer atualizações de segurança, corrigir problemas conhecidos e introduzir novas funcionalidades. Os canais de lançamento do Managed Cloud Service Mesh oferecem-lhe a capacidade de equilibrar a estabilidade e o conjunto de funcionalidades. Quando inscreve um novo cluster num canal de lançamento, a Google gere automaticamente a versão e a cadência de atualização do cluster. Os planos de controlo e os planos de dados são atualizados regularmente.
Da mesma forma, para os clusters do GKE no Google Cloud, recomendamos que inscreva os clusters do GKE num canal de lançamento. Para mais informações, consulte o artigo Canais de lançamento do GKE. Além disso, se tiver clusters inscritos no canal estático, certifique-se de que verifica as plataformas suportadas para confirmar a compatibilidade.
Para manter os clusters atualizados com as atualizações mais recentes do Cloud Service Mesh e do Kubernetes, seguem-se alguns ambientes recomendados e os respetivos canais de lançamento nos quais os clusters devem estar inscritos:
| Ambiente | Canal de lançamento | Descrição |
|---|---|---|
| Produção | Estável ou regular | Para estabilidade e maturidade da versão, use o canal estável ou normal para cargas de trabalho de produção. |
| A testar | Igual à produção | Para garantir que os seus testes são indicativos da versão para a qual a produção vai ser atualizada, use o mesmo canal de lançamento que a produção. |
| Testes | ||
| Programação | ||
| Teste | Inovação | Para testar as versões mais recentes do Cloud Service Mesh em relação à sua configuração e conjunto de funcionalidades específicos, e para antecipar tendências testando novas funcionalidades ou APIs, use o canal rápido. |
Crie uma estratégia de atualização contínua
Depois de inscrever o cluster num canal de lançamento, este é atualizado regularmente para a versão que cumpre os requisitos de qualidade e estabilidade do canal. Estas atualizações incluem correções de segurança e erros, aplicadas com um escrutínio cada vez maior em cada canal:
- Os patches são implementados no plano de controlo e no plano de dados em todos os canais gradualmente, acumulando tempo de teste nos canais rápidos e normais antes de serem implementados no canal estável.
- O plano de controlo é atualizado primeiro, seguido do plano de dados.
- O Cloud Service Mesh implementa automaticamente patches nos canais com base na respetiva criticidade e importância.
Receba atualizações sobre novas versões do Cloud Service Mesh
As informações sobre novas versões são publicadas na página principal das notas de lançamento do Cloud Service Mesh, bem como num feed RSS.
O que se segue?
- Saiba mais sobre os canais de lançamento do Cloud Service Mesh.
- Saiba mais sobre o controlo de versões do Cloud Service Mesh