Práticas recomendadas para fazer upgrade de clusters
Nesta página, você verá diretrizes para manter seu cluster gerenciado do Anthos Service Mesh atualizado perfeitamente, além de recomendações para criar uma estratégia de upgrade que atenda às suas necessidades e aumente a disponibilidade e a confiabilidade dos ambientes. Use essas informações para manter seus clusters atualizados e ter estabilidade e segurança com interrupções mínimas nas cargas de trabalho.
Configure vários ambientes
Como parte do fluxo de trabalho para fornecer atualizações de software, recomendamos usar vários ambientes. Vários ambientes ajudam a minimizar riscos e inatividade indesejada ao testar atualizações de software e infraestrutura separadamente do ambiente de produção. É preciso ter, no mínimo, um ambiente de produção e um ambiente de pré-produção ou de teste.
Considere os seguintes ambientes recomendados:
| Ambiente | Descrição |
|---|---|
| Production | Usado para exibir tráfego em tempo real aos usuários finais em aplicativos corporativos de missão crítica. |
| Preparo | Usada para garantir que todas as novas alterações implantadas de ambientes anteriores estejam funcionando conforme o esperado antes de serem implementadas na produção. |
| testes | Usado para comparar o desempenho, testar e fazer o controle de qualidade de cargas de trabalho em relação à versão do Cloud Service Mesh que você usará na produção. Nesse ambiente, é possível testar o upgrade do plano de controle e dos nós antes de fazer isso na produção. |
| Development | Usado para desenvolvimento ativo que depende da mesma versão em execução na produção. Nesse ambiente, você cria correções e alterações incrementais a serem implantadas na produção. |
| Canal Canary | Usado como ambiente de desenvolvimento secundário para testar versões mais recentes do Kubernetes, recursos do Cloud Service Mesh e APIs para ganhar melhor tempo de lançamento depois que essas versões são promovidas a um estado pronto para produção. |
Fazer inscrição nos canais de lançamento
O Cloud Service Mesh geralmente lança atualizações para fornecer atualizações de segurança, corrigir problemas conhecidos e introduzir novos recursos. Os canais de lançamento do Cloud Service Mesh gerenciado oferecem a capacidade de equilibrar a estabilidade e o conjunto de recursos. Quando você inscreve um novo cluster em um canal de lançamento, o Google gerencia automaticamente a versão e a cadência do upgrade para o cluster. Os planos de controle e de dados são atualizados regularmente.
Da mesma forma, para clusters do GKE no Google Cloud, recomendamos inscrever os clusters do GKE em um canal de lançamento. Para mais informações, consulte Canais de lançamento do GKE. Além disso, se você tiver clusters inscritos no canal estático, verifique as plataformas compatíveis para confirmar a compatibilidade.
Para manter os clusters atualizados com as atualizações mais recentes do Cloud Service Mesh e do Kubernetes, veja alguns ambientes recomendados e os respectivos canais de lançamento em que os clusters precisam estar registrados:
| Ambiente | Canal de lançamento | Descrição |
|---|---|---|
| Produção | Estável ou comum | Para estabilidade e maturidade da versão, use o canal estável ou normal para cargas de trabalho de produção. |
| Preparo | Igual à produção | Para garantir que seus testes indiquem a versão de upgrade da produção, use o mesmo canal de lançamento. |
| Teste | ||
| Development | ||
| Canary | Rápido | Para testar as versões mais recentes do Cloud Service Mesh gerenciado em relação à sua configuração e ao conjunto de recursos específicos, e se destacar testando novos recursos ou APIs, use o Canal rápido. |
Crie uma estratégia de upgrade contínuo
Depois de inscrever seu cluster em um canal de lançamento, esse cluster recebe upgrades regularmente para a versão que atende aos níveis de qualidade e estabilidade do canal. Essas atualizações incluem correções de segurança e bugs, aplicadas com um controle crescente em cada canal:
- Os patches são enviados para o plano de controle e o plano de dados em todos os canais gradualmente, acumulando o tempo de permanência em canais rápidos e normais antes de chegarem ao canal estável.
- O upgrade do plano de controle é feito primeiro, seguido do plano de dados.
- O Cloud Service Mesh vai implantar automaticamente os patches nos canais com base na criticidade e importância deles.
Receber atualizações sobre novas versões do Cloud Service Mesh
As informações sobre novas versões são publicadas na página principal Notas de lançamento do Cloud Service Mesh e em um feed RSS.
A seguir
- Saiba mais sobre os canais de lançamento do Anthos Service Mesh.
- Saiba mais sobre o controle de versões do Anthos Service Mesh