升级集群的最佳做法

本页面提供了有关确保托管式 Cloud Service Mesh 集群保持无缝最新状态的准则,以及有关创建符合您的需求并可提高环境可用性和可靠性的升级策略的建议。您可以使用这些信息对集群进行更新,以确保其稳定性和安全性,同时最大程度减少对工作负载的中断。

设置多个环境

我们建议您在提供软件更新的工作流中使用多个环境。利用多个环境,您可将软件测试和基础架构更新与生产环境分开,从而帮助您最大限度地降低风险和减少不必要的停机时间。您至少应拥有一个生产环境和一个生产前或测试环境。

请考虑以下推荐的环境:

环境 说明
生产 用于为任务关键型应用的最终用户提供实时流量。
预演 用于确保从之前环境部署的所有新更改在部署到生产环境之前按预期正常工作。
测试 用于对将在生产环境中使用的 Cloud Service Mesh 版本执行性能基准测试、测试和质量检查工作负载。在此环境中,您可以在生产环境中升级控制平面和节点之前对升级进行测试。
开发 用于对生产环境中运行的相同版本进行积极开发。在此环境中,您可以创建要在生产环境中部署的修复和增量更改。
Canary 版 用作辅助开发环境,测试更新的 Kubernetes 版本、Cloud Service Mesh 功能和 API,确保这些版本提升到生产就绪状态后加快市场推出速度。

在发布渠道中注册

Cloud Service Mesh 经常发布更新,以提供安全更新、解决已知问题并引入新功能。通过托管式 Cloud Service Mesh 发布渠道,您可以在稳定性与功能集之间取得平衡。当您将新集群注册到发布渠道时,Google 会自动管理该集群的版本和升级节奏。控制平面和数据平面会定期进行升级。

对于 Google Cloud上的 GKE 集群,我们同样建议将 GKE 集群注册到发布渠道中。如需了解详情,请参阅 GKE 发布渠道。此外,如果您在静态渠道中注册了集群,请确保检查受支持的平台以确认兼容性。

为确保集群始终保持最新的 Cloud Service Mesh 和 Kubernetes 更新,以下是一些推荐的环境以及集群应注册的相应发布渠道:

环境 发布渠道 说明
生产 稳定或常规 如需保证稳定性和版本成熟度,请为生产工作负载使用稳定或常规渠道。
预演 与生产环境相同 如需确保测试代表生产环境将升级到的版本,请使用与生产环境相同的发布渠道。
测试
开发
Canary 版 快速 如需针对您的特定配置和功能集测试最新的托管式 Cloud Service Mesh 版本,并通过测试新功能或 API 提前布局,请使用快速渠道。

创建持续升级策略

在发布渠道中注册集群后,该集群会定期升级到符合该渠道质量和稳定性标准的版本。这些更新包括安全和问题修复,每个渠道对应用更新的审核严格程度递增:

  • 补丁会被逐步推送到所有渠道中的控制平面和数据平面,即在快速和常规渠道中累积过渡时间,然后再进入稳定渠道。
  • 控制平面会先升级,然后是数据平面升级。
  • Cloud Service Mesh 会根据补丁的关键性和重要性自动将其发布到各个渠道。

获取有关新 Cloud Service Mesh 版本的更新

新版本的相关信息会发布在 Cloud Service Mesh 版本说明主页面,并通过 RSS Feed 进行推送。

后续步骤