CCE строго соблюдает аутентификацию согласованности сообщества. Он выпускает три версии Kubernetes каждый год и предоставляет период техобслуживания не менее 24 месяцев после выпуска каждой версии. CCE обеспечивает стабильную работу версий Kubernetes в течение периода техобслуживания.
Чтобы обеспечить ваши права на сервис и преимущества, обновите кластеры Kubernetes до окончания периода техобслуживания. Вы можете проверить версию Kubernetes вашего кластера на странице списка кластеров и проверить, доступна ли новая версия. Проактивные обновления кластеров помогают вам:
- Снизить риски безопасности и стабильности: Во время итераций версий Kubernetes известные уязвимости в безопасности и стабильности постоянно исправляются. Длительное использование EOS кластеров приведёт к рискам безопасности и стабильности сервисов.
- Испытайте новейшие функции: Во время итераций версий Kubernetes новые функции и оптимизации постоянно выпускаются. Подробную информацию о возможностях последней версии см Примечания к выпуску для версий кластеров CCE.
- Снизьте риски совместимости: Во время итераций версий Kubernetes API постоянно модифицируются, а функции устаревают. Если кластер долго не обновлялся, при обновлении кластера потребуется больше инвестиций в O&M‑обеспечение. Периодические обновления могут эффективно смягчать риски совместимости, вызванные накопившимися различиями версий. Рекомендуется обновлять патч-версию каждый квартал и обновлять основную версию до последней версии каждый год.
- Получите более эффективную техническую поддержку: CCE не предоставляет патчей безопасности или исправлений проблем для версий EOS Kubernetes кластера и не гарантирует техническую поддержку версий EOS.
Путь обновления кластера
Кластеры CCE эволюционируют итеративно на основе версии community Kubernetes. Версия кластера CCE состоит из версии community Kubernetes и патч-версии CCE. Поэтому предоставляются два пути обновления кластера.
- Обновление версии Kubernetes
Исходная версия Kubernetes
Целевая версия Kubernetes
v1.13 или ранее
Не поддерживается
v1.15
v1.19
v1.17
v1.19
v1.19
v1.21 or v1.23
v1.21
v1.23
v1.23
v1.25, v1.27, or v1.28
v1.25
v1.27 or v1.28
v1.27
v1.28
v1.28
v1.29 or v1.31
v1.29
v1.30 or v1.31
v1.30
v1.31
v1.31
v1.32
v1.32
v1.33
Note- Версия, у которой завершилось обслуживание, не может быть непосредственно обновлена до последней версии. Необходимо обновлять такую версию несколько раз, например, с v1.15 до v1.19, v1.23, а затем до v1.27 или v1.28.
- Версия Kubernetes может быть обновлена только после того, как Патч будет обновлен до последней версии. CCE автоматически сгенерирует оптимальный путь обновления в консоли на основе текущей версии кластера.
- Обновление Патч версии
Управление Патч версиями доступно для кластеров CCE v1.19 и выше, чтобы предоставлять новые функции и исправлять ошибки и уязвимости для обслуживаемых кластеров без необходимости обновления до основной версии.
После выпуска новой Патч версии вы можете напрямую обновить любую Патч версию до последней Патч версии. Подробности об истории релизов Патч версий см. Примечания к выпуску Патч версии.
Процесс обновления кластера
Это процесс обновления кластера включает проверку перед обновлением, Бэкап, обновление и проверку после обновления.
Рисунок 1 Процесс обновления кластера
После определения целевой версии кластера, прочитайте предосторожности тщательно и предотвратить несовместимость функций во время обновления.
- Проверка перед обновлением
Перед обновлением кластера CCE проверяет обязательные элементы, такие как статус кластера, дополнения, совместимость нагрузок и узлы, чтобы убедиться, что кластер соответствует требованиям обновления. Для получения более подробной информации см. Проверка перед обновлением. Если какой-либо пункт проверки является аномальным, исправьте ошибку согласно подсказке в консоли.
- Бэкап
Вы можете использовать снимки дисков для резервного копирования данных мастер‑узла, включая образы компонентов CCE, конфигурации компонентов и данные etcd. Создайте резервную копию данных перед обновлением. Если во время обновления возникнут непредвиденные ситуации, вы можете использовать бэкап для быстрой восстановления кластера.
Тип бэкапа
Объект бэкапа
Режим бэкапа
Продолжительность бэкапа
Продолжительность отката
Описание
бэкап данных etcd
данные etcd
Автоматический бэкап во время обновления
1-5 минут
2 часа
Обязательно. Данные автоматически бэкапятся во время обновления.
CBR бэкап облачных серверов
Диски мастер‑узла, включая образы компонентов, конфигурации, логи и данные etcd
Бэкап одним щелчком на веб‑странице (вручную инициировано)
20 минут до 2 часов (в зависимости от задач облачного бэкапа в текущем регионе)
20 минут
Эта функция постепенно заменяется EVS snapshot бэкапом.
EVS snapshot бэкап
Диски мастер‑узла, включая образы компонентов, конфигурации, логи и данные etcd
Однокликовый бэкап на веб‑странице (вручную инициированный)
1-5 минут
20 минут
Эта функция скоро появится.
После выпуска этой функции она заменит CBR cloud server backup.
- Конфигурация и обновление
Настройте параметры перед обновлением. CCE предоставил настройки по умолчанию, которые можно изменить по мере необходимости. После конфигурации последовательно обновите адд‑оны, master‑ноды и worker‑ноды.
- Обновление адд‑она: Установленные в кластере адд‑оны перечислены. Во время обновления кластера CCE автоматически обновляет выбранные адд‑оны, чтобы они были совместимы с целевой версией кластера. Вы можете нажать Установить для переопределения параметров адд‑она.Note
Если адд‑он помечен
с правой стороны, дополнение не может быть совместимо одновременно с версиями исходного и целевого кластерного обновления. В этом случае CCE обновит дополнение после обновления кластера. Дополнение может быть недоступно во время обновления кластера. - Конфигурация обновления узла
- Максимальное количество узлов для пакетного обновления: Вы можете настроить максимальное количество узлов, обновляемых за одну партию.
Узлы обновляются партиями. Например, если один узел обновляется в первой партии и четыре узла во второй партии, количество узлов, обновляемых в каждой последующей партии, будет увеличиваться в четыре раза, пока не достигнет максимального количества, разрешённого для партии. По умолчанию в партии обновляется 20 узлов, и это число можно увеличить до максимального значения 120.
- Приоритет узла: Вы можете настроить приоритеты обновления узлов. Если приоритеты не указаны, CCE выполнит обновление на основе приоритетов, сгенерированных политикой по умолчанию.
- Добавить приоритет обновления: Вы можете определить приоритеты для обновления пулов узлов. Если приоритеты не указаны, CCE будет предпочтительно обновлять пул узлов с наименьшим количеством узлов на основе политики по умолчанию.
- Добавить приоритет узла: Вы можете определить приоритеты для обновления узлов в пуле узлов. Если приоритеты не указаны, CCE будет предпочтительно обновлять узел с наименьшей нагрузкой (рассчитывается на основе количества pods, скорости запросов ресурсов и количества PV) на основе политики по умолчанию.
- Область пакетов обновления узлов: Параметр пакета обновления узлов может применяться ко всему кластеру или к отдельным пулам узлов. Вы можете выбрать любой вариант. По умолчанию он применяется ко всему кластеру.
- При применении ко всему кластеру все узлы в кластере обновляются пакетами, независимо от их групп пулов узлов. Например, если один узел обновляется в первом пакете и четыре узла во втором пакете, количество узлов, обновляемых в каждом последующем пакете, будет увеличиваться в четыре раза, пока не достигнет максимально допустимого количества на пакет.
- При применении к конкретным пулам узлов, узлы в каждом пуле обновляются пакетами в соответствии с предопределённой прогрессией. Обновление начинается с одного узла в первом пакете, затем четыре узла во втором пакете. Количество узлов в каждом последующем пакете увеличивается в четыре раза, пока не будет достигнуто максимальное количество узлов в пакете. При переходе процесса обновления к следующему пулу узлов расчёт размера пакета сбрасывается и начинается снова с одного узла.
- Максимальное количество узлов для пакетного обновления: Вы можете настроить максимальное количество узлов, обновляемых за одну партию.
- Обновление адд‑она: Установленные в кластере адд‑оны перечислены. Во время обновления кластера CCE автоматически обновляет выбранные адд‑оны, чтобы они были совместимы с целевой версией кластера. Вы можете нажать Установить для переопределения параметров адд‑она.
- Проверка после обновления
После обновления CCE автоматически проверит элементы, включая статус кластера и статус узлов. Вам необходимо вручную проверить службы, новые узлы и новые pod‑ы, чтобы убедиться, что кластер работает правильно после обновления. Подробнее см. Выполнение проверки после обновления.
Режимы обновления
Режим обновления | Описание | Область обновления | Преимущество | Ограничение |
|---|---|---|---|---|
Обновление без простоя | Компоненты Kubernetes, сетевые компоненты и компоненты управления CCE обновляются на узлах. Во время обновления сервисные Поды и сети не затрагиваются. Узлы обновляются партиями. Только узлы, которые были обновлены, могут использоваться для планирования сервисов. |
| Обновление в один клик не требует миграции сервисов. Это обеспечивает непрерывность сервисов. | Обновление без простоя поддерживается только в кластерах v1.15 и выше. |
Полезные ссылки
- Подробная информация о том, как обновлять ОС узлов, смотрите Обновление ОС.