CCE строго соблюдает аутентификацию согласованности сообщества. Он выпускает три версии Kubernetes каждый год и предлагает период техобслуживания как минимум 24 месяца после выпуска каждой версии. CCE гарантирует стабильную работу версий Kubernetes в течение периода техобслуживания.
Чтобы обеспечить ваши права и преимущества на сервис, обновите кластеры Kubernetes до окончания периода техобслуживания. Вы можете проверить версию Kubernetes вашего кластера на странице списка кластеров и узнать, доступна ли новая версия. Проактивные обновления кластера помогают вам:
- Снизить риски безопасности и стабильности: во время итераций версий Kubernetes известные уязвимости безопасности и стабильности постоянно исправляются. Долгосрочное использование EOS‑кластеров приведёт к рискам безопасности и стабильности сервисов.
- Получите доступ к новейшим функциям: во время итераций версий Kubernetes новые функции и оптимизации постоянно выпускаются. Для получения подробной информации о возможностях последней версии см. Примечания к выпуску версий кластера CCE.
- Сократить риски совместимости: во время итераций версий Kubernetes API постоянно изменяются, а функции устаревают. Если кластер долго не обновлялся, потребуется больше инвестиций в обеспечение O&M при его обновлении. Периодические обновления могут эффективно смягчать риски совместимости, вызванные накопившимися различиями версий. Рекомендуется обновлять патч‑версию каждый квартал и обновлять мажорную версию до последней каждый год.
- Получите более эффективную техническую поддержку: CCE не предоставляет патчи безопасности или исправления проблем для EOS‑версий кластеров Kubernetes и не гарантирует техническую поддержку для EOS‑версий.
Путь обновления кластера
Кластеры CCE развиваются итеративно на основе версии Kubernetes сообщества. Версия кластера CCE состоит из версии Kubernetes сообщества и патч‑версии CCE. Поэтому предоставляются два пути обновления кластера.
- Обновление версии Kubernetes
Исходная версия Kubernetes
Целевая версия Kubernetes
v1.13 or earlier
Не поддерживается
v1.15
v1.19
v1.17
v1.19
v1.19
v1.21 or v1.23
v1.21
v1.23
v1.23
v1.25, v1.27, or v1.28
v1.25
v1.27 or v1.28
v1.27
v1.28
v1.28
v1.29 or v1.31
v1.29
v1.30 or v1.31
v1.30
v1.31
v1.31
v1.32 or v1.34
v1.32
v1.33 or v1.34
v1.33
v1.34
Note- Версия, у которой завершён период техобслуживания, не может быть напрямую обновлена до последней версии. Требуется выполнить несколько последовательных обновлений, например, с v1.15 до v1.19, v1.23, а затем до v1.27/v1.28.
- Версия Kubernetes может быть обновлена только после обновления патч‑версии до последней. CCE автоматически генерирует оптимальный путь обновления в консоли на основе текущей версии кластера.
- Обновление патч‑версии
Управление патч‑версией доступно для кластеров CCE версии v1.19 и выше, чтобы предоставлять новые функции и исправлять ошибки и уязвимости в кластерах в период техобслуживания без необходимости обновления основной версии.
После выпуска новой патч‑версии вы можете напрямую обновить любую патч‑версию до последней патч‑версии. Для получения подробной информации о истории выпусков патч‑версий см. Примечания к выпуску патч‑версии.
Процесс обновления кластера
Процесс обновления кластера включает проверку перед обновлением, резервное копирование, обновление и проверку после обновления.
Рисунок 1 Процесс обновления кластера
После определения целевой версии кластера, прочитайте меры предосторожности внимательно и предотвратите несовместимость функций во время обновления.
- Проверка перед обновлением
Перед обновлением кластера CCE проверяет обязательные элементы, такие как статус кластера, аддоны, совместимость рабочих нагрузок и узлы, чтобы обеспечить соответствие кластера требованиям обновления. Для получения более подробной информации см. Проверка перед обновлением. Если какой‑либо элемент проверки имеет отклонения, исправьте ошибку согласно подсказкам в консоли.
- Бэкап
Вы можете использовать снимки дисков для резервного копирования данных главного узла, включая образы компонентов CCE, конфигурации компонентов и данные etcd. Создавайте резервные копии перед обновлением. Если во время обновления возникнут непредвиденные ситуации, вы можете использовать бэкап для быстрого восстановления кластера.
Тип бэкапа
Объект бэкапа
Режим бэкапа
Продолжительность бэкапа
Продолжительность отката
Описание
Бэкап данных etcd
данные etcd
Автоматическое резервное копирование во время обновления
1-5 minutes
2 hours
Обязательно. Данные автоматически резервируются во время обновления.
Бэкап облачного сервера CBR
Диски главного узла, включая образы компонентов, конфигурации, журналы и данные etcd
Бэкап в один клик на веб‑странице (вручную запущенный)
От 20 минут до 2 часов (в зависимости от задач облачного бэкапа в текущем регионе)
20 minutes
Эта функция постепенно заменяется резервным копированием снимков EVS.
Бэкап снимков EVS
Диски главного узла, включая образы компонентов, конфигурации, журналы и данные etcd
Бэкап в один клик на веб‑странице (вручную запущенный)
1-5 minutes
20 minutes
Эта функция скоро появится.
После выпуска этой функции она заменит бэкап облачного сервера CBR.
- Конфигурация и обновление
Настройте параметры перед обновлением. CCE предоставил настройки по умолчанию, их можно изменить по мере необходимости. После настройки выполните обновление аддонов, главных узлов и рабочих узлов последовательно.
- Конфигурация обновления аддонов: В списке указаны аддоны, установленные в вашем кластере. Во время обновления кластера CCE автоматически обновляет выбранные аддоны, чтобы они были совместимы с целевой версией кластера. Вы можете нажать Установить для переопределения параметров аддона.Note
Если аддон помечен
с правой стороны, аддон не может быть совместим как с исходной, так и с целевой версиями обновления кластера. В этом случае CCE обновит аддон после обновления кластера. Аддон может быть недоступен во время обновления кластера. - Конфигурация обновления узлов
- Максимум узлов для пакетного обновления: Вы можете задать максимальное количество узлов, обновляемых в одном пакете.
Узлы обновляются пакетами. Например, если в первом пакете обновлен один узел, а во втором — четыре, количество узлов, обновляемых в каждом последующем пакете, будет увеличиваться в четыре раза, пока не достигнет максимального допускаемого значения. По умолчанию в пакете обновляется 20 узлов, количество можно увеличить до максимального значения 120.
- Приоритет узла: Вы можете настроить приоритеты обновления узлов. Если приоритеты не указаны, CCE выполнит обновление согласно приоритетам, сформированным политикой по умолчанию.
- Добавить приоритет обновления: Вы можете задать приоритеты обновления пулов узлов. Если приоритеты не указаны, CCE будет в первую очередь обновлять пул узлов с наименьшим количеством узлов согласно политике по умолчанию.
- Добавить приоритет узла: Вы можете задать приоритеты обновления узлов в пуле узлов. Если приоритеты не указаны, CCE будет в первую очередь обновлять узел с наименьшей нагрузкой (рассчитывается на основе количества pod‑ов, уровня запросов ресурсов и количества PV) согласно политике по умолчанию.
- Область пакетного обновления узлов: Настройка пакетного обновления узлов может применяться ко всему кластеру или к отдельным пулам узлов. Вы можете выбрать любой вариант. По умолчанию применяется к всему кластеру.
- При применении ко всему кластеру все узлы обновляются пакетами, независимо от их групп в пулах узлов. Например, если в первом пакете обновлен один узел, а во втором — четыре, количество узлов, обновляемых в каждом последующем пакете, будет увеличиваться в четыре раза, пока не достигнет максимального допускаемого количества.
- При применении к отдельным пулам узлов узлы внутри каждого пула обновляются пакетами согласно заданной прогрессии. Обновление начинается с одного узла в первом пакете, затем четыре узла во втором пакете. Количество узлов в каждом последующем пакете увеличивается в четыре раза, пока не будет достигнуто максимальное количество узлов в пакете. При переходе процесса обновления к следующему пулу узлов размер пакета сбрасывается и снова начинается с одного узла.
- Максимум узлов для пакетного обновления: Вы можете задать максимальное количество узлов, обновляемых в одном пакете.
- Конфигурация обновления аддонов: В списке указаны аддоны, установленные в вашем кластере. Во время обновления кластера CCE автоматически обновляет выбранные аддоны, чтобы они были совместимы с целевой версией кластера. Вы можете нажать Установить для переопределения параметров аддона.
- Проверка после обновления
После обновления CCE автоматически проверит такие пункты, как статус кластера и статус узлов. Вам необходимо вручную проверить сервисы, новые узлы и новые pod‑ы, чтобы убедиться, что кластер функционирует правильно после обновления. Для получения подробной информации см. Выполнение проверки после обновления.
Режимы обновления
Режим обновления | Описание | Объём обновления | Преимущество | Ограничение |
|---|---|---|---|---|
In-place upgrade | Компоненты Kubernetes, сетевые компоненты и управляемые компоненты CCE обновляются на узлах. Во время обновления сервисные pod‑ы и сети не затрагиваются. Узлы обновляются пакетами. Только обновленные узлы могут использоваться для планирования сервисов. |
| Обновление в один клик не требует миграции сервисов. Это обеспечивает непрерывность работы сервисов. | In-place upgrade поддерживается только в кластерах v1.15 и выше. |
Полезные ссылки
- Для получения подробной информации о том, как обновить ОС узлов, см. Обновление ОС.