CCE строго соблюдает консистентную аутентификацию сообщества. Он выпускает три версии Kubernetes каждый год и предлагает период обслуживания не менее 24 месяцев после выпуска каждой версии. CCE обеспечивает стабильную работу версий Kubernetes в течение периода обслуживания.
Чтобы обеспечить ваши права на сервис и преимущества, обновите свои кластеры Kubernetes до окончания периода обслуживания. Вы можете проверить версию Kubernetes вашего кластера на странице списка кластеров и узнать, доступна ли новая версия. Проактивные обновления кластера помогают вам:
- Снизить риски безопасности и стабильности: во время итераций версий Kubernetes известные уязвимости в области безопасности и стабильности постоянно исправляются. Долгосрочное использование кластеров EOS приведёт к рискам безопасности и стабильности сервисов.
- Ознакомьтесь с новейшими функциями: во время итераций версий Kubernetes новые функции и оптимизации постоянно выпускаются. Подробную информацию о функциях последней версии смотрите Примечания к выпуску версий кластеров CCE.
- Сократите риски несовместимости: в ходе итераций версий Kubernetes API постоянно изменяются, а функции устаревают. Если кластер долго не обновлялся, при обновлении кластера потребуется больше инвестиций в обеспечение O&M. Периодические обновления могут эффективно смягчать риски несовместимости, вызванные накопившимися различиями версий. Рекомендуемая практика — обновлять Патч‑версию каждый квартал и обновлять основную версию до последней версии каждый год.
- Получите более эффективную техническую поддержку: CCE не предоставляет патчи безопасности или исправление проблем для версий кластеров EOS Kubernetes и не гарантирует техническую поддержку версий EOS.
Путь обновления кластера
Кластеры CCE эволюционируют итеративно на основе версии community Kubernetes. Версия кластера CCE состоит из версии community Kubernetes и Патч‑версии CCE. Поэтому предоставляются два пути обновления кластера.
- Обновление версии Kubernetes
Исходная версия Kubernetes
Целевая версия Kubernetes
v1.13 или более ранняя
Не поддерживается
v1.15
v1.19
v1.17
v1.19
v1.19
v1.21 or v1.23
v1.21
v1.23
v1.23
v1.25, v1.27, or v1.28
v1.25
v1.27 or v1.28
v1.27
v1.28
v1.28
v1.29 or v1.31
v1.29
v1.30 or v1.31
v1.30
v1.31
Note- Версия, срок поддержки которой завершён, не может быть напрямую обновлена до последней версии. Вам необходимо выполнять обновление такой версии несколько раз, например, с v1.15 до v1.19, v1.23, а затем до v1.27 или v1.28.
- Версия Kubernetes может быть обновлена только после того, как Патч будет обновлен до последней версии. CCE автоматически сгенерирует оптимальный путь обновления в консоли на основе текущей версии кластера.
- Обновление Патч версии
Управление Патч версиями доступно для кластеров CCE версии v1.19 и выше, чтобы предоставлять новые функции и исправлять ошибки и уязвимости для обслуживаемых кластеров без необходимости крупного обновления версии.
После выхода новой Патч версии вы можете напрямую обновить любую Патч версию до последней Патч версии. Для получения деталей о истории выпусков Патч версий см. Примечания к выпуску Патч версии.
Процесс обновления кластера
Эта процесс обновления кластера включает проверку перед обновлением, бэкап, обновление и проверку после обновления.
Рисунок 1 Процесс обновления кластера
После определения целевой версии кластера прочтите Меры предосторожности тщательно и предотвратить несовместимость функций во время обновления.
- Проверка перед обновлением
Перед обновлением кластера CCE проверяет обязательные элементы, такие как статус кластера, дополнения, совместимость рабочих нагрузок и узлов, чтобы убедиться, что кластер соответствует требованиям обновления. Для получения более подробной информации см. Проверка перед обновлением. Если какой-либо элемент проверки находится в ненормальном состоянии, исправьте ошибку, как указано в консоли.
- Бэкап
Вы можете использовать снимки диска для резервного копирования данных мастер‑узла, включая образы компонентов CCE, конфигурации компонентов и данные etcd. Выполните резервное копирование данных перед обновлением. Если во время обновления произойдут непредвиденные случаи, вы можете использовать бэкап для быстрого восстановления кластера.
Тип бэкапа
Объект бэкапа
Режим бэкапа
Продолжительность бэкапа
Продолжительность отката
Описание
Бэкап данных etcd
данные etcd
Автоматический бэкап во время обновления
1-5 минут
2 часа
Обязательно. Данные автоматически бэкапятся во время обновления.
CBR облачный сервер бэкап
Диски мастер‑узла, включая образы компонентов, конфигурации, логи и данные etcd
Бэкап в один клик на веб‑странице (вручную инициировано)
От 20 минут до 2 часов (в зависимости от задач облачного бэкапа в текущем регионе)
20 минут
Эта функция постепенно заменяется на EVS snapshot бэкап.
EVS snapshot бэкап
Диски мастер‑узла, включая образы компонентов, конфигурации, логи и данные etcd
Бэкап в один клик на веб‑странице (вручную инициировано)
1-5 минут
20 минут
Эта функция скоро появится.
После того как эта функция будет выпущена, она заменит CBR cloud server backup.
- Конфигурация и обновление
Настройте параметры перед обновлением. CCE предоставил настройки по умолчанию, которые при необходимости можно изменить. После конфигурации обновите дополнения, мастер‑узлы и рабочие узлы последовательно.
- Конфигурация обновления дополнения: Установленные в вашем кластере дополнения перечислены. Во время обновления кластера CCE автоматически обновляет выбранные дополнения, чтобы они были совместимы с целевой версией кластера. Вы можете щёлкнуть Установить чтобы переопределить параметры дополнения.Note
Если дополнение помечено
справа, дополнение не может быть совместимым как с исходной, так и с целевой версиями обновления кластера. В этом случае CCE обновит дополнение после обновления кластера. Дополнение может быть недоступно во время обновления кластера. - Конфигурация обновления узла
- Максимальное количество узлов для пакетного обновления: Вы можете настроить максимальное количество узлов, которые будут обновляться в партии.
Пулы узлов будут обновляться последовательно. Узлы в пулах узлов будут обновляться партиями. Один узел обновляется в первой партии, два узла — во второй, а количество узлов, обновляемых в каждой следующей партии, увеличивается в степени 2, пока не будет достигнуто максимальное количество узлов, обновляемых в каждой партии. Следующий кластер обновляется после обновления предыдущего. По умолчанию в партии обновляются 20 узлов, а количество можно увеличить до максимального значения 120.
- Приоритет узла: Вы можете настроить приоритеты обновления узлов. Если приоритеты не указаны, CCE выполнит обновление на основе приоритетов, сгенерированных политикой по умолчанию.
- Добавить приоритет обновления: Вы можете задавать приоритеты для обновления пулов узлов. Если приоритеты не указаны, CCE будет предпочитать обновлять пул узлов с наименьшим количеством узлов, исходя из политики по умолчанию.
- Добавить приоритет узла: Вы можете настраивать приоритеты обновления узлов в пуле узлов. Если приоритеты не указаны, CCE будет предпочитать обновлять узел с наименьшей нагрузкой (рассчитывается на основе количества pod‑ов, уровня запросов ресурсов и количества PV) согласно политике по умолчанию.
- Область пакетов обновления узлов: По умолчанию этот параметр установлен на кластер, но его можно настроить.
- Если область установлена на кластер, пакет обновления останется неизменным на протяжении всего процесса обновления.
- Если область установлена на пулы узлов, пакет обновления будет сбрасываться для каждого пула узлов отдельно.
- Максимальное количество узлов для пакетного обновления: Вы можете настроить максимальное количество узлов, которые будут обновляться в партии.
- Конфигурация обновления дополнения: Установленные в вашем кластере дополнения перечислены. Во время обновления кластера CCE автоматически обновляет выбранные дополнения, чтобы они были совместимы с целевой версией кластера. Вы можете щёлкнуть Установить чтобы переопределить параметры дополнения.
- Проверка после обновления
После обновления CCE автоматически проверит такие элементы, как статус кластера и статус узла. Вам необходимо вручную проверить сервисы, новые узлы и новые pod‑ы, чтобы убедиться, что кластер функционирует правильно после обновления. Для подробностей см. Выполнение проверки после обновления.
Режимы обновления
Режим обновления | Описание | Область обновления | Преимущество | Ограничение |
|---|---|---|---|---|
Обновление на месте | Компоненты Kubernetes, сетевые компоненты и компоненты управления CCE обновляются на узлах. Во время обновления service pods и сети не затрагиваются. Узлы обновляются партиями. Только узлы, которые были обновлены, могут использоваться для планирования сервисов. |
| Обновление в один клик не требует миграции сервисов. Это обеспечивает непрерывность сервисов. | Обновление на месте поддерживается только в кластерах версии v1.15 и выше. |
Полезные ссылки
Подробнее о том, как обновлять операционные системы узлов, см. Обновление ОС.