Managed Kubernetes - Управление доступом
- Быстрый старт
- Концепции
- Конфигурация рабочих узлов
- Шифрование etcd в Managed Kubernetes
- Ручное обновление кластера
- Политика обновления группы узлов
- Особенности обновления и удаления рабочих узлов
- Резервирование ресурсов и планирование размера рабочих узлов
- Поддержка Container Storage Interface
- Сетевые политики по умолчанию
- Автоматическое масштабирование группы узлов
- Горизонтальное масштабирование подов
- Вертикальное масштабирование подов
- Мониторинг кластера
- Аудит-логирование в Managed Kubernetes
- Группы узлов с графическим процессором GPU
- Тарификация
- Термины и сокращения
- Обратиться в поддержку
Ручное обновление кластера
Регулярное обновление версии Kubernetes важно для обеспечения безопасности и стабильности, а также для доступа к новым функциям.
Использование устаревших версий может привести к возникновению уязвимостей, проблемам с совместимостью и упущению полезных улучшений и исправлений.
Релизные каналы
В Managed Kubernetes обновления предоставляются через релизные каналы. При создании кластера пользователь может выбрать один из трех каналов получения обновлений:
Stable — доступны стабильные, тщательно протестированные и надежные функциональные возможности и улучшения.
Rеgular — доступны обновления, содержащие новую функциональность и улучшения.
Rapid — ранний доступ к новым или экспериментальным функциональным возможностям и улучшениям. Обновления могут быть нестабильны и содержать недоработки.
По умолчанию в кластере будет использоваться релизный канал Rеgular.
Подготовка к обновлению
Подготовка к обновлению версии Kubernetes поможет минимизировать риски и обеспечить успешное обновление кластера Managed Kubernetes.
Основные действия, которые следует выполнить перед обновлением:
Проверить текущую версию и ее совместимость с целевой версией.
Перед тем как приступить к обновлению, важно определить текущую версию Kubernetes вашего кластера и убедиться, что ее обновление до желаемой версии поддерживается официальной политикой совместимости.
Ознакомиться с информацией о допустимых обновлениях можно в разделе Version Skew Policy документации Kubernetes.
Оценить совместимость приложений и подов.
Изучите Kubernetes Change Log, чтобы понять, что используемые в кластере приложения и поды совместимы с новой версией Kubernetes. Это особенно важно для сервисов, использующих специфичные API или функции, которые могут быть изменены или удалены.
Оценить совместимость плагинов.
Managed Kubernetes не обновляет плагины автоматически после обновления кластера до новой версии Kubernetes.
Проверьте совместимость установленных плагинов с версией, до которой вы собираетесь обновить кластер.
Сделать резервную копию кластера.
Перед началом обновления важно создать резервные копии данных и конфигураций кластера. Это позволит вернуться к работоспособной версии в случае возникновения непредвиденных проблем.
Порядок обновления
Порядок обновления кластера определяется его первоначальным развертыванием и последующими изменениями.
Основные шаги:
Обновить клиентские инструменты, такие как kubectl.
Привести манифесты и другие ресурсы в соответствие с изменениями API в новой версии Kubernetes.
Подробнее читайте в Upgrade A Cluster документации Kubernetes.
Ограничения Managed Kubernetes
Обновление версии Kubernetes кластера Managed Kubernetes возможно только до следующей минорной версии. Например, с версии 1.28 можно обновиться только до версии 1.29. Это означает, что если вам нужно обновить несколько версий, то потребуется серия последовательных обновлений.
Важно помнить, что плоскость управления можно обновить только до более новой версии. Группу узлов можно обновить как до более новой версии, так и до предыдущей.
Обновление при указании установленной версии включает улучшение внутренних компонентов системы и обновление образа операционной системы, оставляя версию Kubernetes неизменной.
- Релизные каналы
- Подготовка к обновлению
- Порядок обновления
- Ограничения Managed Kubernetes