Door DigitalOcean beheerde Kubernetes-clusters upgraden

0
32

DigitalOcean's Managed Kubernetes Service (DOKS) maakt het snel en eenvoudig om productieklare clusters in de cloud te laten draaien. Wanneer u een cluster maakt, kunt u kiezen uit de drie nieuwste kleine releases van Kubernetes. Hier leest u hoe u met updates omgaat, zodat u niet achterblijft met nieuwe functies en beveiligingspatches.

Soorten updates

< p>U zult twee verschillende soorten Kubernetes-updates tegenkomen terwijl u uw cluster bedient:

  • Patch-releases– Deze verhogen het patchnummer in het semantische versiebeheerschema, zoals 1.20.1 tot 1.20.2. Updates van patches moeten altijd veilig kunnen worden bijgewerkt, zonder afschrijvingen of ingrijpende wijzigingen.
  • Kleine releases – Een kleine release omvat een functie-bump, zoals 1.20 tot 1.21. Deze wijzigingen moeten nog steeds achterwaarts compatibel zijn, dus u zult geen onmiddellijke problemen tegenkomen. Sommige functies kunnen in een kleine release worden beëindigd voor verwijdering in een toekomstige major (1.x naar 2.x).

Voor zowel patch- als kleine releases biedt DigitalOcean een automatische upgradeservice die namens u actie onderneemt. Updates worden geïnstalleerd tijdens een vooraf ingesteld onderhoudsvenster. Kleine updates worden niet toegepast, tenzij u eerst handmatig een optie op clusterniveau inschakelt.

DigitalOcean kan soms een update forceren in het geval van een urgent beveiligingsprobleem. Dit kan zelfs gebeuren als u automatische updates hebt uitgeschakeld. Bovendien wordt uw cluster uiteindelijk geüpgraded als u zo lang op de oudste ondersteunde Kubernetes-versie blijft dat DigitalOcean deze volledig stopzet.

Upgrades zijn een proces in twee stappen. Eerst wordt het Kubernetes-besturingsvlak bijgewerkt, waarbij uw workloads beschikbaar blijven. Uw werkknooppunten worden vervolgens gepatcht naar de nieuwe release. Dit kan downtime veroorzaken, afhankelijk van de grootte van uw cluster en de bijbehorende workloads.

Uw updateschema instellen

Het automatische updateschema van uw cluster wordt ingesteld in het DigitalOcean-configuratiescherm. Log in op uw account en klik op uw cluster op de startpagina. U kunt ook op “Kubernetes” in de linkerzijbalk en kies daar uw cluster.

 

Advertentie

Zodra u op uw clusterpagina bent, klikt u op de “Instellingen” tabblad bovenaan. Klik op de “Bewerken” knop naast het “Upgrade-venster” categorie. Gebruik de twee vervolgkeuzelijsten om een ​​dag en tijd te kiezen. Klik op “Opslaan” om uw keuze te bevestigen. DigitalOcean plant automatische upgrades om te installeren gedurende een periode van vier uur vanaf de ingestelde tijd.

Als u wilt dat kleine releases van Kubernetes ook automatisch worden toegepast, klikt u op de knop “Bewerken” knop naast “Upgrade automatisch kleine versie-patches.” Wanneer het selectievakje is aangevinkt, wordt uw cluster zonder handmatige tussenkomst naar nieuwe secundaire versies verplaatst. U moet deze beslissing beoordelen op basis van de minimale stabiliteit die u nodig heeft voor uw workloads.

Handmatig bijwerken

U kunt uw cluster altijd handmatig upgraden vanuit het cloudbeheer paneel. U moet dit doen wanneer u een kleine versie-upgrade uitvoert en de automatische optie niet is ingeschakeld. Een handmatige upgrade is ook handig als u een patch eerder dan uw gebruikelijke schema wilt installeren.

Navigeer naar uw cluster in het configuratiescherm. Scroll naar beneden in het “Overzicht” en klik op de blauwe “Beschikbare upgrade bekijken” knop. Als deze knop niet wordt weergegeven, is uw cluster al bijgewerkt en zijn er geen verdere patches beschikbaar.

Als u een upgrade uitvoert naar een nieuwe secundaire versie, zal DigitalOcean de bronnen van uw cluster pluizen om mogelijke compatibiliteitsproblemen te ontdekken. Het kan even duren voordat deze controle is voltooid. U ziet de resultaten weergegeven in het pop-upvenster.

Advertentie

Alle pluisproblemen moeten worden opgelost voordat u doorgaat met de update. Hoewel kleine Kubernetes-updates geen ernstige achterwaartse compatibiliteitsproblemen zouden moeten opleveren, omvatten upgrades ook wijzigingen aan het onderliggende DOKS-platform. DigitalOcean past de DOKS-configuratie soms aan op manieren die upgradeblokken voor oudere versies zouden kunnen introduceren.

Als de pluis mislukt, moet u de documentatie van DigitalOcean raadplegen, aangezien de stappen voor het oplossen van cluster tot cluster zullen verschillen. De pluizenreferentie van DigitalOcean bevat stapsgewijze “oplossen” instructies voor de meest voorkomende problemen. Als u klaar bent, klikt u op “Controle opnieuw uitvoeren” om te bevestigen dat uw oplossingen effectief zijn.

Zodra het lint is gepasseerd, klikt u op de blauwe “Nu upgraden” knop om de update te starten. Dit kan enkele minuten duren, afhankelijk van de grootte van uw cluster. De voortgang wordt weergegeven in de gebruikersinterface van het Configuratiescherm. Het besturingsvlak wordt eerst bijgewerkt, gevolgd door elk werkknooppunt in uw cluster.

Updating vanaf de CLI

U kunt updates automatiseren binnen uw eigen infrastructuur met behulp van DigitalOcean's CLI, Doctl. Zorg ervoor dat u Doctl hebt geïnstalleerd en verbonden met uw account.

Verkrijg eerst de details van uw cluster:

doctl kubernetes clusterlijst

Met deze opdracht worden al uw clusters weergegeven. Noteer de ID van het cluster dat u wilt bijwerken.

Zoek vervolgens de Kubernetes-versies waarnaar uw cluster kan migreren:

doctl kubernetes cluster get-upgrades <ID> Advertentie


Vervang <ID> met de cluster-ID die u eerder hebt genoteerd. Nu u weet welke versies u kunt gebruiken, voert u het upgrade-commando uit om de patch te starten:

doctl kubernetes cluster upgrade <ID> –version 1.20.8

Als u direct naar de nieuwste release wilt gaan, kunt u de –version-vlag weglaten.

Het upgradeproces kan enkele minuten duren, net als bij een installatie gestart via de web-UI.

Surge-upgrades

Het bijwerken van een cluster met een enkel knooppunt dat wordt gebruikt om downtime te veroorzaken. Nodes worden tijdens het updateproces vervangen door nieuwe instanties, dus er kan een periode zijn waarin uw workloads offline gaan. Wanneer uw cluster meerdere knooppunten heeft, verplaatst de Kubernetes-planner Pods van elk upgradeknooppunt om de beschikbaarheid te behouden. U kunt nog steeds downtime ondervinden als de capaciteit van uw cluster niet al uw workloads kan ondersteunen bij het uitvoeren van "a node down"

Surge-upgrades zijn een optionele functie waarmee u beschikbaarheid tijdens updates kunt garanderen, zelfs op clusters met één knooppunt. Wanneer Surge-upgrades actief zijn, zal DigitalOcean extra worker-nodes opstarten voorafgaand aan de installatie van de patch. Pods worden verplaatst naar de tijdelijke “surge” nodes terwijl de clusterupgrade is voltooid.

Maximaal Er worden 10 piekknooppunten aan uw account toegevoegd. Deze worden gefactureerd tegen het reguliere druppeltarief. Voor de meeste clusters zou de impact op de kosten verwaarloosbaar moeten zijn, aangezien de extra druppels slechts gedurende de update aanwezig blijven.

Advertentie

U kunt Surge-upgrades activeren op de pagina Instellingen van uw cluster. Eenmaal ingeschakeld, worden ze gebruikt voor alle toekomstige updates, zowel geautomatiseerd als handmatig. De optie Surge Upgrades wordt ook weergegeven in de bevestigingsprompt wanneer u op het punt staat een handmatige update te starten.

Conclusie

U heeft verschillende opties voor het bijwerken van DigitalOcean Kubernetes-clusters. Het is meestal het beste om patch-updates automatisch te laten toepassen, terwijl kleine releases kunnen worden geautomatiseerd of handmatig kunnen worden geïnstalleerd met het Cloud Control Panel of Doctl.

Updates mogen geen downtime veroorzaken voor uw gebruikers op voorwaarde dat u Surge-upgrades hebt ingeschakeld. DigitalOcean maakt automatisch nieuwe werkknooppunten om de servicebeschikbaarheid te behouden terwijl de hoofdknooppunten worden bijgewerkt. Als u geen gebruikmaakt van Surge Upgrades, kunt u downtime ondervinden als u een cluster met één knooppunt gebruikt of als u onvoldoende capaciteit overhoudt omdat elk knooppunt uitvalt om te worden bijgewerkt.