Релизные каналы
Managed Service for Kubernetes предоставляет обновления с помощью релизных каналов.
В сервисе поддерживается три релизных канала Kubernetes. Версии мастера и группы узлов Managed Service for Kubernetes независимы, вы можете создавать их с указанием различных версий Kubernetes, доступных в пределах одного релизного канала.
Важно
Если вам необходимо обновить и мастер, и группу узлов — сначала обновите мастер.
При создании кластера Managed Service for Kubernetes вы указываете один из трех релизных каналов. Изменить канал после создания кластера Managed Service for Kubernetes нельзя, возможно только пересоздать кластер и указать новый релизный канал. В таблице ниже описаны релизные каналы и представлена актуальная информация о поддерживаемых версиях Kubernetes.
| Канал | Версии Kubernetes | Автообновления | Описание канала |
|---|---|---|---|
rapid |
1.27, 1.28, 1.29, 1.30 | Нельзя отключить автообновления. Можно указать временной промежуток для автообновления. | На канале в первую очередь появляются обновления, содержащие новую функциональность и улучшения. |
regular |
1.27, 1.28, 1.29, 1.30 | Можно отключить автообновления. | Новая функциональность и улучшения попадают на канал через некоторое время после того, как были предоставлены на канале rapid. |
stable |
1.27, 1.28, 1.29, 1.30 | Можно отключить автообновления. | Новая функциональность и улучшения попадают на канал через некоторое время после того, как были предоставлены на канале regular. |
Обновления
Когда на релизном канале появляется обновление, соответствующая информация отображается в консоли управления. Устанавливать обновления можно автоматически или вручную.
-
Автоматическое обновление устанавливается без участия пользователя в заданный промежуток времени.
Обновление будет инициировано в указанный промежуток времени и должно завершиться также в рамках этого промежутка. В некоторых случаях при обновлении группы узлов Managed Service for Kubernetes обновление может продолжаться за рамками указанного временного промежутка.
В автоматическое обновление входят: новая функциональность, улучшения или исправления сервиса Managed Service for Kubernetes, а также исправления компонентов Kubernetes.
-
Ручное обновление инициируется пользователем в любое время.
В ручное обновление входит обновление минорной версии Kubernetes.
Прочитайте подробнее про прекращение поддержки версии Kubernetes, а также как происходит процесс обновления для разных компонентов кластера Managed Service for Kubernetes.
Прекращение поддержки версии Kubernetes
Когда после обновления старая версия Kubernetes больше не поддерживается:
- Мастер Managed Service for Kubernetes не обновляется автоматически, его необходимо обновлять вручную.
- Минорные версии (например, с 1.20 до 1.21) необходимо обновлять вручную.
- Группы узлов Managed Service for Kubernetes автоматически обновляются, если автообновления включены. Если автообновления выключены, на группах узлов Managed Service for Kubernetes остается старая версия Kubernetes. В этом случае все проблемы, связанные с группой узлов Managed Service for Kubernetes, пользователь решает самостоятельно, так как старая версия Kubernetes становится неподдерживаемой.
Процесс обновления компонентов кластера Kubernetes
Процесс обновления для мастера Managed Service for Kubernetes и для группы узлов различается.
Мастер
Для разных типов мастера Managed Service for Kubernetes обновление различается временем, в течение которого мастер будет недоступен:
- Зональный мастер — недоступен в течение обновления.
- Региональный мастер — не теряет сетевую доступность во время обновления.
Подробнее см. в разделе Обновление кластера.
Группа узлов
Группа узлов Managed Service for Kubernetes обновляется с выделением дополнительных ресурсов — через создание узлов с новой конфигурацией.
Важно
Чтобы обновление с выделением дополнительных ресурсов прошло успешно, у вас должно быть достаточно квот на создание одного дополнительного узла Managed Service for Kubernetes.
Алгоритм обновления группы узлов Managed Service for Kubernetes:
- Создается обновленный узел с конфигурацией, указанной для всей группы узлов Managed Service for Kubernetes.
- С одного из старых узлов Managed Service for Kubernetes расселяются все поды с учетом описанной политики
PodDisruptionBudgets, затем этот узел удаляется. - Процесс повторяется до тех пор, пока не будут обновлены все узлы в группе узлов Managed Service for Kubernetes.
Такой процесс обновления гарантирует, что количество узлов в группе никогда не опустится ниже количества, заданного при создании группы узлов Managed Service for Kubernetes.
Вы можете указать максимальное количество виртуальных машин, на которое можно превысить или уменьшить размер группы Managed Service for Kubernetes при ее обновлении. Подробнее см. в разделе Обновление группы узлов.
Сертификаты
В соответствии с рекомендациями по безопасности сертификаты кластера Managed Service for Kubernetes и групп узлов выпускаются на один год. Когда срок действия сертификата закончится, кластер Managed Service for Kubernetes или группа узлов станут неработоспособными. Чтобы этого избежать, сервис Managed Service for Kubernetes автоматически обновляет их сертификаты:
- Если автоматическое обновление включено, сертификаты обновляются автоматически при каждом обновлении кластера Managed Service for Kubernetes или группы узлов.
- Если автоматическое обновление выключено, сертификаты будут обновлены принудительно за неделю до окончания их срока действия.
Подробнее об обновлении сертификатов см. в документации Kubernetes.