設定檔適用性:等級 2
節點自動升級將節點保持在當前的 Kubernetes 和操作系統安全補丁級別,以減輕已知的弱點。
 |
注意節點自動升級不適用於 Alpha 叢集。
|
節點自動升級可協助您將叢集或節點池中的節點保持最新的 Kubernetes 穩定修補版本以及基礎節點作業系統。節點自動升級使用與手動節點升級相同的更新機制。
啟用了節點自動升級的節點池會在新的穩定 Kubernetes 版本可用時自動安排升級。當執行升級時,節點池會升級以匹配當前叢集主版本。從安全性的角度來看,這具有在發布安全修補程式時自動將安全更新應用於
Kubernetes 引擎的好處。
|
注意節點自動升級預設為已啟動。
即使已建立具有節點自動修復已啟動的叢集,這僅適用於預設節點池。後續的節點池預設不啟用節點自動升級。
|
影響
啟用節點自動升級不會立即升級節點。自動升級會在 Kubernetes Engine 團隊的裁量下定期進行。
為了防止在叢集的高峰期進行升級,應定義維護時段。維護時段是可以選擇的四小時時間框架,期間將進行自動升級。升級可以在一週中的任何一天進行,並且可以在時間框架內的任何時間進行。為了防止在特定日期進行升級,應定義維護排除。維護排除可以跨越多天。
稽核
使用 Google 雲端主控台:
- 前往Kubernetes Engine 網站。
- 從叢集列表中選擇所需的叢集。
- 對於每個節點池,查看節點池詳細資訊窗格,並確保在管理標題下,自動升級設置為已啟動。
使用命令列:
要檢查現有叢集的節點池是否存在節點自動升級,請執行:
gcloud container node-pools describe <node_pool_name> --cluster <cluster_name> --zone <cluster_zone> --format json | jq '.management'
確保上述命令的輸出中,JSON鍵屬性
autoUpgrade設置為true:{
"autoUpgrade": true
}
如果節點自動升級已停用,則上述命令的輸出將不包含
autoUpgrade項目。補救
使用 Google 雲端主控台:
- 前往Kubernetes Engine 網站。
- 選擇包含已停用自動升級的節點池的 Kubernetes 叢集。
- 透過點擊資源池的名稱來選擇節點池。
- 導航至節點池詳細資訊窗格,然後點擊EDIT。
- 在管理標題下,勾選Enable auto-repair框。
- 按一下「SAVE」。
- 對於每個已停用自動升級的叢集和節點池,重複步驟 2-6。
使用命令列:
要為現有叢集的節點池啟用節點自動升級,請執行以下命令:
gcloud container node-pools update <node_pool_name> --cluster <cluster_name> --zone <cluster_zone> --enable-autoupgrade