設定檔適用性:等級 2
節點自動升級將節點保持在當前的 Kubernetes 和作業系統安全補丁級別,以減輕已知的弱點。
 |
注意Alpha 叢集不支援節點自動升級。
|
節點自動升級可幫助您將叢集或節點池中的節點保持在 Kubernetes 的最新穩定補丁版本以及基礎節點作業系統的最新狀態。節點自動升級使用與手動節點升級相同的更新機制。
啟用了節點自動升級的節點池會在新的穩定版 Kubernetes 版本可用時自動排程升級。當執行升級時,節點池會升級以符合目前叢集主節點的版本。從安全性的角度來看,這具有在安全修補程式發布時自動將安全更新應用到
Kubernetes 引擎的好處。
|
注意節點自動升級預設已啟動。
即使已建立啟用了節點自動修復的叢集,這僅適用於預設的節點池。後續的節點池預設不會啟用節點自動升級。
|
影響
啟用節點自動升級不會立即升級節點。自動升級會在 Kubernetes Engine 團隊的裁量下定期進行。
為了防止在叢集的高峰期進行升級,應定義一個維護時段。維護時段是一個可以選擇的四小時時間框架,期間將進行自動升級。升級可以在一週中的任何一天進行,並且可以在該時間框架內的任何時間進行。為了防止在特定日期進行升級,應定義維護排除。維護排除可以跨越多天。
稽核
使用 Google 雲端主控台:
- 前往 Kubernetes Engine 網站。
- 從叢集列表中選擇所需的叢集。
- 對於每個節點池,查看節點池詳細資訊窗格,並確保在管理標題下,自動升級設置為「已啟動」。
使用命令列:
若要檢查現有叢集的節點池是否存在自動升級,請執行:
gcloud container node-pools describe <node_pool_name> --cluster <cluster_name> --zone <cluster_zone> --format json | jq '.management'
確保上述命令的輸出中,JSON 鍵屬性
autoUpgrade 設定為 true:{
"autoUpgrade": true
}
如果節點自動升級被禁用,則上述命令的輸出將不包含
autoUpgrade條目。補救
使用 Google 雲端主控台:
- 前往 Kubernetes Engine 網站。
- 選擇包含已停用自動升級的節點池的 Kubernetes 叢集。
- 透過點擊資源池的名稱來選擇節點池。
- 導航至節點池詳細資訊窗格並點擊「EDIT」。
- 在管理標題下,勾選「Enable auto-repair」方框。
- 點擊「SAVE」。
- 對於每個已停用自動升級的叢集和節點池,重複步驟 2-6。
使用命令列:
若要為現有叢集的節點池啟用節點自動升級,請執行以下命令:
gcloud container node-pools update <node_pool_name> --cluster <cluster_name> --zone <cluster_zone> --enable-autoupgrade