Container Service for Kubernetes (ACK) マネージドクラスター の自動更新を有効にすると、クラスターの Kubernetes バージョンは定期的に自動更新されます。これにより、O&M 作業が簡素化されます。自動更新ポリシーを設定すると、システムは事前に更新スケジュールを自動的に生成し、クラスターのメンテナンスウィンドウ内で事前チェックを実行し、クラスターのコントロールプレーンを更新します。これにより、アプリケーション開発に集中できます。
制限事項
Kubernetes 1.20 以降を実行する ACK マネージドクラスター に対してのみ自動更新を有効にできます。
自動更新のメリット
ACK は、古い Kubernetes バージョンを実行する ACK マネージドクラスター に対する新しい機能、機能パッチ、またはセキュリティパッチのリリースを停止します。 ACK は、これらの Kubernetes バージョンに対して限定的なテクニカルサポートのみを提供します。 詳細については、「古いバージョンのリスク」をご参照ください。 セキュリティと安定性を確保するために、ACK でサポートされている Kubernetes バージョンを使用することをお勧めします。
自動更新により、O&M 作業が簡素化されます。クラスターの自動更新を有効にすると、ACK はクラスターの Kubernetes バージョンを ACK でサポートされている新しいバージョンに定期的に更新します。これにより、新しい Kubernetes バージョンで提供される新機能を使用できます。
自動更新ポリシー
クラスターの自動更新ポリシーを設定すると、ACK はポリシーと ACK マネージドクラスター でサポートされている Kubernetes バージョンに基づいて、更新スケジュールを自動的に生成します。 ACK は、更新スケジュールで指定されたメンテナンスウィンドウ内でクラスターの更新タスクを実行します。 自動更新ポリシーでは、メンテナンスウィンドウと更新頻度を設定できます。 クラスターの自動更新を有効にしても、ACK はクラスターをすぐに更新しません。 すぐに更新する必要がある場合は、クラスターを手動で更新することをお勧めします。 詳細については、「クラスターを手動でアップグレードする」をご参照ください。
クラスターが自動更新されるか手動で更新されるかに関係なく、ACK は同じ手順を使用してクラスターを更新します。 クラスターの自動更新を有効にした後、クラスターを手動で更新できます。
手動更新または自動更新をロールバックすることはできません。 手動更新の注意事項については、「クラスターを手動で更新する」をご参照ください。
メンテナンスウィンドウ
クラスターごとにメンテナンスウィンドウを指定できます。 メンテナンスウィンドウは、クラスターの自動更新と、クラスター内の マネージドノードプール の自動 O&M に適用されます。 ACK は、指定されたメンテナンスウィンドウに基づいてスケジュールされた更新を自動的に生成し、メンテナンスウィンドウ内で事前チェックと更新タスクを実行します。
更新スケジュールが実装される前にメンテナンスウィンドウを変更すると、ACK はオーケストレーションされたスケジュールをキャンセルします。 クラスターの更新中にメンテナンスウィンドウを変更すると、更新プロセスはキャンセルされます。
クラスターの更新に十分な時間を確保するために、メンテナンスウィンドウを少なくとも 2 時間に設定することをお勧めします。
更新頻度
ビジネス要件に基づいて、さまざまな更新頻度を選択できます。
たとえば、現在のクラスターがバージョン 1.26.3-aliyun.1 で、最新バージョンが 1.30、2 番目に新しいバージョンが 1.28 の場合、次の 3 つのバージョンに更新できます。1.26.15-aliyun.1、1.28.9-aliyun.1、および 1.30.1-aliyun.1。 次の表に、さまざまな頻度での更新頻度と、クラスターが自動的にアップグレードされる特定のバージョンを示します。
チャンネル | 説明 | 新しい更新バージョン |
パッチ | 現在のマイナーバージョンのパッチバージョンが利用可能な場合、クラスターは自動的にパッチバージョンに更新されます。 新しい Kubernetes バージョンには、破壊的変更は含まれていません。 | 1.26.15-aliyun.1 |
安定 | 2 番目に新しいマイナーバージョンの最新パッチバージョンに自動的に更新します。 新しい Kubernetes バージョンでは API と機能が変更される場合がありますが、その安定性は検証されています。 | 1.28.9-aliyun.1 |
迅速 | 最新のマイナーバージョンの最新パッチバージョンに自動的に更新して、Kubernetes コミュニティによって提供される新機能を迅速に取得します。 | 1.30.1-aliyun.1 |
パッチバージョンとマイナーバージョンの詳細については、「ACK リリースノート」をご参照ください。
更新スケジュール
設定した自動更新ポリシーと新しい ACK バージョンのリリーススケジュールに基づいて、システムはクラスターが自動更新の対象となるかどうかを確認します。 クラスターが対象となる場合、少なくとも 1 日前に更新プランが生成されます。 プランの詳細は、ACK コンソールまたは OpenAPI を介して表示できます。
スケジュールされた更新をスキップするには、手動でキャンセルします。 プランのキャンセルは、現在スケジュールされている更新にのみ影響します。 自動更新機能は無効になりません。 ACK は、メンテナンスウィンドウ中に ACK マネージドクラスター の今後の更新のスケジュールを続けます。
自動更新ポリシーを設定した後、システムはすぐに更新を実行しません。 代わりに、更新プランは全体的なオーケストレーション戦略に基づいて事前にスケジュールされ、時間の経過とともにバッチでロールアウトされます。
アップグレードプランが生成されると、クラスターの詳細ページの [O&M プラン] タブ、または ListOperationPlans API を呼び出すことで、その詳細を表示できます。
更新の事前チェックの目的は、新しい Kubernetes バージョンと Kubernetes API サーバー およびクラスターコンポーネント間の互換性を検証することです。 クラスターが事前チェックに失敗した場合は、問題を修正する必要があります。 問題が修正されると、ACK は再度事前チェックを実行します。 事前チェックの失敗の詳細は、[クラスターのアップグレード] ページの [履歴] セクションで確認できます。
更新通知
ACK マネージドクラスター の更新プロセスが完了すると、ACK はショートメッセージで結果(成功または失敗)を通知します。
自動更新を有効にする
ACK マネージドクラスター の自動更新を有効にすると、ACK は全体的なスケジューリングポリシーを確認し、メンテナンスウィンドウ内で更新タスクを実行します。
ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、目的のクラスターを見つけて名前をクリックします。 左側のペインで、 を選択します。
[クラスターのアップグレード] ページで、自動更新ポリシーセクションの指示に従って、自動更新ポリシーとメンテナンスウィンドウを設定します。
ACK は、自動更新タスクを実行する前に事前チェックを実行します。クラスターが事前チェックに失敗した場合、「クラスターのアップグレード」ページに表示される詳細に基づいて問題を修正する必要があります。「クラスターのアップグレード」ページの [履歴] セクションで、事前チェックの詳細、更新ステータス、更新タスクの詳細を確認できます。
スケジュールは、必要に応じて手動でキャンセルできます。
(オプション) 更新が完了したら、[クラスター] ページでクラスターの Kubernetes バージョンを確認して、更新が成功したことを確認できます。
参照
自動更新が要件を満たせない場合は、クラスターを手動でアップグレードできます。
ACK コンソールの使用: クラスターを手動で更新する。
ACK API の使用: UpgradeCluster。
ACK Basic クラスター を使用して本番環境で大規模サービスを実行する場合は、ACK Basic クラスターから ACK Pro マネージドクラスター にホットマイグレーションを実行することをお勧めします。 詳細については、「ACK Basic クラスターから ACK Pro クラスターへのホットマイグレーション」をご参照ください。
既存の 専用クラスター があり、コントロールプレーンの管理など、ACK Pro クラスター の機能を使用する場合は、専用クラスターから ACK Pro クラスター にホットマイグレーションを実行できます。 詳細については、「ACK 専用クラスターから ACK マネージド Pro クラスターへのホットマイグレーション」をご参照ください。
ACK マネージドクラスター でサポートされている Kubernetes バージョンとバージョンリストの更新サイクルの詳細については、「ACK リリースノート」をご参照ください。 このトピックでは、各 Kubernetes バージョンの説明、更新ノート、新機能、非推奨の機能、および非推奨の API も確認できます。