為避免到期版本存在的安全和穩定性風險,請及時升級叢集。叢集升級包括控制面升級和節點池升級。
升級叢集前,請確保已參見升級叢集瞭解升級流程、升級方式和注意事項。
操作入口
您可以先升級控制面,再升級節點池。升級控制面之前,請確保節點的kubelet和容器運行時版本與控制面版本保持匹配,避免引發升級失敗或業務中斷。例如,如控制面版本為1.32,而節點的版本為1.31,則需將節點的版本升級至1.32後,才能將控制面升級至1.33。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在叢集升級頁面選擇可升級的目標版本,按照頁面提示完成升級。
升級控制面
1. 前置檢查
控制面升級前置檢查包括檢查廢棄API、組件相容性、叢集狀態等。
1.20及以上版本的叢集會檢查目前的版本是否使用了廢棄API。檢查結果不影響升級流程,僅作為提示資訊。建議在升級前完成修複,避免影響下一版本叢集的正常運行。
在叢集升級頁面單擊前置檢查,提前掃描叢集升級可能存在的潛在風險。檢查完成後,在前置檢查結果地區查看檢查結果。樣本如下。
結果正常:升級檢查成功,繼續執行升級。
結果異常:不影響當前叢集的運行及叢集狀態。請參見解決方案完成修複。更多資訊,請參見叢集檢查項及修複方案。
2. 執行升級
耗時:ACK託管叢集、ACK Serverless叢集由ACK託管升級,約5分鐘;ACK專有叢集的Master節點需逐一串列升級,每個節點約8分鐘。
前置檢查處理完成後,單擊立即升級,按照頁面提示進行控制面的升級。
控制面升級後,新擴容節點的版本也將遵循控制面版本。
3. 升級後驗證
控制面完成升級後,建議檢查如下內容:
控制面升級成功,在叢集列表查看叢集版本時已更新至新版本。
API Server和核心組件狀態正常。
業務應用運行正常。
可正常建立Pod。
可正常添加節點。
升級節點池
控制面升級完成後,請儘快在業務低峰期完成節點池升級,包括節點kubelet和容器運行時升級。
1. 前置檢查
節點池升級前置檢查包括檢查節點狀態、系統資源、磁碟狀態、網路環境等。
在節點池升級頁面的節點池列表,單擊目標節點池對應的升級,然後在頁面下方單擊前置檢查,提前掃描升級過程中可能存在的風險。檢查完成後,在前置檢查結果地區查看檢查結果。
結果正常:升級檢查成功,繼續執行升級。
結果異常:不影響當前叢集的運行及叢集狀態。請參見叢集檢查項及修複方案及控制台提示完成修複。
2. 配置升級策略並執行升級
耗時:取決於節點分批情況。原地升級每批次約5~10分鐘;替盤升級(不涉及快照)約8分鐘,具體時間長度受排水情況影響;如需建立快照,升級需等待快照結束後執行,快照建立時間受資料量影響。
參見下表配置升級策略,然後單擊立即升級,按照頁面提示進行節點池的升級。
配置項 | 說明 |
版本資訊 | kubelet 和容器運行時的目前的版本及可升級版本。 |
升級節點 | 可升級所有節點,也可先升級部分節點,觀測無誤後再陸續完成升級。 |
升級方式 |
|
批量升級策略 |
|
3. 升級後驗證
節點池完成升級後,建議檢查如下內容:
節點升級成功,且在節點詳情頁面查看kubelet和containerd版本時已更新至新版本。
Pod調度正常。
業務應用運行正常。
相關文檔
關於升級叢集前和升級過程中可能遇到的常見問題,請參見常見問題。
ACK對Kubernetes版本支援的機制,請參見ACK版本發布說明。
自1.24版本起不再支援將Docker作為內建容器運行時,升級至1.24及更高版本時需要將節點容器運行時從Docker遷移到containerd。
自1.30版本起不再支援CentOS和Alibaba Cloud Linux 2,可轉而使用其他支援中的作業系統。
您也可以啟用叢集自動升級功能,降低版本營運壓力,請參見自動升級叢集。