Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Managed Service for Kubernetes

Релизные каналы

Статья создана
,
улучшена

Managed Service for Kubernetes предоставляет обновления с помощью релизных каналов.

В сервисе поддерживается три релизных канала Kubernetes. Версии мастера и группы узлов независимы, вы можете создавать их с указанием различных версий Kubernetes, доступных в пределах одного релизного канала.

Важно

Если вам необходимо обновить и мастер, и группу узлов — сначала обновите мастер.

При создании кластера Kubernetes вы указываете один из трех релизных каналов. Изменить канал после создания кластера Kubernetes нельзя, возможно только пересоздать кластер Kubernetes и указать новый релизный канал. В таблице ниже описаны релизные каналы и представлена актуальная информация о поддерживаемых версиях Kubernetes.

Канал Версии Kubernetes Автообновления Описание канала
rapid 1.17, 1.18, 1.19, 1.20, 1.21 Нельзя отключить автообновления. Можно указать временной промежуток для автообновления. Канал содержит последние версии Kubernetes. На канале часто появляются минорные обновления, содержащие новую функциональность и улучшения.
regular 1.17, 1.18, 1.19, 1.20, 1.21 Можно отключить автообновления. Содержит различные версии Kubernetes. Новая функциональность и улучшения порциями попадают на канал через некоторое время после того, как были предоставлены на канале rapid.
stable 1.17, 1.18, 1.19, 1.20, 1.21 Можно отключить автообновления. Содержит стабильную версию Kubernetes. На канале происходят только обновления, касающиеся исправления ошибок или улучшения безопасности.

Обновления

Когда на релизном канале появляется обновление, соответствующая информация отображается в консоли управления. Устанавливать обновления можно автоматически или вручную.

  • Автоматическое обновление устанавливается без участия пользователя в заданный промежуток времени.

    Обновление будет инициировано в указанный промежуток времени и должно завершиться также в рамках этого промежутка. В некоторых случаях при обновлении группы узлов обновление может продолжаться за рамками указанного временного промежутка.

    В автоматическое обновление входят: новая функциональность, улучшения или исправления сервиса Managed Service for Kubernetes, а также исправления компонентов Kubernetes.

    Внимание

    В случае прекращения поддержки версии Kubernetes, обновляется также минорная версия Kubernetes.

  • Ручное обновление инициируется пользователем в любое время.

    В ручное обновление входит обновление минорной версии Kubernetes.

Прочитайте подробнее про прекращение поддержки версии Kubernetes, а также как проиходит процесс обновления для разных компонентов кластера Kubernetes.

Прекращение поддержки версии Kubernetes

Когда после обновления старая версия Kubernetes больше не поддерживается:

  • Мастер автоматически обновляется, даже если автообновления выключены.
  • Группы узлов автоматически обновляются, если автообновления включены. Если автообновления выключены, на группах узлов остается старая версия Kubernetes. В этом случае все проблемы, связанные с группой узлов, пользователь решает самостоятельно, так как старая версия Kubernetes становится неподдерживаемой.

Процесс обновления компонентов кластера Kubernetes

Процесс обновления для мастера и для группы узлов различается.

Мастер

Для разных типов мастера обновление различается временем, в течение которого мастер будет недоступен:

  • Зональный мастер — недоступен в течение обновления.
  • Региональный мастер — не теряет сетевую доступность во время обновления.

Подробнее см. в разделе Обновление кластера.

Группа узлов

Группа узлов обновляется с выделением дополнительных ресурсов — через создание узлов с новой конфигурацией.

Важно

Чтобы обновление с выделением дополнительных ресурсов прошло успешно, у вас должно быть достаточно квот на создание одного дополнительного узла.

Алгоритм обновления группы узлов:

  1. Создается обновленный узел с конфигурацией, указанной для всей группы узлов.
  2. С одного из старых узлов расселяются все поды с учетом описанной политики PodDisruptionBudgets, затем этот узел удаляется.
  3. Процесс повторяется до тех пор, пока не будут обновлены все узлы в группе узлов.

Такой процесс обновления гарантирует, что количество узлов в группе никогда не опустится ниже количества, заданного при создании группы узлов.

Вы можете указать максимальное количество виртуальных машин, на которое можно превысить или уменьшить размер группы при ее обновлении. Подробнее см. в разделе Обновление группы узлов.

Сертификаты

В соответствии с рекомендациями по безопасности сертификаты кластера и групп узлов выпускаются на один год. Когда срок действия сертификата закончится, кластер или группа узлов станут неработоспособными. Чтобы этого избежать, сервис Managed Service for Kubernetes автоматически обновляет их сертификаты.

  • При каждом обновлении кластера или группы узлов.
  • Для групп узлов с выключенным автоматическим обновлением:

    • Если версия Kubernetes 1.16 или выше, то принудительно за неделю до истечения срока действия сертификата.

      Этот процесс не нарушает работу запущенных на узлах подов.
      Узлы должны быть созданы или хотя бы раз обновлены с мая 2021 года.

    • Для версий Kubernetes ниже чем 1.16 при любом обновлении.

Подробнее об обновлении сертификатов см. в документации Kubernetes.

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье: