Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Managed Service for Kubernetes
  • Сопоставление с другими сервисами Yandex Cloud
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Настройка групп безопасности
    • Подключение к узлу по SSH
    • Создание файла конфигурации
    • Обновление Kubernetes
    • Настройка автомасштабирования
    • Установка приложений
      • Основы работы с Cloud Marketplace
      • Установка Jaeger
      • Установка Metrics Provider
    • Сетевые сценарии
      • Обеспечение доступа к приложению, запущенному в кластере Kubernetes
      • Настройка контроллера сетевых политик Calico
      • Настройка контроллера сетевых политик Cilium
      • Настройка Node Local DNS для контроллера сетевых политик Cilium
    • Работа с постоянными томами
      • Динамическая подготовка тома
      • Статическая подготовка тома
      • Управление классами хранилищ
      • Увеличение размера тома для подов
      • Увеличение размера тома для контроллера StatefulSet
      • Подключение тома в блочном режиме
      • Интеграция с Yandex Object Storage
    • Управление кластером Kubernetes
      • Добавление учетных данных кластера Kubernetes в конфигурационный файл kubectl
      • Информация об имеющихся кластерах
      • Создание кластера Kubernetes
      • Изменение кластера Kubernetes
      • Создание пространства имен в кластере Kubernetes
      • Удаление кластера Kubernetes
    • Управление группой узлов
      • Информация об имеющихся группах узлов
      • Создание группы узлов
      • Изменение группы узлов
      • Управление метками узлов кластера Kubernetes
      • Удаление группы узлов
    • Подключение внешних узлов к кластеру
  • Практические руководства
    • Все руководства
    • Интеграция с Container Registry
    • Запуск рабочих нагрузок с GPU
    • Установка NGINX Ingress-контроллера с Let's Encrypt®
    • Настройка Application Load Balancer Ingress-контроллера
    • Резервное копирование в Object Storage
    • Горизонтальное масштабирование приложения в кластере
    • Работа со снапшотами
    • Интеграция с корпоративной зоной DNS
    • Автоматическое масштабирование DNS по размеру кластера
    • Настройка локального кеширования DNS
    • Настройка Fluent Bit для работы с Yandex Cloud Logging
    • Синхронизация с секретами Yandex Lockbox
    • Использование продуктов Yandex Cloud Marketplace
      • Использование Jaeger для трассировки запросов в Yandex Managed Service for YDB
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Релизные каналы и обновления
    • Шифрование секретов
    • Использование объектов API Kubernetes
      • Том
      • Сервис
    • Группа узлов
      • Автоматическое масштабирование группы узлов
      • Расселение подов с узла
      • Динамическое резервирование ресурсов для узла
      • Группы узлов с GPU
    • Сеть в Managed Service for Kubernetes
    • Внешние узлы кластера
    • Сетевые настройки и политики кластера
    • Автоматическое масштабирование
    • Квоты и лимиты
    • Рекомендации по использованию Managed Service for Kubernetes
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • ClusterService
      • NodeGroupService
      • VersionService
      • OperationService
    • REST (англ.)
      • Overview
      • Cluster
        • Overview
        • create
        • delete
        • get
        • list
        • listNodeGroups
        • listNodes
        • listOperations
        • start
        • stop
        • update
      • NodeGroup
        • Overview
        • create
        • delete
        • get
        • list
        • listNodes
        • listOperations
        • update
      • Version
        • Overview
        • list
  • Вопросы и ответы
    • Общие вопросы
    • Хранилище данных
    • Настройка и обновление
    • Автоматическое масштабирование
    • Ресурсы
    • Логи
    • Все вопросы на одной странице
  1. Концепции
  2. Релизные каналы и обновления

Релизные каналы

Статья создана
Yandex.Cloud
,
улучшена
Maxim P.
  • Обновления
    • Прекращение поддержки версии Kubernetes
    • Процесс обновления компонентов кластера Kubernetes

Managed Service for Kubernetes предоставляет обновления с помощью релизных каналов.

В сервисе поддерживается три релизных канала Kubernetes. Версии мастера и группы узлов независимы, вы можете создавать их с указанием различных версий Kubernetes, доступных в пределах одного релизного канала.

Важно

Если вам необходимо обновить и мастер, и группу узлов — сначала обновите мастер.

При создании кластера Kubernetes вы указываете один из трех релизных каналов. Изменить канал после создания кластера Kubernetes нельзя, возможно только пересоздать кластер Kubernetes и указать новый релизный канал. В таблице ниже описаны релизные каналы и представлена актуальная информация о поддерживаемых версиях Kubernetes.

Канал Версии Kubernetes Автообновления Описание канала
rapid 1.17, 1.18, 1.19, 1.20, 1.21 Нельзя отключить автообновления. Можно указать временной промежуток для автообновления. Канал содержит последние версии Kubernetes. На канале часто появляются минорные обновления, содержащие новую функциональность и улучшения.
regular 1.17, 1.18, 1.19, 1.20, 1.21 Можно отключить автообновления. Содержит различные версии Kubernetes. Новая функциональность и улучшения порциями попадают на канал через некоторое время после того, как были предоставлены на канале rapid.
stable 1.17, 1.18, 1.19, 1.20, 1.21 Можно отключить автообновления. Содержит стабильную версию Kubernetes. На канале происходят только обновления, касающиеся исправления ошибок или улучшения безопасности.

Обновления

Когда на релизном канале появляется обновление, соответствующая информация отображается в консоли управления. Устанавливать обновления можно автоматически или вручную.

  • Автоматическое обновление устанавливается без участия пользователя в заданный промежуток времени.

    Обновление будет инициировано в указанный промежуток времени и должно завершиться также в рамках этого промежутка. В некоторых случаях при обновлении группы узлов обновление может продолжаться за рамками указанного временного промежутка.

    В автоматическое обновление входят: новая функциональность, улучшения или исправления сервиса Managed Service for Kubernetes, а также исправления компонентов Kubernetes.

    Внимание

    В случае прекращения поддержки версии Kubernetes, обновляется также минорная версия Kubernetes.

  • Ручное обновление инициируется пользователем в любое время.

    В ручное обновление входит обновление минорной версии Kubernetes.

Прочитайте подробнее про прекращение поддержки версии Kubernetes, а также как проиходит процесс обновления для разных компонентов кластера Kubernetes.

Прекращение поддержки версии Kubernetes

Когда после обновления старая версия Kubernetes больше не поддерживается:

  • Мастер автоматически обновляется, даже если автообновления выключены.
  • Группы узлов автоматически обновляются, если автообновления включены. Если автообновления выключены, на группах узлов остается старая версия Kubernetes. В этом случае все проблемы, связанные с группой узлов, пользователь решает самостоятельно, так как старая версия Kubernetes становится неподдерживаемой.

Процесс обновления компонентов кластера Kubernetes

Процесс обновления для мастера и для группы узлов различается.

Мастер

Для разных типов мастера обновление различается временем, в течение которого мастер будет недоступен:

  • Зональный мастер — недоступен в течение обновления.
  • Региональный мастер — не теряет сетевую доступность во время обновления.

Подробнее см. в разделе Обновление кластера.

Группа узлов

Группа узлов обновляется с выделением дополнительных ресурсов — через создание узлов с новой конфигурацией.

Важно

Чтобы обновление с выделением дополнительных ресурсов прошло успешно, у вас должно быть достаточно квот на создание одного дополнительного узла.

Алгоритм обновления группы узлов:

  1. Создается обновленный узел с конфигурацией, указанной для всей группы узлов.
  2. С одного из старых узлов расселяются все поды с учетом описанной политики PodDisruptionBudgets, затем этот узел удаляется.
  3. Процесс повторяется до тех пор, пока не будут обновлены все узлы в группе узлов.

Такой процесс обновления гарантирует, что количество узлов в группе никогда не опустится ниже количества, заданного при создании группы узлов.

Вы можете указать максимальное количество виртуальных машин, на которое можно превысить или уменьшить размер группы при ее обновлении. Подробнее см. в разделе Обновление группы узлов.

Сертификаты

В соответствии с рекомендациями по безопасности сертификаты кластера и групп узлов выпускаются на один год. Когда срок действия сертификата закончится, кластер или группа узлов станут неработоспособными. Чтобы этого избежать, сервис Managed Service for Kubernetes автоматически обновляет их сертификаты.

  • При каждом обновлении кластера или группы узлов.
  • Для групп узлов с выключенным автоматическим обновлением:
    • Если версия Kubernetes 1.16 или выше, то принудительно за неделю до истечения срока действия сертификата.

      Этот процесс не нарушает работу запущенных на узлах подов.
      Узлы должны быть созданы или хотя бы раз обновлены с мая 2021 года.

    • Для версий Kubernetes ниже чем 1.16 при любом обновлении.

Подробнее об обновлении сертификатов см. в документации Kubernetes.

Была ли статья полезна?

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье:
  • Обновления
  • Прекращение поддержки версии Kubernetes
  • Процесс обновления компонентов кластера Kubernetes