יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

גרסאות ותמיכה ב-GKE

בדף הזה מוסבר על ניהול גרסאות ב-Google Kubernetes Engine‏ (GKE), ועל המדיניות בנושא תמיכה בגרסאות. עם הזמן, מערכת GKE משדרגת את האשכולות לגרסאות חדשות יותר של Kubernetes. מידע נוסף על אופן הפעולה של השדרוגים זמין במאמר מידע על שדרוגים של אשכולות GKE.

אפשר לראות את לוח הזמנים הנוכחי להשקת הגרסאות ואת לוח הזמנים לתמיכה ב לוח הזמנים של GKE להשקת גרסאות.

תמיכה בגרסה משנית

התמיכה של GKE בגרסאות משניות של Kubernetes מבוססת על מדיניות הקוד הפתוח של Kubernetes. כדי לתמוך בגרסה משנית, GKE מספק גרסאות תיקונים של הגרסה המשנית, ומבצע באופן קבוע שדרוגים אוטומטיים של האשכול כדי להחיל את התיקונים החדשים האלה. מידע נוסף על תמיכה בגרסאות משנה מופיע בסעיף הבא. מידע על התמיכה של GKE בגרסאות תיקון זמין במאמר תמיכה בגרסאות תיקון.

איך Kubernetes תומכת בגרסה משנית

קהילת תוכנת הקוד הפתוח (OSS) של Kubernetes מפיצה גרסה משנית עם תכונות ושיפורים חדשים שלוש פעמים בשנה. כל מחזור גרסה נמשך כ-15 שבועות.

כל גרסה משנית של Kubernetes נתמכת למשך 14 חודשים. באגים משמעותיים ונקודות חולשה באבטחה שנמצאו בגרסה משנית נתמכת מתוקנים עם פרסום גרסת תיקון אד-הוק. קהילת Kubernetes מעדכנת לפעמים את לוח הזמנים לתמיכה בגרסאות, לפי הצורך. מידע נוסף זמין במאמר בנושא תקופת התמיכה.

איך GKE תומך בגרסה משנית

אחרי ש-Kubernetes מפרסמת גרסה משנית חדשה, GKE מציגה את הגרסה המשנית קודם בערוץ המהיר. במהלך התקופה הזו, GKE מספק גרסאות תיקון, אבל מכיוון שערוץ העדכונים המהירים מספק את הגרסאות החדשות ביותר של GKE, הגרסאות האלה לא נכללות ב הסכם רמת השירות (SLA) של GKE, והן עשויות להכיל בעיות ללא פתרונות מוכרים.

אחרי שהגרסה המשנית החדשה זמינה בערוץ המהיר, ‏ GKE מעביר אותה לערוץ הרגיל. פלטפורמת GKE מספקת תמיכה למשך 24 חודשים בגרסה משנית אחרי שהגרסה הופכת לזמינה ליצירת אשכולות חדשים בערוץ הרגיל. התמיכה הזו כוללת כ-14 חודשים של תמיכה רגילה וכ-10 חודשים נוספים של תמיכה מורחבת שזמינה בערוץ Extended. כדי לראות את הזמינות של גרסאות משניות ספציפיות, אפשר לעיין בלוח הזמנים לפרסום של גרסאות GKE.

מחזור החיים של גרסה משנית ב-GKE

מחזור החיים של גרסה משנית של GKE כולל את השלבים העיקריים הבאים:

מתפרסמת גרסה משנית חדשה של Kubernetes.
‫GKE מפרסם את הגרסה המשנית החדשה בערוץ Rapid.
‫GKE מפרסם את הגרסה המשנית החדשה בערוץ הרגיל (תחילת תקופת התמיכה הרגילה).
במהלך תקופת זכאות התמיכה הרגילה, GKE מספק תיקונים לגרסה המשנית, שכוללים תכונות חדשות, תיקוני אבטחה ותיקוני באגים.
הגרסה המשנית מגיעה לסוף התמיכה הרגילה אחרי כ-14 חודשים בסך הכול, ונכנסת לתקופה של תמיכה מורחבת. אחרי התקופה הזו, מערכת GKE מספקת תיקוני אבטחה לאשכולות בערוץ Extended.
גרסת המשנה מגיעה לסוף התמיכה המורחבת, כלומר גרסת המשנה לא תקבל יותר תיקוני אבטחה.

שינויים בזמינות של גרסאות

יכול להיות ש-GKE ישנה את תאריך סיום התמיכה בגרסאות של GKE, בגלל שינויים במדיניות בקהילת Kubernetes OSS, גילוי של נקודות חולשה או בעיות טכניות אחרות שלא ניתן לפתור באופן סביר. יכול להיות ש-GKE גם ידחה את תאריכי סיום התמיכה בתקופות עסקיות מרכזיות כמו בלאק פריידיי וסייבר מאנדיי.

‫GKE מספק תמיכה רגילה למשך 14 חודשים לפחות, ותמיכה מורחבת למשך 24 חודשים בסך הכול.

כדי לראות את הגרסאות העדכניות שזמינות, אפשר לעיין בהערות לגבי הגרסאות של GKE. ב-GKE מתעדכנים באופן קבוע לוח הזמנים של הגרסאות כדי לשקף את התזמון של השדרוגים האוטומטיים.

תקופות הזמינות במחזור החיים של גרסה משנית

‫GKE מספק את תקופות הזמינות הבאות לגרסה משנית של Kubernetes:

תקופות התמיכה. ‫GKE תומך בגרסה משנית למשך 24 חודשים בסך הכול.

בטבלה הבאה מופיע סיכום של תקופות הזמינות, שמתוארות בפירוט בקטעים הבאים:

תקופת הזמינות	משך הזמן המשוער מאז שהערוץ הרגיל הפך לזמין	איזו תמיכה GKE מספק	גישה לתקופת הזמינות הזו
תקופת הזמינות של Rapid בלבד	חודש ‎-1 עד חודש 0	‫GKE מספק גרסאות תיקון עם תכונות חדשות, תיקוני אבטחה ותיקוני באגים. עם זאת, הגרסאות האלה לא נכללות בהסכם רמת השירות (SLA) של GKE, ויכול להיות שהן מכילות בעיות שאין להן פתרונות מוכרים.	ערוץ מהיר בלבד
תקופת הזכאות לתמיכה רגילה	חודש 1 עד חודש 14	‫GKE מספק גרסאות תיקון עם תכונות חדשות, תיקוני אבטחה ותיקוני באגים.	מהיר, רגיל, יציב, מורחב, ללא ערוץ (הוצא משימוש)
תקופת זכאות לתמיכה מורחבת	חודש 15 עד חודש 24	‫GKE מספק גרסאות תיקון עם תיקוני אבטחה.	ערוץ מורחב בלבד (נדרש תשלום נוסף לכל אשכול, ראו קבלת תמיכה לטווח ארוך בערוץ המורחב)

תקופה שבה אפשר להשתמש רק ב-Rapid

קודם כל, GKE מפרסם גרסה משנית חדשה בערוץ מהיר. הגרסה צוברת שימוש ומציגה יציבות באשכולות בערוץ הזה לפני שהיא עוברת לערוץ הרגיל. רק אשכולות שרשומים לערוץ המהיר יכולים להריץ גרסה משנית חדשה במהלך תקופת הזמינות הזו.

התקופה הזו נמשכת בדרך כלל חודש או חודשיים, אבל התזמון המדויק תלוי בכל גרסה משנית. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה.

תקופת הזכאות לתמיכה רגילה

תקופת התמיכה הסטנדרטית בגרסה משנית של GKE מתחילה כשהגרסה מופצת בערוץ הרגיל. בכל אשכולות GKE, ללא קשר להרשמה לערוץ הפצה, אפשר להריץ גרסה משנית בתמיכה רגילה. במהלך התקופה הזו, מערכת GKE משדרגת באופן אוטומטי את האשכולות לגרסאות תיקון חדשות על בסיס קבוע. הגרסאות האלה כוללות תכונות חדשות, תיקוני אבטחה ותיקוני באגים.

מערכת GKE משדרגת את האשכולות באופן אוטומטי בצורה הבאה:

מהיר, רגיל, יציב, ללא ערוץ (הוצא משימוש): שדרוגים אוטומטיים לגרסאות משניות נתמכות אחרות, או לגרסאות תיקון של אותה גרסה משנית.
מורחב: מערכת GKE משדרגת אוטומטית רק לגרסאות תיקונים חדשות יותר של אותה גרסה משנית.

באשכולות שלא רשומים לערוץ ההפצה המורחב, GKE משדרג בסופו של דבר את האשכולות באופן אוטומטי לגרסה המשנית הבאה הנתמכת לפני סיום התמיכה הרגילה, על סמך לוח הזמנים של ערוץ ההפצה של האשכול. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה. עם זאת, מערכת GKE לא משדרגת אשכולות במהלך התקופה הזו אם הם משתמשים בתכונות או בממשקי API שיצאו משימוש. אתם יכולים להשתמש בהחרגה של תחזוקה כדי למנוע מ-GKE לשדרג את האשכול לגרסה המשנית הבאה באופן זמני.

סיום התמיכה הרגילה (לשעבר סוף חיי המוצר)

אחרי תקופת זכאות לתמיכה, הגרסה המשנית מגיעה לסוף התמיכה הרגילה (לשעבר סוף חיי המוצר) והופכת ללא נתמכת ולא זמינה לכל האשכולות שלא רשומים לערוץ Extended.

לקוחות שמריצים גרסה שהתמיכה בה עומדת להסתיים מקבלים הודעה באימייל אל איש הקשר של הפרויקט לפני סיום התמיכה בגרסה. בנוסף, GKE מתחיל לשדרג אוטומטית את הצמתים בהדרגה (ללא קשר להפעלה של שדרוג אוטומטי) שמריצים גרסאות לא נתמכות, למטרות אבטחה ותאימות, כי לא מסופקים תיקוני אבטחה או תיקוני באגים חדשים לגרסאות שהתמיכה בהן הסתיימה. לפני שפונים אל Cloud Customer Care כדי לפתור בעיות באשכול או בצמתים שמופעלת בהם גרסה לא נתמכת, צריך קודם לשדרג את האשכול והצמתים לגרסה נתמכת.

גרסאות משניות של GKE שהגיעו לסוף תקופת התמיכה לא מקבלות יותר תיקוני אבטחה או תיקוני באגים. גרסאות תיקון של גרסה משנית שהגיעה לסוף תקופת התמיכה לא נתמכות ולא זמינות. ‫GKE משדרג אוטומטית את כל האשכולות שלא רשומים לערוץ Extended. מידע נוסף על שדרוגים אוטומטיים בסוף תקופת התמיכה

תקופת התמיכה המורחבת

אחרי סיום התמיכה הרגילה, הגרסה המשנית מגיעה לתקופה של תמיכה מורחבת (חודש 15 עד חודש 24). במהלך התקופה הזו, GKE מספק תיקונים לפגיעויות באבטחה, כולל סוגי התיקונים הבאים:

תיקוני אבטחה ברמה בינונית, גבוהה וקריטית לרכיבי ליבה של Kubernetes, למערכת ההפעלה של הצומת ולמאגרי מידע מנוהלים של Google שמצורפים לגרסת אשכול GKE.
ב-מערכת הפעלה שמותאמת לקונטיינרים, יכול להיות שתאריך סיום התמיכה במערכת ההפעלה של הצומת יחול לפני תאריך סיום התמיכה המורחבת בגרסה המשנית של GKE, או שיבוצעו שינויים לא תואמים. מידע נוסף על המשך התמיכה ב-GKE זמין במאמר בנושא עדכונים של מערכת הפעלה שמותאמת לקונטיינרים במהלך תקופת זכאות לתמיכה המורחבת.

לקראת סוף התמיכה המורחבת, מערכת GKE מתחילה לשדרג את האשכולות לגרסה המשנית הבאה. מערכת GKE לא תשדרג אשכולות אם הם משתמשים בתכונות או בממשקי API שיצאו משימוש. אתם יכולים להשתמש בהחרגה של תחזוקה כדי למנוע זמנית מ-GKE לשדרג את האשכול לגרסה המשנית הבאה.

סיום התמיכה המורחבת

בסיום התמיכה המורחבת, GKE לא מספקת תיקונים לבעיות אבטחה, והגרסה המשנית נחשבת ללא נתמכת. שדרוגי GKE עדיין מריצים את הגרסה המשנית הלא נתמכת של האשכול לגרסה המשנית הבאה, בלי קשר לשימוש באשכול בתכונות או בממשקי API שהוצאו משימוש.

שדרוגים אוטומטיים בסוף תקופת התמיכה

‫GKE מתזמן שדרוגים אוטומטיים של אשכולות מגרסה משנית אחת לגרסה המשנית הנתמכת הבאה לפני שהגרסה המשנית מגיעה לסוף תקופת התמיכה. התזמון של השדרוג הזה תלוי בלוח הזמנים של ערוץ ההפצה של האשכול. פרטים נוספים מופיעים במאמר בנושא תזמון משוער של ערוצי הפצה. לדוגמה, שדרוג של אשכולות שרשומים לערוץ היציב לגרסה המשנית הבאה מתבצע קרוב יותר לסיום התמיכה הרגילה מאשר שדרוג של אשכולות שרשומים לערוץ המהיר.

במהלך תקופת זכאות התמיכה הרגילה ותקופת התמיכה המורחבת באשכולות שנרשמו לערוץ המורחב, אפשר למנוע את השדרוג הזה של הגרסה המשנית באמצעות החרגה של תחזוקה, ו-GKE לא ישדרג אשכולות באמצעות תכונות או ממשקי API שהוצאו משימוש.

עם זאת, בסיום התמיכה הרגילה או בסיום התמיכה המורחבת באשכולות שרשומים לערוץ Extended,‏ GKE משדרג אוטומטית את האשכולות לגרסה המשנית הבאה שנתמכת, כדי לוודא שהאשכול יישאר יעיל, זמין ומאובטח.

כל גרסה של GKE נתמכת למשך 14 חודשים של תמיכה רגילה, ולמשך 24 חודשים של תמיכה כוללת, כולל תמיכה מורחבת. אי אפשר להשאיר את האשכול בגרסה מסוימת ללא הגבלת זמן, כי הפעלת אשכול באמצעות גרסת GKE שלא נתמכת כרוכה בסיכון משמעותי לאבטחה, למהימנות ולתאימות, כי GKE לא מספקת תיקוני אבטחה או תיקוני באגים לגרסאות שהתמיכה בהן הסתיימה. ‫GKE לא יכולה להתחייב לספק תיקונים או עדכונים לגרסאות שהתמיכה בהן הסתיימה.

‫GKE משדרג את האשכול באופן הבא:

מישור הבקרה: מערכת GKE משדרגת אוטומטית את מישורי הבקרה של האשכולות לגרסאות נתמכות, כשהגרסה של מישור הבקרה כבר לא זמינה ליצירת אשכולות חדשים.
צמתים: מערכת GKE משדרגת באופן אוטומטי צמתים שפועלת בהם גרסה לא נתמכת אחרי שהגרסה הגיעה לסוף התמיכה, כדי לוודא שהאשכול תקין ושהוא תואם למדיניות ההטיה של גרסת GKE. בדרך כלל, צמתים שמופעלות בהם גרסאות לא נתמכות מתוזמנים לשדרוג אוטומטי לגרסה נתמכת תוך חודש מתאריך סיום התמיכה. יכול להיות שהשדרוג של צמתים שמופעלות בהם גרסאות לא נתמכות לא יתבצע באופן מיידי עם סיום חיי הגרסה, והתזמון בפועל עשוי להשתנות לפי שיקול הדעת של Google.

מניעה זמנית של שדרוגים אוטומטיים בסיום התמיכה

כאמצעי זמני, לשימוש רק במקרי חירום שבהם אין אפשרויות אחרות, אפשר לדחות את השדרוגים האוטומטיים בסוף תקופת התמיכה עד 90 יום אחרי תאריך סיום התמיכה. לשם כך צריך להגדיר החרגה של תחזוקה עם היקף ברירת המחדל 'ללא שדרוגים'. אנחנו לא ממליצים על השיטה הזו בגלל הסיכונים שקשורים להרצת גרסה לא נתמכת. אחרי שתקופת ההחרגה של התחזוקה תסתיים, GKE ישדרג את האשכול.

זיהוי אשכולות שפועלת בהם גרסה משנית אחרי סיום התמיכה הרגילה

‫GKE מזהה אשכולות שעומדים בשני התנאים הבאים:

מישור הבקרה מריץ גרסה משנית שהגיעה לסוף התמיכה הרגילה.
האשכול לא רשום לערוץ המורחב.

‫GKE ממליץ לשדרג את האשכולות האלה בגלל הסיכונים שקשורים להרצת גרסה משנית לא נתמכת. ‫GKE משדרג את האשכולות לגרסה המשנית הנתמכת הבאה אם הגרסה הקיימת לא נתמכת בערוץ ההפצה של האשכול.

‫GKE מספק את ההנחיות האלה באמצעות תובנה והמלצה דרך שירות ההמלצות. ההנחיות האלה לא חלות על אשכולות שרשומים לערוץ Extended, שיכולים להמשיך להפעיל גרסה משנית עד סוף התמיכה המורחבת. מידע נוסף על ניהול התובנות וההמלצות של שירות ההמלצות זמין במאמר ייעול השימוש ב-GKE באמצעות תובנות והמלצות.

כדי למצוא אשכולות שבהם מישור הבקרה מריץ גרסה שחלה אחרי סיום התמיכה, אפשר להשתמש באחת מהדרכים הבאות:

משתמשים במסוף Cloud de Confiance .
משתמשים ב-CLI של gcloud או ב-Recommender API ומציינים את CLUSTER_VERSION_END_OF_LIFE recommender subtype.

הוראות מפורטות מופיעות במאמר איך צופים בתובנות ובהמלצות.

כדי ליישם את ההמלצה הזו, צריך לשדרג את רמת הבקרה של האשכול לגרסה משנית נתמכת. ב לוח הזמנים של מהדורות GKE אפשר לראות את הגרסאות המשניות הנתמכות ואת התאריכים להפסקת התמיכה. לחלופין, אפשר לשנות את האשכול לערוץ Extended אם רוצים להמשיך להשתמש בגרסה המשנית הקיימת עד סיום התמיכה המורחבת.

עדכונים של מערכת הפעלה שמותאמת לקונטיינרים במהלך תקופת זכאות לתמיכה מורחבת

במהלך תקופת התמיכה המורחבת בגרסה משנית של GKE, ‏ GKE מספק שדרוגי תיקון לאשכול. שדרוגי התיקון האלה עשויים לכלול עדכונים של מערכת הפעלה שמותאמת לקונטיינרים לאבן הדרך הקיימת של מערכת הפעלה שמותאמת לקונטיינרים שמשמשת את הגרסה המשנית של GKE. בדרך כלל, גרסאות משניות של GKE משתמשות באבן דרך אחת במהלך תקופת התמיכה הרגילה, עד תחילת תקופת התמיכה המורחבת.

עם זאת, אבן הדרך של מערכת ההפעלה שמותאמת לקונטיינרים שבה נעשה שימוש בגרסה המשנית של GKE מגיעה לסוף התמיכה שלה, בדרך כלל במהלך תקופת התמיכה המורחבת של גרסה משנית של GKE. במקרה כזה, GKE יוצר את כל גרסאות הפאצ' הבאות של GKE עם אבן הדרך הבאה של מערכת ההפעלה שמותאמת לקונטיינרים. מידע נוסף על מחזורי חיים של אבני דרך זמין בסכימת ניהול הגרסאות של מערכת הפעלה שמותאמת לקונטיינרים.

כדי להבין איך מתבצעים שדרוגים אוטומטיים, ומה ההחלטות שמנהלי אשכולות צריכים לקבל כש-GKE לא יכול יותר להציג עדכונים של מערכת הפעלה שמותאמת לקונטיינרים באותו אבן דרך לגרסה משנית של GKE, כדאי לעיין בתרחיש הבא.

אבן הדרך של מערכת ההפעלה שמותאמת לקונטיינרים מגיעה לסוף התמיכה לפני סוף התמיכה המורחבת של הגרסה המשנית

תאריך סיום התמיכה ב-Container-Optimized OS חל לפני תאריך סיום התמיכה המורחבת בגרסה המשנית שמשתמשת ב-Container-Optimized OS. בתרחיש הזה, GKE משתמש באבן הדרך הבאה שזמינה של מערכת הפעלה שמותאמת לקונטיינרים לשדרוגי תיקון עתידיים. מערכת GKE מבצעת את העדכון הזה לפני שמערכת הפעלה שמותאמת לקונטיינרים, שמשמשת את הגרסה המשנית, מגיעה לסוף תקופת התמיכה.

אדמינים של אשכולות צריכים להעריך אם לשדרג את צמתי העבודה של האשכול, כי GKE לא ישדרג את הצמתים האלה באופן אוטומטי לגרסת הפאץ' הבאה עם אבן הדרך החדשה. אפשר לשדרג את הצמתים באופן ידני לגרסת התיקון הבאה של GKE, שמכילה אבן דרך חדשה. לחלופין, אפשר להשאיר את הצמתים עם אותה גרסת תיקון של GKE כדי לא להשתמש באבן הדרך החדשה. עם זאת, הצמתים לא יקבלו תיקוני אבטחה עד שתשדרגו לתיקון הבא או לגרסה משנית.

שדרוגים אוטומטיים לגרסה החדשה של מערכת ההפעלה שמותאמת לקונטיינרים

גרסת התיקון הבאה לגרסה משנית של GKE בתקופת זכאות התמיכה המורחבת משתמשת באבן דרך חדשה יותר של מערכת הפעלה שמותאמת לקונטיינרים מגרסאות תיקון קודמות. ‫GKE משדרג אוטומטית אשכולות בדרכים הבאות כשגרסת התיקון החדשה הופכת ליעד לשדרוג אוטומטי:

שדרוגים של מישור הבקרה:
- מערכת GKE משדרגת את מישור הבקרה לגרסת הטלאי הבאה, כרגיל.
שדרוגי צמתים:
- צמתים ב-GKE לא משודרגים לגרסת הפאץ' הבאה.
- בסוף התקופה של התמיכה המורחבת, GKE משדרג את הצמתים לגרסה המשנית הבאה, כרגיל. מידע נוסף על שדרוגים אוטומטיים בסוף תקופת התמיכה

יכול להיות שגרסת אבן הדרך החדשה כוללת שינויים שלא תואמים לעומסי העבודה שלכם, ולכן GKE משהה את השדרוגים האוטומטיים של הצמתים לגרסת הפאצ' הבאה. אתם יכולים לשדרג ידנית לגרסת התיקון החדשה אם קבעתם שעומסי העבודה שלכם תואמים לאבן הדרך הבאה של מערכת הפעלה שמותאמת לקונטיינרים. אם משדרגים ידנית את הצמתים לגרסת תיקון שמשתמשת באבן הדרך החדשה של מערכת הפעלה שמותאמת לקונטיינרים, GKE ימשיך לשדרג אוטומטית את הצמתים כי הם יפעלו עכשיו על אבן הדרך החדשה.

התראה על אשכול כשגרסאות פאצ' חדשות משתמשות באבן הדרך החדשה

‫GKE שולח התראה על אשכול כדי לעדכן אתכם כשמצב כזה מתרחש. ההתראה הזו נשלחת כשהגרסה הראשונה של תיקון שמשתמשת באבן הדרך החדשה של מערכת הפעלה שמותאמת לקונטיינרים הופכת לזמינה בערוץ המורחב.

כשמקבלים את ההתראה הזו, צריך להחליט אם רוצים לשדרג את הצמתים באופן ידני לתיקון הבא או לגרסה המשנית הבאה, או לא לקבל גרסאות תיקון מאוחרות יותר לגרסה המשנית הזו במהלך תקופת התמיכה המורחבת. מידע נוסף זמין במאמר בנושא שינוי גרסאות תיקון חדשות לאבן דרך חדשה של מערכת הפעלה שמותאמת לקונטיינרים במהלך תמיכה מורחבת.

תכנית ניהול גרסאות

‫GKE מוסיף גרסת תיקון של GKE ל-Kubernetes בפורמט סמנטי סטנדרטי בתעשייה(x.y.z-gke.N):

הגרסה הראשית של Kubernetes‏ (x): בדרך כלל, הגרסאות הראשיות עולות אם מוצגים שינויים בממשק ה-API הציבורי שלא תואמים לאחור. בגרסה ראשית, גרסת Kubernetes עולה מ-x.y ל-x+1.y.
הגרסה המשנית של Kubernetes ‏ (y): ב-Kubernetes מתפרסמת גרסה משנית חדשה שלוש פעמים בשנה. כל מחזור גרסה נמשך כ-15 שבועות. יכול להיות ש-APIs שהוצאו משימוש יוסרו בגרסה משנית חדשה, למשל בגרסה 1.22. גרסה משנית מעלה את גרסת Kubernetes מ-1.y ל-1.y+1. לדוגמה, Kubernetes 1.32 היא הגרסה המשנית שאחרי Kubernetes 1.31.
גרסת תיקון (z) של Kubernetes: בדרך כלל מתפרסמות מדי שבוע גרסאות חדשות של תיקוני אבטחה ל-Kubernetes (כמו 1.32.6) לשימוש עם GKE. הפצת תיקוני האבטחה מתבצעת בהדרגה לכל אזור.
גרסת תיקון (patch) של GKE‏ (‎-gke.N): גרסת תיקון עם סיומת ‎-gke.N (למשל ‎1.32.6-gke.N) יכולה לכלול עדכוני אבטחה ותיקוני באגים ל-GKE לצד תוכנת Kubernetes בקוד פתוח. העדכונים או התיקונים האלה נדרשים לתאימות ולפעולה הדדית עם Cloud de Confiance by S3NS.

בדיקת הגרסאות הזמינות וגרסת ברירת המחדל

מידע על הגרסאות הזמינות מופיע בהערות הגרסה של GKE.

אפשר גם לבדוק אילו גרסאות של Kubernetes זמינות ומוגדרות כברירת מחדל באזור מסוים דרך מסוף Cloud de Confiance או באמצעות Google Cloud CLI.

שימוש במסוף Cloud de Confiance לבדיקת גרסאות

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות, מבצעים את השלבים הבאים:

נכנסים לדף Google Kubernetes Engine במסוף Cloud de Confiance .

מעבר אל Google Kubernetes Engine
לוחצים על יצירה.
בוחרים במצב אשכול רגיל ולוחצים על הגדרה.
בקטע Location type, בוחרים סוג מיקום ואת המיקום המיועד לאשכול.
בקטע Control plane version (גרסת מישור הבקרה), בוחרים ערוץ הפצה. כל הגרסאות שזמינות כרגע מפורטות בערוץ הזה. גרסת ברירת המחדל נבחרת אוטומטית.

שימוש ב-CLI של gcloud לבדיקת גרסאות

כדי לראות אילו גרסאות זמינות ואילו הן ברירת המחדל, מריצים אחת מgcloudהפקודות הבאות בהתאם לסוג האשכול. בכל כרטיסייה מופיעות פקודות לבדיקת הגרסאות של ערוץ הפצה ספציפי, או של אף ערוץ (הוצא משימוש).

חדשנות

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות בערוץ ההפצה Rapid, מריצים את הפקודות הבאות:

גרסת ברירת מחדל

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=RAPID" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

גרסאות זמינות

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=RAPID" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫COMPUTE_LOCATION: a מיקום של Compute Engine.

Regular

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות בערוץ ההפצה Regular, מריצים את הפקודות הבאות:

גרסת ברירת מחדל

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=REGULAR" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

גרסאות זמינות

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=REGULAR" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫COMPUTE_LOCATION: a מיקום של Compute Engine.

יציב

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות בערוץ ההפצה Stable, מריצים את הפקודות הבאות:

גרסת ברירת מחדל

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=STABLE" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

גרסאות זמינות

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=STABLE" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫COMPUTE_LOCATION: a מיקום של Compute Engine.

מורחב

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות בערוץ ההפצה Extended, מריצים את הפקודות הבאות:

גרסת ברירת מחדל

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=EXTENDED" \
   --format="yaml(channels.channel,channels.defaultVersion)" \
   --location=COMPUTE_LOCATION

גרסאות זמינות

gcloud container get-server-config \
   --flatten="channels" \
   --filter="channels.channel=EXTENDED" \
   --format="yaml(channels.channel,channels.validVersions)" \
   --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫COMPUTE_LOCATION: a מיקום של Compute Engine.

ללא ערוץ (הוצא משימוש)

כדי לראות את גרסאות ברירת המחדל והגרסאות הזמינות של ערוץ לא קיים (הוצא משימוש), מריצים את הפקודות הבאות:

גרסת ברירת מחדל

gcloud container get-server-config \
   --format="yaml(defaultClusterVersion)" \
   --location=COMPUTE_LOCATION

גרסאות זמינות של מישור הבקרה

gcloud container get-server-config \
   --format="yaml(validMasterVersions)" \
   --location=COMPUTE_LOCATION

גרסאות Node זמינות

gcloud container get-server-config \
   --format="yaml(validNodeVersions)" \
   --location=COMPUTE_LOCATION

מחליפים את מה שכתוב בשדות הבאים:

‫COMPUTE_LOCATION: a מיקום של Compute Engine.

gcloud

ציון גרסת האשכול

החלק הזה רלוונטי רק לאשכולות שנוצרו במצב רגיל.

כשיוצרים או משדרגים אשכול באמצעות ה-CLI של gcloud, אפשר לציין גרסת אשכול באמצעות הדגל --cluster-version. אפשר להשתמש בגרסה ספציפית, כמו 1.9.7-gke.N. אפשר גם להשתמש בכינוי גרסה:

‫latest: מציין את הגרסה הכי גבוהה של Kubernetes שנתמכת כרגע ב-GKE באזור או באזור המשנה של האשכול.
‫1.X: מציין את הגרסה הכי גבוהה של תיקון+gke.N שבתוקף בגרסה המשנית 1.X
‫1.X.Y: מציין את תיקון gke.N התקין הגבוה ביותר בגרסת התיקון 1.X.Y.
‫-: למישורי בקרה של אשכולות, מציין את גרסת ברירת המחדל של Kubernetes למישורי בקרה. לשדרוגי צמתים, מציינים את הגרסה שבה פועלת רמת הבקרה של האשכול.

אם מציינים את הגרסה כ-latest כשיוצרים או משדרגים אשכול, לא מתבצעים שדרוגים אוטומטיים. מומלץ להפעיל שדרוגים אוטומטיים של צמתים כדי לוודא שהצמתים באשכול מעודכנים לגרסה היציבה האחרונה.

ציון גרסת Node

הקטע הזה רלוונטי רק לאשכולות שנוצרו במצב רגיל. באשכולות Autopilot, הצמתים משודרגים אוטומטית לגרסת רמת הבקרה, ואי אפשר לציין גרסה.

כשיוצרים או משדרגים מאגר צמתים, אפשר לציין את הגרסה שלו. כברירת מחדל, הצמתים מריצים את אותה גרסה של GKE כמו מישור הבקרה. הגרסה של הצמתים יכולה להיות לכל היותר שתי גרסאות משניות ישנות יותר ממישורי הבקרה.

במקרים נדירים, גרסאות הצומת נשארות זמינות גם אם גרסת האשכול כבר לא זמינה.

מדיניות לגבי הבדלים בגרסאות ב-GKE

מדיניות ההטיה של גרסת GKE מבטיחה שאשכול GKE ישמור על תאימות בין מישור הבקרה לבין הצמתים. ב-אשכול GKE, הצמתים יכולים להתאים לגרסת מישור הבקרה או להריץ עד שתי גרסאות משניות קודמות למישור הבקרה.

הצמתים לא יכולים להריץ גרסאות חדשות יותר מגרסת מישור הבקרה. לדוגמה, אם מישור הבקרה של האשכול מריץ גרסה 1.31, הצמתים יכולים להריץ את הגרסאות הבאות: 1.31,‏ 1.30 או 1.29, אבל לא 1.28 או גרסאות קודמות. הגרסה של הצמתים לא יכולה להיות חדשה יותר מהגרסה של מישור הבקרה בגלל מדיניות ההטיה של גרסת Kubernetes OSS.

כדי להבטיח תמיכה ואמינות, הצמתים צריכים להשתמש בגרסה נתמכת, גם אם הם פועלים בהתאם להטיה תקפה של גרסה.

זיהוי אשכולות עם הטיה בגרסה שלא נתמכת

‫GKE מזהה אשכולות שבהם הצמתים מריצים גרסה שלא תואמת למישור הבקרה בגלל הטיה בגרסה. ‫GKE ממליץ לשדרג את הצמתים שמופעלת בהם הגרסה הלא נתמכת הזו. ההמלצה הזו מופיעה בתובנה ובאמצעות שירות ההמלצות. מידע נוסף על ניהול התובנות וההמלצות מ-Recommender זמין במאמר שיפור השימוש ב-GKE באמצעות תובנות והמלצות.

כדי למצוא אשכולות עם הטיה בגרסה שלא נתמכת, אפשר להשתמש באחת מהשיטות הבאות:

משתמשים במסוף Cloud de Confiance .
משתמשים ב-CLI של gcloud או ב-Recommender API ומציינים את CLUSTER_VERSION_SKEW_UNSUPPORTED recommender subtype.

הוראות מפורטות מופיעות במאמר איך צופים בתובנות ובהמלצות.

כדי ליישם את ההמלצה הזו, צריך לשדרג את כל הצמתים שפועלים בגרסה משנית שקודמת ביותר משתי גרסאות משניות לגרסה של רמת הבקרה.

תמיכה בדילוג על גרסאות משניות

ב-GKE אי אפשר לדלג על גרסאות משניות של מישור הבקרה של האשכול, אבל אפשר לדלג על גרסאות של תיקוני אבטחה. צמתי Worker יכולים לדלג על גרסאות משניות. לדוגמה, אפשר לשדרג מאגר צמתים מגרסה 1.32 לגרסה 1.34 בלי לדלג על גרסה 1.33.

כדי לשדרג אשכול בכמה גרסאות משניות, צריך לשדרג את רמת הבקרה בגרסה משנית אחת בכל פעם, ולשדרג את צמתי העובדים לאותה גרסה בכל פעם. לדוגמה, כדי לשדרג את רמת הבקרה מגרסה 1.32 לגרסה 1.34, צריך קודם לשדרג אותה מגרסה 1.32 לגרסה 1.33, ואז לשדרג את צמתי העובדים כך שיתאימו לגרסת רמת הבקרה, ואז לחזור על התהליך כדי לשדרג מגרסה 1.33 לגרסה 1.34.

שדרוג של צמתי העובדים לגרסאות תואמות עוזר למנוע הטיה בגרסה שלא נתמכת. מומלץ להימנע מדילוג על גרסאות כשזה אפשרי. דילוג על גרסאות של צומתי עובדים בדרך כלל מרמז על היקף בדיקות גדול יותר, שאפשר לנהל אותו אבל צריך להקדיש לו יותר מחשבה.

לחלופין, אפשר ליצור אשכול חדש עם הגרסה הרצויה ולפרוס מחדש את עומסי העבודה.

תמיכה בגרסת תיקון

קודם כל, GKE מציגה גרסת תיקון בערוץ מהיר, ואז מקדמת את גרסת התיקון הזו בהדרגה דרך ערוצי הפצה אחרים. כש-GKE מפרסם גרסת תיקון בערוץ הפצה, אתם יכולים ליצור, לשדרג או – במקרים ספציפיים – לשנמך את האשכול לגרסה הזו. בזמן שגרסה משנית נתמכת, GKE ממשיך להשיק גרסאות תיקון חדשות של הגרסה המשנית בערוץ הפצה.

גרסאות קודמות של תיקוני אבטחה נשארות זמינות בערוץ ההפצה של הצמתים עד שהגרסה המשנית מגיעה לסוף תקופת התמיכה שלה, אבל הן מוסרות ולא זמינות לשימוש במישור הבקרה לפני התאריך הזה. כש-GKE מסירה גרסת תיקון לשימוש ברמת הבקרה, אי אפשר ליצור, לשדרג או לשנמך את רמת הבקרה של האשכול לגרסת התיקון שהוסרה. אם רמת הבקרה של האשכול שלכם מריצה גרסת תיקון שהוסרה, מומלץ לשדרג את רמת הבקרה לגרסת היעד האחרונה של השדרוג האוטומטי.

הוצאה משימוש של גרסאות תיקון עבור מישור הבקרה

המידע הבא רלוונטי לכל גרסת תיקון שבה הגרסה המשנית כבר הושקה בערוץ הרגיל.

לפני ש-GKE מסיר גרסאות תיקון מערוץ הפצה לשימוש במישור הבקרה של אשכול, ‏ GKE מוציא את גרסת התיקון משימוש. למרות שגרסאות תיקון שהוצאו משימוש לא מופיעות יותר כזמינות במישור הבקרה, עדיין אפשר להשתמש בהן כדי ליצור, לשדרג או לשנמך את מישור הבקרה.

מומלץ לשדרג לגרסה חדשה יותר עם תיקון בהקדם האפשרי. אפשר להשתמש בגרסאות שיצאו משימוש רק אם תהליך ההשקה בסביבה שלכם מונע מכם לשדרג מוקדם יותר. הוצאה משימוש של גרסת תיקון ב-GKE נמשכת 90 ימים, או עד שגרסת המשנה מגיעה לסוף התמיכה הרגילה (ערוץ רגיל, יציב, ללא ערוץ) או לסוף התמיכה המורחבת (ערוץ מורחב).