自動バージョンアップグレード

1. FPTCloudにおけるKubernetesバージョン管理プロセスの概要

  • FPT CLOUD は、Kubernetesオープンソースソフトウェア(OSS)コミュニティの標準に準拠してKubernetesバージョンのリリースおよび更新を行います。https://github.com/kubernetes/kubernetes/releases

  • Kubernetesのバージョン形式はx.y.zであり、xはメジャーバージョンを表します。メジャーバージョンは (x.y) から (x+1.y) へ増加します。y はマイナーバージョンです。廃止予定のAPIは新しいマイナーバージョンで削除され、マイナーバージョンは 1.y から (1.y+1) へ増加します。例えば、バージョン 1.25 は 1.25 のマイナーリリースです。z はパッチリリースです。マイナーバージョンにおけるバグやセキュリティホールを修正するパッチや更新は、パッチリリースを通じて提供されます。

  • FPT CLOUD は、最も安定したKubernetesマイナーバージョンを最大4つ同時に管理します。これら4つの中で最も新しいバージョンがデフォルトバージョンとして選択されます。これらの安定版は厳格なテストを経ており、本番環境へのデプロイが可能です。古いバージョンは、FPT Cloudがリリースノートで指定するサポート終了日まで非推奨として扱われます。

  • さらに、FPT CLOUD はKubernetes OSSコミュニティが支援する新バージョンもサポートします。これらの新バージョンには「Beta」タグが付与され、内部テストとユーザー体験フィードバックに基づき完成に向けて改良が加えられます。本番環境での使用準備が整うと、「Beta」タグは外され、「Stable」または「GA(一般提供)」バージョンとなります。https://github.com/kubernetes/kubernetes/releases

  • 古いバージョン(KubernetesコミュニティおよびFPT CLOUD による標準サポートが終了したバージョン)は技術サポートの対象外です。Kubernetesの修正やクラウドプロバイダーの新機能に関連する新機能は、サポート対象外のバージョンでは更新されません。セキュリティ上の脆弱性やリスクについても、これらのバージョンでは更新や修正が行われません。注:古いバージョンはFPT CLOUD のサポートやSLA保証の対象外です。

  • 標準クラスターのKubernetesバージョンは、GPUを使用するクラスターのKubernetesバージョンとは異なります(通常、GPUクラスターのデフォルトバージョンは標準クラスターよりマイナーバージョンが1つ低くなります)。

  • ワーカーOSイメージのバージョンは、セキュリティ脆弱性に対処するため継続的にパッチが適用されます。現在、FPT CLOUD ではKubernetesクラスターのワーカーノードにUbuntu 22.04 OSイメージを使用しています。

  • 標準サポート終了の2か月前に、各バージョンはメンテナンス状態に移行し、ポータルインターフェースに表示されます。サポート終了が迫ったバージョンで稼働するクラスターについては、終了1か月前からVPC所有者ユーザーに1日1回メール通知が行われます。これによりユーザーは手動でバージョンをアップグレードするか、自動アップグレード機能を設定して標準サポート終了時にクラスターが自動アップグレードされるようにできます。この期間中にユーザーが手動でバージョンをアップグレードした場合、KubernetesサービスはVPC所有者ユーザーへのメール送信を停止します。

  • 自動バージョンアップグレードが設定されているクラスターについては、自動アップグレードの3日前に、VPC所有者ユーザーに具体的なアップグレード時刻を通知するメールが送信されます。

2. 自動バージョンアップグレード機能の詳細な使用手順:

  • FPT CLOUD がサポートする最新バージョンよりマイナーバージョンが1つ以上古いバージョンを使用しているマネージドKubernetesクラスターは、自動バージョンアップグレード機能を利用できません。これらのクラスターについては、ユーザーが手動でバージョンをアップグレードする必要があります。

  • 例:クラスターがバージョン1.24.14を使用しており、FPT CLOUD がKubernetesバージョン1.26~1.29をサポートしている場合、この機能は当該クラスターでは利用できません。本機能を利用するには、クラスターを手動でバージョン1.25にアップグレードする必要があります。

  • バージョンアップグレードの仕組みはローリングアップデート方式に従います。新しいマイナーバージョンを実行するワーカーが、すべてのワーカーグループで同時に作成されます。これらのワーカーがReady状態に達しワークロードの実行準備が整うと、Kubernetesは古いマイナーバージョンを実行しているワーカーをドレインします。ドレインが完了すると、古いワーカーは削除されます。このプロセスは、グループ内のすべてのワーカーが置き換えられるまで順次繰り返されます。

2.1. マネージド Kubernetes クラスターの初期化:

  • マネージド Kubernetes クラスターを初期化する際、自動バージョンアップグレード機能はデフォルトで無効化されています。詳細は以下の通りです。

  • 「?」アイコンをクリックすると、FPT CLOUD がサポートするKubernetesバージョンの主要なマイルストーンに関する詳細情報を確認できます。

  • 自動バージョンアップ機能を有効化する際にアップグレード時間を設定しない場合、デフォルトのアップグレード時間は、そのバージョンの標準サポート終了日の初日、GMT+7 07:00となります。

  • 自動アップグレードの実行時間を設定後、現在のバージョンのサポート終了日、自動アップグレードが実行される最も早い日付、および自動アップグレードスケジュールの概要を確認できます。

  • クラスター初期化プロセス中に自動アップグレードバージョンのスケジュールを設定したら、「次へ」をクリックして「ノードプール」構成ステップに進みます。

2.2. 既存クラスターの自動アップグレードバージョン設定の変更

注:

  • 既存のマネージド Kubernetes クラスターで自動アップグレードバージョンが設定されている場合でも、この機能が無効なクラスターと同様に、ユーザーは従来通り手動でバージョンをアップグレードできます。

  • 自動アップグレードが有効なマネージド Kubernetes クラスターの自動アップグレードスケジュールをキャンセルするには、FPT CLOUD が自動的にバージョンをアップグレードする日の 01:00 GMT+7 までに、自動アップグレード機能を無効にするか、自動アップグレードスケジュールを変更する必要があります。例:クラスターAは自動バージョンアップグレードが有効化されており、2024年6月25日 04:00 GMT+7に自動アップグレードが予定されています。自動アップグレードスケジュールをキャンセルするには、2024年6月25日 01:00 GMT+7までに自動アップグレード機能を無効化するか、自動アップグレードスケジュールを変更する必要があります。この時刻以降の変更は無効となり、自動バージョンアップグレードは2024年6月25日 04:00 GMT+7に予定通り実行されます。

    • 自動アップグレード機能を有効にするには:

Previousスケジュールによる休止状態と復帰Nextクラスターセキュリティ

Last updated