配置項

注意事項

推薦解決方案

節點自動伸縮

• 如果您的ACK Edge集群使用了節點自動伸縮功能，為保證自動伸縮功能不受影響，集群在升級成功后會自動更新Cluster Autoscaler組件至最新版本。

• 集群升級期間，受彈性伸縮極速彈出模式管理的節點可能會因節點關機而無法完成升級。

• 確認Cluster Autoscaler組件版本是否正常。更多信息，請參見啟用節點自動伸縮。

• 如果升級結束后排查有節點因極速彈出模式未被升級，建議手動移除該節點。

節點資源預留

升級至Kubernetes v1.18后，ACK Edge集群會默認配置節點資源預留。如果集群未配置資源預留且節點水位較高，升級后存在Pod驅逐后無法被快速調度的風險。

為節點預留部分資源，推薦CPU使用率不超過50%，內存使用率不超過70%。更多信息，請參見節點資源預留策略。

Loadbalancer配置

集群外部訪問集群時，需要通過SLB來訪問。但當SLB設置externalTrafficPolicy: Local后，只有部署了相應后端Pod的節點才能訪問到對應的SLB地址。如果集群節點或者Pod所在的節點上沒有相應的后端服務Pod，可能導致網絡不通。

檢查是否完成對應配置，避免LoadBalancer暴露的SLB地址訪問不通的風險。如有相關問題，請參見Kubernetes集群中訪問LoadBalancer暴露的SLB地址不通。

API Server

集群升級過程中，ACK Edge集群竭力保障控制面的平滑升級，集群上的應用不會中斷，但升級過程中可能會出現短暫的API Server中斷。如果您的應用強依賴于API Server，例如需要對資源進行List-Watch，API Server重啟會導致Watch中斷，需要您自行保證在中斷時自動重試。

如果您的應用不訪問API Server，將不會受到升級影響；如果需要訪問API Server，則需要具備失敗重試的能力。

啟動探針（Startup Probe）

如果集群中的Pod配置了啟動探針，Pod會在kubelet重啟后出現短暫的NotReady現象。

建議Pod采用多副本模式，將Pod分散到不同的節點上，以確保在某個節點重啟期間仍有足夠的可用Pod。

kubectl

ACK Edge集群升級后，請同步升級您本地的kubectl版本。

如果未及時升級，在使用本地kubectl的過程中可能會因為與集群API Server版本不同，發生類似invalid object doesn't have additional properties的報錯。

安裝或升級kubectl。具體操作，請參見安裝kubectl。

配置項

說明

網絡

集群升級需要使用yum下載升級所需的軟件包。如果您的集群曾自行修改節點的網絡配置或者使用了自定義的操作系統鏡像，需確保節點的yum能正常使用。您可以執行yum makecache進行檢查。

操作系統鏡像

自定義操作系統鏡像非容器服務官方嚴格驗證。ACK無法完全保證升級成功。

其他

如果您對集群有過配置更改，例如打開了SWAP分區、曾通過黑屏操作修改kubelet配置等，集群升級過程有可能失敗，或自定義配置有可能丟失。