ノードプールの kubelet バージョンおよびコンテナーランタイムバージョンのアップグレード - Container Service for Kubernetes

ノードプールのアップグレードは、ノードプール内のノードの kubelet バージョンおよびコンテナーランタイムバージョンをアップグレードすることを含みます。要件に応じて、インプレースアップグレードまたはディスク交換アップグレードのいずれかを選択できます。

注意事項

クラスターで Auto Scaling 機能が有効になっている場合、自動スケーリング機能への影響を防ぐため、アップグレードが正常に完了した後、クラスターは自動的に Cluster Autoscaler を最新バージョンに更新します。クラスターのアップグレード後に、Cluster Autoscaler のバージョンが正常であることを確認してください。詳細については、「ノードの自動スケーリングの有効化」をご参照ください。
クラスターをバージョン 1.18 にアップグレードした後、ACK はデフォルトでノードのリソース予約を設定します。クラスターにリソース予約が設定されておらず、ノードの使用率（ウォーターレベル）が高い場合、アップグレード中のエビクション後に Pod が迅速にスケジュールされないリスクがあります。ノードに一定量のリソースを予約し、CPU 使用率は 50 % 以下、メモリ使用率は 70 % 以下となるよう推奨します。詳細については、「ノードリソース予約ポリシー」をご参照ください。
バージョン 1.24 以下のクラスターでは、ワークロードの Pod が起動プローブのみを設定している場合、kubelet の再起動後に一時的に NotReady 状態になることがあります。ノードの再起動時に十分な利用可能な Pod を確保するため、ワークロードを複数のノードに分散させるマルチレプリカデプロイメント戦略を採用することを推奨します。
Pod が LoadBalancer 型の Service の SLB アドレスを介して同一ノード上の別の Pod にアクセスし、その Service の externalTrafficPolicy が Local に設定されている場合、ノードのローテーション後に両方の Pod が同一ノード上に存在しなくなる可能性があり、ネットワークが利用不可になります。
カスタム OS イメージは ACK により厳密に検証されません。ACK はアップグレードの成功を完全に保証できません。
クラスターのアップグレードには、yum を使用してアップグレードに必要なソフトウェアパッケージをダウンロードする必要があります。ノードのネットワーク構成を変更した場合やカスタム OS イメージを使用している場合、ノード上の yum が正常に動作することを確認してください。yum makecache コマンドを実行して確認できます。
SWAP パーティションの有効化、kubelet 構成またはランタイム構成の黒画面操作による変更など、クラスターに対して構成変更を行った場合、クラスターのアップグレードが失敗する可能性や、カスタム構成が上書きされる可能性があります。
ディスク交換アップグレードによるノードのアップグレードでは、ACK は Pod Disruption Budget (PDB) の要件に従い、ノードのドレイン操作を実行し、Pod を他の利用可能なノードへエビクションします。サービスの高可用性を確保するため、ワークロードを複数のノードに分散させるマルチレプリカデプロイメント戦略を採用し、重要なサービスに対しては PDB を設定して、同時に中断される Pod の数を制御することを推奨します。

ノードのドレイン操作のデフォルトタイムアウトは 30 分です。タイムアウト期間内に Pod の移行が完了しない場合、ACK はこのアップグレードを中止し、ビジネスの安定性を確保します。
ディスク交換アップグレードによるノードのアップグレードでは、ACK はノードプールの現在の構成（ノードログイン方法、ラベル、Taint、OS イメージ、ランタイムバージョンなど）に基づいてノードを再初期化します。通常、ノードプール構成を更新するには、「ノードプールの作成と管理」を使用する必要があります。他の方法でノードに変更を加えた場合、これらの変更はアップグレード中に上書きされます。
ノード上の Pod が HostPath を参照しており、その HostPath がシステムディスクを指している場合、ディスク交換アップグレード後に HostPath ディレクトリ内のデータが失われます。
ノードプールのアップグレード中は、拡張操作のみがサポートされ、スケーリング操作はサポートされません。
ノードがデタッチされたノード（つまり、ノードプールによって管理されていない Worker ノード）である場合、「フリーノードをノードプールに追加」を参照して、移行を完了してください。
ACK クラスターのバージョンアップグレード中は、Lingjun ノードプールのアップグレードは一時的にサポートされていません。

操作手順

ACK コンソールにログインします。左側のナビゲーションウィンドウで、クラスター をクリックします。

[ノードプール] リストで、対象のノードプールの [操作] 列から＞ [Kubelet のアップグレード] を選択し、以下の内容に従って構成を完了します。

構成項目		説明
kubelet アップグレード情報		現在の kubelet バージョンを確認し、アップグレード先のバージョンを選択します。
ランタイムアップグレード情報		現在のランタイムバージョンを確認し、アップグレード先のランタイムバージョンを選択します。 Docker から containerd へのアップグレードでは、ノードプールのノードはディスク交換およびリセット（ノードのシステムディスクの交換）によりアップグレードされます。アップグレードプロセスでは、システムディスク上のすべてのコンテンツがクリアされます。詳細については、「コンテナーランタイムを Docker から containerd へ移行」をご参照ください。クラスターのバージョンが 1.22 であり、インストール済みの containerd バージョンが 1.6.34（比較的新しい）の場合、アップグレードは一時的にサポートされていません。
ノードのアップグレード		アップグレード対象のノード（全ノードまたは一部のノード）を指定します。
アップグレード方法		アップグレード方法を選択してください。インプレースアップグレードおよびディスク交換アップグレードの両方がサポートされています。「リファレンス：インプレースアップグレードとディスク交換アップグレード」を参照して、アップグレードのロジックおよびプロセスについてご確認ください。インプレースアップグレード：チェック後に、必要なコンポーネントが元のノード上で直接更新・置き換えられます。インプレースアップグレードではシステムディスクは交換されず、ノードも再初期化されません。元のノードのデータには影響ありません。ディスク交換アップグレード：チェック後に、ノードのシステムディスクを交換することでノードが再初期化されます。ノードのインスタンス属性（ノード名、インスタンス ID、IP アドレスなど）は変更されませんが、ノードのシステムディスク上のデータは削除されます。ノードに追加マウントされたデータディスクには影響ありません。
警告レベルのチェック項目を無視		ノードプールレベルの警告レベルのチェック項目を無視してアップグレードを続行するかどうかを指定します。警告レベルのチェック項目の一例として、ノードプール内の Pod がシステムディスクを指す HostPath を使用していることが挙げられます。
バッチアップグレード戦略	バッチあたりの最大ノード数	アップグレードプロセスでは、設定された最大並列数に従ってノードをバッチ単位でアップグレードします。アップグレードプロセスの詳細については、下記の「リファレンス：インプレースアップグレードとディスク交換アップグレード」をご参照ください。
	自動一時停止戦略	ノードアップグレードプロセス中の一時停止戦略です。
	バッチ間の間隔時間	自動一時停止戦略で一時停止しない場合、各アップグレードバッチ間に間隔時間を設けるかどうか、またはその間隔時間の長さを選択できます。選択可能な範囲は 5～120 分です。
	自動スナップショット	ノードのシステムディスクに重要なビジネスデータがある場合、ノードプールのアップグレード前にノードのスナップショットを作成して、ノードデータのバックアップおよび復元を行うことができます。スナップショットの作成には課金が発生します（「スナップショットの課金」をご参照ください）。作成進捗状況は動的に変化します。アップグレード後にスナップショットが不要になった場合は、速やかに削除してください。説明アップグレード方法としてディスク交換アップグレードを選択する場合は、自動スナップショットを有効化することを推奨します。スナップショットの作成にはリソース料金が発生します。課金の詳細については、「スナップショットの課金」をご参照ください。

構成が完了したら、事前チェック をクリックし、事前チェックが通過した後にページの指示に従ってアップグレード操作を開始します。

説明
事前チェックの実行に失敗した場合や警告項目がある場合は、「チェック項目失敗時の解決策」を参照するか、ページの指示に従って チェックレポート を確認し、トラブルシューティングおよび是正処置を行ってください。
アップグレード中は、ページの指示に従って以下の操作を実行できます。
- 一時停止：クラスターの一時停止状態は、ノードプールアップグレードの途中状態です。この期間中はクラスターに対する操作を避けて、できるだけ早くアップグレードプロセスを完了することを推奨します。途中状態のクラスターは、7 日後にアップグレードプロセスを終了し、すべてのアップグレード関連イベントおよびログ情報をクリーンアップします。
  
  一時停止後、アップグレードが完了したノードの kubelet およびコンテナーランタイムは、バージョンロールバックをサポートしません。
- キャンセル：アップグレードをキャンセルします。キャンセル をクリックすると、アップグレードが完了したノードの kubelet およびコンテナーランタイムは、バージョンロールバックをサポートしません。
アップグレード後は、ノード ページでノード名をクリックし、基本情報 タブで、ノードの kubelet バージョン、コンテナーランタイムバージョンなどの情報が期待通りであるかを確認できます。

リファレンス：インプレースアップグレードとディスク交換アップグレード

インプレースアップグレードおよびディスク交換アップグレードのプロセス

インプレースアップグレードおよびディスク交換アップグレードのプロセスは以下のとおりです。ノードプールのアップグレードプロセス中、ノードは設定された最大並列数に従ってバッチ単位でアップグレードされます。各バッチでのアップグレードノード数は、1、2、4、8…と増加し、最大並列数に達するまで続きます。最大並列数に達した後は、各バッチで最大並列数分のノードがアップグレードされます。たとえば、最大並列数が 4 に設定されている場合、最初のバッチでは 1 ノード、2 番目のバッチでは 2 ノード、3 番目のバッチでは 4 ノードがアップグレードされ、以降の各バッチでは 4 ノードがアップグレードされます。

以下の図は、最大並列数 = N を例にしたバッチ実行プロセスを示しています。つまり、各バッチでのアップグレードノード数は、1、2、4、8…と増加し、最大並列数 N に達するまで続きます。

シングルノードにおけるインプレースアップグレードのロジック

アップグレード前のチェックを実行します。コンテナーに重大な例外（ttrpc リクエストを正常に処理できない、コンテナー内のプロセスがシグナルに正常に応答できないなど）が発生した場合、アップグレードは中止されます。
現在のコンテナーおよび Pod のステータスを tmp 一時ディレクトリに保存します。
ACK が提供する新バージョンの containerd、crictl および関連する設定ファイルをアップグレードし、containerd を再起動します（この動作は実行中のコンテナーに影響しません）。ノード上で以前に /etc/containerd/config.toml 設定を変更していた場合、このアップグレードにより変更内容が上書きされます。
kubelet が正常に実行されており、ノードが Ready 状態であることを確認します。

シングルノードにおけるディスク交換アップグレードのロジック

ノードのドレイン操作を実行します（ノードがスケジュール可能である場合、システムはそれを非スケジュール可能に設定します）。
ECS のシャットダウン、つまりノードを停止します。
システムディスクを交換します。システムディスク ID は変更されますが、クラウドディスクのタイプ、インスタンスの IP アドレス、および弾力的ネットワークカードの MAC アドレスは変更されません。
ノードを再初期化します。
ノードを再起動し、Ready 状態にします（同時にノードをスケジュール可能に設定します）。

ノードドレインを実行する前にノードが非スケジュール可能に設定されていた場合、ディスク交換アップグレード完了後、ノードは自動的にスケジュール可能状態に復旧しません。

よくある質問

ノードプールのアップグレードはバージョンロールバックをサポートしますか？

kubelet およびコンテナーランタイムのいずれも、バージョンアップグレード後のロールバックはサポートしていません。オペレーティングシステムはアップグレード後のロールバックをサポートしていますが、元のイメージがノードプールによって引き続きサポートされていることを確認する必要があります。

アップグレードプロセス中にサービスに影響がありますか？

インプレースアップグレード：Pod は再起動せず、サービスに影響はありません。

ディスク交換アップグレード：ディスク交換アップグレード中はノードのドレイン操作が実行されます。Pod がグレースフルシャットダウンのロジック（Kubernetes におけるグレースフルシャットダウンおよびゼロダウンタイムデプロイメント）を実装し、複数のノードにマルチレプリカでデプロイされている場合、サービスへの影響はありません。同一アプリケーションの複数レプリカが 1 つのバッチでアップグレードされるのを回避するため、並列数を Pod レプリカ数より少なく手動で調整できます。

各バッチのアップグレードにはおおよそどのくらいの時間がかかりますか？

インプレースアップグレード：5 分以内

ディスク交換アップグレード：スナップショットを伴わない場合は、通常 8 分以内です。アップグレード中にスナップショットを選択した場合、スナップショットの完了後にアップグレードが実行されます。実行時間はスナップショットの所要時間に依存します。ノードプールのアップグレードは、スナップショットに対して 40 分の許容時間を設定しています。40 分以内にスナップショットが完了しなかった場合、ノードのアップグレードはタイムアウト失敗と判断されます。この時点で失敗したノードは、まだアップグレード操作を開始していません。システムディスクにビジネスデータを保存していない場合は、アップグレード時間を延長しないようスナップショットの選択を解除できます。

ノードアップグレードプロセス中にノードのデータが失われる可能性はありますか？

ノードのシステムディスクを交換してノードのランタイムをアップグレードする場合、システムディスクに重要なデータを保存しないか、事前にバックアップの準備をしてください。アップグレードプロセス中はデータディスクには影響ありません。

ノードがシステムディスクを交換した後、ノードの IP アドレスは変更されますか？

ディスク交換方式では、システムディスク ID は変更されますが、クラウドディスクのタイプ、インスタンスの IP アドレス、および弾力的ネットワークカードの MAC アドレスは変更されません。詳細については、「システムディスク（オペレーティングシステム）の交換」をご参照ください。

ノードプールに属さないクラスターノードをアップグレードするにはどうすればよいですか？

ノードプール機能がリリースされる以前に作成された旧式のクラスターでは、ノードプールに属さないデタッチされたノードが存在します。このようなデタッチされたノードは、ノードプールに移行した後、ノードプールをアップグレードすることでアップグレードできます。「フリーノードをノードプールに追加」を参照して、デタッチされたノードをノードプールに移行する方法をご確認ください。

ノードのランタイムを Docker から containerd に切り替えた後、Docker ディレクトリがクリーンアップされずディスク領域を占有している場合はどうすればよいですか？

Kubernetes クラスターによって管理されるコンテナー、イメージ、ログファイルに加えて、Docker ディレクトリにはユーザーが独自に作成したファイルパスも含まれています。必要でない場合は、ランタイムの切り替え後にデータディスク上の Docker ディレクトリを手動で削除してください。

スナップショットに基づいてデータを復元するにはどうすればよいですか？

ノードプールのアップグレードでは、ノードのスナップショット作成をサポートしています。スナップショットはデフォルトで 7 日間保持され、手動で早期にクリーンアップすることもできます。アップグレード後にデータ損失が発覚するといった極端なシナリオでは、以下の方法でデータを復元できます。

インプレースアップグレード（kubelet バージョンのアップグレードなど）の場合、スナップショットを直接ロールバックすることでデータを復元できます。「スナップショットを使用したディスクのロールバック」をご参照ください。
ディスク交換アップグレード（オペレーティングシステムまたはコンテナーランタイムのアップグレードなど）の場合、スナップショットからクラウドディスクを作成することでデータを復元できます。「スナップショットからのデータディスクの作成」をご参照ください。

Container Service for Kubernetes:ノードプールのアップグレード