使用Kubernetes版本回滚自信地升级Amazon EKS群集

了解Amazon EKS的Kubernetes版本回滚如何让您在七天内逆向群集升级。此新功能为升级失败提供了安全网-无需重新构建集群-将Kubernetes版本升级转换为可逆的低风险操作。

长期以来,升级Kubernetes控制平面一直是一道单向门。开源Kubernetes不支持控制平面回滚,所以一旦升级,就再也回不去了。社区在这方面正在取得真正的进展, KEP-4330引入了模拟版本以简化回滚。

但在实践中,这种限制促使组织建立了复杂的补偿机制,如烘焙周期、交错组、自动签核和长达数月的升级周期。随着Kubernetes每年发布三个次要版本,管理数百个集群的团队,特别是在受监管的环境中,通常会完全推迟升级,因为他们不相信如果出现问题,他们可以恢复。

其结果是群集停留在旧版本上,缺少安全修补程序,并最终在延长的支持时间表上运行。今天,我们宣布Amazon Elastic Kubernetes Service (Amazon EKS)的Kubernetes版本回滚,这是一项新功能,为群集管理员在执行群集升级时提供了安全网。

通过版本回滚,如果在升级后遇到问题,可以在七天内撤销Kubernetes版本升级,从而使集群恢复到以前的工作状态。如果类似模拟版本的方法使群集处于过渡保持状态,则EKS版本回滚会将您的群集返回到在生产中运行的完全验证的早期版本,而不是对其进行模拟。

现在,如果您将集群从Kubernetes 1.34升级到1.35,并发现兼容性问题,则可以在七天内回滚到1.34。无需重建集群或在压力下进行故障排除。将其视为Kubernetes版本升级的撤消按钮。该功能支持一次回滚一个次要版本,匹配EKS用于升级的相同增量方法。