近期AWS發出重要通知,針對Amazon Elastic Kubernetes Services (EKS) 受管的Kubernetes (k8s) 服務已經在2023年6月初停止支援1.22版本,以及即將在接下來的10月份不再支援 1.23 版本,面對「EKS 版本升級」迫在眉睫,採用EKS部署相關應用程式與資源的企業,建議要盡速升級環境。至於該如何升級您的EKS版本與環境,博弘雲端提供全方位的教戰守則,讓您無痛更新版本,避免生產環境受到影響。
為甚麼需要更新Amazon EKS的版本?
Amazon EKS 的服務與 Kubernetes 社群所提供的版本支援相符合,且每個版本皆會提供至少14個月的支援期間。在相關版本停止支援前,AWS Support 會提前通知以利做準備。在進行版本更新時,主要與「維護資安」大有關係。停止支援的EKS版本,將沒有辦法再提供相關的安全修補程序,若企業持續使用不再支援的EKS版本,很可能會讓EKS服務內的集群 (Cluster) 帶來風險。除此之外,在舊的版本結束支援後,使用EKS的企業可能將無法再創建相對應版本的EKS集群,進而影響到生產系統。
考量到環境內的安全性,以及可靠性,企業該如何有效進行EKS版本更新,實踐AWS環境建構中的「高可用」以及「容錯力」? 博弘雲端協助企業整理了常見的兩大EKS版本升級策略,讓您無痛轉移與打造高度可用的EKS環境。
Amazon EKS 版本更新策略 兩大教戰守則博弘雲端報你知
在EKS版本更新的過程中,會導致應用程式重啟或環境切換的情形發生。因此在升級前,先打造一個具有「高度可靠性的架構」是降低升級難度的關鍵。而在更新的策略上,主要分成「新建集群升級」和「原有集群升級」這兩種解決方法 :
- 原有集群升級: 顧名思義,就是在現有的EKS環境中集群的基礎上,直接進行版本更新。這樣升級方法的優勢在於,使用者可以一鍵升級EKS環境內的控制平面 (Control Plane) 與節點 (Node)。升級完畢後,使用者再進行集群與各類服務的驗證測試,以確保升級後的環境無虞。然而這個更新策略其實也有一定的風險,當節點們在升級過後出現問題的話,要回滾 (Roll back) 至前個版本恐有困難。因此博弘雲端的架構師建議,最好在EKS 環境內的節點中,幫每一個運作的 Pod 建立備份,並設定運作狀態監控的機制,確保EKS版本更新後,工作負載與應用程式能順利運行。
- 新建集群升級: 另一種升級方法,是在新建的集群中升級。這種解決方案又分成常見的兩種方法,分別是「藍綠部署 (Blue-Green Deployment」與「灰度發佈 (Gray Release)」。兩個的共通點為使用Amazon Route 53 DNS服務針對新建立的集群進行流量切換,透過博弘雲端建立的下方圖表帶您清楚掌握升級策略:
您看出來了嗎? 儘管兩個方法都是建立新的集群來進行EKS環境內的版本升級,並且進行流量切換,但最大的不同之處在於是否為「直接進行流量切換」,下方表格替您整理兩種升級方法的簡介:
| 藍綠模式 | 灰度發佈 | |
|---|---|---|
| 採用服務 | Amazon Route53 / Amazon Elastic Load Balancer (NLB/ALB) | Amazon Route53 / AWS Global Accelerator / Amazon Elastic Load Balancer (NLB/ALB) |
| 方案簡介 | 直接創建更新版本的EKS環境,且確認應用程式部署成功後,將流量切換到新的集群中。 | 直接創建更新版本的EKS環境,且確認應用程式部署成功後,藉由AWS Global Accelerator 網路加速服務「逐步切換」流量至新的集群。 |
| 適用場景 | 適合對CI/CD流程熟悉的企業,能夠迅速部署新環境。 | 適合無法進行停機生產,且對版本更新要求較高的企業。 |
在接下來2023年10月份還會有一次Amazon EKS版本更新,企業對於EKS環境升級的策略感到苦惱嗎? 博弘雲端具有專業的架構師團隊,以及DevOps服務專家,幫您評估環境更新的策略,降低風險,達到全面資安防護與EKS環境的可靠性!
