近期AWS發出重要通知,針對Amazon Elastic Kubernetes Services (EKS) 受管的Kubernetes (k8s) 服務已經在2023年6月初停止支援1.22版本,以及即將在接下來的10月份不再支援 1.23 版本,面對「EKS 版本升級」迫在眉睫,採用EKS部署相關應用程式與資源的企業,建議要盡速升級環境。
該如何升級您的EKS版本與環境?身為AWS核心級諮詢夥伴的博弘雲端,提供全方位的教戰守則,讓您無痛更新EKS的版本,避免生產環境受到影響。
為什麼需要更新Amazon EKS的版本
Amazon EKS 的服務與 Kubernetes 社群所提供的版本支援相符合,且每個版本皆會提供至少14個月的支援期。在相關版本停止支援前,AWS Support 會提前通知使用者以利提前準備。在進行版本更新時,主要與「維護資安」大有關係。停止支援的EKS版本,將沒有辦法再提供相關的安全修補程序,若企業持續使用不再支援的EKS版本,很可能會讓EKS服務內的集群 (Cluster) 帶來風險。除此之外,在舊的版本結束支援後,使用EKS的企業可能將無法再創建相對應版本的EKS集群,進而影響到生產系統。
考量到環境內的安全性,以及可靠性,企業該如何有效進行EKS版本更新,實踐AWS環境建構中的「高可用」以及「容錯力」? 博弘雲端協助企業整理了常見的兩大EKS版本升級策略,讓您無痛轉移與打造高度可用的EKS環境。
Amazon EKS 版本更新,兩大策略報你知
在EKS版本更新的過程中,會導致應用程式重啟或環境切換的情形發生。因此在升級前,先打造一個具有「高度可靠性的架構」是降低升級難度的關鍵。而在更新的策略上,主要分成「新建集群升級」和「原有集群升級」這兩種解決方法 :
原有集群升級
顧名思義,就是在現有的EKS環境中集群的基礎上,直接進行版本更新。這種升級方法的優勢在於,使用者可以一鍵升級EKS環境內的控制平面 (Control Plane) 與節點 (Node)。升級完畢後,使用者再進行集群與各類服務的驗證測試,以確保升級後的環境無虞。然而這個更新策略其實也有一定的風險,當節點們在升級過後出現問題的話,要回滾 (Roll back) 至前個版本恐有困難。因此博弘雲端的架構師建議,最好在EKS 環境內的節點中,幫每一個運作的 Pod 建立備份,並設定運作狀態監控的機制,確保EKS版本更新後,工作負載與應用程式能順利運行。
新建集群升級
另一種升級方法,是在新建的集群中升級。這種解決方案又分成常見的兩種方法,分別是「藍綠部署 (Blue-Green Deployment」與「灰度發佈 (Gray Release)」。兩個的共通點為使用Amazon Route 53 DNS服務針對新建立的集群進行流量切換,透過博弘雲端建立的下方圖表帶您清楚掌握升級策略:
您看出來了嗎? 儘管兩個方法都是建立新的集群來進行EKS環境內的版本升級,並且進行流量切換,但最大的不同之處在於是否為「直接進行流量切換」,下方表格替您整理兩種升級方法的簡介:
兩種級群升級方案比較一次看
新建集群升級方案比較 |
藍綠模式 |
灰度發佈 |
採用服務 |
Amazon Route53 / Amazon Elastic Load Balancer (NLB/ALB) |
Amazon Route53 / AWS Global Accelerator / Amazon Elastic Load Balancer (NLB/ALB) |
方案簡介 |
直接創建更新版本的EKS環境,且確認應用程式部署成功後,將流量切換到新的集群中。 |
直接創建更新版本的EKS環境,且確認應用程式部署成功後,藉由AWS Global Accelerator 網路加速服務「逐步切換」流量至新的集群。 |
適用場景 |
適合對CI/CD流程熟悉的企業,能夠迅速部署新環境。 |
適合無法進行停機生產,且對版本更新要求較高的企業。 |
接下來還會有一次Amazon EKS版本將停止支援,企業對於EKS環境升級的策略感到苦惱嗎? 博弘雲端專業的架構師團隊,以及DevOps服務專家,可以評估環境更新的策略,降低風險,達到全面資安防護與EKS環境的可靠性。
關於博弘雲端科技
博弘雲端 (Nextlink Technology) 是 AWS 核心級諮詢夥伴,亦為AWS認證之數據分析和雲端託管服務合作商。我們更連續三年榮獲ChannelE2E評選為全球最佳公有雲雲端託管服務商,並在全球累積超過2000家企業客戶。博弘雲端致力於提供企業客戶雲端搬遷、數據分析與雲端託管等專業雲端解決方案,帶領客戶搶得競爭力,開創新商機。有任何雲端相關需求,都歡迎與我們聯繫 。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!