#升级 global 集群

#上传镜像

将核心软件包复制到 global 集群的任一控制平面节点，解压软件包并进入解压目录。

• 如果 global 集群使用的是内置镜像仓库，执行：

  bash upgrade.sh --only-sync-image=true

• 如果 global 集群使用的是外部镜像仓库，还需提供仓库地址：

  bash upgrade.sh --only-sync-image=true --registry <registry-address> --username <username> --password <password>

如果计划在升级 global 集群时同时升级 Operator 和 Cluster Plugin，可以提前将它们的镜像推送到 global 集群的镜像仓库。 批量上传镜像的操作请参见从目录中仅推送所有软件包的镜像。

有关 violet push 子命令的详细说明，请参见上传软件包。

#触发升级

镜像上传完成后，执行以下命令启动升级流程：

bash upgrade.sh --skip-sync-image

等待脚本执行完成后再继续操作。

如果您已提前将 Operator 和 Cluster Plugin 镜像推送到 global 集群的镜像仓库，则可接着执行从目录中仅创建所有软件包的 CR。 执行该命令后，等待约 10–15 分钟，直到功能组件出现升级通知，即可在后续升级步骤中一并升级 Operator 和 Cluster Plugin。

#升级 global 集群

1. 登录 global 集群的 Web Console，切换到 Administrator 视图。
2. 进入 Clusters > Clusters。
3. 点击 global 集群，打开其详情视图。
4. 切换到 Functional Components 标签页。
5. 点击 Upgrade 按钮。

在弹窗中查看可用组件更新，确认后继续。

#安装 Product Docs 插件

从 4.0 起，内置产品文档已拆分为 Alauda Container Platform Product Docs 插件。 如果您从 3.x 升级，需要按照以下步骤安装该插件：

1. 进入 Administrator。

2. 在左侧边栏点击 Marketplace > Cluster Plugins，选择 global 集群。

3. 找到 Alauda Container Platform Product Docs 插件，点击 Install。

#（可选）安装 Service Mesh Essentials

如果安装了 Service Mesh v1，请在升级业务集群前参考 Alauda Service Mesh Essentials Cluster Plugin 文档。

#校验数据一致性

按照常规 global DR 检查流程，确保备用 global 集群中的数据与主 global 集群保持一致。

若发现不一致，请联系技术支持后再继续操作。

在两个集群上执行以下命令，确保没有处于非运行状态的 Machine 节点：

kubectl get machines.platform.tkestack.io

若存在异常节点，请联系技术支持解决后再继续。

#卸载 etcd 同步插件

helm3 del etcd-sync -n default 2> /dev/null
helm3 del etcd-sync -n cpaas-system 2> /dev/null

kubectl delete configmaps,secret -n kube-system   etcd-master-mirror-cert etcd-slave-mirror-cert etcd-sync-env   etcd-sync-ignore-text &> /dev/null

kubectl delete deploy -n kube-system etcd-mirror-etcd-mirror &> /dev/null

kubectl get pod -n kube-system | grep etcd-mirror  # 确认无 etcd-mirror pod 存在

#上传镜像

在备用集群和主集群上均执行上传镜像步骤。

详情请参见标准操作步骤中的上传镜像。

#升级备用集群

apiVersion: product.alauda.io/v1alpha2
kind: ProductBase
metadata:
  name: base
spec:
  alternativeURLs:
    - https://<备用集群-vip>

在备用集群上，按照标准操作步骤完成升级。

#升级主集群

备用集群升级完成后，继续在主集群上执行标准操作步骤。

#重新安装 etcd 同步插件

重新安装前，请确认两个 global 集群 VIP 的端口 2379 均已正确转发到控制平面节点。

重新安装步骤：

1. 通过 IP 或 VIP 访问备用 global 集群的 Web Console。
2. 切换到 Administrator 视图。
3. 进入 Marketplace > Cluster Plugins。
4. 选择 global 集群。
5. 找到 Alauda Container Platform etcd Synchronizer，点击 Install 并填写所需参数。

验证安装：

kubectl get po -n cpaas-system -l app=etcd-sync  # 确认 pod 状态为 1/1 Running

kubectl logs -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1) | grep -i "Start Sync update"
# 等待日志出现 "Start Sync update"

# 重新创建 pod 以触发带 ownerReferences 的资源同步
kubectl delete po -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1)

#检查同步状态

执行以下命令检查同步状态：

curl "$(kubectl get svc -n cpaas-system etcd-sync-monitor -ojsonpath='{.spec.clusterIP}')/check"

输出说明：

• "LOCAL ETCD missed keys:" – 表示主集群存在但备用集群缺失的键，通常重启 pod 后可自动恢复。
• "LOCAL ETCD surplus keys:" – 表示备用集群存在但主集群缺失的键，请与运维团队确认后再决定是否删除。