简体中文

升级 global 集群

由一个 global 集群 和一个或多个 workload 集群 组成。必须先升级 global 集群，之后才能升级任何 workload 集群。

本文档将引导您完成 global 集群的升级操作步骤。

如果 global 集群配置了 global DR（灾难恢复） 方案，请严格按照global DR 操作步骤执行。否则，请按照标准操作步骤执行。

标准操作步骤

上传镜像

将核心软件包复制到 global 集群的 任意控制平面节点。解压软件包并进入解压后的目录。

如果 global 集群使用 内置镜像仓库，运行：
```
bash upgrade.sh --only-sync-image=true
```

如果 global 集群使用 外部镜像仓库，还需提供仓库地址：

bash upgrade.sh --only-sync-image=true --registry <registry-address> --username <username> --password <password>

如果计划在升级 global 集群时同时升级 Operator 和 Cluster Plugin，请提前将对应的软件包推送到对应集群的镜像仓库。批量上传说明请参见一次性推送所有软件包。

INFO

上传镜像通常需要约 2 小时，具体时间取决于您的网络和磁盘性能。

如果您的平台配置了 global 灾难恢复（DR），请注意 备用 global 集群也需要上传镜像，请合理安排维护时间窗口。

WARNING

使用 violet 向备用集群上传软件包时，必须指定参数 --dest-repo <备用集群的 VIP 地址>。
否则，软件包将上传到 主集群 的镜像仓库，导致备用集群无法安装或升级扩展。

同时，必须提供备用集群镜像仓库的认证信息或使用 --no-auth 参数。

有关 violet push 子命令的详细信息，请参阅上传软件包。

触发升级

镜像上传完成后，运行以下命令启动升级流程：

bash upgrade.sh --skip-sync-image

等待脚本执行完成后再继续。功能组件 标签页的升级按钮大约需要 10–15 分钟 才会可用。之后，您可以按照以下升级说明升级 Operator 和 Cluster Plugin。

升级 global 集群

登录 global 集群的 Web 控制台，切换到 管理员 视图。
进入 Clusters > Clusters。
点击 global 集群，打开其详情视图。
切换到 功能组件 标签页。
点击升级按钮。

在弹窗中查看可用的组件更新，确认后继续。

INFO

如果 global 集群安装了 Alauda Container Platform GitOps 插件，且升级后其 Pod 异常运行，请参考。

安装 Alauda Container Platform Cluster Enhancer 插件

INFO

此步骤仅确保集群增强插件已安装。如果您发现该集群插件已安装，则无需操作。

进入 管理员 视图。
在左侧边栏点击 Marketplace > Cluster Plugins，选择 global 集群。
找到 Alauda Container Platform Cluster Enhancer 插件，点击安装。

（可选）升级 Service Mesh Essentials

如果安装了 Service Mesh v1，请在升级 workload 集群前参考文档。

升级后操作

global DR 操作步骤

验证数据一致性

按照常规 global DR 检查流程，确保 备用 global 集群 中的数据与 主 global 集群 保持一致。

若发现不一致，请先联系技术支持，再继续操作。

在两个集群上运行以下命令，确保没有 Machine 节点处于非运行状态：

kubectl get machines.platform.tkestack.io

若存在此类节点，请联系技术支持解决后再继续。

卸载 etcd 同步插件

通过备用集群的 IP 或 VIP 访问其 Web 控制台。
切换到 管理员 视图。
进入 Marketplace > Cluster Plugins。
确认已切换到 global 集群。
找到 Alauda Container Platform etcd Synchronizer 插件，点击卸载，等待卸载完成。

上传镜像

在 备用集群 和 主集群 上均执行 上传镜像 步骤。

详情请参见标准操作步骤中的上传镜像。

升级备用集群

INFO

需要访问 备用集群 的 Web 控制台以执行升级。

升级前，请确认备用集群的 ProductBase 资源中 spec.alternativeURLs 配置了集群 VIP。

如未配置，请更新为：

apiVersion: product.alauda.io/v1alpha2
kind: ProductBase
metadata:
  name: base
spec:
  alternativeURLs:
    - https://<standby-cluster-vip>

在 备用集群 上，按照标准操作步骤完成升级。

升级主集群

备用集群升级完成后，继续在 主集群 上执行标准操作步骤。

重新安装 etcd 同步插件

重新安装前，请确认端口 2379 已正确从两个 global 集群 VIP 转发到其控制平面节点。

重新安装步骤：

通过备用 global 集群的 IP 或 VIP 访问其 Web 控制台。
切换到 管理员 视图。
进入 Marketplace > Cluster Plugins。
选择 global 集群。
找到 Alauda Container Platform etcd Synchronizer，点击安装，并填写所需参数。

验证安装：

kubectl get po -n cpaas-system -l app=etcd-sync  # 确认 Pod 状态为 1/1 Running

kubectl logs -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1) | grep -i "Start Sync update"
# 等待日志出现 "Start Sync update"

# 重新创建 Pod 以触发带 ownerReferences 的资源同步
kubectl delete po -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1)

检查同步状态

运行以下命令检查同步状态：

curl "$(kubectl get svc -n cpaas-system etcd-sync-monitor -ojsonpath='{.spec.clusterIP}')/check"

输出说明：

"LOCAL ETCD missed keys:" – 表示这些键存在于 主集群，但在备用集群缺失。通常重启 Pod 后会自动恢复。
"LOCAL ETCD surplus keys:" – 表示这些键存在于 备用集群，但主集群不存在。请与运维团队确认后再删除。

以 PDF 格式查看完整文档

升级 global 集群

由一个 global 集群 和一个或多个 workload 集群 组成。必须先升级 global 集群，之后才能升级任何 workload 集群。

本文档将引导您完成 global 集群的升级操作步骤。

如果 global 集群配置了 global DR（灾难恢复） 方案，请严格按照global DR 操作步骤执行。否则，请按照标准操作步骤执行。

标准操作步骤

上传镜像

将核心软件包复制到 global 集群的 任意控制平面节点。解压软件包并进入解压后的目录。

如果 global 集群使用 内置镜像仓库，运行：
```
bash upgrade.sh --only-sync-image=true
```

如果 global 集群使用 外部镜像仓库，还需提供仓库地址：

bash upgrade.sh --only-sync-image=true --registry <registry-address> --username <username> --password <password>

INFO

上传镜像通常需要约 2 小时，具体时间取决于您的网络和磁盘性能。

如果您的平台配置了 global 灾难恢复（DR），请注意 备用 global 集群也需要上传镜像，请合理安排维护时间窗口。

WARNING

同时，必须提供备用集群镜像仓库的认证信息或使用 --no-auth 参数。

有关 violet push 子命令的详细信息，请参阅上传软件包。

触发升级

镜像上传完成后，运行以下命令启动升级流程：

bash upgrade.sh --skip-sync-image

升级 global 集群

登录 global 集群的 Web 控制台，切换到 管理员 视图。
进入 Clusters > Clusters。
点击 global 集群，打开其详情视图。
切换到 功能组件 标签页。
点击升级按钮。

在弹窗中查看可用的组件更新，确认后继续。

INFO

如果 global 集群安装了 Alauda Container Platform GitOps 插件，且升级后其 Pod 异常运行，请参考。

安装 Alauda Container Platform Cluster Enhancer 插件

INFO

此步骤仅确保集群增强插件已安装。如果您发现该集群插件已安装，则无需操作。

进入 管理员 视图。
在左侧边栏点击 Marketplace > Cluster Plugins，选择 global 集群。
找到 Alauda Container Platform Cluster Enhancer 插件，点击安装。

（可选）升级 Service Mesh Essentials

如果安装了 Service Mesh v1，请在升级 workload 集群前参考文档。

升级后操作

global DR 操作步骤

验证数据一致性

按照常规 global DR 检查流程，确保 备用 global 集群 中的数据与 主 global 集群 保持一致。

若发现不一致，请先联系技术支持，再继续操作。

在两个集群上运行以下命令，确保没有 Machine 节点处于非运行状态：

kubectl get machines.platform.tkestack.io

若存在此类节点，请联系技术支持解决后再继续。

卸载 etcd 同步插件

通过备用集群的 IP 或 VIP 访问其 Web 控制台。
切换到 管理员 视图。
进入 Marketplace > Cluster Plugins。
确认已切换到 global 集群。
找到 Alauda Container Platform etcd Synchronizer 插件，点击卸载，等待卸载完成。

上传镜像

在 备用集群 和 主集群 上均执行 上传镜像 步骤。

详情请参见标准操作步骤中的上传镜像。

升级备用集群

INFO

需要访问 备用集群 的 Web 控制台以执行升级。

升级前，请确认备用集群的 ProductBase 资源中 spec.alternativeURLs 配置了集群 VIP。

如未配置，请更新为：

apiVersion: product.alauda.io/v1alpha2
kind: ProductBase
metadata:
  name: base
spec:
  alternativeURLs:
    - https://<standby-cluster-vip>

在 备用集群 上，按照标准操作步骤完成升级。

升级主集群

备用集群升级完成后，继续在 主集群 上执行标准操作步骤。

重新安装 etcd 同步插件

重新安装前，请确认端口 2379 已正确从两个 global 集群 VIP 转发到其控制平面节点。

重新安装步骤：

通过备用 global 集群的 IP 或 VIP 访问其 Web 控制台。
切换到 管理员 视图。
进入 Marketplace > Cluster Plugins。
选择 global 集群。
找到 Alauda Container Platform etcd Synchronizer，点击安装，并填写所需参数。

验证安装：

kubectl get po -n cpaas-system -l app=etcd-sync  # 确认 Pod 状态为 1/1 Running

kubectl logs -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1) | grep -i "Start Sync update"
# 等待日志出现 "Start Sync update"

# 重新创建 Pod 以触发带 ownerReferences 的资源同步
kubectl delete po -n cpaas-system $(kubectl get po -n cpaas-system -l app=etcd-sync --no-headers | awk '{print $1}' | head -1)

检查同步状态

运行以下命令检查同步状态：

curl "$(kubectl get svc -n cpaas-system etcd-sync-monitor -ojsonpath='{.spec.clusterIP}')/check"

输出说明：

"LOCAL ETCD missed keys:" – 表示这些键存在于 主集群，但在备用集群缺失。通常重启 Pod 后会自动恢复。
"LOCAL ETCD surplus keys:" – 表示这些键存在于 备用集群，但主集群不存在。请与运维团队确认后再删除。

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级