วิธีอัปเกรด Kubernetes Cluster Version บน Cloud VPS อย่างปลอดภัย

Categories

บทนำ: ทำไม Kubernetes Upgrade ถึงสำคัญ

การอัปเกรด Kubernetes Cluster เป็นงานที่สำคัญแต่ท้าทายในการบริหารระบบ Kubernetes บน Cloud VPS ของท่าน การอัปเกรดไม่เพียงช่วยให้คุณได้รับฟีเจอร์ใหม่ๆ แต่ยังช่วยปิดช่องโหว่ด้านความปลอดภัยที่อาจมีอยู่ในเวอร์ชันเก่า นอกจากนี้ยังช่วยปรับปรุงประสิทธิภาพและสภาพเสถียรภาพของคลัสเตอร์

อย่างไรก็ตาม หากไม่ได้วางแผนอย่างดี อาจทำให้เกิดการหยุดชะงักของบริการ (Downtime) และการสูญหายของข้อมูล ด้วยเหตุนี้จึงมีความจำเป็นต้องเรียนรู้กระบวนการอัปเกรดอย่างถูกวิธี

Kubernetes Release Cycle และเวอร์ชัน

ทำความเข้าใจเกี่ยวกับ Kubernetes Release Cycle ช่วยให้คุณวางแผนการอัปเกรดได้อย่างมีประสิทธิภาพ:

  • Release Cycle: Kubernetes ปล่อยรุ่นใหม่ประมาณทุก 3-4 เดือน
  • Support Period: แต่ละเวอร์ชันได้รับการสนับสนุน (Minor Release) นาน 9 เดือน
  • Patch Support: Patch releases (1.27.0, 1.27.1 เป็นต้น) ได้รับการแก้ไขจนกว่าเวอร์ชัน Minor ถัดไปจะเผยแพร่

การตรวจสอบ Kubernetes Release Calendar อย่างสม่ำเสมอ จะช่วยให้คุณวางแผนการอัปเกรดของทีมให้เป็นระบบและเหมาะสม

Pre-upgrade Checklist: เตรียมการก่อน Upgrade

ก่อนเริ่มการอัปเกรด ตรวจสอบรายการต่อไปนี้:

  • ตรวจสอบเวอร์ชันปัจจุบัน: kubectl version
  • ตรวจสอบ Pod และ Node Status: ต้องแน่ใจว่าทุก Node และ Pod ทำงานได้อย่างปกติ
  • ตรวจสอบ Cluster Health: ใช้ kubectl get nodes, kubectl get pods ในทุก namespace
  • เตรียม Rollback Plan: มีความพร้อมที่จะ Rollback กลับไปเวอร์ชันเดิมหากเกิดปัญหา
  • สื่อสารกับทีม: แจ้งให้ทีมทราบเกี่ยวกับการอัปเกรดและช่วงเวลาที่คาดว่าจะมี Downtime
  • Disable Scheduling: Cordon คลัสเตอร์เพื่อให้ Kubernetes ไม่สร้าง Pod ใหม่บน Node ที่อัปเกรด

การ Backup ก่อน Upgrade

การสำรองข้อมูล (Backup) เป็นขั้นตอนที่ไม่ควรข้าม:

# Backup etcd (datastore ของ Kubernetes)
sudo cp -r /etc/kubernetes/manifests /backup/manifests-backup-$(date +%s)

# Backup kubeconfig
cp ~/.kube/config ~/.kube/config-backup-$(date +%s)

# ตรวจสอบ etcd snapshot (หากใช้ etcd)
sudo ETCDCTL_API=3 etcdctl --endpoints=127.0.0.1:2379 snapshot save /backup/etcd-backup-$(date +%s).db

ข้อมูลเหล่านี้จะช่วยให้คุณสามารถกู้คืนคลัสเตอร์ได้หากเกิดปัญหาร้ายแรง

ขั้นตอนที่ 1: Upgrade Control Plane Node

1.1 ตรวจสอบแผนการอัปเกรด

# ดูว่า Control Plane สามารถอัปเกรดได้ถึงเวอร์ชันไหน
sudo kubeadm upgrade plan

# ผลลัพธ์จะแสดง:
# - เวอร์ชันปัจจุบัน
# - เวอร์ชันที่สามารถอัปเกรดได้
# - คำแนะนำในการอัปเกรด

1.2 ติดตั้ง kubeadm เวอร์ชันใหม่

# สำหรับ Ubuntu/Debian
apt-get update
apt-get install -y kubeadm=1.28.x-00

# สำหรับ CentOS/RHEL
yum update kubeadm-1.28.x-0

1.3 เรียกใช้ kubeadm upgrade apply

# รันการอัปเกรด Control Plane
sudo kubeadm upgrade apply v1.28.0 --yes

# คำสั่งนี้จะ:
# 1. ดาวน์โหลด API Server images เวอร์ชันใหม่
# 2. อัปเกรด static Pod manifests
# 3. อัปเกรด etcd (หากมี)
# 4. รอให้ Control Plane ระบบขึ้นมาใหม่

1.4 อัปเกรด kubelet และ kubectl บน Control Plane

# สำหรับ Ubuntu/Debian
apt-get install -y kubelet=1.28.x-00 kubectl=1.28.x-00
sudo systemctl daemon-reload
sudo systemctl restart kubelet

# ตรวจสอบสถานะ
kubectl get nodes

ขั้นตอนที่ 2: Upgrade Worker Nodes (ทีละ Node)

การอัปเกรด Worker Nodes ต้องทำด้วยความระมัดระวัง เพื่อให้บริการลงมา (Downtime) น้อยที่สุด:

2.1 Drain Node (เตรียม Node ก่อนอัปเกรด)

# Drain Node เพื่อให้ Pod อพยพไปที่ Node อื่น
kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data

# ตัวอย่าง:
kubectl drain worker-node-1 --ignore-daemonsets --delete-emptydir-data

# Flag ต่างๆ:
# --ignore-daemonsets: ไม่รอให้ DaemonSet Pods จบการทำงาน
# --delete-emptydir-data: ลบ Pod ที่ใช้ emptyDir volumes

2.2 Upgrade kubeadm และ kubelet บน Worker Node

# SSH เข้าไปที่ Worker Node
ssh user@worker-node-1

# อัปเกรด kubeadm เวอร์ชันใหม่
sudo apt-get install -y kubeadm=1.28.x-00

# อัปเกรด kubelet configuration
sudo kubeadm upgrade node

# อัปเกรด kubelet และ kubectl
sudo apt-get install -y kubelet=1.28.x-00 kubectl=1.28.x-00

# Restart kubelet service
sudo systemctl daemon-reload
sudo systemctl restart kubelet

2.3 Uncordon Node (นำ Node กลับเข้าสู่บริการ)

# จากเครื่อง Control Plane
kubectl uncordon worker-node-1

# ตรวจสอบสถานะ Node ว่าเป็น Ready
kubectl get nodes

2.4 ทำซ้ำสำหรับ Worker Nodes ทั้งหมด

ทำขั้นตอน 2.1 – 2.3 สำหรับ Worker Nodes ทั้งหมด ทีละ Node เพื่อมีเวลาให้ Pod อพยพไปที่ Node อื่น

ตรวจสอบหลัง Upgrade

หลังจากอัปเกรด ต้องตรวจสอบว่าทุกอย่างทำงานได้อย่างถูกต้อง:

# ตรวจสอบเวอร์ชัน
kubectl version

# ตรวจสอบ Node Status
kubectl get nodes

# ตรวจสอบ Pod Status ทั้งหมด
kubectl get pods -A

# ตรวจสอบ Pod ที่ Failed
kubectl get pods -A --field-selector=status.phase!=Running

# ตรวจสอบ Events
kubectl get events -A --sort-by='.lastTimestamp'

# ตรวจสอบ Component Status (Deprecated แต่ยังใช้ได้)
kubectl get componentstatus

Rollback Strategy: ย้อนกลับหากเกิดปัญหา

หากพบปัญหาร้ายแรง คุณสามารถย้อนกลับไปเวอร์ชันเดิมได้:

ขั้นตอนการ Rollback:

# 1. Restore etcd snapshot (จากไฟล์ที่สำรองไว้)
sudo systemctl stop kubelet
sudo ETCDCTL_API=3 etcdctl --endpoints=127.0.0.1:2379 snapshot restore /backup/etcd-backup-xxx.db --data-dir=/var/lib/etcd

# 2. Restore manifests
sudo cp -r /backup/manifests-backup-xxx/* /etc/kubernetes/manifests/

# 3. Restart kubelet
sudo systemctl start kubelet

# 4. ลง kubeadm เวอร์ชันเก่า
sudo apt-get install -y kubeadm=1.27.x-00 kubelet=1.27.x-00 kubectl=1.27.x-00
sudo systemctl restart kubelet

Tips สำหรับ Production Kubernetes Clusters

  • Upgrade ช้อยๆ: อัปเกรด 1-2 Worker Nodes ในแต่ละวัน เพื่อปลอดภัยมากขึ้น
  • Health Check Automation: ใช้ monitoring tools เช่น Prometheus เพื่อติดตามสถานะอย่างต่อเนื่อง
  • Canary Deployment: ทดสอบ deployment ใหม่บน Node ที่อัปเกรดแล้วก่อน
  • PDB (Pod Disruption Budget): ตั้งค่า PDB เพื่อให้แน่ใจว่า Pod มีจำนวนเพียงพอแม้ในระหว่างอัปเกรด
  • Test Environment: ทดลองอัปเกรด Kubernetes ในสภาแวดล้อมที่เหมือนกับ Production ก่อน
  • Documentation: บันทึกทุกขั้นตอนและปัญหาที่เกิดขึ้นเพื่อใช้ในครั้งต่อไป
  • Cluster Upgrades บน Cloud VPS: ใช้บริการ Cloud VPS ของ ผู้ให้บริการโฮสติ้ง ที่มีสำรองทรัพยากรเพียงพอสำหรับการอัปเกรดอย่างปลอดภัย

สรุป

การอัปเกรด Kubernetes Cluster บน Cloud VPS ต้องการการวางแผนอย่างรอบคอบ และการทดสอบอย่างละเอียด ตัวสำคัญคือการทำ backup ก่อนอัปเกรด การใช้ kubeadm upgrade อย่างถูกวิธี และการตรวจสอบสถานะคลัสเตอร์หลังอัปเกรด

ด้วยการทำตามขั้นตอนข้างต้น คุณจะสามารถอัปเกรด Kubernetes Cluster ได้อย่างปลอดภัยและประสบความสำเร็จ ทำให้ระบบของคุณมีความเสถียรและปลอดภัยมากขึ้น

หากท่านต้องการ Kubernetes Cluster ที่มีคุณภาพและมีการจัดการด้านความปลอดภัยที่ดี ลองพิจารณาใช้บริการ Cloud VPS ของ ผู้ให้บริการโฮสติ้ง ซึ่งมีการสนับสนุนจากทีมเทคนิคที่มีประสบการณ์