در سال‌های اخیر، کوبرنتیز (Kubernetes) به عنوان یک پلتفرم اصلی برای مدیریت و ارکستراسیون کانتینرها به سرعت محبوبیت پیدا کرده است. با افزایش کاربردهای مختلف و پیچیدگی‌های فناوری، نگهداری از سیستم و به‌روزرسانی منظم نودها برای حفظ امنیت و کاربردپذیری Adobe اهمیت بیشتری پیدا کرده است. آپگرید کوبرنتیز به معنای به‌روزرسانی نرم‌افزار کوبرنتیز برای دستیابی به ویژگی‌های جدید، بهبود عملکرد و افزایش امنیت است. با این حال، این فرآیند ممکن است با چالش‌هایی همراه باشد.

در این بلاگ، به بررسی اهمیت آپگرید، چالش‌های موجود، روش‌های آماده‌سازی نودها، روند نسخه‌دهی، بهترین شیوه‌ها برای آپگرید نودها بدون وقفه و استفاده از پلاگین‌های مناسب برای بررسی به‌روزرسانی کوبرنتیز خواهیم پرداخت. این مقاله به شما کمک می‌کند تا فرآیند آپگرید کوبرنتیز را به‌طور مؤثرتری مدیریت کنید و از امکانات جدید بهره‌مند شوید.

• دواپس چیه و چرا لازمه؟  اینجا در مورد دواپس و ضرورت استفاده از آن صحبت کردم.
• چطور اپلیکیشن مناسب کلاد آماده کنیم؟ و اینجا توضیح دادم که چطور می‌تونیم یه اپلیکیشن مناسب کلاد توسعه بدیم.
• چه عمقی از لینوکس برای دواپس لازمه؟ و اینجا توضیح دادم که کدوم موارد لینوکس برای دواپس الزامی هست که اول سراغ اون موارد بریم.
• خودکارش کن,مشکلاتت حل میشه در اینجا در مورد اتومیشن و اینکه انسیبل چیه و چه کمکی به ما می‌کنه صحبت کردم.
• در مسیر دواپس اینبار اجزای اصلی انسیبل تو این پست اجزای انسیبل رو معرفی کردم و آنها را شرح دادم.
• در مسیر دواپس به داکر رسیدیم (قسمت اول) تو این پست داکر رو شروع کردیم و اونو معرفی کردیم.
• در مسیر دواپس اینبار: پشت داکر چه خبره؟ (قسمت دوم) توی این پست در مورد تکنولوژی هایی که داکر ازشون استفاده میکنه توضیح دادیم.
• تست نوشتن و شروع مسیر CI/CD (قسمت اول) توی این پست انواع تست رو بررسی کردیم و با ابزارهای CI/CD آشنا شدیم و یه مقایسه بین گیت‌لب و جنکینز داشتیم.
• در مسیر CI/CD گیت رو بررسی می‌کنیم (قسمت دوم) توی این پست قبل ورود به گیت‌لب نیاز بود که گیت و ورژن کنترل سیستم ها رو یه بررسی کنیم.
• در مسیر ‌CI/CD شناخت گیت‌لب (قسمت سوم) توی این پست اجزای گیت‌لب رو بررسی کردیم و با کامپوننت‌های مختلفی که داره بیشتر آشنا شدیم.
• در مسیر ‌CI/CD پایپ‌لاین و رانر گیت‌لب (قسمت چهارم) توی این پست پایپ‌لاین و رانر گیت‌لب رو بررسی کردیم.
• در مسیر CI/CD وریبل، گیت‌آپس و جمع‌بندی (قسمت پنجم) توی این پست وریبل‌های گیت‌لب رو بررسی کردیم و یه معرفی کوتاه از گیت‌آپس و آتودواپس کردیم و در انتها یه مقدار تجربه‌های خودم رو در گیت‌لب باهاتون به اشتراک گذاشتم.
• در مسیر Observability، الک (قسمت دوم) توی این پست استک قدرتمند ELK رو بررسی کردیم.
• در مسیر Observability، جمع بندی استک الک (قسمت سوم) توی این پست بقیه کامپوننت‌های استک الک رو بررسی کردیم و fluentd و fluentbit رو مقایسه کردیم و نهایتا یه معرفی هم روی opensearch داشتیم.
• در مسیر Observability، استک پرومتئوس (قسمت چهارم) توی این پست یه معرفی اولیه داشتیم روی استک پرومتئوس.
• در مسیر Observability، استک پرومتئوس (قسمت پنجم) توی این پست یه مقدار کامپوننت های استک پرومتئوس رو بیشتر بررسی کردیم.
• در مسیر Observability، استک ویکتوریا (قسمت ششم) توی این پست استک ویکتوریا رو معرفی کردیم و سعی کردیم با پرومتئوس مقایسه‌اش کنیم.
• در مسیر Observability، می‌می‌ر (قسمت هفتم) توی این پست در مورد ابزار میمیر از ابزارهای گرافانا توضیح دادیم و کاربردش رو بررسی کردیم.
• در مسیر Observability، لوکی (قسمت هشتم) توی این پست در مورد ابزار گرافانا برای مدیریت لاگ یعنی لوکی توضیح دادیم و آخرشم یه معرفی کوتاه رو graylog داشتیم.
• در مسیر Observability، تمپو (قسمت نهم) توی این پست در مورد تریسینگ توضیح دادیم و گرافانا تمپو رو بررسی کردیم و یه معرفی کوتاه روی Jaeger داشتیم
• در مسیر Observability، گرافانا (قسمت دهم) توی این پست در مورد گرافانا و HA کردنش و همچنین یه سری از ابزارهاش مثل alloy , incident, on-call توضیح دادیم.
• آغاز مسیر کوبر (قسمت اول) تو این قدم به معرفی ابزارهای ارکستریشن پرداختیم و مدارک کوبرنتیز رو بررسی کردیم.
• کوبر سینگل ( قسمت دوم ) توی این قدم در مورد kubectl , kubeconfig توضیح دادیم و تعدادی ابزار رو معرفی کردیم که به کمک اونها میتونیم یک کوبرنتیز دمه‌دستی واسه تست‌هامون داشته باشیم.
• کامپوننت‌های کوبر ( قسمت سوم ) توی این پست کامپوننت‌های مختلف کوبرنتیز رو بررسی کردیم و اجزای نودهای مستر و ورکر رو دونه دونه بررسی کردیم و توضیح دادیم.
• پادها و مدیریت اونها در کوبرنتیز (قسمت چهارم) توی این پست در مورد پاد توی کوبرنتیز توضیح دادیم و موارد مربوط به اون رو بررسی کردیم.
• ورک‌لودهای کوبر و مدیریت منابع کوبر (قسمت پنجم) توی این پست در مورد namespaceها توی کوبر توضیح دادیم و انواع ورک‌لود کوبر رو بررسی کردیم.
• اگه لازم شد کوبر خودش گنده میشه‌! ( قسمت ششم ) توی این پست در مورد سه نوع ورک‌لود‌ مرتبط با scaling به صورت خودکار در کوبرنتیز توضیح دادیم.
• نتورک کوبر (قسمت هفتم) توی این قسمت انواع سرویس توی کوبرنتیز رو بررسی کردیم و در مورد مفاهیم اینگرس و نتورک پالیسی توضیح دادیم.
• استورج کوبرنتیز (قسمت هشتم) توی این قسمت در مورد انواع استورج توی کوبرنتیز توضیح دادیم و مفاهیم PV و PVC و Storage Class رو بررسی کردیم.
• پراب، ریکوئست و لیمیت (قسمت نهم) توی این قسمت موارد مربوط به محدود کردن منابع کانتینر توی کوبرنتیز رو بررسی کردیم و در مورد انواع ‌probe ها توی کوبرنتیز توضیح دادیم.
• پاد تو نود (قسمت دهم) توی این قسمت درمورد فرآیند انتقال پاد به نود مناسب مفاهیم پیشرفته‌تری مثل affinity و anti-affinity و taint و toleration رو بررسی کردیم.
• اولویت پاد و امنیت (قسمت یازدهم) توی این قسمت در مورد تعیین اولویت برای پادها و جنبه‌های مختلف امنیت در کوبرنتیز توضیح دادیم.
• کنترل دسترسی به کوبر (قسمت دوازدهم) توی این قسمت در مورد مراحل دسترسی به api کوبرنتیز صحبت کردیم و بعدش مفاهیمی مثل سرویس اکانت رو توضیح دادیم.
• دیزاین کلاستر (قسمت سیزدهم) توی این قسمت در مورد طراحی و دیزاین یک کلاستر و روش‌های مختلفی که داره توضیح دادیم و همچنین تفاوت روش‌های مختلف تقسیم منابع در کلاسترها را بررسی کردیم.
• مالتی تننسی در کوبر (قسمت چهاردهم) توی این قسمت چالش‌های مربوط به داشتن چند مستاجر بر روی کلاستر کوبرنتیز توضیح دادیم.
• هلم (قسمت پانزدهم) توی این قسمت پکیج منیجر معروف کوبرنتیز یعنی Helm رو بررسی کردیم و در موردش ویژگی‌ها و کاربردهاش توضیح دادیم.
• سی آر دی و اُپراتور (قسمت شانزدهم) توی این قسمت در مورد اینکه چطوری یه ریسورس کاستوم شده به کلاستر اضافه کنیم توضیح دادیم و مفهوم اُپراتور رو توی کوبر بررسی کردیم.
• نصب کلاستر با kubeadm (قسمت هفدهم) توی این قسمت قدم به قدم نحوه نصب یک کلاستر کوبرنتیز رو با استفاده از ابزار kubeadm توضیح دادیم.
• نصب کلاستر با kubespray (قسمت هجدهم) توی این قسمت نحوه نصب کلاستر با یه پروژه خیلی خوب به نام کیوب اسپری که یه انسیبل خفن برای ستاپ کلاستر رائه میده رو توضیح دادیم.
• نصب کلاستر با rancher (قسمت نوزدهم) توی این قسمت توضیح دادیم که چطور با استفاده از ابزار RKE یک کلاستر کوبرنتیز راه‌اندازی کنیم.

آیا آپگرید کوبرنتیز ضروری است؟

قبل از ورود به جزئیات فنی، باید به این سؤال پاسخ دهیم: آیا آپگرید کوبرنتیز ضروری است؟

مزایای آپگرید:

• امنیت بهتر: هر نسخه جدید معمولا حاوی وصله‌های امنیتی و بهبودهایی است که می‌تواند به کاهش آسیب‌پذیری‌ها کمک کند.
• عملکرد بهینه: با هر آپگرید، ممکن است بهینه‌سازی‌های جدیدی برای مدیریت منابع و سرعت عملکرد ایجاد شده باشد.
• ویژگی‌های جدید: آپگریدها برای ارائه ویژگی‌های جدید طراحی شده‌اند. این ویژگی‌ها می‌توانند بهبودهای قابل توجهی در قابلیت‌های مدیریت کانتینرها ایجاد کنند.

پشتیبانی بهتر: نسخه‌های قدیمی‌تر ممکن است دیگر پشتیبانی نشوند، به این معنی که شما ممکن است از وصله‌های امنیتی و بهبودها محروم شوید.

دلایل نادیده گرفتن آپگرید:

• • هزینه زمان و منابع: برخی سازمان‌ها از صرف زمان و منابع برای به‌روزرسانی می‌ترسند و فکر می‌کنند که حاضرند با ریسک‌های موجود کنار بیایند.
  • ترس از عدم سازگاری: برخی از توسعه‌دهندگان نگرانی دارند که آپگرید نسخه‌های جدید ممکن است به عدم سازگاری با نرم‌افزارهای موجود منجر شود.
  • برنامه‌ریزی ناکافی: بدون برنامه‌ریزی دقیق و آمادگی، فرآیند آپگرید می‌تواند با مشکلاتی مواجه شود که به برخی از سازمان‌ها ترس از امتحان مجدد و سایر چالش‌ها ایجاد کند.
  • کمبود زمان و منابع انسانی: یکی از دلایل عدم به‌روز‌رسانی کمبود زمان و منابع انسانی است که با توجه به نرخ به‌روزرسانی‌هایی که کوبرنتیز می‌ده این موضوع به شدت شایع می‌باشد.

• عدم آگاهی از اهمیت موضوع: در برخی از موارد اعضای تیم درک درستی از اهمیت موضوع ندارند و نمی‌دانند که با چه حجمی از ریسک مواجه هستند. 

آپگرید کوبرنتیز و چالش‌های آن

در ادامه به بررسی چالش‌هایی که در به روز رسانی با آن مواجه می‌شویم رو بررسی کردیم.

۱. ناهمخوانی نسخه‌ها: کوبرنتیز از یک سیستم پیچیده از پادها، سرویس‌ها و نودها تشکیل شده است. هر نسخه جدید ممکن است به تغییراتی در APIها، ساختار داده‌ها و نحوه‌ی تعامل اجزای مختلف منجر شود. این تغییرات می‌توانند موجب ناهماهنگی با نسخه‌های قبلی شوند و منجر به خرابی یا دلایل نامناسب در عملکرد سرویس‌ها بشوند.

راه‌حل: برای جلوگیری از این مشکل، پیش از آپگرید، بهتر است مستندات نسخه جدید را به دقت مطالعه کرده و وابستگی‌های موجود را شناسایی کنید. این گام از مهمترین‌ قسمت‌های به روز‌رسانی کوبرنتیز می‌شود. باید به دقت و با حوصله تغییرات هر نسخه رو کامل بررسی کنیم.

۲. تجزیه و تحلیل وابستگی‌ها: سیستم‌های پیچیده معمولاً وابستگی‌های متعددی دارند. آپگرید یک نود می‌تواند تأثیر قابل توجهی بر روی پادها و سرویس‌های وابسته به آن داشته باشد. به عنوان مثال، اگر یک پاد به نسخه‌ای خاص از یک API وابسته باشد که در نسخه جدید تغییر کرده است، ممکن است در عملکرد آن اختلال به وجود بیاید.

راه‌حل: تجزیه و تحلیل کامل وابستگی‌ها قبل از آپگرید اهمیت دارد. مثلا وقتی کوبرنتیز رو به روزرسانی می‌کنیم ممکنه add-onsهایی که نصب کردید و تو کلاستر دارید با نسخه‌ی جدید کامپتیبل نباشد و باید به این موضوع خیلی دقت کرد. 

۳. دردسر در زمان آپگرید: در طول فرآیند آپگرید، نودها ممکن است به طور موقت از دسترس خارج شوند و این می‌تواند منجر به قطع دسترسی به سرویس‌هایی شود که به آن نودها وابسته هستند.

راه‌حل: استفاده از تکنیک‌های مناسب توزیع پاد‌‌ رو نودهای مختلف این فضا رو ایجاد می‌کنیم که در صورت از دسترس خارج شدن یک یا چند نود اختلالی در سرویس‌دهی شما ایجاد نشود. تعداد مناسب رپلیکیشن و توزیع درست آنها روی نودهای مختلف خیلی به رفع این مشکل کمک می‌کند. 

۴. نیاز به زمان و منابع: آپگرید کوبرنتیز معمولاً زمان‌بر است و ممکن است منابع زیادی را مورد نیاز داشته باشد. این مسئله می‌تواند در زمان‌هایی که بار کاری بالا است، مشکل‌ساز باشد. به هر حال برای به روزرسانی ما معمولا نودها رو از مدار خارج می‌کنیم و باید در کلاستر ظرفیت مناسب رو داشته باشیم تا بتوانیم این کمبود منابع رو جبران کنیم. 

راه‌حل: برنامه‌ریزی و انجام آپگرید در ساعات کم ترافیک، ایجاد پنل مدیریت منابع و استفاده از ابزارهای خودکار برای تسهیل فرآیند آپگرید.

۵. عدم تست درست و مناسب: گاهی پیش می‌آید پیش از به روز رسانی به درستی از وضعیت و صحت عمکرد نودها و سرویس‌های روی آنها مطلع نمی‌شیم. یعنی دقیقا نمی‌تونیم ولیدیت کنیم که آیا عملکرد کلاستر بعد از به‌روزرسانی درست و دقیق می‌باشد یا نه.

راه‌حل: استفاده از تست مشخص هر کامپوننت‌ و بررسی دقیق تمام فانکشن‌های آن که از عملکرد دقیق و درست آن مطلع بشیم. اینجا توصیه می‌کنم که از ابزار‌های end to end تست مثل sonobuoy استفاده کنیم. 

۶. پیچیدگی موضوع: به‌روزرسانی همواره می‌تونه پیچیدگی‌هایی همراه داشته باشد. معمولا این تسک توسط افراد سینیور تیم انجام می‌شود که هزینه‌ی بالایی همراه خواهد داشت. معمولا هم به دلیل نبود زمان ممکن است به تعویق بیافتد. 

راه‌حل: باید برای این موضوع کامل و مشخصی آماده کنیم که تمام افراد تیم بتوانند با طی کردن مراحل آن بتوانند به راحتی به روز‌رسانی رو بدون هیچ مخاطره‌ای انجام دهند. داشتن فرآیند منسجم و درست برای به روزرسانی کمک می‌‌کنه که تمام افراد تیم در این مسیر کمک کنند. 

روند آماده‌سازی نودها برای به‌روزرسانی:

۱. بررسی مستندات: قبل از انجام هرگونه آپگرید، مطالعه مستندات رسمی کوبرنتیز مهم است. این مستندات شامل تغییرات API، سازگاری و راهنمایی‌های خاص برای آپگرید هستند.

۲. پشتیبان‌گیری: حتماً از داده‌ها و پیکربندی‌های فعلی پشتیبان بگیرید. این کار به شما این امکان را می‌دهد که در صورت بروز مشکلات، به وضعیت قبلی برگردید.

۳. آزمون در محیط توسعه: قبل از اجرای آپگرید در محیط تولید، بهتر است ابتدا فرآیند را در یک محیط توسعه یا آزمایشی اجرا کنید. این تمرین می‌تواند کمک کند تا با چالش‌های موجود آشنا شوید و مشکلات را شناسایی کنید.

۴. نظارت بر منابع: بررسی و نظارت بر عملکرد نودها قبل و بعد از آپگرید اهمیت دارد. ابزارهایی مثل Prometheus و Grafana می‌توانند به شما در پایش وضعیت کمک کنند. با استفاده از تست‌های خودکار هم می‌تونید به خوبی از صحت عملکرد نودها بعد از به‌روزرسانی اطلاع پیدا کنید.

۵. استفاده از پروفایل نود: استفاده از پروفایل‌های نود (Node Profiles) می‌تواند مفید باشد. این پروفایل‌ها شامل اطلاعاتی درباره بار کاری، پیکربندی و کارایی نود هستند به‌طوری‌که بتوانید با تحلیل آن‌ها، تصمیمات بهتری در زمینه‌ی آپگرید بگیرید.

۶. تست قبل و بعد از آپدیت: تست خیلی مهمه و لازمه که حتما قبل و بعد از آپدیت کلاستر رو تست کنیم. تست قبل از آپدیت بهمون کمک می‌کنه که از وضعیت کلاستر اطلاع داشته باشیم و بعد از آن هم کمک می‌کنه که از صحت عملکرد کلاستر و فانکشن‌های آن اطمینان کسب کنید. این تست بهتره در تمام مراحل به روز رسانی انجام شود. 

بررسی نسخه‌های کوبرنتیز و روند نسخه‌دهی

کوبرنتیز به‌طور منظم به‌روزرسانی ارائه می‌کند و هر نسخه جدید قابلیت‌ها و ویژگی‌های منحصر به‌فردی را ارائه می‌دهد. نسخه‌ها به صورت هفتگی منتشر نمی‌شوند و معمولاً هر نسخه در یک دوره زمانی مشخص (معمولاً ۳ تا ۴ ماه) منتشر می‌شود.

• نسخه‌های اصلی: هر نسخه اصلی شامل تغییرات بزرگ و بهبودهای عملکردی است.
• نسخه‌های فرعی: این نسخه‌ها معمولاً شامل اصلاحات و بهینه‌سازی‌های مداوم هستند و عملکرد را بهبود می‌بخشند.
• نسخه‌های کوتاه (Patch): این به‌روزرسانی‌ها شامل بهبودهای کوچک و اصلاحات امنیتی هستند و باید به سرعت مورد استفاده قرار گیرند.

معمولا هر نسخه‌ی کوبرنتیز ۱۴ ماه پشتیبانی می‌شود. بر اساس همین موضوع شما هر سال می‌بایست حداقل سه مرتبه کلاستر کوبرنتیز خودتون رو به روز کنید. این فرآیند همواره ادامه دارد و باید برای آن زمان به درستی اختصاص دهید.

 

نتیجه‌گیری:

آپگرید کوبرنتیز یک فرآیند حیاتی برای حفظ امنیت، عملکرد و قابلیت‌های سیستم شما است. با درک چالش‌ها و آماده‌سازی مناسب نودها، می‌توانید این فرآیند را به‌طور مؤثری مدیریت کنید. با استفاده از بهترین شیوه‌ها و ابزارها، نه تنها می‌توانید از آپدیت‌های جدید بهره‌مند شوید، بلکه می‌توانید از خرابی‌های احتمالی نیز جلوگیری کنید. همواره به یاد داشته باشید که آپگرید یک جزء کلیدی از مدیریت زیرساخت‌های مدرن است و نباید نادیده گرفته شود.

 

در ادامه فرآیند آپگرید رو با روش‌های مختلف بررسی می‌کنیم.