原地升级
通过 istioctl upgrade
命令对 Istio 进行升级。在开始升级之前, 该命令会自动检查 Istio 的安装是否满足升级需求。同时,如果该命令检测到 Istio 与当前版本的配置文件默认值存在变动时,会警告用户。
金丝雀升级比原地升级更安全,是推荐的升级方法。
Istio 的升级指令同样可以执行回退操作。
阅读 istioctl 升级参考来了解 istoictl upgrade
指令提供的全部参数。
istioctl upgrade
用于原地升级,并且与使用 --revision
参数进行的安装不兼容。 此类安装的升级将失败,并显示错误。
升级的前置条件
在您执行升级之前,请检查以下条件:
安装的 Istio 版本与升级的目标版本之间至最多差一个 minor 版本。例如, 如果要升级到 1.7.x 版本,需要至少 1.6.0 或更高版本。
您是使用 istioctl 安装的 Istio。
升级步骤
在升级过程中,服务可能会发生流量中断。为了最大程度的减少中断,请确保 istiod
至少有两个副本正在运行。另外,请确保 PodDisruptionBudgets 配置的最低可用性为 1。
本节所使用的所有命令应该使用新版本的 istioctl
运行,可执行文件可以在下载包的 bin/
目录下找到。
下载新版 Istio,并且切换到该目录。
确保您的 Kubernetes 配置指向的是要升级的集群:
$ kubectl config view
确保此升级与您的环境兼容:
$ istioctl x precheck
✔ No issues found when checking the cluster. Istio is safe to install or upgrade!
To get started, check out https://istio.io/latest/docs/setup/getting-started/
通过执行以下指令开始升级:
$ istioctl upgrade
如果您使用
-f
参数安装 Istio,那么您必须提供同样的-f
参数值来执行istioctl upgrade
指令。 例如:istioctl install -f <IstioOperator-custom-resource-definition-file>
。如果您使用了
--set
参数安装 Istio,请确保使用同样的--set
参数值来升级, 否则升级过程将会还原--set
的参数。如果在生产环境,建议您使用配置文件而不是--set
参数进行安装。如果您没有设置
-f
参数,Istio 将会使用默认 profile 升级。执行几次检查后,
istioctl
将会询问您是否需要继续升级。istioctl
会将 Istio 的控制平面和网关升级到新版本,并显示完成状态。在
istioctl
完成升级后,您必须通过重启 Pod 的 Sidecar 来手动更新 Istio 的数据平面。$ kubectl rollout restart deployment
版本回退的前置条件
在您开始进行版本回退的时候,请检查以下前置条件:
您是使用 istioctl 安装的 Istio。
安装的 Istio 版本与回退的目标版本之间至最多差一个 minor 版本。例如,您可以从 1.7.x 版本降级到最小 1.6.0 版本。
回退需要使用回退目标版本的二进制
istioctl
指令完成。例如,如果您要从Istio 1.7 降级到 1.6.5,请使用 1.6.5 的istioctl
。
回退版本操作步骤
您可以使用 istioctl upgrade
来回退 Istio 到低版本。回退步骤与上一步中所述的升级过程相同, 不过需要使用较低版本(例如 1.6.5) 的 istioctl
二进制文件。完成后,Istio 将会更新到低版本。
另外,istioctl install
可用于安装旧版 istio
的控制平面,但是不建议这样使用, 因为这个过程不会执行任何检查。例如,用于配置集群的配置文件的某些默认值可能会发生变动, 但是不会发出任何警告。