3 gode grunde til at holde din Kubernetes-platform opdateret
Selv hvis din Kubernetes-platform fungerer godt nu, er det vigtigt at holde den opdateret for at undgå fremtidige problemer. Her er tre stærke grunde til, hvorfor regelmæssige opdateringer bør være en prioritet, og hvordan du kan gøre processen mere håndterbar.
1. Sikkerhedsopdateringer
Hver måned udgives nye versioner af de fleste komponenter i CNCF-landskabet, som ofte retter en eller flere kendte sikkerhedsfejl. Hvis du ikke holder øje med disse release-notes, risikerer du, at din platform bliver usikker og sårbar over for angreb.
2. Kubernetes relases
Kubernetes opdateres hver 4. måned, og kun de 3 seneste versioner understøttes. Det betyder i praksis at efter cirka 9 måneder, er sikkerhedsrettelser ikke længere tilgængelige for den version, du kører. Læs mere og få brugbar viden om Kubernetes’ release-strategi her.
3. Komponent-opdateringer
De CNCF-komponenter, du anvender, har samme problematik som beskrevet ovenfor. De har egne release-cykler, og man skal derfor løbende følge med i deres release notes. Når man opdaterer sin Kubernetes-platform, skal man teste den nye version af komponenten for at sikre at den samlede platform stadig fungerer. Når du har sikret at platformen stadig fungerer som forventet, bør du også teste dine løsninger på platformen. Dette kan man med stor fordel arbejde på at automatisere, hvis du skal opdatere ofte. Du kan eventuelt prøve at opdatere manuelt 3-4 gange, og på den måde finde ud af, hvad der skal automatiseres først.
Sådan håndterer du opdateringerne i praksis
Hos KvalitetsIT har vi etableret en gruppe på tre medarbejdere, som hver måned læser alle release-noter for de komponenter, vi anvender. De beslutter her, om en komponentopdatering skal gennemføres med det samme eller kan vente til næste måned.
Opdateringer testes først i et testmiljø. Hvis alt fungerer, udføres en standardtest for at sikre, at platformen stadig fungerer. Det kan være en enkelt test, f.eks. med at betjene specifikke dele af de brugergrænseflader, systemet kommer med. I praksis er det svært at verificere den tomme platform, og om den rigtige test kommer, når de faktiske løsninger testes. En automatiseret installation vil gøre løbende opdateringer lettere.
Derefter opdateres staging-miljøet, og testen gentages. Det er vigtigt at overvåge ressourceforbruget og systemadfærd de første par dage efter en opdatering for at opdage eventuelle problemer. Til sidst sættes opdateringen i drift.
Det hele kræver naturligvis, at man har styr på, hvad man har installeret og i hvilke versioner. Så det bliver langt lettere og mindre risikofyldt, hvis man har versionsstyring af sin konfiguration.
Hos KvalitetsIT arbejder vi efter det princip, der hedder GitOps, hvor vi passer på vores konfigurationskode som alt andet kode, så vi både har styr på versioner og QA-processen.
