การจัดการ Kubernetes Package และ Upgrade SKE

ภาพรวม

บทความนี้ครอบคลุม 4 งานหลักของการบำรุงรักษา Sangfor Kubernetes Engine (SKE) v2.2.0 บน Sangfor Cloud Platform (SCP):

1. Upgrade SKE Platform — อัปเกรดตัว SKE Management Plane เอง (ไม่ใช่ K8s Cluster)
2. การจัดการ Kubernetes Packages — Upload K8s Package เข้า SCP สำหรับสร้างหรือ Upgrade Cluster
3. Upgrade Kubernetes Components ใน Cluster — เปลี่ยน K8s Version ของ Cluster ด้วย Package ที่ Upload ไว้
4. Upload Kubernetes Node Images — Upload .vma เข้า Resource Pool สำหรับ Provision Node

ข้อกำหนดเบื้องต้น (Prerequisites)

• มีสิทธิ์ Administrator เข้าใช้งาน SCP Console
• SKE Deploy แล้วและ Cluster อยู่ในสถานะ Healthy (ทุก Node เป็น Ready, ไม่มี Pod ค้าง)
• ดาวน์โหลดไฟล์จาก Sangfor Community ตามต้องการ — SKE Upgrade Package (.pkg, ~12 GB), Kubernetes Components Bundle (.pkg, ~650 MB), Kubernetes Node Image (.vma, ~3 GB) เลือก Architecture ให้ตรง (X86 / ARM)
• วางแผน Maintenance Window — SCP Console จะอยู่ใน Maintenance Mode ระหว่าง Upgrade SKE และ kube-apiserver จะ Unavailable 1–3 นาทีระหว่าง Upgrade K8s Components
• Backup ETCD และ PV/PVC ที่สำคัญก่อนทุกครั้ง

การ Upgrade SKE

คำอธิบาย: อัปเกรดตัว SKE Management Plane เป็น Hot Upgrade (ไม่ Restart) ไม่ตัด Workload ใช้เวลาประมาณ 40 นาที Wizard มี 5 ขั้นตอน — Check Environment, Upload Update Package, Check Update Package, Upgrade SKE, Upgrade System Components

ขั้นตอน:

1. ไปที่ Settings > SKE Upgrade แล้วคลิก Start

   

2. รอ Environment Check จนทุกข้อเป็น Successful แล้วคลิก Next (หากมี Warning/Error ต้องแก้ไขก่อน)

   

   

3. Upload ไฟล์ SKE .pkg ที่ตรงกับ Architecture (เช่น SKE2.2.0_X86.pkg) ห้าม Refresh หน้าเว็บระหว่าง Upload

   

   

   

   

4. รอระบบ Verify, Decrypt, Extract และ Prepare Package ตรวจสอบ Version และ Estimated Upgrade Time แล้วคลิก Next

   

   

5. ระบบจะ Upgrade Platform และ System Components ตามลำดับ (Hot Upgrade) ใช้เวลาประมาณ 40 นาที ห้ามปิดหรือ Refresh หน้าเว็บ

   

   

6. Upgrade เสร็จ — ตรวจสอบ Current Version ใหม่ที่หน้า SKE Upgrade หากต้องการย้อนกลับใช้ปุ่ม Roll Back SP

   

การจัดการ Kubernetes Packages

คำอธิบาย: Upload Kubernetes Components Bundle เข้า SCP เพื่อใช้สำหรับสร้าง Cluster ใหม่หรือ Upgrade Cluster ที่มีอยู่ ระบบรองรับการเก็บหลาย Version พร้อมกัน Package ที่ Associated Clusters = 0 สามารถลบได้ ส่วนที่ In Use จะถูกล็อค

ขั้นตอน:

1. ไปที่ Settings > Kubernetes Packages คลิก Upload

   

   

2. ดาวน์โหลดไฟล์จาก Sangfor Community เลือกเวอร์ชันและ Architecture ให้ตรง (เช่น K8s_Components_Bundle_v1.32.9-r2_X86_for_SKE.pkg)

   

3. เลือกไฟล์ในช่อง Package ใส่ Description (Optional) แล้วคลิก Upload — ห้าม Refresh หน้าเว็บระหว่าง Upload

   

   

   

   

การ Upgrade Kubernetes Components

คำอธิบาย: เปลี่ยน K8s Version ของ Cluster ไป Package ที่ Upload ไว้ ทำ Rolling Upgrade ทีละ Node Workload ที่มี Replica > 1 ไม่ Down แต่ kube-apiserver จะ Unavailable 1–3 นาที Wizard มี 3 ขั้น — Select Cluster and Version, Check Environment, Upgrade Version

หมายเหตุ: ตรวจสอบ Manifest ของ Workload ว่าไม่ได้ใช้ API Version ที่ Deprecated ใน Version เป้าหมาย (ดูได้จากตาราง API Differences ใน Wizard)

ขั้นตอน:

1. ที่ Settings > Kubernetes Packages คลิก Upgrade ในแถวของ Package เป้าหมาย (ต้องมี Status = Normal)

   

2. เลือก Cluster ที่ต้องการ Upgrade ตรวจสอบ Upgrade Path และตาราง API Differences

   

   

   คลิก Next แล้ว OK เพื่อยืนยัน (Cluster จะเข้า Maintenance Mode)

   

3. รอ Cluster Check, Node Check และ Resource Check ทุกข้อต้อง Passed หรือ Ignorable แล้วคลิก Next > OK

   

   

   

4. รอ Rolling Upgrade เสร็จทีละ Node (Cluster Upgrade → Upgrade ctrl → Upgrade wkr)

   

5. คลิก Finish — ตรวจสอบ Associated Clusters เพิ่มขึ้น และใช้ kubectl get nodes ยืนยัน VERSION ของ Node

   

   

   

การ Upload Kubernetes Node Images

คำอธิบาย: Node Image (.vma) คือ VM Template ที่ใช้สร้าง Node ของ K8s Cluster ต้อง Upload เข้า Resource Pool (HCI) ก่อนจึงจะ Provision Node ได้ Image ผูกกับ Resource Pool ที่เลือก หากมีหลาย Pool ต้อง Upload แยกในแต่ละ Pool

ขั้นตอน:

1. ไปที่ Settings > Kubernetes Node Images คลิก Upload

   

2. เลือกไฟล์ .vma ที่ตรงกับ K8s Cluster Version

   

3. เลือก Resource Pool ปลายทาง (สามารถเลือกหลาย Pool พร้อมกัน)

   

4. คลิก Upload — ห้าม Refresh หน้าเว็บระหว่าง Upload

   

   

   

ข้อควรระวังในการ Upgrade

• Backup ETCD, PV/PVC และ Manifest ของ Workload ที่สำคัญก่อน Upgrade ทุกครั้ง
• ตรวจสอบ Compatibility ของ Workload กับ K8s Version เป้าหมาย โดยเฉพาะ API Version ที่ Deprecated (ดูตาราง API Differences ใน Wizard)
• ทดสอบใน Staging Environment ก่อนทำ Production
• Environment Check / Cluster Check ต้อง Passed ทุกข้อ (รายการ Ignorable ผ่านได้)
• ห้าม Edit, Restart, หรือ Shutdown Node ระหว่าง Upgrade รวมถึงห้าม Refresh หน้าเว็บ SCP
• วางแผน Maintenance Window — SKE Platform Upgrade ~40 นาที, K8s Component Upgrade ทำให้ kube-apiserver Unavailable 1–3 นาทีต่อ Cluster
• ตรวจสอบว่า Cluster มี Resource เพียงพอรองรับ Drain Node (ไม่งั้น Pod ขึ้น Pending)
• หลัง Upgrade Cluster ให้ Upgrade kubectl ตามด้วย (ห่างจาก Cluster API ไม่เกิน 1 Minor Version)