我似乎找不到任何文档提到在编辑gke集群以激活工作负载标识时是否会有任何停机时间。
我想知道是否有任何停机
- ,同时在现有集群中启用它
- 同时在现有节点池中启用
尝试通过反馈链接联系gcp团队,但他们建议联系stackexchange
我们继续尝试了
-
在集群级别启用工作负载标识会导致控制平面停机(无法编辑集群;但现有工作负载不受影响(
-
在节点池级别启用工作负载标识可重新创建节点(gke自动封锁并重新创建节点
如果你什么都做"按书";然后只要启用WorkloadIdentity就不会停机。然而,您必须考虑以下内容:
WorkloadIdentity允许GKE集群中的工作负载模拟身份和访问管理(IAM(服务帐户来访问谷歌云服务。
当您在运行的集群上启用此功能时,实际上不会发生任何事情。只有当您将新节点池添加到此群集时,它才会开始使用这种类型的身份验证。现有池中的节点将不受影响。
因此,只要启用该功能,就不会出现停机时间。
但是,
在现有集群上启用Workload Identity后,您可能需要迁移正在运行的工作负载以使用Workload Identity。选择最适合您的环境的迁移策略。您可以在启用了"工作负载标识"的情况下创建新节点池,也可以更新现有节点池以启用"工作负载识别"。
否则,您可能会出现一些停机时间-这是第一个例外
还有一种方法可以";导致停机">。在集群上启用该功能后,可以强制为现有节点池启用该功能。然后你可以期待一些停机时间,因为你应该配置你的应用程序使用它,然后将它迁移到新的池:
修改节点池会立即为节点池中运行的任何工作负载启用Workload Identity。这会阻止工作负载使用计算引擎默认服务帐户,并可能导致中断。