Wenn Sie eine neue Version von bmctl
installieren, können Sie Ihre vorhandenen Cluster aktualisieren, die mit einer früheren Version erstellt wurden. Wenn Sie einen Cluster auf die neueste Anthos on Bare Metal-Version upgraden, erhält der Cluster weitere Features und Fehlerkorrekturen. Außerdem wird so gewährleistet, dass Ihr Cluster unterstützt bleibt.
Sie können Administrator-, Hybrid-, Standalone- oder Nutzercluster mit dem Befehl bmctl upgrade cluster
upgraden.
Überlegungen zum Upgrade
In folgenden Abschnitten werden Regeln und Best Practices beschrieben, die vor dem Upgrade eines Clusters zu berücksichtigen sind.
Vorschaufeatures
Die Vorschaufunktionen können sich ändern und werden nur zu Test- und Bewertungszwecken bereitgestellt. Verwenden Sie keine Vorschau-Features auf Ihren Produktionsclustern. Es wird nicht garantiert, dass Cluster, die Vorschaufunktionen verwenden, aktualisiert werden können. In einigen Fällen werden Upgrades für Cluster, die Vorschaufunktionen verwenden, explizit blockiert.
Informationen zu funktionsgefährdenden Änderungen im Zusammenhang mit dem Upgraden finden Sie in den Versionshinweisen.
SELinux
Wenn Sie SELinux zum Schutz Ihrer Container aktivieren möchten, müssen Sie darauf achten, dass SELinux auf allen Hostcomputern im Enforced
-Modus aktiviert ist. Ab Anthos Cluster on Bare Metal-Release 1.9.0 können Sie SELinux vor oder nach der Clustererstellung oder Clusterupgrades aktivieren oder deaktivieren. SELinux ist unter Red Hat Enterprise Linux (RHEL) und CentOS standardmäßig aktiviert. Wenn SELinux auf Ihren Hostcomputern deaktiviert ist oder Sie sich nicht sicher sind, finden Sie unter Container mit SELinux sichern Informationen zur Aktivierung.
Anthos-Cluster on Bare Metal unterstützt SELinux nur in RHEL- und CentOS-Systemen.
Versionsregeln für Upgrades
Wenn Sie eine neue Version von bmctl
herunterladen und installieren, können Sie ein Upgrade für Ihre Administrator-, Hybrid-, eigenständigen und Nutzercluster ausführen, die mit einer früheren Version von bmctl
erstellt oder aktualisiert wurden. Cluster können nicht auf eine niedrigere Version herabgestuft werden.
Sie können ein Cluster nur auf eine Version aktualisieren, die der von Ihnen verwendeten Version von bmctl
entspricht. Wenn Sie also Version 1.11.8 von bmctl
verwenden, können Sie für einen Cluster nur ein Upgrade auf Version 1.11.8 durchführen.
Upgrades der Patchversionen
Für eine Nebenversion können Sie ein Upgrade auf eine höhere Patchversion ausführen. Das heißt, Sie können einen 1.11.X
-Versionscluster auf Version 1.11.Y
aktualisieren, solange Y
größer als X
ist. Beispielsweise können Sie ein Upgrade von 1.10.0
auf 1.10.1
und von 1.10.1
auf 1.10.3
durchführen. Wir empfehlen, nach Möglichkeit ein Upgrade auf die neueste Patchversion durchzuführen, damit Ihre Cluster die neuesten Sicherheitsupdates haben.
Upgrades von Nebenversionen
Sie können Cluster unabhängig von der Patchversion von einer Nebenversion auf die nächste aktualisieren. Sie können also ein Upgrade von
1.N.X
auf 1.N+1.Y
durchführen, wobei 1.N.X
die Version Ihres Clusters ist und N+1
ist die nächste verfügbare Nebenversion. Die Patchversionen X
und Y
wirken sich in diesem Fall nicht auf die Upgradelogik aus. Beispielsweise ist ein Upgrade von 1.10.3
auf 1.11.8
möglich.
Beim Upgrade von Clustern können Sie Nebenversionen nicht überspringen. Wenn Sie versuchen, ein Upgrade auf eine Nebenversion durchzuführen, die zwei oder mehr Nebenversionen höher ist als die Clusterversion, gibt bmctl
einen Fehler aus. Sie können beispielsweise einen Cluster der Version 1.9.0
nicht auf Version 1.11.0
aktualisieren.
Ein Administratorcluster kann Nutzercluster verwalten, die sich in der gleichen oder einer früheren Nebenversion befinden. Verwaltete Nutzercluster können maximal eine Nebenversion niedriger als der Administratorcluster sein. Prüfen Sie daher vor dem Upgrade eines Administratorclusters auf eine neue Nebenversion, ob alle verwalteten Nutzercluster dieselbe Nebenversion als der Administratorcluster haben.
Die Beispiele in der folgenden Upgrade-Anleitung zeigen den Upgrade-Prozess von Version 1.10.2
auf Anthos-Cluster auf Bare Metal 1.11.8
.
Pod-Dichte
Anthos-Cluster auf Bare Metal unterstützt die Konfiguration von bis zu 250 Pods pro Knoten mit nodeConfig.PodDensity.MaxPodsPerNode
. Sie können die Pod-Dichte nur während der Clustererstellung konfigurieren. Sie können die Einstellungen für die Pod-Dichte nicht für vorhandene Cluster aktualisieren.
Bekannte Probleme
Informationen zu potenziellen Problemen im Zusammenhang mit Clusterupgrades finden Sie auf der Seite „Bekannte Probleme” unter Anthos-Cluster auf Bare Metal aktualisieren.
Administrator-, eigenständige, Hybrid- oder Nutzercluster aktualisieren
Wenn Sie eine neue Version von bmctl
herunterladen und installieren, können Sie Ihre Administrator-, Hybrid-, eigenständigen und Nutzer-Cluster aktualisieren, die mit einer früheren Version erstellt wurden.
Bei einer bestimmten Version von bmctl
können Cluster nur auf die gleiche Version aktualisiert werden.
Laden Sie zuerst die neueste Version von bmctl
herunter. Ändern Sie dann die entsprechenden Cluster-Konfigurationsdateien und geben Sie den Befehl bmctl upgrade cluster
aus, um das Upgrade abzuschließen.
Laden Sie die neueste
bmctl
aus dem Cloud Storage-Bucket herunter und verwenden Siechmod
, um allen Nutzernbmctl
-Berechtigungen zu erteilen:gsutil cp gs://anthos-baremetal-release/bmctl/1.11.8/linux-amd64/bmctl bmctl chmod a+x bmctl
Ändern Sie die Cluster-Konfigurationsdatei, um die Cluster-Version von Anthos-Cluster on Bare Metal von
1.10.2
auf1.11.8
zu ändern. Das folgende Beispiel zeigt ein Beispiel für eine Administratorclusterkonfiguration:--- apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: cluster1 namespace: cluster-cluster1 spec: # Cluster type. This can be: # 1) admin: to create an admin cluster. This can later be used to create user clusters. # 2) user: to create a user cluster. Requires an existing admin cluster. # 3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads. # 4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters. type: admin # Anthos cluster version. # Change the following line from 1.10.2 to 1.11.8, shown below anthosBareMetalVersion: 1.11.8
Beim Upgrade von Clustern auf
1.11.8
müssen Sie die Cluster bei Connect in Ihrer Projektflotte registrieren, falls sie noch nicht registriert sind.- Erstellen Sie manuell Dienstkonten und rufen Sie die JSON-Schlüsseldateien wie auf der Seite "Google-Dienste und Dienstkonten aktivieren" unter Dienstkonten für die Verwendung mit Connect konfigurieren ab.
- Verweisen Sie auf die heruntergeladenen JSON-Schlüssel in den zugehörigen Feldern
gkeConnectAgentServiceAccountKeyPath
undgkeConnectRegisterServiceAccountKeyPath
der Cluster-Konfigurationsdatei.
Verwenden Sie den Befehl
bmctl upgrade cluster
, um das Upgrade abzuschließen:bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
Dabei gilt:
- CLUSTER_NAME: der Name des Clusters, der aktualisiert werden soll.
- ADMIN_KUBECONFIG: Der Pfad zur kubeconfig-Datei des Administratorclusters.
Preflight-Prüfungen werden als Teil des Clusterupgrades ausgeführt, um den Clusterstatus und den Knotenzustand zu validieren. Das Clusterupgrade wird nicht fortgesetzt, wenn die Preflight-Prüfungen fehlschlagen.