Mettre à niveau un cluster d'administrateur ou d'utilisateur à l'aide de clients API Anthos On-Prem

Cette page explique comment utiliser la console Google Cloud ou Google Cloud CLI pour mettre à niveau un administrateur ou un cluster d'utilisateur géré par l'API Anthos On-Prem. Pour connaître les conditions requises, les bonnes pratiques et d'autres informations sur le processus de mise à niveau, consultez la section Bonnes pratiques de mise à niveau avant de poursuivre.

Qu'est-ce que l'API Anthos On-Prem ?

L'API Anthos On-Prem est une API hébergée par Google Cloud qui vous permet de gérer le cycle de vie de vos clusters d'utilisateur sur site à l'aide d'applications Google Cloud standards. L'API Anthos On-Prem s'exécute dans l'infrastructure Google Cloud. La console Google Cloud et gcloud CLI sont des clients de l'API. Ils utilisent cette API pour créer, mettre à jour, mettre à niveau et supprimer des clusters dans votre centre de données. Si vous avez créé le cluster avec bmctl, vous pouvez configurer le cluster pour qu'il soit géré par l'API Anthos On-Prem, qui vous permet d'utiliser les clients standards.

Avant de commencer

Installer les outils de ligne de commande

Si vous souhaitez mettre à niveau le cluster à l'aide de gcloud CLI, ou si vous souhaitez utiliser la passerelle de connexion pour exécuter des commandes kubectl sur votre ordinateur local (par opposition au poste de travail administrateur), assurez-vous que les outils de ligne de commande suivants sont installés:

  • Dernière version de gcloud CLI.
  • kubectl pour exécuter des commandes sur les clusters Kubernetes. Si vous devez installer kubectl, suivez ces instructions.

Exigences IAM

Si vous n'êtes pas propriétaire du projet, vous devez disposer du rôle roles/gkeonprem.admin Identity and Access Management sur le projet Google Cloud dans lequel le cluster d'utilisateur a été créé. Pour en savoir plus sur les autorisations incluses dans ce rôle, consultez la section Rôles GKE On-Prem dans la documentation IAM.

Pour mettre à niveau le cluster à l'aide de la console, vous devez au minimum disposer des éléments suivants:

  • roles/container.viewer. Ce rôle permet aux utilisateurs d'afficher la page "Clusters GKE" et les autres ressources de conteneur dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou sur l'attribution d'un rôle avec des autorisations de lecture/écriture, consultez la section Rôles Kubernetes Engine dans la documentation IAM.

  • roles/gkehub.viewer. Ce rôle permet aux utilisateurs d'afficher les clusters dans la console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou sur l'attribution d'un rôle avec des autorisations de lecture/écriture, consultez la section Rôles GKE Hub dans la documentation IAM.

Configuration requise

Vous pouvez passer directement à une version de la même version mineure ou de la prochaine version mineure. Par exemple, vous pouvez passer de la version 1.13.1 à la version 1.13.2 ou de la version 1.12.1 à la version 1.13.1. Vous n'êtes pas autorisé à passer à une version supérieure à la version installée.

Un cluster d'administrateur peut gérer des clusters d'utilisateur qui correspondent à la même version mineure, ou à une version mineure précédente. Les clusters d'utilisateur gérés ne peuvent pas être inférieurs à une version mineure par rapport au cluster d'administrateur.

Prenez note des restrictions suivantes :

  • Seuls les clusters d'utilisateur 1.13.1 ou version ultérieure peuvent être mis à niveau à l'aide de la console ou de gcloud CLI. Si votre cluster d'utilisateur est à la version 1.13.0 ou une version antérieure, mettez-le à niveau à l'aide de bmctl.

  • Vous devez mettre à niveau un cluster d'administrateur avant de mettre à niveau un cluster d'utilisateur associé. Toutefois, avant de mettre à niveau le cluster d'administrateur vers 1.13.7, assurez-vous que les clusters d'utilisateur associés sont à la version 1.12.0 ou ultérieure.

Mettre à niveau un cluster d'administrateur

Assurez-vous que le cluster d'administrateur est enregistré auprès de l'API Anthos On-Prem. Pour en savoir plus, consultez la section Configurer un cluster pour qu'il soit géré par l'API Anthos On-Prem.

Console

  1. Dans la console, accédez à la page des clusters Anthos.

    Accéder à la page "Clusters Anthos"

  2. Sélectionnez le projet Google Cloud, puis le cluster que vous souhaitez mettre à niveau.

  3. Dans le panneau Détails, cliquez sur Plus de détails.

  4. Dans la section Paramètres de base du cluster, cliquez sur  Mettre à niveau.

  5. Dans la liste Choisir la version cible, sélectionnez la version vers laquelle vous souhaitez effectuer la mise à niveau. Nous vous recommandons de passer à la dernière version du correctif.

  6. Cliquez sur Mettre à jour.

Avant la mise à niveau du cluster, des vérifications préliminaires sont exécutées pour valider l'état du cluster et l'état des nœuds. Si les vérifications préliminaires réussissent, le cluster d'administrateur est mis à niveau. La mise à niveau peut prendre 30 minutes ou plus, en fonction de la taille de votre cluster.

Pour afficher l'état de la mise à niveau, cliquez sur Afficher les détails dans l'onglet Détails du cluster.

gcloud CLI

  1. Exécutez la commande suivante pour vous connecter à votre compte Google:

    gcloud auth login

  2. Mettez à jour les composants de Google Cloud CLI :

    gcloud components update

  3. Obtenez la liste des versions disponibles pour la mise à niveau:

    gcloud beta container bare-metal admin-clusters query-version-config \
--cluster=ADMIN_CLUSTER_NAME \
--project=FLEET_HOST_PROJECT_ID \
--location=REGION

    Remplacez les éléments suivants :

    • ADMIN_CLUSTER_NAME: nom du cluster d'administrateur.

    • FLEET_HOST_PROJECT_ID: ID du projet de parc auquel ce cluster d'administrateur est membre. Il s'agit de l'ID de projet que vous avez spécifié dans le champ gkeConnect.projectID du fichier de configuration du cluster lorsque vous avez créé le cluster.

    • REGION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute et stocke ses métadonnées. Il s'agit de la région que vous avez sélectionnée lors de l'enregistrement du cluster pour la gestion avec l'API Anthos On-Prem.

  4. Mettre à niveau un cluster:

    gcloud beta container bare-metal admin-clusters update ADMIN_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION \
  --version=VERSION

    Remplacez les éléments suivants :

    • ADMIN_CLUSTER_NAME: nom du cluster d'administrateur à mettre à niveau.

    • FLEET_HOST_PROJECT_ID: ID du projet de parc auquel ce cluster d'administrateur est membre. Il s'agit de l'ID de projet que vous avez spécifié dans le champ gkeConnect.projectID du fichier de configuration du cluster lorsque vous avez créé le cluster.

    • REGION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute et stocke ses métadonnées. Il s'agit de la région que vous avez sélectionnée lors de l'enregistrement du cluster pour la gestion avec l'API Anthos On-Prem.

    • VERSION: version des clusters Anthos sur bare metal vers laquelle vous souhaitez effectuer la mise à niveau. Spécifiez une version à partir du résultat de la commande précédente. Nous vous recommandons de passer à la dernière version du correctif.

    La mise à niveau peut prendre 30 minutes ou plus, en fonction de la taille de votre cluster.

  5. Pendant la mise à niveau du cluster, exécutez la commande suivante dans une autre fenêtre de terminal pour vérifier son état:

    gcloud beta container bare-metal admin-clusters describe ADMIN_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION

Pour en savoir plus sur les champs et les options, consultez la documentation de référence sur gcloud beta container container bare-metal admin-clusters.

Mettre à niveau un cluster d'utilisateur

Console

  1. Dans la console, accédez à la page des clusters Anthos.

    Accéder à la page "Clusters Anthos"

  2. Sélectionnez le projet Google Cloud, puis le cluster que vous souhaitez mettre à niveau.

  3. Dans le panneau Détails, cliquez sur Plus de détails.

  4. Dans la section Paramètres de base du cluster, cliquez sur  Mettre à niveau.

  5. Dans la liste Choisir la version cible, sélectionnez la version vers laquelle vous souhaitez effectuer la mise à niveau. Nous vous recommandons de passer à la dernière version du correctif.

  6. Cliquez sur Mettre à jour.

Avant la mise à niveau du cluster, des vérifications préliminaires sont exécutées pour valider l'état du cluster et l'état des nœuds. Si les vérifications préliminaires réussissent, le cluster d'utilisateur est mis à niveau. La mise à niveau peut prendre 30 minutes ou plus, en fonction de la taille de votre cluster.

Pour afficher l'état de la mise à niveau, cliquez sur Afficher les détails dans l'onglet Détails du cluster.

gcloud CLI

  1. Exécutez la commande suivante pour vous connecter à votre compte Google:

    gcloud auth login

  2. Mettez à jour les composants de Google Cloud CLI :

    gcloud components update

  3. Obtenez la liste des versions disponibles pour la mise à niveau:

    gcloud beta container bare-metal clusters query-version-config \
--cluster=USER_CLUSTER_NAME \
--project=FLEET_HOST_PROJECT_ID \
--location=REGION

    Remplacez les éléments suivants :

    • USER_CLUSTER_NAME: nom du cluster d'utilisateur à mettre à niveau.

    • FLEET_HOST_PROJECT_ID: ID du projet de parc auquel ce cluster d'utilisateur appartient. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide de bmctl, il s'agit de l'ID de projet indiqué dans le champ gkeConnect.projectID du fichier de configuration du cluster.

    • REGION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute et stocke ses métadonnées. Si vous avez créé le cluster à l'aide d'un client API Anthos On-Prem, il s'agit de la région que vous avez spécifiée lors de la création du cluster. Si vous avez créé le cluster à l'aide de bmctl, il s'agit de la région que vous avez spécifiée lors de l'enregistrement du cluster pour la gestion avec l'API Anthos On-Prem.

  4. Mettre à niveau un cluster:

    gcloud beta container bare-metal clusters update USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION \
  --version=VERSION

    Remplacez les éléments suivants :

    • USER_CLUSTER_NAME: nom du cluster d'utilisateur à mettre à niveau.

    • FLEET_HOST_PROJECT_ID: ID du projet de parc auquel ce cluster d'utilisateur appartient. Il s'agit du projet que vous avez spécifié lors de la création du cluster. Si vous avez créé le cluster à l'aide de bmctl, il s'agit de l'ID de projet indiqué dans le champ gkeConnect.projectID du fichier de configuration du cluster.

    • REGION: région Google Cloud dans laquelle l'API Anthos On-Prem s'exécute et stocke ses métadonnées. Si vous avez créé le cluster à l'aide d'un client API Anthos On-Prem, il s'agit de la région que vous avez spécifiée lors de la création du cluster. Si vous avez créé le cluster à l'aide de bmctl, il s'agit de la région que vous avez spécifiée lors de l'enregistrement du cluster pour la gestion avec l'API Anthos On-Prem.

    • VERSION: version des clusters Anthos sur bare metal vers laquelle vous souhaitez effectuer la mise à niveau. Spécifiez une version à partir du résultat de la commande précédente. Nous vous recommandons de passer à la dernière version du correctif.

    La mise à niveau peut prendre 30 minutes ou plus, en fonction de la taille de votre cluster.

  5. Pendant la mise à niveau du cluster, exécutez la commande suivante dans une autre fenêtre de terminal pour vérifier son état:

    gcloud beta container bare-metal clusters describe USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION

Pour en savoir plus sur les champs et les options, consultez la documentation de référence sur les clusters Bare Metal de gcloud beta container.