Como fazer upgrade de clusters do Anthos em bare metal

Quando você instala uma nova versão de bmctl, é possível fazer upgrade dos clusters atuais que foram criados com uma versão anterior. O upgrade de um cluster para a versão mais recente do Clusters do Anthos em bare metal disponibiliza recursos e correções no cluster. Isso também garante que o cluster permaneça compatível. É possível fazer upgrade de clusters de administrador, híbridos, autônomos ou de usuários com o comando bmctl upgrade cluster.

Ativar o SELinux

Se você quiser ativar o SELinux para proteger seus contêineres, verifique se o SELinux está ativado no modo Enforced antes de fazer upgrade dos clusters. Se você estiver fazendo upgrade dos clusters do Anthos no Bare Metal 1.7.1 ou posterior, o SELinux será ativado por padrão. Se o SELinux estiver desativado nos clusters ou se você não tiver certeza, consulte Como proteger seus contêineres usando o SELinux para instruções sobre como ativá-lo.

Os clusters do Anthos em bare metal são compatíveis com o SELinux apenas em sistemas RHEL e CentOS.

Fazer upgrade de clusters de administrador, autônomos, híbridos ou de usuários no Anthos em bare metal

Ao fazer o download e instalar uma nova versão do bmctl, é possível fazer o upgrade dos clusters de administrador, híbridos, autônomos e de usuários criados com uma versão anterior. Para uma determinada versão de bmctl, os clusters podem ser atualizados apenas para a mesma versão.

As verificações de simulação são executadas antes de um upgrade de cluster para validar o status dele e a integridade do nó.

Os exemplos a seguir mostram o processo de upgrade da versão 1.7.2 para os clusters do Anthos em bare metal 1.8.9.

Você pode fazer upgrade de qualquer versão para a próxima versão disponível (por exemplo, de 1.8.0 para 1.8.1) da mesma maneira. Upgrades ignorados, como de 1.7.1 para 1.8.9, também são suportados.

Os clusters do Anthos em bare metal são compatíveis com a configuração de até 250 pods máximos por nó. Essa configuração só pode ser feita durante a criação do cluster e não pode ser atualizada para os clusters atuais.

Como fazer upgrade de clusters de administrador, autônomos, híbridos ou de usuários

Ao fazer o download e instalar uma nova versão do bmctl, é possível fazer o upgrade dos clusters de administrador, híbridos, autônomos e de usuários criados com uma versão anterior. Para uma determinada versão de bmctl, os clusters podem ser atualizados apenas para a mesma versão.

Primeiro, faça o download do bmctl mais recente, modifique os arquivos de configuração de cluster apropriados e emita o comando bmctl upgrade cluster para concluir o upgrade.

  1. Faça o download do bmctl mais recente pelo bucket do Cloud Storage e use chmod para conceder permissões de bmctl a todos os usuários:

    gsutil cp gs://anthos-baremetal-release/bmctl/1.8.9/linux-amd64/bmctl bmctl
    chmod a+x bmctl
    
  2. Modifique o arquivo de configuração do cluster para alterar os clusters do Anthos em bare metal da versão 1.7.2 para 1.8.9. Veja a seguir um exemplo de uma configuração de cluster de administrador:

    ---
    apiVersion: baremetal.cluster.gke.io/v1
    kind: Cluster
    metadata:
      name: cluster1
      namespace: cluster-cluster1
    spec:
      # Cluster type. This can be:
      #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
      #   2) user:   to create a user cluster. Requires an existing admin cluster.
      #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
      #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
      type: admin
      # Anthos cluster version.
      # Change the following line from 1.7.2 to 1.8.9, shown below
      anthosBareMetalVersion: 1.8.9
    
  3. Ao fazer o upgrade dos clusters para a versão 1.8.9, é necessário registrá-los com o Connect na frota do projeto, caso ainda não tenha feito isso.

    1. Crie contas de serviço manualmente e recupere os arquivos de chave JSON, conforme descrito em Como configurar contas de serviço para uso com o Connect na página "Como ativar serviços e contas de serviço do Google".
    2. Faça referência às chaves JSON salvas nos campos gkeConnectAgentServiceAccountKeyPath e gkeConnectRegisterServiceAccountKeyPath associados do arquivo de configuração do cluster.
  4. Use o comando bmctl upgrade cluster para concluir o upgrade:

    bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
    

    Substitua:

    • CLUSTER_NAME: o nome do cluster a se fazer upgrade.
    • ADMIN_KUBECONFIG: o caminho até o arquivo kubeconfig do cluster de administrador.