Upgrade von Anthos-Cluster on Bare Metal ausführen

Wenn Sie eine neue Version von bmctl installieren, können Sie Ihre vorhandenen Cluster aktualisieren, die mit einer früheren Version erstellt wurden. Durch das Upgrade eines Clusters auf die neueste Anthos-Cluster auf Bare-Metal-Version erhalten Sie zusätzliche Features und Fehlerkorrekturen für Ihren Cluster. Außerdem wird so dafür gesorgt, dass Ihr Cluster unterstützt wird. Mit dem Befehl bmctl upgrade cluster können Sie Administrator-, Hybrid-, Standalone- oder Nutzercluster upgraden.

SELinux aktivieren

Wenn Sie SELinux zum Schutz Ihrer Container aktivieren möchten, müssen Sie dafür sorgen, dass SELinux im Enforced-Modus aktiviert ist, bevor Sie Ihre Cluster aktualisieren. Wenn Sie ein Upgrade von Anthos-Clustern auf Bare-Metal 1.7.1 oder höher durchführen, ist SELinux standardmäßig aktiviert. Wenn SELinux in Ihren Clustern deaktiviert ist oder Sie sich nicht sicher sind, finden Sie unter Container mit SELinux sichern eine Aktivierungsanleitung.

Anthos-Cluster auf Bare-Metal unterstützen SELinux nur in RHEL- und CentOS-Systemen.

Upgrade von Administrator-, eigenständigen, Hybrid- oder Nutzerclustern beim Anthos-Cluster auf Bare-Metal-Upgrade

Wenn Sie eine neue Version von bmctl herunterladen und installieren, können Sie Ihre Administrator-, Hybrid- und eigenständigen Cluster aktualisieren, die mit einer früheren Version erstellt wurden. Bei einer bestimmten Version von bmctl können Cluster nur auf die gleiche Version aktualisiert werden.

Preflight-Prüfungen werden vor einem Clusterupgrade durchgeführt, um den Clusterstatus und den Knotenstatus zu validieren.

Die folgenden Beispiele zeigen den Upgradeprozess von Version 1.7.2 auf Anthos-Cluster auf Bare-Metal 1.8.9.

Sie können auf jede Version dieselbe Version aktualisieren, beispielsweise auf Version 1.8.0 auf 1.8.1. Das Überspringen von Upgrades, wie von 1.7.1 auf 1.8.9, wird ebenfalls unterstützt.

Anthos-Cluster auf Bare-Metal unterstützt die Konfiguration von bis zu 250 Pods pro Knoten. Diese Konfiguration kann nur während der Clustererstellung durchgeführt werden und kann nicht für vorhandene Cluster aktualisiert werden.

Administrator-, eigenständige, Hybrid- oder Nutzercluster aktualisieren

Wenn Sie eine neue Version von bmctl herunterladen und installieren, können Sie Ihre Administrator-, Hybrid- und eigenständigen Cluster aktualisieren, die mit einer früheren Version erstellt wurden. Bei einer bestimmten Version von bmctl können Cluster nur auf die gleiche Version aktualisiert werden.

Laden Sie zuerst die neueste Version von bmctl herunter. Ändern Sie dann die entsprechenden Cluster-Konfigurationsdateien und geben Sie den Befehl bmctl upgrade cluster aus, um das Upgrade abzuschließen.

1. Laden Sie die neueste bmctl aus dem Cloud Storage-Bucket herunter und verwenden Sie chmod, um allen Nutzern bmctl-Berechtigungen zu erteilen:

   gsutil cp gs://anthos-baremetal-release/bmctl/1.8.9/linux-amd64/bmctl bmctl
   chmod a+x bmctl
   

2. Ändern Sie die Cluster-Konfigurationsdatei, um die Cluster-Version von Anthos-Cluster on Bare Metal von 1.7.2 auf 1.8.9 zu ändern. Das folgende Beispiel zeigt ein Beispiel für eine Administratorclusterkonfiguration:

   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: cluster1
     namespace: cluster-cluster1
   spec:
     # Cluster type. This can be:
     #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
     #   2) user:   to create a user cluster. Requires an existing admin cluster.
     #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
     #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
     type: admin
     # Anthos cluster version.
     # Change the following line from 1.7.2 to 1.8.9, shown below
     anthosBareMetalVersion: 1.8.9
   

3. Bei einem Upgrade von Clustern auf Version 1.8.9 müssen Sie die Cluster mit Connect bei Ihrer Projektflotte registrieren, falls noch nicht geschehen.

   1. Erstellen Sie manuell Dienstkonten und rufen Sie die JSON-Schlüsseldateien wie auf der Seite "Google-Dienste und Dienstkonten aktivieren" unter Dienstkonten für die Verwendung mit Connect konfigurieren ab.
   2. Verweisen Sie auf die heruntergeladenen JSON-Schlüssel in den zugehörigen Feldern gkeConnectAgentServiceAccountKeyPath und gkeConnectRegisterServiceAccountKeyPath der Cluster-Konfigurationsdatei.

4. Verwenden Sie den Befehl bmctl upgrade cluster, um das Upgrade abzuschließen:

   bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
   

   Ersetzen Sie Folgendes:

   • CLUSTER_NAME: der Name des Clusters, der aktualisiert werden soll.
   • ADMIN_KUBECONFIG gibt den Pfad zur Datei „kubeconfig“ des Administratorclusters an.