Mettre à jour Anthos Clusters on Bare Metal

Lorsque vous installez une nouvelle version de bmctl, vous pouvez mettre à niveau les clusters existants créés avec une version antérieure. La mise à niveau d'un cluster vers la dernière version des clusters Anthos sur bare metal offre des fonctionnalités et des correctifs supplémentaires à votre cluster. Cela garantit également que votre cluster reste compatible. Vous pouvez mettre à niveau des clusters d'administrateur, hybrides, autonomes ou d'utilisateur à l'aide de la commande bmctl upgrade cluster.

Activer SELinux

Si vous souhaitez activer SELinux pour sécuriser vos conteneurs, vous devez vous assurer que SELinux est activé en mode Enforced avant de mettre à niveau vos clusters. Si vous effectuez une mise à niveau à partir de clusters Anthos sur solution Bare Metal 1.7.1 ou version ultérieure, SELinux est activé par défaut. Si SELinux est désactivé dans vos clusters ou si vous n'êtes pas sûr, consultez la section Sécuriser vos conteneurs à l'aide de SELinux. pour savoir comment l'activer.

Les clusters Anthos sur solution Bare Metal ne sont compatibles avec SELinux que dans les systèmes RHEL et CentOS.

Mettre à niveau des clusters d'administrateur, autonomes, hybrides ou d'utilisateur Anthos clusters on bare metal

Lorsque vous téléchargez et installez une nouvelle version de bmctl, vous pouvez mettre à niveau vos clusters d'administrateur, hybrides, autonomes et d'utilisateur créés avec une version antérieure. Pour une version donnée de bmctl, les clusters ne peuvent être mis à niveau que vers la même version.

Les vérifications préliminaires sont exécutées avant une mise à niveau du cluster pour valider l'état du cluster et des nœuds.

Les exemples suivants montrent le processus de mise à niveau de la version 1.7.2 vers la version 1.8.9 des clusters Anthos sur Bare Metal.

Vous pouvez mettre à niveau n'importe quelle version vers la version suivante disponible (par exemple, de la version 1.8.0 vers la version 1.8.1) de la même manière. Les mises à niveau non séquentielles, telles que 1.7.1 vers 1.8.9, sont également acceptées.

Les clusters Anthos sur Bare Metal permettent de configurer jusqu'à 250 pods au maximum par nœud. Cette configuration ne peut être effectuée que lors de la création du cluster et ne peut pas être mise à jour pour les clusters existants.

Mettre à niveau des clusters d'administrateur, autonomes, hybrides ou d'utilisateur

Lorsque vous téléchargez et installez une nouvelle version de bmctl, vous pouvez mettre à niveau vos clusters d'administrateur, hybrides, autonomes et d'utilisateur créés avec une version antérieure. Pour une version donnée de bmctl, les clusters ne peuvent être mis à niveau que vers la même version.

Pour commencer, téléchargez le fichier bmctl le plus récent, modifiez les fichiers de configuration de cluster appropriés, puis exécutez la commande bmctl upgrade cluster pour terminer la mise à niveau.

1. Téléchargez la dernière version de bmctl depuis le bucket Cloud Storage et utilisez chmod pour accorder l'autorisation d'exécution de bmctl à tous les utilisateurs :

   gsutil cp gs://anthos-baremetal-release/bmctl/1.8.9/linux-amd64/bmctl bmctl
   chmod a+x bmctl
   

2. Modifiez le fichier de configuration de cluster afin de modifier la version du cluster Anthos sur Bare Metal (passage de la version 1.7.2 à la version 1.8.9). Voici un exemple issu d'une configuration de cluster d'administrateur :

   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: cluster1
     namespace: cluster-cluster1
   spec:
     # Cluster type. This can be:
     #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
     #   2) user:   to create a user cluster. Requires an existing admin cluster.
     #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
     #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
     type: admin
     # Anthos cluster version.
     # Change the following line from 1.7.2 to 1.8.9, shown below
     anthosBareMetalVersion: 1.8.9
   

3. Lorsque vous mettez à niveau des clusters vers la version 1.8.9, vous devez les enregistrer avec Connect au parc de votre projet, si ce n'est pas déjà fait.

   1. Créez manuellement des comptes de service et récupérez les fichiers de clé JSON comme décrit dans la section Configurer des comptes de service à utiliser avec Connect sur la page "Activer des services Google et des comptes de service".
   2. Référencez les clés JSON téléchargées dans les champs gkeConnectAgentServiceAccountKeyPath et gkeConnectRegisterServiceAccountKeyPath associés du fichier de configuration de cluster.

4. Exécutez la commande bmctl upgrade cluster pour effectuer la mise à niveau :

   bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
   

   Remplacez les éléments suivants :

   • CLUSTER_NAME : nom du cluster à mettre à niveau.
   • ADMIN_KUBECONFIG : chemin d'accès au fichier kubeconfig du cluster d'administrateur.