Upgrade di Cluster Anthos su Bare Metal

Quando installi una nuova versione di bmctl, puoi eseguire l'upgrade dei cluster esistenti creati con una versione precedente. L'upgrade di un cluster alla versione più recente di Cluster Anthos su Bare Metal offre ulteriori funzionalità e correzioni al cluster. Inoltre, garantisce che il cluster rimanga supportato. Puoi eseguire l'upgrade dei cluster di amministrazione, ibrido, autonomo o utente con il comando bmctl upgrade cluster.

Abilita SELinux

Se vuoi attivare SELinux per proteggere i tuoi container, devi assicurarti che SELinux sia abilitato in modalità Enforced su tutte le tue macchine host. A partire dai cluster Anthos su Bare Metal versione 1.9.0 o successive, puoi abilitare o disabilitare SELinux prima o dopo la creazione del cluster o gli upgrade del cluster. SELinux è abilitato per impostazione predefinita su Red Hat Enterprise Linux (RHEL) e CentOS. Se SELinux è disabilitato sulle macchine host o non ne hai la certezza, consulta Sicurezza dei container tramite SELinux per le istruzioni su come abilitarlo.

I cluster Anthos su Bare Metal supportano SELinux solo in sistemi RHEL e CentOS.

Prima di eseguire l'upgrade

I controlli preliminari vengono eseguiti prima di un upgrade del cluster per convalidare lo stato del cluster e l'integrità del nodo.

Gli esempi seguenti mostrano il processo di upgrade dalla versione 1.8.2 ad Anthos cluster su Bare Metal 1.9.8.

Puoi eseguire l'upgrade di qualsiasi versione alla versione disponibile successiva (ad esempio da 1.9.0 a 1.9.1) nello stesso modo. Sono supportati anche gli upgrade da 1.8.1 a 1.9.8.

I cluster Anthos su Bare Metal supportano la configurazione di un massimo di 250 pod per nodo. Questa configurazione può essere eseguita solo durante la creazione del cluster e non può essere aggiornata per i cluster esistenti.

Eseguire l'upgrade dei cluster di amministrazione, autonomi, ibridi o degli utenti

Quando scarichi e installi una nuova versione di bmctl, puoi eseguire l'upgrade dei cluster di amministrazione, ibridi, autonomi e di utenti creati con una versione precedente. Per una determinata versione di bmctl, è possibile eseguire l'upgrade dei cluster alla stessa versione.

Innanzitutto, scarica l'ultima versione di bmctl, quindi modifica i file di configurazione del cluster appropriati, quindi esegui il comando bmctl upgrade cluster per completare l'upgrade.

  1. Scarica la versione più recente di bmctl dal bucket Cloud Storage e utilizza chmod per concedere a bmctl le autorizzazioni di esecuzione per tutti gli utenti:

    gsutil cp gs://anthos-baremetal-release/bmctl/1.9.8/linux-amd64/bmctl bmctl
    chmod a+x bmctl
    
  2. Modifica il file di configurazione del cluster per cambiare la versione del cluster Anthos su Bare Metal da 1.8.2 a 1.9.8. Di seguito è riportato un esempio di configurazione del cluster di amministrazione:

    ---
    apiVersion: baremetal.cluster.gke.io/v1
    kind: Cluster
    metadata:
      name: cluster1
      namespace: cluster-cluster1
    spec:
      # Cluster type. This can be:
      #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
      #   2) user:   to create a user cluster. Requires an existing admin cluster.
      #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
      #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
      type: admin
      # Anthos cluster version.
      # Change the following line from 1.8.2 to 1.9.8, shown below
      anthosBareMetalVersion: 1.9.8
    
  3. Quando esegui l'upgrade dei cluster alla versione 1.9.8, devi registrare i cluster con Connect alla tua flotta di progetti, se non lo sono già.

    1. Crea manualmente gli account di servizio e recupera i file della chiave JSON come descritto in Configurare gli account di servizio per l'utilizzo con Connect nella pagina Abilitazione dei servizi e degli account di servizio Google.
    2. Fai riferimento alle chiavi JSON scaricate nei campi gkeConnectAgentServiceAccountKeyPath e gkeConnectRegisterServiceAccountKeyPath associati del file di configurazione del cluster.
  4. Utilizza il comando bmctl upgrade cluster per completare l'upgrade:

    bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
    

    Sostituisci quanto segue:

    • CLUSTER_NAME: il nome del cluster di cui eseguire l'upgrade.
    • ADMIN_KUBECONFIG: il percorso del file kubeconfig del cluster di amministrazione.