Actualizar clústeres de Anthos en equipos físicos

Cuando instalas una versión nueva de bmctl, puedes actualizar los clústeres existentes que se crearon con una versión anterior. La actualización de un clúster a la versión más reciente de clústeres de Anthos en equipos físicos agrega funciones y correcciones a tu clúster. También garantiza que tu clúster siga siendo compatible. Puedes actualizar clústeres de administrador, híbridos, independientes o de usuarios con el comando bmctl upgrade cluster.

Habilita SELinux

Si deseas habilitar SELinux para proteger tus contenedores, debes asegurarte de que SELinux esté habilitado en el modo Enforced en todas tus máquinas anfitrión. A partir de la versión 1.9.0 o posterior de los clústeres de Anthos en equipos físicos, puedes habilitar o inhabilitar SELinux antes o después de crear o actualizar clústeres. SELinux está habilitado de forma predeterminada en Red Hat Enterprise Linux (RHEL) y CentOS. Si SELinux está inhabilitado en tus máquinas anfitrión o no estás seguro, consulta Protege tus contenedores con SELinux a fin de obtener instrucciones para habilitarlo.

Los clústeres de Anthos en equipos físicos son compatibles con SELinux en sistemas RHEL y CentOS.

Antes de actualizar

Las verificaciones preliminares se ejecutan antes de la actualización del clúster a fin de validar el estado del clúster y el estado del nodo.

En los siguientes ejemplos, se muestra el proceso de actualización de la versión 1.8.2 a los clústeres de Anthos en equipos físicos 1.9.8.

Puedes actualizar cualquier versión determinada a la siguiente versión disponible (por ejemplo, de 1.9.0 a 1.9.1) de la misma manera. También se admiten las actualizaciones de omisión, por ejemplo, de 1.8.1 a 1.9.8.

Los clústeres de Anthos en equipos físicos admiten la configuración de hasta 250 Pods por nodo. Esta configuración solo se puede hacer durante la creación del clúster y no se puede actualizar para los clústeres existentes.

Actualiza clústeres de administrador, independiente, híbrido o de usuario

Cuando descargas e instalas una versión nueva de bmctl, puedes actualizar tus clústeres de administrador, híbridos, independientes y de usuario creados con una versión anterior. Para una versión determinada de bmctl, los clústeres se pueden actualizar solo a la misma versión.

Primero, descarga el bmctl más reciente, luego modifica los archivos de configuración del clúster apropiados y, luego, emite el comando bmctl upgrade cluster para completar la actualización.

1. Descarga el bmctl más reciente del bucket de Cloud Storage y usa chmod para otorgar a bmctl permisos de ejecución a todos los usuarios:

   gsutil cp gs://anthos-baremetal-release/bmctl/1.9.8/linux-amd64/bmctl bmctl
   chmod a+x bmctl
   

2. Modifica el archivo de configuración del clúster para cambiar la versión del clúster de clústeres de Anthos en equipos físicos de 1.8.2 a 1.9.8 A continuación, se muestra un ejemplo de una configuración de clúster de administrador:

   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: cluster1
     namespace: cluster-cluster1
   spec:
     # Cluster type. This can be:
     #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
     #   2) user:   to create a user cluster. Requires an existing admin cluster.
     #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
     #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
     type: admin
     # Anthos cluster version.
     # Change the following line from 1.8.2 to 1.9.8, shown below
     anthosBareMetalVersion: 1.9.8
   

3. Cuando actualices clústeres a 1.9.8, debes registrar los clústeres con Connect en tu flota de proyecto, si todavía no lo has hecho.

   1. Crea cuentas de servicio de forma manual y recupera los archivos de claves JSON como se describe en Configura cuentas de servicio para usar con Connect en la página Habilitar servicios de Google y cuentas de servicio.
   2. Haz referencia a las claves JSON descargadas en los campos gkeConnectAgentServiceAccountKeyPath y gkeConnectRegisterServiceAccountKeyPath asociados del archivo de configuración del clúster.

4. Usa el comando de bmctl upgrade cluster para completar la actualización:

   bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
   

   Reemplaza lo siguiente:

   • CLUSTER_NAME: el nombre del clúster que se actualizará
   • ADMIN_KUBECONFIG: la ruta al archivo kubeconfig del clúster de administrador