ベアメタル版 Anthos クラスタをアップグレードする

新しいバージョンの bmctl をインストールすると、以前のバージョンで作成した既存のクラスタをアップグレードできます。クラスタをベアメタル版 Anthos クラスタの最新バージョンにアップグレードすると、クラスタに追加機能と修正が適用されます。また、引き続きクラスタのサポートを保証します。管理者、ハイブリッド、スタンドアロン、ユーザー クラスタは、bmctl upgrade cluster コマンドを使用してアップグレードできます。

SELinux を有効にする

コンテナを保護するために SELinux を有効にする場合は、すべてのホストマシンで SELinux を Enforced モードで有効にする必要があります。リリース 1.9.0 以降のベアメタル版 Anthos クラスタでは、クラスタの作成前かアップグレード後に SELinux を有効または無効にできます。Red Hat Enterprise Linux（RHEL）と CentOS では、SELinux がデフォルトで有効になっています。ホストマシンで SELinux が無効になっている場合や、不明な場合は、SELinux を使用したコンテナの保護をご覧ください。

ベアメタル版 Anthos クラスタは、RHEL システムと CentOS システムの SELinux のみをサポートしています。

アップグレードする前に

クラスタ アップグレードの前にプリフライト チェックが実行され、クラスタのステータスとノードの健全性が検証されます。

以下の例では、ベアメタル版 Anthos クラスタのバージョン 1.8.2 から 1.9.8 へのアップグレード プロセスを示します。

任意のバージョンを次に利用可能なバージョン（たとえば 1.9.0 から 1.9.1）に同じ方法でアップグレードできます。また、1.8.1 から 1.9.8 などのスキップ アップグレードにも対応しています。

ベアメタル版 Anthos クラスタは、ノードあたり最大 250 個のポッドの構成をサポートしています。この構成はクラスタの作成時にのみ行うことができ、既存のクラスタを更新して構成することはできません。

管理クラスタ、スタンドアロン クラスタ、ハイブリッド クラスタ、ユーザー クラスタをアップグレードする

新しいバージョンの bmctl をダウンロードしてインストールすると、以前のバージョンで作成した管理クラスタ、ハイブリッド クラスタ、スタンドアロン クラスタ、ユーザー クラスタをアップグレードできます。特定のバージョンの bmctl の場合は、クラスタを同じバージョンにのみアップグレードできます。

まず、最新の bmctl をダウンロードしてから、適切なクラスタ構成ファイルを変更し、bmctl upgrade cluster コマンドを発行してアップグレードを完了します。

1. 最新の bmctl を Cloud Storage バケットからダウンロードし、chmod を使用してすべてのユーザーに bmctl の実行権限を付与します。

   gsutil cp gs://anthos-baremetal-release/bmctl/1.9.8/linux-amd64/bmctl bmctl
   chmod a+x bmctl
   

2. クラスタの構成ファイルを修正して、ベアメタル版 Anthos クラスタのクラスタ バージョンを 1.8.2 から 1.9.8 に変更します。以下に、管理クラスタの構成ファイルの例を示します。

   ---
   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: cluster1
     namespace: cluster-cluster1
   spec:
     # Cluster type. This can be:
     #   1) admin:  to create an admin cluster. This can later be used to create user clusters.
     #   2) user:   to create a user cluster. Requires an existing admin cluster.
     #   3) hybrid: to create a hybrid cluster that runs admin cluster components and user workloads.
     #   4) standalone: to create a cluster that manages itself, runs user workloads, but does not manage other clusters.
     type: admin
     # Anthos cluster version.
     # Change the following line from 1.8.2 to 1.9.8, shown below
     anthosBareMetalVersion: 1.9.8
   

3. クラスタを 1.9.8 にアップグレードする場合は、プロジェクトのフリートに対する Connect にクラスタを登録する必要があります（未実施の場合）。

   1. サービス アカウントを手動で作成して JSON キーファイルを取得する方法については、Google サービスとサービス アカウントの有効化に関するページの Connect に使用するサービス アカウントを構成するをご覧ください。
   2. ダウンロードした JSON キーを、クラスタ構成ファイルの gkeConnectAgentServiceAccountKeyPath および gkeConnectRegisterServiceAccountKeyPath フィールドで参照します。

4. bmctl upgrade cluster コマンドを使用してアップグレードを完了します。

   bmctl upgrade cluster -c CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG
   

   以下を置き換えます。

   • CLUSTER_NAME: アップグレードするクラスタの名前。
   • ADMIN_KUBECONFIG: 管理クラスタの kubeconfig ファイルのパス。