Versão 1.0. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Como fazer upgrade de uma VM de estação de trabalho do administrador

Nesta página, você aprende a fazer upgrade de uma estação de trabalho de administrador atual para patches de segurança. Para determinar se um upgrade contém um patch de segurança, consulte Notas de lançamento. Para saber mais sobre as versões disponíveis, consulte Versões.

Consulte também:

Visão geral

As versões do GKE On-Prem podem incluir patches de segurança para a VM da estação de trabalho do administrador. Quando os patches de segurança estiverem disponíveis, será necessário fazer upgrade da estação de trabalho de administrador para a versão mais recente. Você só precisa fazer upgrade da estação de trabalho de administrador se um patch de segurança estiver disponível para o GKE On-Prem. Caso contrário, faça o download da nova versão do gkectl.

Para atualizar uma VM de estação de trabalho existente para a versão mais recente, você precisa modificar os arquivos Terraform (TF e TFVARS) usados para instalar a estação de trabalho do administrador. Em seguida, execute terraform init e terraform apply.

Antes de começar

Faça o download do arquivo OVA da estação de trabalho do administrador mais recente.
Siga estas instruções na sua estação de trabalho ou no laptop local, e não na estação de trabalho de administrador.

Como definir variáveis para o registro local do Docker

Se a VM da estação de trabalho do administrador executar o registro do Docker fornecido, siga as etapas desta seção. Se a estação de trabalho do administrador não executar o registro do Docker fornecido, pule esta seção.

No seu arquivo TF, procure o bloco vars e remova o comentário das variáveis na seção FOR UPGRADING com esta aparência:

########################
#### FOR UPGRADING #####
# reg_htpasswd = "${file(var.registry_htpasswd)}"
# reg_cert = "${file(var.registry_cert)}"
# reg_private_key = "${file(var.registry_private_key)}"
# reg_ca = "${file(var.registry_ca)}"
########################

Copie esses arquivos da antiga VM da estação de trabalho de administrador para a máquina a partir da qual você está realizando o upgrade, como seu laptop:
- /var/lib/gke/registry/auth/htpasswd
- /var/lib/gke/registry/gke.pem
- /var/lib/gke/registry/gke-key.pem
- /var/lib/gke/registry/ca.pem
No arquivo de variáveis do Terraform (TFVARS), remova o comentário e defina as seguintes variáveis:
- Defina reg_htpasswd como o caminho do arquivo htpasswd.
- Defina reg_cert como o caminho do seu arquivo gke.pem.
- Defina reg_private_key como o caminho do arquivo gke-key.
- Defina reg_ca como o caminho do seu arquivo ca.pem.

Como configurar o modelo para a nova VM da estação de trabalho do administrador

Na seção de variáveis do Terraform, na parte superior do arquivo, defina vm_template para a versão mais recente. O valor de vm_template tem esta aparência:

gke-on-prem-admin-appliance-vsphere-[VERSION]

Como fazer upgrade da VM da estação de trabalho do administrador

Para excluir a antiga VM de estação de trabalho de administrador e substituí-la por uma VM atualizada, execute o seguinte comando:

terraform init && terraform apply -auto-approve -input=false

Endereço IP ou nome DNS da estação de trabalho do administrador

Se o cluster do GKE On-Prem usar o registro do Docker fornecido com a estação de trabalho de administrador, um dos seguintes itens precisará ser verdadeiro:

A VM da estação de trabalho do administrador atualizada precisa ter o mesmo endereço IP da VM da estação de trabalho do administrador antiga. Se você estiver usando endereços IP estáticos, poderá garantir que esse seja o caso.
É necessário ter um nome de host DNS para sua VM da estação de trabalho de administrador. Se você estiver usando o DHCP, o endereço IP da estação de trabalho do administrador poderá mudar durante um upgrade, mas o GKE On-Prem poderá encontrar o registro usando um nome DNS.

Como fazer upgrade de clusters

Agora você tem a versão mais recente da VM da estação de trabalho de administrador. Lembre-se de que você fez upgrade da estação de trabalho do administrador para a versão mais recente devido a atualizações de segurança. A próxima etapa é determinar se você precisa fazer upgrade dos clusters.

Verifique as Notas de lançamento para ver se há atualizações de segurança nas imagens do SO do nó. Se houver atualizações de segurança para as imagens do SO de nó, será necessário fazer upgrade dos clusters. Para começar, atualize o cluster de administrador para a versão mais recente e, em seguida, atualize os clusters de usuários para a versão mais recente.

Para instruções sobre como fazer upgrade dos clusters, consulte Como fazer upgrade de clusters.

Solução de problemas

Consulte a Solução de problemas.