Version 1.0. Cette version n'est plus compatible, comme indiqué dans la politique de compatibilité avec les versions d'Anthos. Pour obtenir les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem), passez à une version compatible. Vous trouverez la version la plus récente ici.

Versions disponibles

Mettre à niveau la VM d'un poste de travail administrateur

Cette page explique comment mettre à niveau un poste de travail administrateur existant pour les correctifs de sécurité. Pour déterminer si une mise à niveau contient un correctif de sécurité, consultez les notes de version. Pour en savoir plus sur les versions disponibles, consultez la page Versions.

Voir également :

Présentation

Les versions de GKE On-Prem peuvent inclure des correctifs de sécurité pour la VM de poste de travail administrateur. Lorsque les correctifs de sécurité deviennent disponibles, vous devez mettre à niveau votre poste de travail administrateur vers la dernière version. Vous ne devez mettre à niveau votre poste de travail administrateur que si un correctif de sécurité devient disponible pour GKE On-Prem. Sinon, téléchargez simplement la nouvelle version de gkectl.

Pour mettre à niveau une VM de poste de travail existante vers la dernière version, modifiez les fichiers Terraform (TF et TFVARS) que vous avez utilisés pour installer le poste de travail administrateur. Exécutez ensuite les commandes terraform init et terraform apply.

Avant de commencer

Téléchargez le fichier OVA de la dernière version du poste de travail administrateur.
Veillez à suivre ces instructions depuis votre poste de travail local ou votre ordinateur portable, et non depuis votre poste de travail administrateur.

Définir des variables pour le registre Docker local

Si la VM de votre poste de travail administrateur exécute le registre Docker fourni, suivez la procédure décrite dans cette section. Si le poste de travail administrateur n'exécute pas le registre Docker fourni, ignorez cette section.

Dans votre fichier TF, recherchez le bloc vars et annulez la mise en commentaire des variables de la section FOR UPGRADING qui ressemble à ceci :

########################
#### FOR UPGRADING #####
# reg_htpasswd = "${file(var.registry_htpasswd)}"
# reg_cert = "${file(var.registry_cert)}"
# reg_private_key = "${file(var.registry_private_key)}"
# reg_ca = "${file(var.registry_ca)}"
########################

Copiez ces fichiers depuis l'ancienne VM de poste de travail administrateur vers la machine à partir de laquelle vous effectuez la mise à niveau, par exemple votre ordinateur portable :
- /var/lib/gke/registry/auth/htpasswd
- /var/lib/gke/registry/gke.pem
- /var/lib/gke/registry/gke-key.pem
- /var/lib/gke/registry/ca.pem
Dans le fichier de variables Terraform (TFVARS), annulez la mise en commentaire et définissez les variables suivantes :
- Définissez reg_htpasswd sur le chemin d'accès de votre fichier htpasswd.
- Définissez reg_cert sur le chemin d'accès de votre fichier gke.pem.
- Définissez reg_private_key sur le chemin d'accès de votre fichier gke-key.
- Définissez reg_ca sur le chemin d'accès de votre fichier ca.pem.

Définir le modèle de la nouvelle VM de poste de travail administrateur

Dans la section des variables Terraform, en haut du fichier, définissez vm_template sur la dernière version. La valeur de vm_template ressemble à ceci :

gke-on-prem-admin-appliance-vsphere-[VERSION]

Mettre à niveau la VM du poste de travail administrateur

Pour supprimer l'ancienne VM de poste de travail administrateur et la remplacer par une VM mise à niveau, exécutez la commande suivante :

terraform init && terraform apply -auto-approve -input=false

Adresse IP ou nom DNS du poste de travail administrateur

Si votre cluster GKE On-Prem utilise le registre Docker fourni avec le poste de travail d'administration, l'une des conditions suivantes doit être remplie:

La VM de poste de travail administrateur mise à niveau doit avoir la même adresse IP que l'ancienne VM de poste de travail administrateur. Si vous utilisez des adresses IP statiques, vous pouvez vous assurer que c'est le cas.
Vous devez disposer d'un nom d'hôte DNS pour la VM de votre poste de travail administrateur. Si vous utilisez DHCP, l'adresse IP du poste de travail administrateur peut changer lors d'une mise à niveau, mais GKE On-Prem peut trouver le registre à l'aide d'un nom DNS.

Mettre à niveau les clusters

Vous disposez maintenant de la dernière version de la VM de poste de travail administrateur. Rappelez-vous que vous avez installé la dernière version de votre poste de travail administrateur en raison de mises à jour de sécurité. L'étape suivante consiste à déterminer si vous devez mettre à jour vos clusters.

Consultez les notes de version pour vérifier s'il existe des mises à jour de sécurité pour les images de l'OS du nœud. En cas de mises à jour de sécurité pour les images de l'OS du nœud, vous devez mettre à jour vos clusters. Commencez par mettre à niveau votre cluster d'administrateur vers la dernière version, puis mettez à niveau vos clusters vers la dernière version.

Pour plus d'informations sur la mise à niveau de vos clusters, consultez la page Mettre à niveau les clusters.

Dépannage

Consultez la section Dépannage.