Cette page explique comment mettre à niveau un poste de travail administrateur existant pour les correctifs de sécurité. Pour déterminer si une mise à niveau contient un correctif de sécurité, consultez les notes de version. Pour en savoir plus sur les versions disponibles, consultez la page Versions.
Voir également :
Présentation
Les versions de GKE On-Prem peuvent inclure des correctifs de sécurité pour la VM de poste de travail administrateur. Lorsque les correctifs de sécurité deviennent disponibles, vous devez mettre à niveau votre poste de travail administrateur vers la dernière version. Vous ne devez mettre à niveau votre poste de travail administrateur que si un correctif de sécurité devient disponible pour GKE On-Prem. Sinon, téléchargez simplement la nouvelle version de
gkectl
.
Pour mettre à niveau une VM de poste de travail existante vers la dernière version, modifiez les
fichiers Terraform
(TF et TFVARS) que vous avez utilisés pour installer le poste de travail administrateur. Exécutez ensuite les commandes
terraform init
et terraform apply
.
Avant de commencer
- Téléchargez le fichier OVA de la dernière version du poste de travail administrateur.
- Veillez à suivre ces instructions depuis votre poste de travail local ou votre ordinateur portable, et non depuis votre poste de travail administrateur.
Définir des variables pour le registre Docker local
Si la VM de votre poste de travail administrateur exécute le registre Docker fourni, suivez la procédure décrite dans cette section. Si le poste de travail administrateur n'exécute pas le registre Docker fourni, ignorez cette section.
Dans votre fichier TF, recherchez le bloc
vars
et annulez la mise en commentaire des variables de la sectionFOR UPGRADING
qui ressemble à ceci :######################## #### FOR UPGRADING ##### # reg_htpasswd = "${file(var.registry_htpasswd)}" # reg_cert = "${file(var.registry_cert)}" # reg_private_key = "${file(var.registry_private_key)}" # reg_ca = "${file(var.registry_ca)}" ########################
Copiez ces fichiers depuis l'ancienne VM de poste de travail administrateur vers la machine à partir de laquelle vous effectuez la mise à niveau, par exemple votre ordinateur portable :
/var/lib/gke/registry/auth/htpasswd
/var/lib/gke/registry/gke.pem
/var/lib/gke/registry/gke-key.pem
/var/lib/gke/registry/ca.pem
Dans le fichier de variables Terraform (TFVARS), annulez la mise en commentaire et définissez les variables suivantes :
- Définissez
reg_htpasswd
sur le chemin d'accès de votre fichierhtpasswd
. - Définissez
reg_cert
sur le chemin d'accès de votre fichiergke.pem
. - Définissez
reg_private_key
sur le chemin d'accès de votre fichiergke-key
. - Définissez
reg_ca
sur le chemin d'accès de votre fichierca.pem
.
- Définissez
Définir le modèle de la nouvelle VM de poste de travail administrateur
Dans la section des variables Terraform, en haut du fichier, définissez vm_template
sur la dernière version. La valeur de vm_template
ressemble à ceci :
gke-on-prem-admin-appliance-vsphere-[VERSION]
Mettre à niveau la VM du poste de travail administrateur
Pour supprimer l'ancienne VM de poste de travail administrateur et la remplacer par une VM mise à niveau, exécutez la commande suivante :
terraform init && terraform apply -auto-approve -input=false
Adresse IP ou nom DNS du poste de travail administrateur
Si votre cluster GKE On-Prem utilise le registre Docker fourni avec le poste de travail d'administration, l'une des conditions suivantes doit être remplie:
La VM de poste de travail administrateur mise à niveau doit avoir la même adresse IP que l'ancienne VM de poste de travail administrateur. Si vous utilisez des adresses IP statiques, vous pouvez vous assurer que c'est le cas.
Vous devez disposer d'un nom d'hôte DNS pour la VM de votre poste de travail administrateur. Si vous utilisez DHCP, l'adresse IP du poste de travail administrateur peut changer lors d'une mise à niveau, mais GKE On-Prem peut trouver le registre à l'aide d'un nom DNS.
Mettre à niveau les clusters
Vous disposez maintenant de la dernière version de la VM de poste de travail administrateur. Rappelez-vous que vous avez installé la dernière version de votre poste de travail administrateur en raison de mises à jour de sécurité. L'étape suivante consiste à déterminer si vous devez mettre à jour vos clusters.
Consultez les notes de version pour vérifier s'il existe des mises à jour de sécurité pour les images de l'OS du nœud. En cas de mises à jour de sécurité pour les images de l'OS du nœud, vous devez mettre à jour vos clusters. Commencez par mettre à niveau votre cluster d'administrateur vers la dernière version, puis mettez à niveau vos clusters vers la dernière version.
Pour plus d'informations sur la mise à niveau de vos clusters, consultez la page Mettre à niveau les clusters.
Dépannage
Consultez la section Dépannage.