버전 1.0. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 더 이상 지원되지 않습니다. VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 확인하려면 지원되는 버전으로 업그레이드하세요. 최신 버전은 여기에서 확인할 수 있습니다.

사용 가능한 버전

관리자 워크스테이션 VM 업그레이드

이 페이지에서는 보안 패치를 위해 기존 관리자 워크스테이션을 업그레이드하는 방법을 설명합니다. 업그레이드에 보안 패치가 포함되어 있는지 확인하려면 출시 노트를 참조하세요. 사용 가능한 버전에 대한 자세한 내용은 버전을 참조하세요.

개요

GKE On-Prem 출시 버전에는 관리자 워크스테이션 VM의 보안 패치가 포함될 수 있습니다. 보안 패치가 제공되면 관리자 워크스테이션을 최신 버전으로 업그레이드해야 합니다. GKE On-Prem에서 보안 패치를 사용할 수 있게 되면 관리자 워크스테이션만 업그레이드하면 됩니다. 그렇지 않으면 gkectl의 새 버전을 다운로드해야 합니다.

기존 워크스테이션 VM을 최신 버전으로 업그레이드하려면 관리자 워크스테이션을 설치하는 데 사용한 Terraform 파일(TF 및 TFVARS)을 수정합니다. 그런 다음 terraform init 및 terraform apply를 실행합니다.

시작하기 전에

최신 관리자 워크스테이션 OVA 파일을 다운로드합니다.
관리자 워크스테이션이 아닌 로컬 워크스테이션 또는 노트북에서 다음 안내를 따르세요.

로컬 Docker 레지스트리의 변수 설정

제공된 Docker 레지스트리를 관리자 워크스테이션 VM에서 실행하는 경우 이 섹션의 단계를 수행합니다. 관리자 워크스테이션이 제공된 Docker 레지스트리를 실행하지 않는 경우 이 섹션을 건너뜁니다.

TF 파일에서 vars 블록을 찾아 다음과 같은 FOR UPGRADING 섹션의 변수를 삭제합니다.

########################
#### FOR UPGRADING #####
# reg_htpasswd = "${file(var.registry_htpasswd)}"
# reg_cert = "${file(var.registry_cert)}"
# reg_private_key = "${file(var.registry_private_key)}"
# reg_ca = "${file(var.registry_ca)}"
########################

이전 관리자 워크스테이션 VM에서 노트북 등 업그레이드를 수행하는 머신으로 다음 파일을 복사합니다.
- /var/lib/gke/registry/auth/htpasswd
- /var/lib/gke/registry/gke.pem
- /var/lib/gke/registry/gke-key.pem
- /var/lib/gke/registry/ca.pem
Terraform 변수(TFVARS) 파일에서 다음 변수의 주석을 해제하고 설정합니다.
- reg_htpasswd를 htpasswd 파일의 경로로 설정합니다.
- reg_cert를 gke.pem 파일의 경로로 설정합니다.
- reg_private_key를 gke-key 파일의 경로로 설정합니다.
- reg_ca를 ca.pem 파일의 경로로 설정합니다.

새 관리자 워크스테이션 VM의 템플릿 설정

Terraform 변수 섹션의 파일 상단에서 vm_template을 최신 버전으로 설정합니다. vm_template의 값은 다음과 같습니다.

gke-on-prem-admin-appliance-vsphere-[VERSION]

관리자 워크스테이션 VM 업그레이드

이전 관리자 워크스테이션 VM을 삭제하고 업그레이드된 VM으로 바꾸려면 다음 명령어를 실행합니다.

terraform init && terraform apply -auto-approve -input=false

관리자 워크스테이션의 IP 주소 또는 DNS 이름

GKE On-Prem 클러스터가 관리자 워크스테이션과 함께 제공된 Docker 레지스트리를 사용하는 경우 다음 중 하나가 충족되어야 합니다.

업그레이드된 관리자 워크스테이션 VM의 IP 주소는 이전 관리자 워크스테이션 VM과 동일해야 합니다. 고정 IP 주소를 사용하는 경우 이 경우에 해당합니다.
관리자 워크스테이션 VM의 DNS 호스트 이름이 있어야 합니다. DHCP를 사용하는 경우 업그레이드 중에 관리자 워크스테이션의 IP 주소가 변경될 수 있지만 GKE On-Prem은 DNS 이름을 사용하여 레지스트리를 찾을 수 있습니다.

클러스터 업그레이드

이제 최신 버전의 관리자 워크스테이션 VM이 있습니다. 보안 업데이트로 인해 관리자 워크스테이션을 최신 버전으로 업그레이드했음을 상기하세요. 다음 단계는 클러스터를 업그레이드해야 하는지 확인하는 것입니다.

출시 노트에서 노드 OS 이미지에 대한 보안 업데이트가 있는지 확인합니다. 노드 OS 이미지에 보안 업데이트가 있는 경우 클러스터를 업그레이드해야 합니다. 먼저 관리자 클러스터를 최신 버전으로 업그레이드한 다음 사용자 클러스터를 최신 버전으로 업그레이드합니다.

클러스터를 업그레이드하는 방법은 클러스터 업그레이드를 참조하세요.

문제해결

문제해결을 참조하세요.