Version 1.0. Diese Version wird nicht mehr unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Führen Sie ein Upgrade auf eine unterstützte Version durch, um die neuesten Patches und Updates für Sicherheitslücken, Kontakte und Probleme bei Anthos-Clustern in VMware (GKE On-Prem) zu erhalten. Die neueste Version finden Sie hier.

Verfügbare Versionen

Upgrade einer Administrator-Workstation-VM durchführen

Auf dieser Seite wird beschrieben, wie Sie eine vorhandene Administrator-Workstation für Sicherheitspatches aktualisieren. Informationen dazu, ob ein Upgrade einen Sicherheitspatch enthält, finden Sie in den Versionshinweisen. Informationen zu den verfügbaren Versionen finden Sie unter Versionen.

Weitere Informationen

Übersicht

GKE On-Prem Releases können Sicherheits-Patches für die VM der Administrator-Workstation enthalten. Wenn Sicherheitspatches verfügbar sind, sollten Sie Ihre Administrator-Workstation auf die neueste Version aktualisieren. Sie sollten Ihre Administrator-Workstation nur aktualisieren, wenn ein Sicherheitspatch für GKE On-Prem verfügbar ist. Andernfalls laden Sie einfach die neue Version von gkectl herunter.

Wenn Sie eine vorhandene Workstation-VM auf die neueste Version aktualisieren möchten, ändern Sie die Terraform-Dateien, die Sie zur Installation der Administrator-Workstation verwendet haben. Dann führen Sie terraform init und terraform apply aus.

Hinweis

Laden Sie die aktuelle OVA-Datei für die Administrator-Workstation herunter.
Folgen Sie dieser Anleitung auf Ihrer lokalen Workstation oder Ihrem Laptop und nicht auf Ihrer Administrator-Workstation.

Variablen für die lokale Docker-Registry festlegen

Wenn die VM Ihrer Administrator-Workstation die bereitgestellte Docker-Registry ausführt, führen Sie die Schritte in diesem Abschnitt aus. Wenn Ihre Administrator-Workstation die bereitgestellte Docker-Registry nicht ausführt, überspringen Sie diesen Abschnitt.

Suchen Sie in Ihrer temporären Datei nach dem Block vars und entfernen Sie die Kommentarzeichen für die Variablen im Abschnitt FOR UPGRADING, der wie folgt aussieht:

########################
#### FOR UPGRADING #####
# reg_htpasswd = "${file(var.registry_htpasswd)}"
# reg_cert = "${file(var.registry_cert)}"
# reg_private_key = "${file(var.registry_private_key)}"
# reg_ca = "${file(var.registry_ca)}"
########################

Kopieren Sie diese Dateien von der alten Administrator-Workstation-VM auf die Maschine, von der Sie das Upgrade durchführen, z. B. Ihren Laptop:
- /var/lib/gke/registry/auth/htpasswd
- /var/lib/gke/registry/gke.pem
- /var/lib/gke/registry/gke-key.pem
- /var/lib/gke/registry/ca.pem
Geben Sie in der Terraform-Variablendatei (TFVARS) die Kommentarzeichen aus und legen Sie die folgenden Variablen fest:
- Legen Sie reg_htpasswd auf den Pfad Ihrer htpasswd-Datei fest.
- Legen Sie reg_cert auf den Pfad Ihrer gke.pem-Datei fest.
- Legen Sie reg_private_key auf den Pfad Ihrer gke-key-Datei fest.
- Legen Sie reg_ca auf den Pfad Ihrer ca.pem-Datei fest.

Vorlage für die neue Administrator-Workstation-VM festlegen

Legen Sie im Abschnitt "Terraform-Variablen" oben in der Datei vm_template auf die neueste Version fest. Der Wert von vm_template sieht so aus:

gke-on-prem-admin-appliance-vsphere-[VERSION]

Die VM der Administrator-Workstation upgraden

Führen Sie den folgenden Befehl aus, um die alte Administrator-Workstation-VM zu löschen und durch eine aktualisierte VM zu ersetzen:

terraform init && terraform apply -auto-approve -input=false

IP-Adresse oder DNS-Name der Administrator-Workstation

Wenn Ihr GKE On-Prem-Cluster die Docker-Registry verwendet, die mit der Administrator-Workstation bereitgestellt wurde, muss eine der folgenden Aussagen zutreffen:

Die aktualisierte VM für die Administrator-Workstation muss dieselbe IP-Adresse haben wie die alte VM für die Administrator-Workstation. Wenn Sie statische IP-Adressen verwenden, können Sie dies sicherstellen.
Sie benötigen einen DNS-Hostnamen für die VM Ihrer Administrator-Workstation. Wenn Sie DHCP verwenden, kann sich die IP-Adresse der Administrator-Workstation während eines Upgrades ändern, GKE On-Prem kann die Registry jedoch mithilfe eines DNS-Namens finden.

Cluster aktualisieren

Jetzt haben Sie die neueste Version der Administrator-Workstation-VM. Sie haben Ihre Administrator-Workstation aufgrund von Sicherheitsupdates auf die neueste Version aktualisiert. Der nächste Schritt besteht darin, zu bestimmen, ob Sie Ihre Cluster aktualisieren müssen.

Sehen Sie in den Versionshinweisen nach, ob Sicherheitsupdates für die Knoten-Betriebssystem-Images vorhanden sind. Wenn Sicherheitsupdates für die Knoten-Betriebssystem-Images vorhanden sind, müssen Sie Ihre Cluster aktualisieren. Aktualisieren Sie zuerst Ihren Administrator-Cluster auf die neueste Version und anschließend Ihre Nutzercluster auf die neueste Version.

Eine Anleitung zum Upgrade Ihrer Cluster finden Sie unter Cluster upgraden.

Problembehebung

Weitere Informationen finden Sie unter Fehlerbehebung.