Auf dieser Seite wird beschrieben, wie Sie eine vorhandene Administrator-Workstation für Sicherheitspatches aktualisieren. Informationen dazu, ob ein Upgrade einen Sicherheitspatch enthält, finden Sie in den Versionshinweisen. Informationen zu den verfügbaren Versionen finden Sie unter Versionen.
Weitere Informationen
Übersicht
GKE On-Prem Releases können Sicherheits-Patches für die VM der Administrator-Workstation enthalten. Wenn Sicherheitspatches verfügbar sind, sollten Sie Ihre Administrator-Workstation auf die neueste Version aktualisieren. Sie sollten Ihre Administrator-Workstation nur aktualisieren, wenn ein Sicherheitspatch für GKE On-Prem verfügbar ist. Andernfalls laden Sie einfach die neue Version von gkectl
herunter.
Wenn Sie eine vorhandene Workstation-VM auf die neueste Version aktualisieren möchten, ändern Sie die Terraform-Dateien, die Sie zur Installation der Administrator-Workstation verwendet haben. Dann führen Sie terraform init
und terraform apply
aus.
Hinweis
- Laden Sie die aktuelle OVA-Datei für die Administrator-Workstation herunter.
- Folgen Sie dieser Anleitung auf Ihrer lokalen Workstation oder Ihrem Laptop und nicht auf Ihrer Administrator-Workstation.
Variablen für die lokale Docker-Registry festlegen
Wenn die VM Ihrer Administrator-Workstation die bereitgestellte Docker-Registry ausführt, führen Sie die Schritte in diesem Abschnitt aus. Wenn Ihre Administrator-Workstation die bereitgestellte Docker-Registry nicht ausführt, überspringen Sie diesen Abschnitt.
Suchen Sie in Ihrer temporären Datei nach dem Block
vars
und entfernen Sie die Kommentarzeichen für die Variablen im AbschnittFOR UPGRADING
, der wie folgt aussieht:######################## #### FOR UPGRADING ##### # reg_htpasswd = "${file(var.registry_htpasswd)}" # reg_cert = "${file(var.registry_cert)}" # reg_private_key = "${file(var.registry_private_key)}" # reg_ca = "${file(var.registry_ca)}" ########################
Kopieren Sie diese Dateien von der alten Administrator-Workstation-VM auf die Maschine, von der Sie das Upgrade durchführen, z. B. Ihren Laptop:
/var/lib/gke/registry/auth/htpasswd
/var/lib/gke/registry/gke.pem
/var/lib/gke/registry/gke-key.pem
/var/lib/gke/registry/ca.pem
Geben Sie in der Terraform-Variablendatei (TFVARS) die Kommentarzeichen aus und legen Sie die folgenden Variablen fest:
- Legen Sie
reg_htpasswd
auf den Pfad Ihrerhtpasswd
-Datei fest. - Legen Sie
reg_cert
auf den Pfad Ihrergke.pem
-Datei fest. - Legen Sie
reg_private_key
auf den Pfad Ihrergke-key
-Datei fest. - Legen Sie
reg_ca
auf den Pfad Ihrerca.pem
-Datei fest.
- Legen Sie
Vorlage für die neue Administrator-Workstation-VM festlegen
Legen Sie im Abschnitt "Terraform-Variablen" oben in der Datei vm_template
auf die neueste Version fest. Der Wert von vm_template
sieht so aus:
gke-on-prem-admin-appliance-vsphere-[VERSION]
Die VM der Administrator-Workstation upgraden
Führen Sie den folgenden Befehl aus, um die alte Administrator-Workstation-VM zu löschen und durch eine aktualisierte VM zu ersetzen:
terraform init && terraform apply -auto-approve -input=false
IP-Adresse oder DNS-Name der Administrator-Workstation
Wenn Ihr GKE On-Prem-Cluster die Docker-Registry verwendet, die mit der Administrator-Workstation bereitgestellt wurde, muss eine der folgenden Aussagen zutreffen:
Die aktualisierte VM für die Administrator-Workstation muss dieselbe IP-Adresse haben wie die alte VM für die Administrator-Workstation. Wenn Sie statische IP-Adressen verwenden, können Sie dies sicherstellen.
Sie benötigen einen DNS-Hostnamen für die VM Ihrer Administrator-Workstation. Wenn Sie DHCP verwenden, kann sich die IP-Adresse der Administrator-Workstation während eines Upgrades ändern, GKE On-Prem kann die Registry jedoch mithilfe eines DNS-Namens finden.
Cluster aktualisieren
Jetzt haben Sie die neueste Version der Administrator-Workstation-VM. Sie haben Ihre Administrator-Workstation aufgrund von Sicherheitsupdates auf die neueste Version aktualisiert. Der nächste Schritt besteht darin, zu bestimmen, ob Sie Ihre Cluster aktualisieren müssen.
Sehen Sie in den Versionshinweisen nach, ob Sicherheitsupdates für die Knoten-Betriebssystem-Images vorhanden sind. Wenn Sicherheitsupdates für die Knoten-Betriebssystem-Images vorhanden sind, müssen Sie Ihre Cluster aktualisieren. Aktualisieren Sie zuerst Ihren Administrator-Cluster auf die neueste Version und anschließend Ihre Nutzercluster auf die neueste Version.
Eine Anleitung zum Upgrade Ihrer Cluster finden Sie unter Cluster upgraden.
Problembehebung
Weitere Informationen finden Sie unter Fehlerbehebung.