Las imágenes de Container-Optimized OS tienen la capacidad integrada para realizar actualizaciones automáticas a una versión más reciente cuando se lanzan. Después de habilitar esta función, permite que las instancias de usuario se mantengan al día con respecto a las correcciones de seguridad y las correcciones de errores.
Cuando Container-Optimized OS se usa como parte de un servicio administrado (por ejemplo, Google Kubernetes Engine, Cloud SQL, etc.), el servicio administrado se encarga de actualizar la instancia de Container-Optimized OS para los usuarios. Por lo tanto, las actualizaciones automáticas están inhabilitadas en ellas de forma predeterminada.
Los usuarios que ejecutan cargas de trabajo de producción que son sensibles a las actualizaciones de kernel y que requieren calificación controlada y lanzamiento también deben inhabilitar las actualizaciones automáticas. Para obtener más información, consulta la sección Inhabilita actualizaciones automáticas.
Cómo habilitar o inhabilitar las actualizaciones automáticas
En el hito 117 y en versiones posteriores, la función de actualizaciones automáticas está inhabilitada de forma predeterminada
en todas las imágenes de Container-Optimized OS. En los eventos importantes anteriores a la versión 117, la función está habilitada de forma predeterminada. Para habilitar o inhabilitar las actualizaciones automáticas, haz lo siguiente:
Configurando los metadatos cos-update-strategy
en instancias nuevas, instancias existentes
o en todas las instancias de un proyecto, como se describe en las siguientes secciones.
Configura las actualizaciones automáticas en una instancia nueva
Crea una instancia nueva con las actualizaciones automáticas habilitadas:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Crea una instancia nueva con las actualizaciones automáticas inhabilitadas:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Configura actualizaciones automáticas en una instancia existente
Habilita las actualizaciones automáticas para una instancia existente:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Para inhabilitar las actualizaciones automáticas de una instancia existente, haz lo siguiente:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Configura actualizaciones automáticas en todas las instancias de un proyecto
A partir del hito 97, puedes habilitar o inhabilitar las actualizaciones automáticas para todas las instancias de un proyecto con marcas de metadatos en los metadatos del proyecto.
Habilita las actualizaciones para todas las instancias de un proyecto:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_enabled
Inhabilita las actualizaciones para todas las instancias de un proyecto:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
Diseño de actualización automática
Container-Optimized OS utiliza un esquema de partición raíz activo/pasivo. La imagen de SO se actualiza en su totalidad, incluido el kernel, a diferencia de las actualizaciones paquete por paquete, como en las distribuciones tradicionales de Linux. La imagen envía la característica de actualizaciones automáticas habilitadas Esto significa que una instancia predeterminada de Container-Optimized OS siempre descarga la última versión del SO y la instala en la partición pasiva poco después de su lanzamiento.
Si utilizas una imagen del hito de LTS o cos-stable, recibirás una actualización de la versión del mismo hito. En las familias de imágenes cos-dev y cos-beta, la actualización será la versión más reciente del SO de la familia de imágenes correspondiente.
Cambios en el comportamiento de las actualizaciones automáticas
El equipo de Container-Optimized OS está trabajando de forma activa para mejorar nuestra infraestructura de backend que permite las actualizaciones automáticas. Como parte de estos cambios, rotamos las claves que se usan para firmar y validar las cargas útiles de actualización. Sin embargo, las imágenes publicadas antes de la rotación de claves no se pueden actualizar de forma automática a las imágenes publicadas después de la rotación. La lista de imágenes afectada es la siguiente:
Estas imágenes no se pueden actualizar a las últimas versiones:
- En el evento importante 77: imágenes anteriores a cos-77-12371-1000-0
- En el evento importante 81: imágenes anteriores a cos-81-12871-1000-0
- En el evento importante 85: imágenes anteriores al cos-85-13310-1000-0
- En el evento importante 86: imágenes anteriores a cos-dev-86-15053-0-0
Estas imágenes ya no recibirán actualizaciones:
- Todos los eventos importantes antes de 77, incluidos los eventos importantes previamente obsoletos.
Usuarios que ejecutan Container-Optimized OS independiente con cualquiera de las versiones afectadas tener habilitada la función de actualización automática, sus instancias no se actualizarán a versiones más recientes. En estos casos, los usuarios deben elegir manualmente las versiones de SO más recientes recreando sus Instancias de VM con la imagen más reciente. Las actualizaciones automáticas seguirán funcionando hitos para los nuevos lanzamientos.