Le immagini di Container-Optimized OS hanno la funzionalità integrata per eseguire l'upgrade a una versione più recente quando viene rilasciato. Se abilitata, questa funzionalità consente per essere sempre aggiornati con le correzioni di bug e di sicurezza.
Quando Container-Optimized OS viene utilizzato come parte di un servizio gestito (ad esempio, Google Kubernetes Engine, Cloud SQL e così via), il servizio gestito si occupa di aggiornare l'istanza di Container-Optimized OS per gli utenti. Quindi, gli aggiornamenti automatici sono disattivate per impostazione predefinita.
Utenti che eseguono carichi di lavoro di produzione sensibili agli upgrade del kernel una qualifica controllata e l'implementazione deve anche disattivare aggiornamenti. Per ulteriori informazioni, leggi l'articolo Disattivare gli aggiornamenti automatici .
Attivare o disattivare gli aggiornamenti automatici
Dalla versione 117 in poi, la funzionalità degli aggiornamenti automatici è disabilitata per impostazione predefinita
su tutte le immagini Container-Optimized OS. Nei traguardi precedenti a 117,
è abilitata per impostazione predefinita. Puoi attivare o disattivare gli aggiornamenti automatici nel seguente modo:
impostando i metadati cos-update-strategy su nuove istanze, istanze esistenti
o su tutte le istanze di un progetto, come descritto nelle sezioni seguenti.
Configura gli aggiornamenti automatici su una nuova istanza
Crea una nuova istanza con gli aggiornamenti automatici abilitati:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Crea una nuova istanza con gli aggiornamenti automatici disabilitati:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Configura gli aggiornamenti automatici su un'istanza esistente
Abilita gli aggiornamenti automatici per un'istanza esistente:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Disabilita gli aggiornamenti automatici per un'istanza esistente:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Configurare gli aggiornamenti automatici su tutte le istanze di un progetto
A partire da milestone 97, puoi abilitare o disabilitare gli aggiornamenti automatici per tutte le istanze di un progetto utilizzando di metadati di progetto nei metadati di progetto.
Abilita gli aggiornamenti per tutte le istanze di un progetto:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_enabled
Disabilita gli aggiornamenti per tutte le istanze di un progetto:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
Design degli aggiornamenti automatici
Container-Optimized OS utilizza uno schema di partizione radice attivo-passivo. Il sistema operativo viene aggiornata completamente, incluso il kernel, anziché gli aggiornamenti pacchetto per pacchetto, come le distribuzioni Linux tradizionali. L'immagine viene fornita con la funzionalità di aggiornamento automatico abilitata; Ciò significa che un valore predefinito L'istanza di Container-Optimized OS scarica sempre la versione più recente del sistema operativo e lo installa sulla partizione passiva subito dopo il rilascio.
Se utilizzi Un'immagine del traguardo LTS o famiglia di immagini cos-stable, riceverai un aggiornamento alla versione più recente del sistema operativo dallo stesso traguardo. Su cos-dev e cos-beta, l'aggiornamento sia la versione più recente del sistema operativo della famiglia di immagini corrispondente.
Modifiche al comportamento degli aggiornamenti automatici
Il team di Container-Optimized OS sta lavorando attivamente per migliorare il nostro backend che rende possibili gli aggiornamenti automatici. Nell'ambito di queste modifiche, ruotiamo le chiavi usate per firmare e convalidare i payload di aggiornamento. Tuttavia, le immagini rilasciate prima della rotazione della chiave non possono essere aggiornate automaticamente rilasciate dopo la rotazione. L'elenco delle immagini interessate è il seguente:
Non è possibile aggiornare queste immagini alle versioni più recenti:
- Su Milestone 77: immagini precedenti a cos-77-12371-1000-0
- Su Milestone 81: immagini precedenti a cos-81-12871-1000-0
- Su Milestone 85: immagini precedenti a cos-85-13310-1000-0
- Su Milestone 86: immagini precedenti a cos-dev-86-15053-0-0
Queste immagini non riceveranno più aggiornamenti:
- Tutti i traguardi prima di 77, inclusi quelli ritirati in precedenza.
Utenti che utilizzano Container-Optimized OS autonomo con una qualsiasi delle versioni interessate e con la funzionalità di aggiornamento automatico abilitata, non vedranno l'aggiornamento delle istanze alle versioni più recenti. In questi casi, gli utenti devono scegliere manualmente versioni più recenti del sistema operativo ricreando la propria di istanze VM con l'immagine più recente. Gli aggiornamenti automatici continueranno a funzionare su tutti i dispositivi supportati traguardi per le nuove uscite.