Container-Optimized OS 이미지에는 최신 버전 출시 시 자동 업그레이드되는 기능이 내장되어 있습니다. 이 기능을 사용 설정하면 사용자 인스턴스가 보안 수정 및 버그 수정에 대한 최신 상태를 유지할 수 있습니다.
Container-Optimized OS가 관리형 서비스(예: Google Kubernetes Engine, Cloud SQL 등)의 일부로 사용되는 경우 관리형 서비스는 사용자를 대신해 Container-Optimized OS 인스턴스의 업데이트를 처리합니다. 따라서 자동 업데이트는 기본적으로 사용 중지되어 있습니다.
커널 업그레이드에 민감하고 제어된 검증과 출시가 필요한 프로덕션 워크로드를 실행하는 사용자도 자동 업데이트를 사용 중지해야 합니다. 자세한 내용은 자동 업데이트 사용 중지 섹션을 참조하세요.
자동 업데이트 사용 설정 또는 사용 중지
마일스톤 117 이상에서는 모든 Container-Optimized OS 이미지에서 자동 업데이트 기능이 기본적으로 사용 중지됩니다. 117 이전의 마일스톤에서는 이 기능이 기본적으로 사용 설정됩니다. 다음 섹션에서 설명하는 것처럼 새 인스턴스, 기존 인스턴스 또는 프로젝트의 모든 인스턴스에서 cos-update-strategy
메타데이터를 설정하여 자동 업데이트를 사용 설정하거나 사용 중지할 수 있습니다.
새 인스턴스에서 자동 업데이트 구성
다음과 같이 자동 업데이트를 사용 설정한 새 인스턴스를 만듭니다.
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
다음과 같이 자동 업데이트를 사용 중지한 새 인스턴스를 만듭니다.
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
기존 인스턴스에서 자동 업데이트 구성
다음과 같이 기존 인스턴스의 자동 업데이트를 사용 설정합니다.
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
다음과 같이 기존 인스턴스의 자동 업데이트를 사용 중지합니다.
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
프로젝트의 모든 인스턴스에 자동 업데이트 구성
마일스톤 97부터 시작해서 프로젝트 메타데이터의 메타데이터 플래그를 사용하여 프로젝트의 모든 인스턴스에 대해 자동 업데이트를 사용 설정하거나 사용 중지할 수 있습니다.
프로젝트의 모든 인스턴스에 대해 업데이트 사용 설정
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_enabled
프로젝트의 모든 인스턴스에 대해 업데이트 사용 중지
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
자동 업데이트 설계
Container-Optimized OS는 능동-수동 루트 파티션 방식을 사용합니다. OS 이미지는 기존 Linux 배포판에서 패키지별로 업데이트되었던 것과 달리 커널을 포함해 전체적으로 업데이트됩니다. 이미지에는 자동 업데이트 기능이 사용 설정되어 있습니다. 즉, 기본 Container-Optimized OS 인스턴스는 출시 직후 항상 최신 OS 버전을 다운로드하여 수동 파티션에 설치합니다.
LTS 마일스톤 또는 cos-stable 이미지 제품군의 이미지를 사용하는 경우 동일한 마일스톤에서 최신 OS 버전 업데이트를 가져옵니다. cos-dev 및 cos-beta 이미지 제품군에서 업데이트는 해당 이미지 제품군의 최신 OS 버전입니다.
자동 업데이트 동작 변경사항
Container-Optimized OS팀은 자동 업데이트를 가능하게 하는 백엔드 인프라를 개선하기 위해 적극적으로 노력하고 있습니다. 이러한 변경사항의 일환으로 업데이트 페이로드에 서명하고 검증하는 데 사용되는 키를 순환합니다. 그러나 키 순환 이전에 출시된 이미지는 순환 후에도 출시된 이미지로 자동 업데이트될 수 없습니다. 영향을 받는 이미지 목록은 다음과 같습니다.
다음 이미지는 최신 버전으로 업데이트할 수 없습니다.
- 마일스톤 77: cos-77-12371-1000-0 이전의 이미지
- 마일스톤 81: cos-81-12871-1000-0 이전의 이미지
- 마일스톤 85: cos-85-13310-1000-0 이전의 이미지
- 마일스톤 86: cos-dev-86-15053-0-0 이미지 이전
다음 이미지는 더 이상 업데이트되지 않습니다.
- 77 이전의 모든 마일스톤(이전에 지원 중단된 마일스톤 포함)
영향을 받는 버전이 포함된 독립형 Container-Optimized OS를 실행하고 자동 업데이트 기능을 사용 설정한 사용자의 경우 인스턴스가 최신 버전으로 업데이트되지 않습니다. 이 경우 사용자는 최신 이미지로 VM 인스턴스를 다시 만들어 최신 OS 버전을 직접 선택해야 합니다. 자동 업데이트는 새 출시 버전에서 지원되는 모든 마일스톤에서 계속 작동합니다.