Image Container-Optimized OS memiliki kemampuan bawaan untuk otomatis diupgrade ke versi yang lebih baru saat dirilis. Kemampuan ini, jika diaktifkan, memungkinkan instance pengguna tetap mendapatkan update terkait perbaikan keamanan dan perbaikan bug.
Saat Container-Optimized OS digunakan sebagai bagian dari layanan terkelola (misalnya, Google Kubernetes Engine, Cloud SQL, dll.), layanan terkelola akan menangani update instance Container-Optimized OS untuk pengguna. Jadi, update otomatis dinonaktifkan secara default di perangkat tersebut.
Pengguna yang menjalankan beban kerja produksi yang sensitif terhadap upgrade kernel dan memerlukan kualifikasi dan peluncuran terkontrol juga harus menonaktifkan update otomatis. Untuk informasi selengkapnya, lihat bagian Menonaktifkan update otomatis.
Mengaktifkan atau menonaktifkan update otomatis
Pada milestone 117 dan yang lebih baru, fitur update otomatis dinonaktifkan secara default
di semua image Container-Optimized OS. Pada tonggak pencapaian sebelum 117, fitur ini diaktifkan secara default. Anda dapat mengaktifkan atau menonaktifkan update otomatis dengan menetapkan metadata cos-update-strategy pada instance baru, instance yang ada, atau pada semua instance dalam project, seperti yang dijelaskan di bagian berikut.
Mengonfigurasi update otomatis di instance baru
Buat instance baru dengan update otomatis yang diaktifkan:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Buat instance baru dengan update otomatis dinonaktifkan:
gcloud compute instances create INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Mengonfigurasi update otomatis pada instance yang ada
Aktifkan update otomatis untuk instance yang ada:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_enabled
Nonaktifkan update otomatis untuk instance yang ada:
gcloud compute instances add-metadata INSTANCE_NAME \
--metadata cos-update-strategy=update_disabled
Mengonfigurasi update otomatis di semua instance dalam project
Mulai dari milestone 97, Anda dapat mengaktifkan atau menonaktifkan update otomatis untuk semua instance dalam project menggunakan flag metadata dalam metadata project.
Aktifkan update untuk semua instance dalam project:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_enabled
Nonaktifkan update untuk semua instance dalam project:
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
Desain update otomatis
Container-Optimized OS menggunakan skema partisi root aktif-pasif. Image OS diupdate secara keseluruhan, termasuk kernel, bukan update paket demi paket seperti pada distribusi Linux tradisional. Image dikirim dengan fitur update otomatis yang diaktifkan; ini berarti instance Container-Optimized OS default selalu mendownload versi OS terbaru dan menginstalnya di partisi pasif segera setelah dirilis.
Jika menggunakan image dari milestone LTS atau kelompok image cos-stable, Anda akan mendapatkan update versi OS terbaru dari milestone yang sama. Pada kelompok image cos-dev dan cos-beta, update akan menjadi versi OS terbaru dari kelompok image yang sesuai.
Perubahan pada perilaku update otomatis
Tim Container-Optimized OS secara aktif berupaya meningkatkan infrastruktur backend kami yang memungkinkan update otomatis. Sebagai bagian dari perubahan ini, kami merotasi kunci yang digunakan untuk menandatangani dan memvalidasi payload update. Namun, image yang dirilis sebelum rotasi kunci tidak dapat otomatis diupdate ke image yang dirilis setelah rotasi. Daftar gambar yang terpengaruh adalah sebagai berikut:
Image berikut tidak dapat diupdate ke versi terbaru:
- Pada Milestone 77: image sebelum cos-77-12371-1000-0
- Pada Pencapaian 81: image sebelum cos-81-12871-1000-0
- Pada Pencapaian 85: gambar sebelum cos-85-13310-1000-0
- Pada Pencapaian 86: image sebelum cos-dev-86-15053-0-0
Gambar ini tidak akan lagi menerima update apa pun:
- Semua pencapaian sebelum 77, termasuk pencapaian yang sebelumnya tidak digunakan lagi.
Pengguna yang menjalankan Container-Optimized OS mandiri dengan salah satu versi yang terpengaruh, dan mengaktifkan fitur update otomatis, tidak akan melihat instance mereka diupdate ke versi yang lebih baru. Dalam hal ini, pengguna harus memilih versi OS yang lebih baru secara manual dengan membuat ulang instance VM mereka dengan image yang lebih baru. Update otomatis akan terus berfungsi di semua pencapaian yang didukung untuk rilis baru.