Les images Container-Optimized OS ont la possibilité d'effectuer une mise à niveau automatique vers une version plus récente lors de la publication. Lorsqu'elle est activée, cette fonctionnalité permet aux instances de l'utilisateur de rester à jour par rapport aux correctifs de sécurité et aux corrections de bugs.
Lorsque Container-Optimized OS est utilisé dans le cadre d'un service géré (par exemple, Google Kubernetes Engine, Cloud SQL, etc.), le service géré se charge de mettre à jour l'instance Container-Optimized OS. Les mises à jour automatiques sont donc désactivées par défaut.
Les utilisateurs exécutant des charges de travail de production qui sont sensibles aux mises à niveau du noyau et nécessitent une qualification et un déploiement contrôlés doivent également désactiver les mises à jour automatiques. Pour plus d'informations, consultez la section Désactiver les mises à jour automatiques.
Désactiver les mises à jour automatiques
La fonctionnalité de mise à jour automatique est activée par défaut sur toutes les images Container-Optimized OS. Cette fonctionnalité peut être désactivée en définissant les métadonnées cos-update-strategy de l'une des manières suivantes :
Créez une instance.
Créez une instance en désactivant les mises à jour automatiques:
gcloud compute instances create INSTANCE_NAME --metadata cos-update-strategy=update_disabled
Instance existante
Désactivez les mises à jour automatiques pour une instance existante:
gcloud compute instances add-metadata INSTANCE_NAME --metadata cos-update-strategy=update_disabled
Désactiver les mises à jour pour toutes les instances d'un projet
À partir du jalon 97, vous pouvez désactiver les mises à jour automatiques pour toutes les instances d'un projet à l'aide d'indicateurs de métadonnées dans les métadonnées du projet.
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
Conception des mises à jour automatiques
Container-Optimized OS utilise un schéma de partition racine actif/passif. L'image de l'OS est mise à jour dans son intégralité, y compris le noyau, contrairement aux mises à jour paquet par paquet comme sur les distributions Linux traditionnelles. L'image est envoyée avec la fonctionnalité de mise à jour automatique activée. Cela signifie qu'une instance par défaut de Container-Optimized OS télécharge toujours la dernière version de l'OS et l'installe sur la partition passive peu de temps après sa publication.
Si vous utilisez une image de version LTS ou d'une famille d'images cos-stable, vous recevrez une mise à jour de la dernière version de l'OS du même jalon. Sur les familles d'images cos-dev et cos-beta, la mise à jour correspondra à la dernière version de l'OS de la famille d'images correspondante.
Modifications du comportement des mises à jour automatique
L'équipe Container-Optimized OS travaille activement à l'amélioration de notre infrastructure backend qui rend possible les mises à jour automatiques. Dans le cadre de ces modifications, nous alternons les clés utilisées pour signer et valider les charges utiles de mise à jour. Toutefois, les images publiées avant la rotation des clés ne peuvent pas être automatiquement mises à jour vers les images publiées après la rotation. Les images concernées sont les suivantes :
Les images suivantes ne peuvent pas être mises à jour :
- Avec le jalon 77 : images antérieures à cos-77-12371-1000-0
- Avec le jalon 81 : images antérieures à cos-81-12871-1000-0
- Avec le jalon 85 : images antérieures à cos-85-13310-1000-0
- Avec le jalon 86 : images antérieures à cos-dev-86-15053-0-0
Ces images ne recevront plus aucune mise à jour :
- Tous les jalons antérieurs à 77, y compris tous les jalons précédemment obsolètes.
Les utilisateurs qui exécutent Container-Optimized OS avec l'une des versions concernées et qui ont activé la fonctionnalité de mise à jour automatique ne verront pas leurs instances mises à jour vers les versions plus récentes. Dans ce cas, les utilisateurs doivent choisir manuellement les versions les plus récentes du système d'exploitation en recréant leurs instances de VM avec l'image la plus récente. Les mises à jour automatiques continueront de fonctionner sur tous les jalons acceptés pour les nouvelles versions.