Image OS yang Dioptimalkan untuk Container memiliki kemampuan bawaan untuk otomatis diupgrade ke versi yang lebih baru saat dirilis. Jika diaktifkan, kemampuan ini memungkinkan instance pengguna tetap terbaru sehubungan dengan perbaikan keamanan dan perbaikan bug.
Jika Container-Optimized OS digunakan sebagai bagian dari layanan terkelola (misalnya, Google Kubernetes Engine, Cloud SQL, dll.), layanan terkelola tersebut akan menangani update instance OS yang Dioptimalkan untuk Container untuk pengguna. Oleh karena itu, update otomatis akan dinonaktifkan secara default.
Pengguna yang menjalankan beban kerja produksi yang sensitif terhadap upgrade kernel dan memerlukan kualifikasi dan peluncuran yang terkontrol juga harus menonaktifkan update otomatis. Untuk mengetahui informasi selengkapnya, lihat bagian Menonaktifkan update otomatis.
Nonaktifkan pembaruan otomatis
Fitur update otomatis diaktifkan secara default pada semua gambar Container-Optimized OS. Fitur ini dapat dinonaktifkan dengan menyetel metadata cos-update-strategy
menggunakan salah satu cara berikut:
Buat instance baru
Buat instance baru dengan update otomatis dinonaktifkan:
gcloud compute instances create INSTANCE_NAME --metadata cos-update-strategy=update_disabled
Instance yang ada
Nonaktifkan update otomatis untuk instance yang ada:
gcloud compute instances add-metadata INSTANCE_NAME --metadata cos-update-strategy=update_disabled
Menonaktifkan update untuk semua instance dalam sebuah project
Mulai dari milestone 97, Anda dapat menonaktifkan update otomatis untuk semua instance dalam project menggunakan flag metadata di metadata project.
gcloud compute project-info add-metadata \
--metadata cos-update-strategy=update_disabled
Desain update otomatis
Container-Optimized OS menggunakan skema partisi root pasif aktif. Image OS diupdate secara keseluruhan, termasuk kernel, bukan update paket demi paket seperti pada distribusi Linux tradisional. Image dikirim dengan fitur update otomatis diaktifkan; ini berarti bahwa instance OS yang Dioptimalkan untuk Container default selalu mendownload versi OS terbaru dan menginstalnya di partisi pasif segera setelah dirilis.
Jika Anda menggunakan image dari milestone LTS atau kelompok image cos-stabil, Anda akan mendapatkan update versi OS terbaru dari milestone yang sama. Pada kelompok image cos-dev dan cos-beta, update akan menjadi versi OS terbaru dari kelompok image yang sesuai.
Perubahan pada perilaku update otomatis
Tim Container-Optimized OS secara aktif berupaya meningkatkan infrastruktur backend kami yang memungkinkan update otomatis. Sebagai bagian dari perubahan ini, kami merotasi kunci yang digunakan untuk menandatangani dan memvalidasi payload update. Namun, gambar yang dirilis sebelum rotasi kunci tidak dapat otomatis diperbarui menjadi gambar yang dirilis setelah rotasi. Daftar gambar yang terpengaruh adalah sebagai berikut:
Gambar berikut tidak dapat diperbarui ke versi terbaru:
- Pencapaian 77: gambar sebelum cos-77-12371-1000-0
- Pencapaian 81: gambar sebelum cos-81-12871-1000-0
- Pada Milestone 85: gambar sebelum cos-85-13310-1000-0
- Di Milestone 86: gambar sebelum cos-dev-86-15053-0-0
Gambar berikut tidak akan diperbarui lagi:
- Semua versi sebelum versi 77, termasuk status progres yang sebelumnya tidak digunakan lagi.
Pengguna yang menjalankan Container-Optimized OS mandiri dengan salah satu versi yang terpengaruh, dan mengaktifkan fitur update otomatis, tidak akan melihat instance mereka diupdate ke versi yang lebih baru. Dalam hal ini, pengguna harus memilih versi OS yang lebih baru secara manual dengan membuat ulang instance VM dengan image yang lebih baru. Update otomatis akan terus berfungsi di semua milestone yang didukung untuk rilis baru.