Aggiornamenti automatici

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Le immagini del sistema operativo ottimizzato per i container hanno la funzionalità integrata di upgrade automatico a una versione più recente quando vengono rilasciate. Se abilitata, questa funzionalità consente alle istanze utente di rimanere aggiornate in merito alle correzioni di sicurezza e alle correzioni di bug.

Quando Container-Optimized OS viene utilizzato nell'ambito di un servizio gestito (ad esempio, Google Kubernetes Engine, Cloud SQL e così via), il servizio gestito si occupa di aggiornare l'istanza del sistema operativo ottimizzato per gli utenti. Pertanto, gli aggiornamenti automatici vengono disattivati per impostazione predefinita.

Gli utenti che eseguono carichi di lavoro di produzione sensibili agli upgrade del kernel e richiedono qualificazione e implementazione controllate devono anche disabilitare gli aggiornamenti automatici. Per ulteriori informazioni, consulta la sezione Disattivare gli aggiornamenti automatici.

Disabilitazione degli aggiornamenti automatici

La funzionalità di aggiornamento automatico è abilitata per impostazione predefinita su tutte le immagini di Container-Optimized OS. La funzionalità può essere disattivata impostando i metadati cos-update-strategy utilizzando uno dei seguenti metodi:

Creazione di una nuova istanza

gcloud compute instances create ... --metadata cos-update-strategy=update_disabled

Istanza esistente

gcloud compute instances add-metadata --metadata cos-update-strategy=update_disabled

Disabilitazione degli aggiornamenti per tutte le istanze di un progetto

A partire da milestone 97, puoi disabilitare gli aggiornamenti automatici per tutte le istanze di un progetto utilizzando i flag dei metadati nei progetti.

gcloud compute project-info add-metadata \
    --metadata cos-update-strategy=update_disabled

Design con aggiornamento automatico

Container-Optimized OS utilizza uno schema di partizione radice attiva-passiva. L'immagine del sistema operativo viene aggiornata nella sua interezza, incluso il kernel, invece degli aggiornamenti pacchetto per pacchetto come nelle distribuzioni tradizionali di Linux. L'immagine viene integrata con la funzionalità di aggiornamento automatico attivata. Questo significa che un'istanza di Container-Optimized OS predefinita scarica sempre la versione più recente del sistema operativo e la installa nella partizione passiva subito dopo il suo rilascio.

Se utilizzi un'immagine della famiglia LTS o della famiglia di immagini stabile, riceverai un aggiornamento della versione più recente del sistema operativo dalla stessa versione. Per le famiglie di immagini cos-dev e cos-beta, l'aggiornamento sarà l'ultima versione del sistema operativo della famiglia di immagini corrispondente.

Modifiche al comportamento degli aggiornamenti automatici

Il team di Container-Optimized OS sta lavorando attivamente per migliorare la nostra infrastruttura di backend che rende possibili aggiornamenti automatici. Nell'ambito di queste modifiche, la rotazione delle chiavi viene utilizzata per firmare e convalidare i payload di aggiornamento. Tuttavia, le immagini rilasciate prima della rotazione della chiave non possono essere aggiornate automaticamente in quelle rilasciate dopo la rotazione. Le immagini interessate sono le seguenti:

  • Queste immagini non possono essere aggiornate alle versioni più recenti:

    • Su Milestone 77: immagini precedenti a cos-77-12371-1000-0
    • Su Milestone 81: immagini precedenti a cos-81-12871-1000-0
    • Su Milestone 85: immagini precedenti a cos-85-13310-1000-0
    • Su Milestone 86: immagini precedenti a cos-dev-86-15053-0-0
  • Queste immagini non riceveranno più aggiornamenti:

    • Tutti gli obiettivi prima della 77, inclusi eventuali obiettivi raggiunti in precedenza.

Gli utenti che eseguono il sistema operativo autonomo ottimizzato per container con una qualsiasi delle versioni interessate e con la funzionalità di aggiornamento automatico abilitato non vedranno l'aggiornamento delle istanze alle versioni più recenti. In questi casi, gli utenti devono scegliere manualmente le versioni più recenti del sistema operativo ricreando le istanze VM con l'immagine più recente. Gli aggiornamenti automatici continueranno a funzionare su tutti gli obiettivi supportati per le nuove release.