자동 업데이트

Container-Optimized OS 이미지에는 최신 버전 출시 시 자동 업그레이드되는 기능이 내장되어 있습니다. 이 기능을 사용 설정하면 사용자 인스턴스가 보안 수정 및 버그 수정에 대한 최신 상태를 유지할 수 있습니다.

Container-Optimized OS가 관리형 서비스(예: Google Kubernetes Engine, Cloud SQL 등)의 일부로 사용되는 경우 관리형 서비스는 사용자를 대신해 Container-Optimized OS 인스턴스의 업데이트를 처리합니다. 따라서 자동 업데이트는 기본적으로 사용 중지되어 있습니다.

커널 업그레이드에 민감하고 제어된 검증과 출시가 필요한 프로덕션 워크로드를 실행하는 사용자도 자동 업데이트를 사용 중지해야 합니다. 자세한 내용은 자동 업데이트 사용 중지 섹션을 참조하세요.

자동 업데이트 사용 중지

자동 업데이트 기능은 모든 Container-Optimized OS 이미지에서 기본적으로 사용 설정됩니다. 다음 방법 중 하나를 사용하여 cos-update-strategy 메타데이터를 설정하여 이 기능을 사용 중지할 수 있습니다.

새 인스턴스 만들기

gcloud compute instances create ... --metadata cos-update-strategy=update_disabled

기존 인스턴스

gcloud compute instances add-metadata --metadata cos-update-strategy=update_disabled

자동 업데이트 설계

Container-Optimized OS는 능동-수동 루트 파티션 방식을 사용합니다. OS 이미지는 기존 Linux 배포판에서 패키지별로 업데이트되었던 것과 달리 커널을 포함해 전체적으로 업데이트됩니다. 이미지에는 자동 업데이트 기능이 사용 설정되어 있습니다. 즉, 기본 Container-Optimized OS 인스턴스는 출시 직후 항상 최신 OS 버전을 다운로드하여 수동 파티션에 설치합니다.

자동 업데이트 동작 변경사항

Container-Optimized OS팀은 자동 업데이트를 가능하게 하는 백엔드 인프라를 개선하기 위해 적극적으로 노력하고 있습니다. 이러한 변경사항의 일환으로 업데이트 페이로드에 서명하고 검증하는 데 사용되는 키를 순환합니다. 그러나 키 순환 이전에 출시된 이미지는 순환 후에도 출시된 이미지로 자동 업데이트될 수 없습니다. 영향을 받는 이미지 목록은 다음과 같습니다.

  • 다음 이미지는 최신 버전으로 업데이트할 수 없습니다.

    • 마일스톤 77: cos-77-12371-1000-0 이전의 이미지
    • 마일스톤 81: cos-181-12871-1000-0 이전의 이미지
    • 마일스톤 85: cos-85-13310-1000-0 이전의 이미지
    • 마일스톤 86: cos-dev-86-15053-0-0 이미지 이전
  • 다음 이미지는 더 이상 업데이트되지 않습니다.

    • 77 이전의 모든 마일스톤(이전에 지원 중단된 마일스톤 포함)

영향을 받는 버전이 포함된 독립형 Container-Optimized OS를 실행하고 자동 업데이트 기능을 사용 설정한 사용자의 경우 인스턴스가 최신 버전으로 업데이트되지 않습니다. 이 경우 사용자는 최신 이미지로 VM 인스턴스를 다시 만들어 최신 OS 버전을 직접 선택해야 합니다. 자동 업데이트는 새 출시 버전에서 지원되는 모든 마일스톤에서 계속 작동합니다.