자동 업데이트

Container-Optimized OS 이미지에는 새로운 버전으로 자동 업그레이드할 수 있는 기능이 내장되어 있습니다. 이 기능을 사용하면 사용자 인스턴스가 보안 수정 및 버그 수정과 관련하여 최신 상태를 유지할 수 있습니다.

Container-Optimized OS가 관리형 서비스(예: Google Kubernetes Engine, Cloud SQL 등)의 일부로 사용되면 관리형 서비스는 사용자를 위해 Container-Optimized OS 인스턴스 업데이트를 처리합니다. 따라서 자동 업데이트는 기본적으로 사용 중지되어 있습니다.

커널 업그레이드에 민감하고 통제어 검증 및 출시가 필요한 프로덕션 워크로드를 실행하는 사용자는 자동 업데이트도 사용 중지해야 합니다. 자세한 내용은 자동 업데이트 사용 중지 섹션을 참조하세요.

자동 업데이트 사용 중지

자동 업데이트 기능은 모든 Container-Optimized OS 이미지에서 기본적으로 사용 설정됩니다. 다음 방법 중 하나를 사용하여 cos-update-strategy 메타데이터를 설정하여 이 기능을 사용 중지할 수 있습니다.

새 인스턴스 만들기

gcloud compute instances create ... --metadata cos-update-strategy=update_disabled

기존 인스턴스

gcloud compute instances add-metadata --metadata cos-update-strategy=update_disabled

자동 업데이트 디자인

Container-Optimized OS는 능동-수동 루트 파티션 방식을 사용합니다. OS 이미지는 기존 Linux 배포판에서 패키지별로 업데이트되었던 것과 달리 커널을 포함해 전체적으로 업데이트됩니다. 이미지에는 자동 업데이트 기능이 사용 설정되어 있습니다. 즉, 기본 Container-Optimized OS 인스턴스는 출시 직후 항상 최신 OS 버전을 다운로드하여 수동 파티션에 설치합니다.

자동 업데이트 동작 변경사항

Container-Optimized OS팀은 자동 업데이트를 가능하게 해주는 백엔드 인프라를 개선하기 위해 적극적으로 노력하고 있습니다. 이러한 변경의 일환으로 업데이트 페이로드에 서명하고 유효성을 검사하는 데 사용되는 키를 순환합니다. 그러나 키 순환 이전에 출시된 이미지는 순환 후에 출시된 이미지로 자동 업데이트할 수 없습니다. 영향을 받는 이미지 목록은 다음과 같습니다.

  • 이러한 이미지는 최신 버전으로 업데이트할 수 없습니다.

    • 마일스톤 77: cos-77-12371-1000-0 이전의 이미지
    • 마일스톤 81: cos-181-12871-1000-0 이전의 이미지
    • 마일스톤 85: cos-85-13310-1000-0 이전의 이미지
    • 마일스톤 86: cos-dev-86-15053-0-0 이미지 이전
  • 이러한 이미지는 더 이상 업데이트되지 않습니다.

    • 77 이전의 모든 마일스톤은 이전에 지원 중단된 기록을 포함합니다.

자동 업데이트는 새 출시 버전에서 지원되는 모든 마일스톤에서 계속 작동합니다.

Container-Optimized OS를 관리형 서비스의 일부로 사용하는 경우(예: Google Kubernetes Engine, Cloud SQL 등) 영향을 받지 않습니다.

auto-update가 사용 설정된 독립형 Container-Optimized OS 버전을 실행하는 사용자의 경우 인스턴스가 최신 버전으로 업데이트되지 않습니다. 해당 사용자는 최신 이미지로 VM 인스턴스를 다시 만들어 최신 OS 버전을 직접 선택해야 합니다.