このページは Cloud Translation API によって翻訳されました。

アップグレードの概要

このガイドでは、Google Distributed Cloud（GDC）エアギャップでセキュリティの脆弱性を軽減または修正するために必要な手順を含むアップグレードプロセスについて説明します。このコンテンツは、関連するセキュリティ修正を含む新しい Distributed Cloud パッケージが利用可能であり、インフラストラクチャオペレーター（IO）がそれにアクセスできることを前提としています。Distributed Cloud では手動更新が必要であり、特定のセキュリティパッチがスタック内の 1 つ以上のコンポーネントに適用されることがあります。

手順ページには、さまざまなコンポーネントをアップグレードする手順が記載されています。特定のパッチによっては、アップグレード手順の一部のみが適用される場合があります。IO が直ちに修正できない重大な脆弱性がある場合、Google は特定のポートのブロック、機能の無効化、コンポーネントのオフなどの措置を講じて、脆弱性を一時的に軽減し、影響範囲を抑えることができます。このようなイベントはまれであり、このような場合は、軽減計画に基づいて従うべき正確な手順が Google から提供されます。

前提条件

始める前に、次のことを確認してください。

システムへのアクセスと更新の実行に必要な権限:
- Google の担当者には、ユーザーと各オペレーターのメールアドレスが登録されています。これにより、Cloud Storage バケットへのアクセス権が付与されます。
- Google の担当者が、ダウンロードリポジトリにアクセスできることを確認しました。これにより、Distributed Cloud ディストリビューションをダウンロードできます。
- ダウンロードリポジトリへのアクセス権があることを確認したときに Google の担当者から提供された、ディストリビューションのバージョンとダイジェスト情報。
パッケージの完全性を検証するために必要なツールがダウンロードされ、インストールされている。
- gdcloud CLI をダウンロードしてインストールする
- 最新バージョンにアップグレードしてください。
- https://cloud.google.com/sdk/docs/install で Google Cloud CLI をダウンロードしてインストールします。
- OpenSSL へのアクセス権を確認する - デフォルトの場所: /usr/local/ssl
- gdcloud auth login を使用して認証します。
- gdcloud components update を実行して、最新の CLI バージョンにアップグレードします。
ブートストラップサーバーのインストール ページの Transfer Distributed Cloud のダウンロードをエアギャップ環境に転送するセクションのパッケージをエアギャップデプロイにコピーするで説明されているように、安全な物理デバイスへのアクセス。
動作状態の Distributed Cloud デプロイ。1 つ以上のコンポーネントが破損状態の場合は、アップグレードを続行しないでください。これにより、さらに複雑な問題が発生する可能性があります。
アップグレードをトリガーする前に、デプロイで進行中のアップグレードがないことを確認します。
アップグレードを開始する前に、以前のパッチがインストールされていることを確認します。たとえば、1.x.y にアップグレードするには、マイナーバージョンのアップグレードまたはパッチバージョンのアップグレード用に次のものがすでにインストールされている必要があります。
- 1.(x-1).y' のマイナーバージョンアップグレード。ここで、y' の値は任意の値です。（x-1）は x にアップグレードされます。
- または、1.x.y'' のパッチバージョンアップグレード（y'' < y）。
1. 現在のバージョンを取得します。この例では、1.(x-1)y' は 1.8.0-gdch.843 です。
```
kubectl --kubeconfig ROOT_ADMIN_KUBECONFIG get org -n  \
    gpc-system root -ojsonpath='{.spec.version}{"\n"}'
```
2. ROOT_ADMIN_KUBECONFIG は、gdcloud auth login をルート管理クラスタに対して実行して取得した kubeconfig ファイルのパスに置き換えます。手順については、kubeconfig ファイルを取得するをご覧ください。
  
  出力例:
```
1.8.0-gdch.843
```
3. 結果がアップグレードするバージョンと一致することを確認します。
  
  注: アップグレードは、1.(x-1).y' などの最後のマイナーバージョンから、1.x.y' などの次のバージョンレベルにのみ実行できます。1.(x-2).y' から 1.x.y' などのマイナーバージョンをスキップするアップグレードはサポートされていません。ただし、影響を受ける個々のコンポーネントで特に規定されていない限り、1.(x).y' から 1.(x)y'' への中間アップグレード（y' が y''-2 に等しい場合など）は、パッチアップグレードでスキップできます。

次のステップ

アップグレードは常に手順で指定された順序で実行してください。アップグレードによっては、アップグレード前のチェックとプロセスが必要なものや、アップグレード後のチェックが必要なものがあります。各アップグレードセクションには、アップグレードされるコンポーネント、アップグレードが中断を伴うかどうか、予想されるダウンタイムなど、該当する情報が記載されています。プロセスフローの概要は次のとおりです。

アップデートパッケージをダウンロードします。
アーティファクトをコンテナレジストリに push します。
自動アップグレードを実行します。
特定のアップグレードがすべてのコンポーネントに適用されない場合でも、提供された順序で手動アップグレードを実行します。前のアップグレードが完了したら、次のアップグレードを順番に開始します。

手順ページに進んで、アップグレードを開始します。