이 페이지는 Cloud Translation API를 통해 번역되었습니다.

업그레이드 개요

이 가이드에서는 Google Distributed Cloud (GDC) 에어갭에서 보안 취약점을 완화하거나 패치하는 데 필요한 단계와 업그레이드 프로세스에 관한 정보를 제공합니다. 이 콘텐츠에서는 관련 보안 수정사항이 적용된 새 Distributed Cloud 패키지를 사용할 수 있고 인프라 운영자 (IO)가 이에 액세스할 수 있다고 가정합니다. Distributed Cloud에는 수동 업데이트가 포함되며 특정 보안 패치가 스택의 하나 이상의 구성요소에 적용될 수 있습니다.

안내 페이지에서는 다양한 구성요소를 업그레이드하는 단계를 제공합니다. 특정 패치에 따라 업그레이드 단계의 일부만 적용될 수 있습니다. IO가 즉시 해결할 수 없는 심각하거나 심각한 취약점이 있는 경우 Google은 특정 포트 차단, 기능 사용 중지, 구성요소 사용 중지 등의 조치를 취하여 취약점을 일시적으로 완화하고 폭발 반경을 제한할 수 있습니다. 이러한 이벤트는 드물며, 이러한 경우 Google에서는 완화 계획에 따라 따라야 할 정확한 안내를 제공합니다.

기본 요건

시작하기 전에 다음 사항을 확인하세요.

시스템 액세스 및 업데이트 실행에 필요한 권한:
- Google 담당자 (POC)는 Cloud Storage 버킷에 대한 액세스 권한을 부여하기 위해 귀하와 각 운영자의 이메일 주소를 보유하고 있습니다.
- Google 담당자가 Distributed Cloud 배포를 다운로드할 수 있도록 다운로드 저장소에 액세스할 수 있는지 확인했습니다.
- 다운로드 저장소에 액세스할 수 있다고 확인했을 때 Google 담당자가 제공한 배포 버전 및 다이제스트 정보입니다.
패키지의 무결성을 검증하는 데 필요한 도구가 다운로드되고 설치됩니다.
- gdcloud CLI 다운로드 및 설치
- 최신 버전으로 업그레이드하세요.
- https://cloud.google.com/sdk/docs/install에서 Google Cloud CLI를 다운로드하여 설치합니다.
- OpenSSL(기본 위치) 액세스 권한 확인: /usr/local/ssl
- gdcloud auth login로 인증
- gdcloud components update를 실행하여 최신 CLI 버전으로 업그레이드합니다.
부트스트래퍼 서버 설치 페이지의 에어갭 환경에 분산 Cloud 다운로드 전송 섹션에 있는 패키지를 에어갭 배포에 복사에 설명된 대로 보안 실제 기기에 액세스합니다.
작동 상태의 Distributed Cloud 배포 하나 이상의 구성요소가 손상된 상태인 경우 업그레이드를 진행하지 마세요. 추가적인 문제가 발생할 수 있습니다.
업그레이드를 트리거하기 전에 배포가 진행 중인 업그레이드가 없는지 확인합니다.
업그레이드를 시작하기 전에 이전 패치가 설치되어 있는지 확인합니다. 예를 들어 1.x.y로 업그레이드하려면 부 버전 업그레이드 또는 패치 버전 업그레이드에 다음이 설치되어 있어야 합니다.
- y' 값이 임의의 값인 1.(x-1).y'의 부 버전 업그레이드 또는 (x-1)이 x로 업그레이드됩니다.
- 또는 y'' < y인 1.x.y''의 패치 버전 업그레이드
1. 현재 버전을 가져옵니다. 이 예시에서 1.(x-1)y'은 1.8.0-gdch.843입니다.
```
kubectl --kubeconfig ROOT_ADMIN_KUBECONFIG get org -n  \
    gpc-system root -ojsonpath='{.spec.version}{"\n"}'
```
2. ROOT_ADMIN_KUBECONFIG를 gdcloud auth login을 루트 관리 클러스터에 실행하여 획득한 kubeconfig 파일의 경로로 바꿉니다. 자세한 내용은 kubeconfig 파일 가져오기를 참고하세요.
  
  출력 예시:
```
1.8.0-gdch.843
```
3. 결과가 업그레이드하려는 버전과 일치하는지 확인합니다.
  
  참고: 업그레이드는 마지막 부 버전(예: 1.(x-1).y')에서 다음 버전 수준(1.x.y')으로만 실행할 수 있습니다. 1.(x-2).y'에서 1.x.y'로와 같은 마이너 버전 건너뛰기 유형 업그레이드는 지원되지 않습니다. 하지만 1.(x).y'에서 1.(x)y''로의 중간 업그레이드는 패치 업그레이드의 경우 건너뛸 수 있습니다. 단, 영향을 받는 개별 구성요소에서 구체적으로 명시한 경우는 예외입니다.

다음 단계

항상 안내에 지정된 순서대로 업그레이드를 실행하세요. 일부 업그레이드에는 업그레이드 전 검사 및 프로세스가 필요하고 일부에는 업그레이드 후 검사가 필요합니다. 각 업그레이드 섹션에서는 업그레이드되는 구성요소, 업그레이드가 중단되는지 여부, 예상되는 다운타임 등 관련 정보를 제공합니다. 프로세스 흐름에 대한 개략적인 설명은 다음과 같습니다.

업데이트 패키지를 다운로드합니다.
아티팩트를 컨테이너 레지스트리로 푸시합니다.
자동 업그레이드를 실행합니다.
특정 업그레이드가 모든 구성요소에 적용되지 않더라도 제공된 순서대로 수동 업그레이드를 실행합니다. 이전 업그레이드가 완료되면 순서대로 각 업그레이드를 시작합니다.

안내 페이지로 이동하여 업그레이드를 시작하세요.