Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengupdate cluster

Dokumen ini menunjukkan cara melakukan update cluster yang tidak menyertakan perubahan versi.

Pembaruan cluster adalah perubahan pada konfigurasi cluster.

Upgrade cluster adalah kasus khusus dari update cluster yang menyertakan perubahan ke versi bidang kontrol, atau perubahan ke versi kumpulan node. Sebagai informasi tentang cara mengupgrade, lihat Mengupgrade Google Distributed Cloud.

Meninjau aturan firewall Anda

Pada versi 1.29 dan yang lebih baru, pemeriksaan preflight sisi server diaktifkan secara default. Pemeriksaan preflight sisi server memerlukan aturan firewall tambahan. Di beberapa Aturan firewall untuk cluster admin, telusuri "Pemeriksaan preflight" dan memastikan semua aturan {i>firewall<i} yang diperlukan dikonfigurasi.

Dengan pemeriksaan preflight sisi server, saat memperbarui cluster pengguna menggunakan gkectl, pemeriksaan preflight dijalankan di cluster admin, bukan secara lokal di workstation admin. Pemeriksaan preflight sisi server dijalankan pada admin cluster saat Anda menggunakan konsol Google Cloud, Google Cloud CLI, atau Terraform untuk memperbarui cluster.

Saat Anda mengupdate cluster admin, Google Distributed Cloud akan men-deploy Kubernetes dalam Docker (jenis) untuk menghosting pengontrol Kubernetes sementara yang diperlukan untuk mengupdate admin . Cluster sementara ini disebut cluster bootstrap. Sisi server pemeriksaan preflight dijalankan di cluster bootstrap saat Anda mengupdate admin .

Hal yang dapat diperbarui

Beberapa fitur dan setelan cluster dapat diupdate, tetapi fitur dan setelan lain setelan tidak dapat diperbarui setelah cluster dibuat. Untuk melihat fitur mana dapat diperbarui, lihat laman referensi untuk file konfigurasi cluster admin dan file konfigurasi cluster pengguna. Kolom yang dapat diperbarui ditandai sebagai Dapat diubah, dan kolom yang tidak dapat diubah diperbarui ditandai sebagai Tidak dapat diubah.

Anda juga dapat melihat fitur dan setelan mana yang dapat diperbarui dengan menjalankan gkectl perintah.

Untuk melihat hal yang dapat diperbarui di cluster admin:

gkectl update admin --help

Contoh output:

Update the admin cluster. Only the following updates are supported and they can
only be updated one at a time:
- Enabling/Disabling Vsphere Resource Metrics
- Adding static IPs
- Updating vCenter CA certificate
- Registering Admin Cluster
- Enabling/Disabling Cloud Audit Logging
- Enabling/Disabling Stackdriver
- Enabling/Disabling Auto Repair
- Enabling/Disabling Auto Resize for Addon Nodes
- Enabling/Disabling GKE OnPrem API
- Updating OS Image Type
- Enabling/Disabling AntiAffinityGroups
- Update Secrets Encryption Configuration
- [Preview] Enabling/Disabling Cluster Backup
- [Preview] Update Cluster Backup configs

Untuk melihat hal yang dapat diperbarui di cluster pengguna:

gkectl update cluster --help

Contoh output:

Update a GKE On-Prem cluster. Only the following updates are supported and they
can only be updated one at a time:
- Adding static IPs
- Updating node pool
- Updating user master cpu and memory
- Enabling/Disabling Vsphere Resource Metrics
- Enabling/Disabling vSphere CSI deployment
- Enabling/Disabling Auto Repair
- Enabling/Disabling Cloud Audit Logging
- Enabling/Disabling Stackdriver
- Enabling/Disabling GKE OnPrem API
- Registering User Cluster
- Updating vCenter CA certificate
- Updating MetalLB Address Pools
- Enabling/Disabling Auto Resizing on user master
- Updating NodePoolUpdatePolicy
- Enabling/Disabling AntiAffinityGroups
- [Preview] Enabling/Disabling Node Network Policy
- Updating Secrets Encryption
- Enabling/Disabling DataplaneV2 forwardMode

Perbarui satu per satu

Perbarui hanya satu fitur atau setelan dalam satu waktu. Misalnya, Anda ingin perbarui memori dan CPU master dan Anda juga ingin menonaktifkan reparasi otomatis.

Kemudian Anda akan melakukan dua pembaruan terpisah: satu untuk CPU dan memori master, dan perbaikan mobil lainnya. Pastikan bahwa update pertama berhasil sebelum Anda melakukannya pembaruan kedua.

Prosedur pembaruan

Anda dapat menggunakan gkectl, Konsol Google Cloud, atau Google Cloud CLI untuk membuat untuk update cluster pengguna. Jika Anda membuat cluster pengguna menggunakan Terraform, Anda dapat menggunakan Terraform untuk memperbarui cluster. Hampir di semua kasus, Anda harus gunakan gkectl untuk memperbarui cluster admin.

Contoh berikut menunjukkan cara mengupdate cluster.

Gkectl

Perintah gkectl update menggunakan salah satu bentuk berikut:

gkectl update credentials - Gunakan ini untuk memperbarui kredensial cluster.
gkectl update admin - Jalankan perintah ini setelah Anda membuat perubahan di file konfigurasi cluster admin.
gkectl update cluster - Jalankan perintah ini setelah Anda membuat perubahan di file konfigurasi cluster pengguna.

Contoh cluster admin (`gkectl update admin`)

Misalkan Anda ingin mengubah nilai gkeOnPremAPI.enabled dari false hingga true di cluster admin. Pertama, edit cluster admin file konfigurasi, dan tetapkan nilainya ke true:

gkeOnPremAPI:
  enabled: true

Kemudian, perbarui cluster admin:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Ganti kode berikut:

ADMIN_CLUSTER_KUBECONFIG: jalur cluster admin file kubeconfig
ADMIN_CLUSTER_CONFIG: jalur konfigurasi cluster admin file

Contoh cluster pengguna (`gkectl update cluster`)

Misalkan Anda ingin mengubah nilai stackdriver.vSphereDisableResourceMetrics dari false hingga true dalam cluster pengguna. Pertama, edit cluster pengguna file konfigurasi, dan tetapkan nilainya ke true:

stackdriver:
  disableVsphereResourceMetrics: true

Kemudian, perbarui cluster pengguna:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Ganti kode berikut:

ADMIN_CLUSTER_KUBECONFIG: jalur cluster admin file kubeconfig
USER_CLUSTER_CONFIG: jalur konfigurasi cluster pengguna file

Contoh cluster pengguna (`gkectl update credentials`)

Misalkan Anda ingin mengubah kredensial yang digunakan cluster pengguna untuk memanggil Server vCenter.

File konfigurasi cluster pengguna memiliki vCenter.credentials.fileRef.path yang menunjuk ke file konfigurasi kredensial. Di file konfigurasi kredensial, perbarui nilai username dan password. Contoh:

items:
- name: "vcenter-creds"
  username: "new-vcenter-account"
  password: "U$icUKEW#INE"

Kemudian, perbarui kredensial:

gkectl update credentials vsphere \
    --config USER_CLUSTER_CONFIG \
    --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Ganti kode berikut:

USER_CLUSTER_CONFIG: jalur cluster pengguna file konfigurasi
ADMIN_CLUSTER_KUBECONFIG: jalur cluster admin file kubeconfig

Konsol

Di konsol, buka Ringkasan cluster Google Kubernetes Engine kami.

Buka cluster GKE
Pilih project Google Cloud, lalu pilih cluster yang ingin Anda ingin memperbarui.
Di panel Details, klik Detail selengkapnya.
Kolom yang dapat diperbarui di Konsol Google Cloud memiliki ikon pensil ikon. Klik salah satu ikon pensil. Di kotak yang terbuka, ubah kolom sesuai keinginan, lalu klik SELESAI.
Di bagian atas halaman, klik Tampilkan detail di status progres. Tunggu untuk menyelesaikan pembaruan.

gcloud CLI

Jalankan perintah update yang berlaku. Tentukan hanya tanda untuk konfigurasi yang ingin Anda ubah:

Cluster admin: gcloud container vmware admin-clusters update
Cluster pengguna: gcloud container vmware clusters update
Kumpulan node pada cluster pengguna: gcloud container vmware node-pools update

Memperbarui pengguna admin di cluster pengguna

Server Kubernetes API setiap cluster harus dapat mengizinkan permintaan yang diterimanya. Untuk mengonfigurasi otorisasi, Anda perlu mengonfigurasi Kubernetes kebijakan role-based access control (RBAC) di setiap cluster. Pengguna admin merupakan pengguna yang telah diberi peran cluster-admin di cluster pengguna. Ini memberikan akses administratif penuh ke cluster kepada pengguna.

Misalkan Alice dan Bob adalah satu-satunya pengguna admin di cluster pengguna yang dipanggil cluster-1 di region us-west1. Dan anggaplah Alice ingin menambahkan Trent sebagai pengguna admin tambahan. Alice dapat menjalankan perintah berikut:

gcloud container vmware clusters update cluster-1 \
    --project example-project-id-12345 \
    --location us-west1 \
    --admin-users alice@example.com \
    --admin-users bob@example.com \
    --admin-users trent@example.com

Perintah sebelumnya membuat Alice dan Bob berada dalam daftar pengguna admin dan menambahkan Trent ke daftar pengguna admin. Perhatikan bahwa Alice dan Bob harus tercantum dalam perintah, karena perintah tersebut menimpa daftar pengguna admin saat ini dengan daftar yang ditentukan dalam perintah. Perhatikan juga bahwa setiap flag --admin-users hanya menentukan satu pengguna. Anda tidak dapat menentukan beberapa pengguna dalam satu tanda.

Terraform

Ubah nilai kolom yang berlaku di Terraform konfigurasi file yang Anda gunakan untuk membuat cluster atau node pool. Sebagai deskripsi kolom yang mendetail, lihat dokumentasi referensi Terraform:
- google_gkeonprem_vmware_cluster
- google_gkeonprem_vmware_node_pool
Perbarui konfigurasi dengan menjalankan terraform apply

Memperbarui pengguna admin di cluster pengguna

Misalkan Alice dan Bob adalah satu-satunya pengguna admin di pengguna tertentu . Dan misalkan Alice ingin menambahkan Trent sebagai admin tambahan . Alice dapat menyesuaikan konfigurasi Terraform sebagai berikut dan lalu jalankan terraform apply:

authorization {
  admin_users {
    username = "alice@example.com"
    username = "bob@example.com"
    username = "trent@example.com"
  }
}

Penyesuaian sebelumnya membuat Alice dan Bob berada di daftar admin pengguna dan menambahkan Trent ke daftar pengguna admin. Perhatikan bahwa Alice dan Bob harus tercantum dalam konfigurasi baru, karena Perintah terraform apply menimpa daftar pengguna admin saat ini dengan daftar yang ditentukan dalam konfigurasi.

Informasi selengkapnya

Dokumen yang tercantum di bagian ini memberikan detail tambahan tentang pembaruan klaster.