-
如果有可用更新,请继续在当前通道中执行更新,直到无法再更新为止。
-
如果没有可用更新,请将**通道**更改为下一个次要版本的
stable-*、eus-*或fast-*通道,然后更新到该通道中所需的版本。
- 文档
- OpenShift Container Platform
- 更新集群
- 执行集群更新
- 更新包含 RHEL 计算机的集群 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上安装具有自定义设置的集群
- 在 GCP 上安装具有网络自定义设置的集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC
- 在具有用户预配的基础设施的受限网络中,在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备在 OpenStack 上安装使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义设置在 OpenStack 上安装集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用 rootVolume 和本地磁盘上的 etcd 进行部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将已连接集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全与合规性
- 安全与合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性运算符
- 文件完整性运算符
- 安全配置文件操作符
- NBDE Tang服务器操作符
- Red Hat OpenShift 的 cert-manager 操作符
- Red Hat OpenShift 的 cert-manager 操作符概述
- Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用cert-manager操作符API字段自定义cert-manager
- 认证Red Hat OpenShift 的 cert-manager 操作符
- 配置ACME颁发者
- 使用颁发者配置证书
- 使用Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控Red Hat OpenShift 的 cert-manager 操作符
- 配置cert-manager和Red Hat OpenShift 的 cert-manager 操作符的日志级别
- 卸载Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置TLS安全配置文件
- 配置seccomp配置文件
- 允许来自其他主机的基于JavaScript的API服务器访问
- 加密etcd数据
- 扫描Pod中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作符
- 网络安全
- 为手动DNS管理配置Ingress控制器
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR范围定义
- 多网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 理解临时存储
- 理解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非正常关机后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作符
- AWS Elastic File Service CSI 驱动程序操作符
- Azure Disk CSI 驱动程序操作符
- Azure File CSI 驱动程序操作符
- Azure Stack Hub CSI 驱动程序操作符
- GCP PD CSI 驱动程序操作符
- GCP Filestore CSI 驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 理解操作符
- 用户任务
- 管理员任务
- 开发 Operator
- 关于 Operator SDK
- 安装 Operator SDK CLI
- 基于 Go 的 Operator
- 基于 Ansible 的 Operator
- 基于 Helm 的 Operator
- 基于 Java 的 Operator
- 定义集群服务版本 (CSV)
- 使用 Bundle 镜像
- 遵守 Pod 安全准入
- 令牌身份验证
- 使用评分卡验证 Operator
- 验证 Operator Bundle
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 Bundle 格式
- Operator SDK CLI 参考
- 集群 Operator 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和守护程序集
- 使用节点
- 使用容器
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙盒容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐的用于 vDU 应用程序工作负载的单节点 OpenShift 集群配置
- 验证用于 vDU 应用程序工作负载的集群调整
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用 Hub 模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和还原
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- 自我主题审查 [authentication.k8s.io/v1]
- 令牌请求 [authentication.k8s.io/v1]
- 令牌审查 [authentication.k8s.io/v1]
- 本地主题访问审查 [authorization.k8s.io/v1]
- 自我主题访问审查 [authorization.k8s.io/v1]
- 自我主题规则审查 [authorization.k8s.io/v1]
- 主题访问审查 [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- API 服务器 [config.openshift.io/v1]
- 身份验证 [config.openshift.io/v1]
- 构建 [config.openshift.io/v1]
- 集群操作符 [config.openshift.io/v1]
- 集群版本 [config.openshift.io/v1]
- 控制台 [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- 特性开关 [config.openshift.io/v1]
- Helm 图表仓库 [helm.openshift.io/v1beta1]
- 镜像 [config.openshift.io/v1]
- 镜像摘要镜像集 [config.openshift.io/v1]
- 镜像内容策略 [config.openshift.io/v1]
- 镜像标签镜像集 [config.openshift.io/v1]
- 基础设施 [config.openshift.io/v1]
- 入口 [config.openshift.io/v1]
- 网络 [config.openshift.io/v1]
- 节点 [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- 项目 [config.openshift.io/v1]
- 项目 Helm 图表仓库 [helm.openshift.io/v1beta1]
- 代理 [config.openshift.io/v1]
- 调度器 [config.openshift.io/v1]
- 控制台 API
- 扩展 API
- 镜像 API
- 机器 API
- 关于机器 API
- 容器运行时配置 [machineconfiguration.openshift.io/v1]
- 控制器配置 [machineconfiguration.openshift.io/v1]
- 控制平面机器集 [machine.openshift.io/v1]
- Kubelet 配置 [machineconfiguration.openshift.io/v1]
- 机器配置 [machineconfiguration.openshift.io/v1]
- 机器配置池 [machineconfiguration.openshift.io/v1]
- 机器健康检查 [machine.openshift.io/v1beta1]
- 机器 [machine.openshift.io/v1beta1]
- 机器集 [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- Alertmanager 配置 [monitoring.coreos.com/v1beta1]
- 告警重标记配置 [monitoring.openshift.io/v1]
- 告警规则 [monitoring.openshift.io/v1]
- Pod 监控器 [monitoring.coreos.com/v1]
- 探针 [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- Prometheus 规则 [monitoring.coreos.com/v1]
- 服务监控器 [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- 节点指标 [metrics.k8s.io/v1beta1]
- Pod 指标 [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 基于策略的管理员外部路由 [k8s.ovn.org/v1]
- 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 云私有 IP 配置 [cloud.network.openshift.io/v1]
- 出口防火墙 [k8s.ovn.org/v1]
- 出口 IP [k8s.ovn.org/v1]
- 出口 QoS [k8s.ovn.org/v1]
- 出口服务 [k8s.ovn.org/v1]
- 端点 [undefined/v1]
- 端点切片 [discovery.k8s.io/v1]
- 出口路由器 [network.operator.openshift.io/v1]
- 入口 [networking.k8s.io/v1]
- 入口类 [networking.k8s.io/v1]
- IP 池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附加定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围 IP 预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod 网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点 API
- OAuth API
- Operator API
- 关于 Operator API
- 身份验证 [operator.openshift.io/v1]
- 云凭据 [operator.openshift.io/v1]
- 集群 CSI 驱动程序 [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSI 快照控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS 记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容来源策略 [operator.openshift.io/v1alpha1]
- 镜像清理器 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights Operator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务 CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM 配置 [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- Operator 条件 [operators.coreos.com/v2]
- Operator 组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用Sidecar注入
- 管理用户和配置文件
- 安全性
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
更新包含 RHEL 计算机的集群
您可以对 OpenShift Container Platform 集群执行次要版本和补丁更新。如果您的集群包含 Red Hat Enterprise Linux (RHEL) 机器,则必须采取额外步骤来更新这些机器。
|
在 OpenShift Container Platform 集群上使用 RHEL 计算机已被弃用,并将在未来版本中移除。 |
先决条件
-
以具有
admin权限的用户身份访问集群。请参阅 使用 RBAC 定义和应用权限。 -
拥有最新的 etcd 备份,以防更新失败并且必须将集群恢复到之前的状态。
-
您的 RHEL7 工作节点将被 RHEL8 或 RHCOS 工作节点替换。Red Hat 不支持对 RHEL 工作节点进行 RHEL7 到 RHEL8 的就地更新;必须使用干净的操作系统安装替换这些主机。
-
如果您的集群使用手动维护的凭据,请更新新版本的云提供商资源。有关更多信息(包括如何确定这是否是集群的要求),请参阅 准备更新具有手动维护凭据的集群。
-
如果您运行 Operator 或已使用 Pod 中断预算配置任何应用程序,则在更新过程中可能会遇到中断。如果在
PodDisruptionBudget中将minAvailable设置为 1,则会清空节点以应用挂起的机器配置,这可能会阻止驱逐过程。如果重新引导多个节点,所有 Pod 都可能只在一个节点上运行,并且PodDisruptionBudget字段可以阻止节点清空。
其他资源
使用 Web 控制台更新集群
如果可用更新,您可以从 Web 控制台更新集群。
您可以在客户门户的 勘误部分 中找到有关可用的 OpenShift Container Platform 安全公告和更新的信息。
先决条件
-
以具有
cluster-admin权限的用户身份访问 Web 控制台。 -
您可以访问 OpenShift Container Platform Web 控制台。
-
暂停所有
MachineHealthCheck资源。 -
您已将之前通过 Operator Lifecycle Manager (OLM) 安装的所有 Operator 更新到与目标版本兼容的版本。更新 Operator 可确保它们在集群更新期间默认 OperatorHub 目录从当前次要版本切换到下一个版本时具有有效的更新路径。有关如何检查兼容性以及如何在必要时更新已安装的 Operator 的更多信息,请参阅“其他资源”部分中的“更新已安装的 Operator”。
-
您的机器配置池 (MCP) 正在运行并且未暂停。在更新过程中会跳过与已暂停 MCP 关联的节点。如果您正在执行金丝雀发布更新策略,则可以暂停 MCP。
-
您的 RHEL7 工作节点将被 RHEL8 或 RHCOS 工作节点替换。Red Hat 不支持对 RHEL 工作节点进行 RHEL7 到 RHEL8 的就地更新;必须使用干净的操作系统安装替换这些主机。
步骤
-
在 Web 控制台中,单击**管理** → **集群设置**,并查看**详细信息**选项卡的内容。
-
对于生产集群,请确保**通道**设置为要更新到的版本的正确通道,例如
stable-4.17。对于生产集群,您必须订阅
stable-*、eus-*或fast-*通道。当您准备好转到下一个次要版本时,请选择与该次要版本对应的通道。越早声明更新通道,集群就越能有效地推荐更新路径到您的目标版本。集群可能需要一些时间来评估所有可用的更新选项,并提供最佳的更新建议供您选择。更新建议可能会随着时间的推移而改变,因为它们基于当时可用的更新选项。
如果您看不到到目标次要版本的更新路径,请继续将集群更新到当前版本的最新补丁版本,直到下一个次要版本在路径中可用。
-
如果**更新状态**不是**可用更新**,则无法更新集群。
-
**选择通道**指示集群正在运行或正在更新到的集群版本。
-
-
选择要更新到的版本,然后单击**保存**。
输入通道的**更新状态**将变为**正在更新至<产品版本>**,您可以通过观察操作员和节点的进度条来查看集群更新的进度。
如果您正在将集群更新到下一个次要版本(例如,从 4.10 版更新到 4.11 版),请在部署依赖于新功能的工作负载之前确认您的节点已更新。任何包含尚未更新的工作节点的池都将显示在**集群设置**页面上。
-
更新完成后且集群版本操作员刷新了可用的更新后,请检查当前通道中是否有更多可用更新。
您可能需要执行几个中间更新才能达到所需的版本。
更新包含 Red Hat Enterprise Linux (RHEL) 工作机的集群时,这些工作机在更新过程中将暂时不可用。您必须针对每台进入集群
NotReady状态的 RHEL 机器运行更新剧本,才能完成集群更新。
其他资源
可选:添加挂钩以在 RHEL 机器上执行 Ansible 任务
您可以使用挂钩在 OpenShift Container Platform 更新期间在 RHEL 计算机器上运行 Ansible 任务。
关于更新的 Ansible 挂钩
更新 OpenShift Container Platform 时,您可以使用挂钩在特定操作期间在 Red Hat Enterprise Linux (RHEL) 节点上运行自定义任务。挂钩允许您提供定义在特定更新任务之前或之后运行的任务的文件。在更新 OpenShift Container Platform 集群中的 RHEL 计算节点时,您可以使用挂钩来验证或修改自定义基础架构。
由于挂钩失败会导致操作失败,因此您必须设计幂等的挂钩,或者可以多次运行并提供相同的结果。
挂钩具有以下重要限制:- 挂钩没有定义或版本化的接口。它们可以使用内部openshift-ansible变量,但这些变量可能会在将来的 OpenShift Container Platform 版本中被修改或删除。- 挂钩没有错误处理,因此挂钩中的错误会停止更新过程。如果出现错误,您必须解决问题,然后重新启动更新。
配置 Ansible 清单文件以使用挂钩
更新 Red Hat Enterprise Linux (RHEL) 计算机(也称为工作机)时,您需要在hosts清单文件的all:vars部分定义要使用的挂钩。
先决条件
-
您可以访问用于添加 RHEL 计算机集群的机器。您必须访问定义 RHEL 机器的
hostsAnsible 清单文件。
步骤
-
设计挂钩后,创建一个 YAML 文件来定义它的 Ansible 任务。此文件必须是一组任务,不能是剧本,如下例所示
--- # Trivial example forcing an operator to acknowledge the start of an upgrade # file=/home/user/openshift-ansible/hooks/pre_compute.yml - name: note the start of a compute machine update debug: msg: "Compute machine upgrade of {{ inventory_hostname }} is about to start" - name: require the user agree to start an upgrade pause: prompt: "Press Enter to start the compute machine update" -
修改
hostsAnsible 清单文件以指定挂钩文件。挂钩文件在[all:vars]部分中作为参数值指定,如下所示清单文件中的挂钩定义示例[all:vars] openshift_node_pre_upgrade_hook=/home/user/openshift-ansible/hooks/pre_node.yml openshift_node_post_upgrade_hook=/home/user/openshift-ansible/hooks/post_node.yml为避免挂钩路径不明确,请使用绝对路径而不是相对路径进行定义。
RHEL 计算机的可用挂钩
更新 OpenShift Container Platform 集群中的 Red Hat Enterprise Linux (RHEL) 计算机时,可以使用以下挂钩。
| 挂钩名称 | 描述 |
|---|---|
|
|
|
|
|
|
|
|
更新集群中的 RHEL 计算机
更新集群后,必须更新集群中的 Red Hat Enterprise Linux (RHEL) 计算机。
|
RHEL 计算机支持 Red Hat Enterprise Linux (RHEL) 8.6 及更高版本。 |
如果您使用 RHEL 作为操作系统,也可以将计算机更新到 OpenShift Container Platform 的另一个次要版本。执行次要版本更新时,无需从 RHEL 中排除任何 RPM 包。
|
无法将 RHEL 7 计算机更新到 RHEL 8。必须部署新的 RHEL 8 主机,并且应删除旧的 RHEL 7 主机。 |
先决条件
-
您已更新集群。
由于 RHEL 机器需要集群生成的资产才能完成更新过程,因此必须先更新集群,然后再更新其中的 RHEL 工作机。
-
您可以访问用于将 RHEL 计算机添加到集群的本地机器。您必须访问定义 RHEL 机器的
hostsAnsible 清单文件和upgrade剧本。 -
对于次要版本的更新,RPM 存储库使用与集群上运行的 OpenShift Container Platform 相同的版本。
步骤
-
停止并禁用主机上的 firewalld
# systemctl disable --now firewalld.service默认情况下,使用“最小”安装选项的基本操作系统 RHEL 会启用 firewalld 服务。在主机上启用 firewalld 服务会阻止您访问工作机上的 OpenShift Container Platform 日志。如果您希望继续访问工作机上的 OpenShift Container Platform 日志,则以后不要启用 firewalld。
-
启用 OpenShift Container Platform 4.17 所需的存储库
-
在运行 Ansible 剧本的机器上,更新所需的存储库
# subscription-manager repos --disable=rhocp-4.16-for-rhel-8-x86_64-rpms \ --enable=rhocp-4.17-for-rhel-8-x86_64-rpms从 OpenShift Container Platform 4.11 开始,仅为 RHEL 8 提供 Ansible 剧本。如果 RHEL 7 系统用作 OpenShift Container Platform 4.10 Ansible 剧本的主机,则必须将 Ansible 主机更新到 RHEL 8,或在 RHEL 8 系统上创建一个新的 Ansible 主机并将清单从旧的 Ansible 主机复制过来。
-
在运行 Ansible 剧本的机器上,更新 Ansible 包
# yum swap ansible ansible-core -
在运行 Ansible 剧本的机器上,更新所需的包,包括
openshift-ansible# yum update openshift-ansible openshift-clients -
在每个 RHEL 计算节点上,更新所需的存储库
# subscription-manager repos --disable=rhocp-4.16-for-rhel-8-x86_64-rpms \ --enable=rhocp-4.17-for-rhel-8-x86_64-rpms
-
-
更新 RHEL 工作节点机器
-
查看您的 Ansible inventory 文件(位于
/<path>/inventory/hosts)并更新其内容,以便将 RHEL 8 机器列在[workers]部分中,如下例所示:[all:vars] ansible_user=root #ansible_become=True openshift_kubeconfig_path="~/.kube/config" [workers] mycluster-rhel8-0.example.com mycluster-rhel8-1.example.com mycluster-rhel8-2.example.com mycluster-rhel8-3.example.com
-
切换到
openshift-ansible目录$ cd /usr/share/ansible/openshift-ansible -
运行
upgradeplaybook$ ansible-playbook -i /<path>/inventory/hosts playbooks/upgrade.yml (1)1 对于 <path>,请指定您创建的 Ansible inventory 文件的路径。upgradeplaybook 只更新 OpenShift Container Platform 包。它不会更新操作系统包。
-
-
更新所有工作节点后,确认所有集群节点都已更新到新版本
# oc get node示例输出NAME STATUS ROLES AGE VERSION mycluster-control-plane-0 Ready master 145m v1.30.3 mycluster-control-plane-1 Ready master 145m v1.30.3 mycluster-control-plane-2 Ready master 145m v1.30.3 mycluster-rhel8-0 Ready worker 98m v1.30.3 mycluster-rhel8-1 Ready worker 98m v1.30.3 mycluster-rhel8-2 Ready worker 98m v1.30.3 mycluster-rhel8-3 Ready worker 98m v1.30.3 -
可选:更新未由
upgradeplaybook 更新的操作系统包。要更新非 4.17 版本的包,请使用以下命令:# yum update如果您使用的是安装 4.17 时使用的相同 RPM 仓库,则无需排除 RPM 包。