$ oc get kv kubevirt-kubevirt-hyperconverged \
-n openshift-cnv -o jsonpath='{.spec.workloadUpdateStrategy.workloadUpdateMethods}'- 文档
- OpenShift Container Platform
- 虚拟化
- 更新
- 更新 OpenShift 虚拟化 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的首页)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在受限网络中使用用户预配的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的GCP集群
- 在IBM Cloud上安装
- 在Nutanix上安装
- 使用辅助安装程序在本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在IBM Cloud(经典版)上安装
- 在IBM Z和IBM LinuxONE上安装
- 在IBM Power上安装
- 在IBM Power虚拟服务器上安装
- 在OpenStack上安装
- 在OCI上安装
- 在VMware vSphere上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在OpenShift集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在Azure上创建具有多架构计算机的集群
- 在AWS上创建具有多架构计算机的集群
- 在GCP上创建具有多架构计算机的集群
- 在裸机、IBM Power或IBM Z上创建具有多架构计算机的集群
- 在使用z/VM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在LPAR中在IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在使用RHEL KVM的IBM Z和IBM LinuxONE上创建具有多架构计算机的集群
- 在IBM Power上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 认证适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 为 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员配置日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控件和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络附件
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序运算符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非正常关机节点后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序运算符
- AWS Elastic File Service CSI 驱动程序运算符
- Azure 磁盘 CSI 驱动程序运算符
- Azure 文件 CSI 驱动程序运算符
- Azure Stack Hub CSI 驱动程序运算符
- GCP PD CSI 驱动程序运算符
- GCP Filestore CSI 驱动程序运算符
- IBM 云块存储 (VPC) CSI 驱动程序运算符
- IBM Power 虚拟服务器块存储 CSI 驱动程序运算符
- OpenStack Cinder CSI 驱动程序运算符
- OpenStack Manila CSI 驱动程序运算符
- Secrets Store CSI 驱动程序运算符
- CIFS/SMB CSI 驱动程序运算符
- VMware vSphere CSI 驱动程序运算符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 运算符
- 运算符概述
- 了解运算符
- 用户任务
- 管理员任务
- 开发运算符
- 集群 Operator 参考
- OLM v1(技术预览版)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 放置到节点上(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标面板
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远边缘的挑战
- 准备中心集群以进行 ZTP
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 推荐用于 vDU 应用工作负载的单节点 OpenShift 集群配置
- 验证 vDU 应用工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二日运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- 镜像裁剪器 [imageregistry.operator.openshift.io/v1]
- Ingress 控制器 [operator.openshift.io/v1]
- Insights 运营商 [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于 OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略 APIs
- 项目 APIs
- 供应 APIs
- 关于供应 APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC APIs
- 角色 APIs
- 调度和配额 APIs
- 关于调度和配额 APIs
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全 APIs
- 关于安全 APIs
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储 APIs
- 关于存储 APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板 APIs
- 用户和组 APIs
- 工作负载 APIs
- 关于工作负载 APIs
- BuildConfig [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装 Operators
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift 服务网格控制台插件
- 2.1 版的 3scale WebAssembly
- 2.0 版的 3scale Istio 适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x
- 虚拟化
×
更新 OpenShift 虚拟化
了解 Operator Lifecycle Manager (OLM) 如何为 OpenShift Virtualization 提供 z 流和次要版本更新。
RHEL 9 上的 OpenShift Virtualization
OpenShift Virtualization 4.17 基于 Red Hat Enterprise Linux (RHEL) 9。您可以按照标准的 OpenShift Virtualization 更新过程,从基于 RHEL 8 的版本更新到 OpenShift Virtualization 4.17。无需其他步骤。
与之前的版本一样,您可以执行更新而不会中断正在运行的工作负载。OpenShift Virtualization 4.17 支持从 RHEL 8 节点到 RHEL 9 节点的实时迁移。
RHEL 9 机器类型
OpenShift Virtualization 附带的所有虚拟机模板现在默认使用 RHEL 9 机器类型:machineType: pc-q35-rhel9.<y>.0,其中<y> 是与 RHEL 9 最新次要版本相对应的单个数字。例如,对于 RHEL 9.2,使用值pc-q35-rhel9.2.0。
更新 OpenShift Virtualization 不会更改任何现有虚拟机的machineType值。这些虚拟机将继续像更新前一样工作。您可以选择更改虚拟机的机器类型,以便它可以从 RHEL 9 的改进中受益。
|
在更改虚拟机的 |
关于更新 OpenShift Virtualization
-
Operator Lifecycle Manager (OLM) 管理 OpenShift Virtualization Operator 的生命周期。在 OpenShift Container Platform 安装期间部署的 Marketplace Operator 使外部 Operator 可用于您的集群。
-
OLM 为 OpenShift Virtualization 提供 z 流和次要版本更新。当您将 OpenShift Container Platform 更新到下一个次要版本时,次要版本更新就会可用。在更新 OpenShift Container Platform 之前,您无法将 OpenShift Virtualization 更新到下一个次要版本。
-
OpenShift Virtualization 订阅使用名为 稳定版 (stable) 的单个更新通道。稳定版 (stable) 通道确保您的 OpenShift Virtualization 和 OpenShift Container Platform 版本兼容。
-
如果您的订阅审批策略设置为 自动 (Automatic),则一旦 稳定版 (stable) 通道中出现新版本的 Operator,更新过程就会开始。强烈建议使用 自动 (Automatic) 审批策略来维护可支持的环境。只有在运行相应的 OpenShift Container Platform 版本时,才支持 OpenShift Virtualization 的每个次要版本。例如,您必须在 OpenShift Container Platform 4.17 上运行 OpenShift Virtualization 4.17。
-
虽然可以选择 手动 (Manual) 审批策略,但不推荐这样做,因为它会危及集群的可支持性和功能。使用 手动 (Manual) 审批策略,您必须手动批准每个待处理的更新。如果 OpenShift Container Platform 和 OpenShift Virtualization 更新不同步,则您的集群将不受支持。
-
-
更新完成所需的时间取决于您的网络连接。大多数自动更新在十五分钟内完成。
-
更新 OpenShift Virtualization 不会中断网络连接。
-
数据卷及其关联的持久卷声明在更新期间会保留。
|
如果您正在运行使用 hostpath 预配程序存储的虚拟机,则无法对其进行实时迁移,并且可能会阻止 OpenShift Container Platform 集群更新。 作为解决方法,您可以重新配置虚拟机,以便在集群更新期间自动将其关闭。将 |
关于工作负载更新
更新 OpenShift Virtualization 时,如果虚拟机工作负载(包括libvirt、virt-launcher 和qemu)支持实时迁移,则会自动更新。
|
每个虚拟机都有一个 |
您可以通过编辑HyperConverged自定义资源 (CR) 的spec.workloadUpdateStrategy节来配置工作负载的更新方式。有两种可用的工作负载更新方法:LiveMigrate 和Evict。
因为Evict方法会关闭 VMI pod,所以默认情况下只启用LiveMigrate更新策略。
当LiveMigrate是唯一启用的更新策略时
-
支持实时迁移的 VMI 会在更新过程中迁移。虚拟机客户机将移动到一个新的 pod 中,并启用更新后的组件。
-
不支持实时迁移的 VMI 不会中断或更新。
-
如果 VMI 具有
LiveMigrate驱逐策略,但不支持实时迁移,则不会更新。
-
如果同时启用LiveMigrate和Evict
-
支持实时迁移的 VMI 使用
LiveMigrate更新策略。 -
不支持实时迁移的 VMI 使用
Evict更新策略。如果 VMI 受具有runStrategy: Always设置的VirtualMachine对象的控制,则会在具有更新组件的新 pod 中创建一个新的 VMI。
迁移尝试和超时
更新工作负载时,如果 pod 在以下时间段内处于Pending状态,则实时迁移将失败
- 5 分钟
-
如果 pod 处于
Unschedulable状态而处于 pending 状态。 - 15 分钟
-
如果 pod 因任何原因而卡在 pending 状态。
当 VMI 迁移失败时,virt-controller 会尝试再次迁移它。它会重复此过程,直到所有可迁移 VMI 都在新的virt-launcher pod 上运行。但是,如果 VMI 配置不正确,则这些尝试可能会无限期地重复。
|
每次尝试都对应一个迁移对象。缓冲区中仅保留最近五次尝试。这可以防止迁移对象在系统上累积,同时保留用于调试的信息。 |
关于仅控制平面更新
OpenShift Container Platform 的每个偶数次要版本(包括 4.10 和 4.12)都是扩展更新支持 (EUS) 版本。但是,由于 Kubernetes 设计强制执行串行次要版本更新,因此您无法直接从一个 EUS 版本更新到下一个 EUS 版本。
从源 EUS 版本更新到下一个奇数次要版本后,您必须按顺序将 OpenShift Virtualization 更新到更新路径上的该次要版本的所有 z 流版本。当您升级到最新的适用 z 流版本后,您就可以将 OpenShift Container Platform 更新到目标 EUS 次要版本。
OpenShift Container Platform 更新成功后,OpenShift Virtualization 的相应更新将可用。您现在可以将 OpenShift Virtualization 更新到目标 EUS 版本。
准备更新
在开始仅控制平面更新之前,您必须
-
在开始仅控制平面更新之前暂停工作节点的机器配置池,以防止工作节点被重新启动两次。
-
在开始更新过程之前禁用自动工作负载更新。这是为了防止 OpenShift Virtualization 在您更新到目标 EUS 版本之前迁移或驱逐您的虚拟机 (VM)。
|
默认情况下,当您更新 OpenShift Virtualization Operator 时,OpenShift Virtualization 会自动更新工作负载,例如 |
了解更多关于执行仅控制平面更新的信息。
在仅控制平面更新期间防止工作负载更新
当您从一个扩展更新支持 (EUS) 版本更新到下一个版本时,您必须手动禁用自动工作负载更新,以防止 OpenShift Virtualization 在更新过程中迁移或驱逐工作负载。
先决条件
-
您正在运行 OpenShift Container Platform 的 EUS 版本,并希望更新到下一个 EUS 版本。您尚未更新到两者之间的奇数版本。
-
您阅读了“准备执行仅控制平面更新”,并了解了与您的 OpenShift Container Platform 集群相关的警告和要求。
-
按照 OpenShift Container Platform 文档的指示,您暂停了工作节点的机器配置池。
-
建议您使用默认的自动 (Automatic) 审批策略。如果您使用手动 (Manual) 审批策略,则必须在 Web 控制台中批准所有待处理的更新。有关更多详细信息,请参阅“手动批准待处理的 Operator 更新”部分。
步骤
-
运行以下命令并记录
workloadUpdateMethods配置 -
通过运行以下命令关闭所有工作负载更新方法
$ oc patch hyperconverged kubevirt-hyperconverged -n openshift-cnv \ --type json -p '[{"op":"replace","path":"/spec/workloadUpdateStrategy/workloadUpdateMethods", "value":[]}]'示例输出hyperconverged.hco.kubevirt.io/kubevirt-hyperconverged patched -
确保
HyperConvergedOperator 处于Upgradeable状态,然后再继续。输入以下命令并监视输出$ oc get hyperconverged kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.conditions"示例输出
[ { "lastTransitionTime": "2022-12-09T16:29:11Z", "message": "Reconcile completed successfully", "observedGeneration": 3, "reason": "ReconcileCompleted", "status": "True", "type": "ReconcileComplete" }, { "lastTransitionTime": "2022-12-09T20:30:10Z", "message": "Reconcile completed successfully", "observedGeneration": 3, "reason": "ReconcileCompleted", "status": "True", "type": "Available" }, { "lastTransitionTime": "2022-12-09T20:30:10Z", "message": "Reconcile completed successfully", "observedGeneration": 3, "reason": "ReconcileCompleted", "status": "False", "type": "Progressing" }, { "lastTransitionTime": "2022-12-09T16:39:11Z", "message": "Reconcile completed successfully", "observedGeneration": 3, "reason": "ReconcileCompleted", "status": "False", "type": "Degraded" }, { "lastTransitionTime": "2022-12-09T20:30:10Z", "message": "Reconcile completed successfully", "observedGeneration": 3, "reason": "ReconcileCompleted", "status": "True", "type": "Upgradeable" (1) } ]1 OpenShift Virtualization Operator 具有 Upgradeable状态。 -
手动将您的集群从源 EUS 版本更新到 OpenShift Container Platform 的下一个次要版本
$ oc adm upgrade验证-
运行以下命令检查当前版本
$ oc get clusterversion更新 OpenShift Container Platform 到下一个版本是更新 OpenShift Virtualization 的前提条件。更多详情,请参考 OpenShift Container Platform 文档的“更新集群”部分。
-
-
更新 OpenShift Virtualization。
-
使用默认的**自动**审批策略,更新 OpenShift Container Platform 后,OpenShift Virtualization 会自动更新到相应的版本。
-
如果您使用**手动**审批策略,请使用 Web 控制台审批待处理的更新。
-
-
运行以下命令监控 OpenShift Virtualization 更新
$ oc get csv -n openshift-cnv -
将 OpenShift Virtualization 更新到非 EUS 次要版本可用的每个 z 流版本,并运行上一步中显示的命令监控每次更新。
-
运行以下命令确认 OpenShift Virtualization 已成功更新到非 EUS 版本的最新 z 流版本
$ oc get hyperconverged kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.versions"示例输出[ { "name": "operator", "version": "4.17.3" } ] -
在执行下一次更新之前,请等待
HyperConverged运算符的状态变为Upgradeable。输入以下命令并监控输出$ oc get hyperconverged kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.conditions" -
将 OpenShift Container Platform 更新到目标 EUS 版本。
-
检查集群版本,确认更新成功
$ oc get clusterversion -
将 OpenShift Virtualization 更新到目标 EUS 版本。
-
使用默认的**自动**审批策略,更新 OpenShift Container Platform 后,OpenShift Virtualization 会自动更新到相应的版本。
-
如果您使用**手动**审批策略,请使用 Web 控制台审批待处理的更新。
-
-
运行以下命令监控 OpenShift Virtualization 更新
$ oc get csv -n openshift-cnv当
VERSION字段与目标 EUS 版本匹配且PHASE字段显示Succeeded时,更新完成。 -
使用以下命令恢复您在步骤 1 中记录的
workloadUpdateMethods配置$ oc patch hyperconverged kubevirt-hyperconverged -n openshift-cnv --type json -p \ "[{\"op\":\"add\",\"path\":\"/spec/workloadUpdateStrategy/workloadUpdateMethods\", \"value\":{WorkloadUpdateMethodConfig}}]"示例输出hyperconverged.hco.kubevirt.io/kubevirt-hyperconverged patched验证-
运行以下命令检查虚拟机迁移的状态
$ oc get vmim -A
-
后续步骤
-
您现在可以取消暂停工作节点的机器配置池。
配置工作负载更新方法
您可以通过编辑 HyperConverged 自定义资源 (CR) 来配置工作负载更新方法。
先决条件
-
要使用实时迁移作为更新方法,您必须首先在集群中启用实时迁移。
如果
VirtualMachineInstanceCR 包含evictionStrategy: LiveMigrate,并且虚拟机实例 (VMI) 不支持实时迁移,则 VMI 将不会更新。
步骤
-
要在您的默认编辑器中打开
HyperConvergedCR,请运行以下命令$ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv -
编辑
HyperConvergedCR 的workloadUpdateStrategy部分。例如apiVersion: hco.kubevirt.io/v1beta1 kind: HyperConverged metadata: name: kubevirt-hyperconverged spec: workloadUpdateStrategy: workloadUpdateMethods: (1) - LiveMigrate (2) - Evict (3) batchEvictionSize: 10 (4) batchEvictionInterval: "1m0s" (5) # ...1 可用于执行自动化工作负载更新的方法。可用值为 LiveMigrate和Evict。如果您像此示例中那样启用这两个选项,则更新将对支持实时迁移的 VMI 使用LiveMigrate,对任何不支持实时迁移的 VMI 使用Evict。要禁用自动工作负载更新,您可以删除workloadUpdateStrategy部分或将workloadUpdateMethods: []设置为空数组。2 破坏性最小的更新方法。支持实时迁移的 VMI 通过将虚拟机 (VM) 客户机迁移到启用了更新组件的新 Pod 来更新。如果 LiveMigrate是唯一列出的工作负载更新方法,则不支持实时迁移的 VMI 不会中断或更新。3 一种在升级期间关闭 VMI Pod 的破坏性方法。如果集群中未启用实时迁移,则 Evict是唯一可用的更新方法。如果 VMI 受配置了runStrategy: Always的VirtualMachine对象控制,则会在具有更新组件的新 Pod 中创建一个新的 VMI。4 可以使用 Evict方法一次强制更新的 VMI 数量。这并不适用于LiveMigrate方法。5 在驱逐下一批工作负载之前等待的时间间隔。这并不适用于 LiveMigrate方法。您可以通过编辑
HyperConvergedCR 的spec.liveMigrationConfig部分来配置实时迁移限制和超时。 -
要应用更改,请保存并退出编辑器。
审批待处理的运算符更新
手动审批待处理的运算符更新
如果已安装的运算符在其订阅中的审批策略设置为**手动**,则在其当前更新通道中发布新更新时,必须手动审批更新才能开始安装。
先决条件
-
以前使用运算符生命周期管理器 (OLM) 安装的运算符。
步骤
-
在 OpenShift Container Platform Web 控制台的**管理员**视角中,导航到**运算符 → 已安装的运算符**。
-
具有待处理更新的运算符会显示状态为**可升级**。单击要更新的运算符的名称。
-
单击**订阅**选项卡。任何需要审批的更新都显示在**升级状态**旁边。例如,它可能显示**1 个需要审批**。
-
单击**1 个需要审批**,然后单击**预览安装计划**。
-
查看列为可更新的资源。满意后,单击**审批**。
-
返回到**运算符 → 已安装的运算符**页面以监控更新进度。完成后,状态将更改为**成功**和**最新**。
监控更新状态
监控 OpenShift Virtualization 升级状态
要监控 OpenShift Virtualization 运算符升级的状态,请观察集群服务版本 (CSV) PHASE。您还可以使用此处提供的命令在 Web 控制台中或通过运行命令来监控 CSV 条件。
|
|
先决条件
-
以具有
cluster-admin角色的用户身份登录集群。 -
安装 OpenShift CLI (
oc)。
步骤
-
运行以下命令
$ oc get csv -n openshift-cnv -
查看输出,检查
PHASE字段。例如示例输出VERSION REPLACES PHASE 4.9.0 kubevirt-hyperconverged-operator.v4.8.2 Installing 4.9.0 kubevirt-hyperconverged-operator.v4.9.0 Replacing -
可选:通过运行以下命令监控所有 OpenShift Virtualization 组件条件的聚合状态
$ oc get hyperconverged kubevirt-hyperconverged -n openshift-cnv \ -o=jsonpath='{range .status.conditions[*]}{.type}{"\t"}{.status}{"\t"}{.message}{"\n"}{end}'成功升级将产生以下输出
示例输出ReconcileComplete True Reconcile completed successfully Available True Reconcile completed successfully Progressing False Reconcile completed successfully Degraded False Reconcile completed successfully Upgradeable True Reconcile completed successfully