10.4. Mise en pause des pools de configuration de la machine
Dans ce processus de mise à jour du déploiement canarien, après avoir étiqueté les nœuds que vous ne voulez pas mettre à jour avec le reste de votre cluster OpenShift Container Platform et créé les pools de configuration de machines (MCP), vous mettez en pause ces MCP. La mise en pause d'un MCP empêche l'opérateur de configuration de machine (MCO) de mettre à jour les nœuds associés à ce MCP.
La mise en pause du MCP entraîne également la mise en pause de la rotation automatique des certificats d'autorité de certification sur le site kube-apiserver-to-kubelet-signer. Les nouveaux certificats CA sont générés 292 jours après la date d'installation et les anciens certificats sont supprimés 365 jours après la date d'installation. Consultez la section Comprendre le renouvellement automatique des certificats CA dans Red Hat OpenShift 4 pour savoir combien de temps il vous reste avant la prochaine rotation automatique des certificats CA.
Assurez-vous que les pools ne sont pas interrompus lorsque la rotation des certificats d'AC a lieu. Si les MCP sont en pause, le MCO ne peut pas envoyer les nouveaux certificats à ces nœuds. Cela entraîne la dégradation du cluster et l'échec de plusieurs commandes oc, notamment oc debug, oc logs, oc exec et oc attach. Vous recevez des alertes dans l'interface utilisateur d'alerte de la console Web d'OpenShift Container Platform si un MCP est mis en pause lors de la rotation des certificats.
Pour mettre en pause un MCP :
Patch le MCP que vous voulez mettre en pause :
$ oc patch mcp/<mcp_name> --patch '{"spec":{"paused":true}}' --type=mergePar exemple :
$ oc patch mcp/workerpool-canary --patch '{"spec":{"paused":true}}' --type=mergeExemple de sortie
machineconfigpool.machineconfiguration.openshift.io/workerpool-canary patched
