1.3. 更新チャネルとリリースについて
更新チャネルは、クラスターを更新する予定の OpenShift Container Platform マイナーバージョンをユーザーが宣言するメカニズムです。また、ユーザーは、更新のタイミングとサポートレベルを、fast
、stable
、candidate
、および eus
チャネルオプションから選択することもできます。Cluster Version Operator は、チャネル宣言に基づく更新グラフを他の条件付き情報と共に使用して、クラスターで利用可能な推奨更新と条件付き更新のリストを提供します。
更新チャネルは、OpenShift Container Platform のマイナーバージョンに対応します。チャネルのバージョン番号は、クラスターの現在のマイナーバージョンよりも新しいバージョンであっても、クラスターが最終的に更新されるターゲットマイナーバージョンを表します。
例えば、OpenShift Container Platform 4.10 更新チャネルは以下の推奨事項を提供します。
- 4.10 内の更新。
- 4.9 内での更新。
- 4.9 から 4.10 への更新。すべての 4.9 クラスターが、z-stream の最小バージョン要件をすぐに満たさなくても、最終的に 4.10 に更新できます。
-
eus-4.10
のみ: 4.8 内で更新。 -
eus-4.10
のみ: 4.8 から 4.9 を経て 4.10 に更新され、すべての 4.8 クラスターが最終的に 4.10 に更新されます。
4.10 更新チャネルでは、4.11 以降のリリースへの更新は推奨されません。この戦略により、管理者は OpenShift Container Platform の次のマイナーバージョンに更新することを明示的に決定する必要があります。
更新チャネルはリリースの選択のみを制御し、インストールするクラスターのバージョンには影響しません。OpenShift Container Platform の特定のバージョンの openshift-install
バイナリーファイルは、常にそのバージョンをインストールします。
OpenShift Container Platform 4.17 は、以下の更新チャネルを提供します。
-
stable-4.17
-
eus-4.y
(EUS バージョンでのみ提供され、EUS バージョン間の更新を容易にするためのもの) -
fast-4.17
-
candidate-4.17
Cluster Version Operator を更新推奨サービスから利用可能な更新を取得する必要がない場合は、OpenShift CLI で oc adm upgrade channel
コマンドを使用して空のチャネルを設定できます。この設定は、クラスターがネットワークアクセスが制限された状況で、ローカルで到達可能な更新に関する推奨サービスがない場合に役立ちます。
Red Hat は、OpenShift Update Service によって提案されたバージョンにのみ更新することが推奨されます。マイナーバージョン更新の場合、バージョンは連続している必要があります。Red Hat は、非連続バージョンへの更新をテストせず、以前のバージョンとの互換性を保証できません。
1.3.1. 更新チャネル
1.3.1.1. fast-4.17 チャネル
fast-4.17
チャネルは、Red Hat が OpenShift Container Platform 4.17 の新しいバージョンを一般提供 (GA) リリースとして宣言するとすぐに更新されます。そのため、これらのリリースは完全にサポートされており、実稼働環境での使用を目的としています。
1.3.1.2. stable-4.17 チャネル
fast-4.17
チャネルにはエラータが公開されるとすぐにリリースが含まれますが、stable-4.17
チャネルの場合は遅延後にリリースが追加されます。この遅延の間に、複数のソースからデータが収集され、製品のリグレッションの兆候がないか分析されます。相当数のデータポイントが収集されると、これらのリリースは stable チャネルに追加されます。
かなりの数のデータポイントを取得するのに必要な時間は多くの要因によって異なるため、高速チャネルと安定チャネルの間の遅延期間に関して、サービスレベル目標 (SLO) は設定されていません。詳細は、「Choosing the correct channel for your cluster」を参照してください。
新しくインストールされたクラスターは、デフォルトで安定したチャネルを使用します。
1.3.1.3. eus-4.y チャネル
stable チャネルのほかに、番号が偶数の OpenShift Container Platform マイナーバージョンはすべて Extended Update Support (延長更新サポート) (EUS) を提供します。stable チャネルに昇格したリリースは、同時に EUS チャネルにも昇格されます。EUS チャネルの主な目的は、コントロールプレーンのみの更新を実行するクラスターの利便性を高めることです。
標準サブスクライバーと非 EUS サブスクライバーの両方が、すべての EUS リポジトリーと必要な RPM (rhel-*-eus-rpms
) にアクセスして、ドライバーのデバッグやビルドなどの重要な目的をサポートできます。
1.3.1.4. candidate-4.17 チャネル
candidate-4.17
チャネルは、リリースがビルドされるとすぐに、そのリリースへのアクセスを提供しますが、サポートはされません。candidate チャネルのみに存在するリリースには、最終的な GA リリースの完全な機能セットが含まれていないか、GA の前に機能が削除される可能性があります。さらに、これらのリリースは完全な Red Hat 品質保証の対象ではなく、後の GA リリースへの更新パスが提供されない可能性があります。これらの考慮事項を鑑みると、candidate チャネルは、クラスターの破棄と再作成が許容されるテスト目的にのみ適しています。
1.3.1.5. チャネルでの更新推奨
OpenShift Container Platform には更新推奨サービスがあり、インストール済みの OpenShift Container Platform バージョンと、次のリリースにアクセスするためにチャネル内のパスを確認できるようになっています。更新パスも、現在選択されているチャネルとそのプロモーション特性に関連するバージョンに限定されます。
お使いのチャネルでは、以下のリリースが確認できます。
- 4.17.0
- 4.17.1
- 4.17.3
- 4.17.4
このサービスは、テスト済みで重大なリグレッションが確認されていない更新のみを推奨します。たとえば、クラスターが 4.17.1 にあり、OpenShift Container Platform が 4.17.4 を提案している場合は、4.17.1 から 4.17.4 に更新することを推奨します。
パッチの連続する番号のみに依存しないようにしてください。今回の例では、過去から現在に至るまでこのチャネルで 4.17.2 が使用できたことがないため、4.17.2 への更新は推奨されず、サポートもされません。
1.3.1.6. 更新の推奨と条件付き更新
Red Hat は、サポートチャネルに追加する前後で、新規リリースバージョンおよび、このような新規リリースバージョンに関連する更新パスをモニタリングしています。
Red Hat は、サポート対象リリースから更新の推奨を削除する場合には、今後のバージョンに対して、そのリグレッションを修正する、代わりとなる更新の推奨が提供される予定です。ただし、問題の修正とテスト、選択したチャネルへの昇格に、時間がかかる可能性があります。
OpenShift Container Platform 4.10 以降、確認された更新リスクは、該当する更新の条件付き更新リスクとして宣言されます。既知の各リスクは、すべてのクラスターに適用される場合もあれば、特定の条件に一致するクラスターのみに適用される場合もあります。たとえば、Platform
を None
に、CNI プロバイダーを OpenShiftSDN
に設定しています。Cluster Version Operator (CVO) は、現在のクラスター状態に対する既知のリスクを継続的に評価します。該当するリスクがない場合は、更新を推奨します。リスクが一致する場合、それらの更新パスは 既知の問題のある更新 としてラベル付けされ、既知の問題への参照リンクが提供されます。参照リンクは、クラスター管理者がリスクを受け入れてクラスターの更新を続行するかどうかを決定するのに役立ちます。
Red Hat が条件付き更新リスクを宣言することを選択した場合、関連するすべてのチャネルで同時に宣言します。条件付き更新リスクの宣言は、サポートされているチャネルに更新がプロモートされる前、または後に発生する可能性があります。
1.3.1.7. クラスターに適したチャネルの選択
適切なチャネルを選択する際には、2 つの点を決定する必要があります。
まず、クラスターの更新に必要なマイナーバージョンを選択します。現在のバージョンに一致するチャネルを選択すると、z-stream 更新のみが適用され、機能更新は受信されません。現在のバージョンよりも新しいバージョンを含む利用可能なチャネルを選択すると、更新を 1 回または複数回行うことで、対象のバージョンに更新されます。クラスターには、現在のバージョン、次のバージョン、または次の EUS バージョンに該当するチャネルのみが提供されます。
多数のマイナーバージョンをまたいだ更新を計画することは複雑であるため、1 回のコントロールプレーンのみの更新を超える更新の計画を支援するチャネルは提供されていません。
次に、目的とするロールアウト戦略を選択する必要があります。Red Hat がリリース GA を宣言したらすぐに fast チャネルから選択して更新するか、Red Hat がリリースを stable チャネルにプロモートするのを待つかを選択できます。fast-4.17
と stable-4.17
で提供される更新の推奨はいずれも完全にサポートされており、進行中のデータ分析からの恩恵を同じように受けます。リリースを stable チャネルに昇格させる前の昇格の遅延は、2 つのチャネルの唯一の違いです。最新の z-stream への更新は通常、1~2 週間以内に stable チャネルに昇格されますが、最新のマイナーへの更新を最初にロールアウトするまでの時間は、通常 45 ~ 90 日と、はるかに長くなります。安定したチャネルへの昇格を待つとスケジュール計画に影響する可能性があるため、希望のチャネルを選択する際は昇格の遅延を考慮してください。
また、組織が fast チャネルに永続的または一時的に移行する要因がいくつかあります。
- 遅滞なく、お使いの環境に影響を与えている既知の問題に対する特定の修正を適用する場合。
- 遅滞なく CVE 修正プログラムを適用する場合。CVE 修正によりリグレッションが発生する可能性があるため、CVE 修正を含む z-stream には引き続き昇格に時間がかかります。
- 内部テストプロセス。組織がリリースの認定に数週間かかる場合は、待たずに昇格プロセスと同時にテストすることを推奨します。こうすることで、Red Hat に対して遠隔測定からのシグナルが送られ、ロールアウトに考慮されるので、お客様に影響を与えている問題をより迅速に修正できます。
1.3.1.8. ネットワークが制限された環境のクラスター
OpenShift Container Platform クラスターのコンテナーイメージを独自に管理する場合には、製品リリースに関連する Red Hat エラータを確認し、更新への影響に関するコメントに留意する必要があります。更新時に、インターフェイスにこれらのバージョン間の切り替えに関する警告が表示される場合があります。そのため、これらの警告を無視するかどうかを決める前に適切なバージョンを選択していることを確認する必要があります。
1.3.1.9. チャネル間の切り替え
チャネルは、Web コンソールまたは adm upgrade channel
コマンドで切り換えることができます。
$ oc adm upgrade channel <channel>
Web コンソールは、現在のリリースを含まないチャネルに切り替えると、アラートを表示します。Web コンソールは、現在のリリースのないチャネルにある更新を推奨していません。ただし、任意の時点で元のチャネルに戻ることができます。
チャネルの変更は、クラスターのサポート可能性に影響を与える可能性があります。以下の条件が適用されます。
-
stable-4.17
チャネルからfast-4.17
チャネルに切り換える場合も、クラスターは引き続きサポートされます。 -
candidate-4.17
チャネルにいつでも切り換えることはできますが、このチャネルの一部のリリースはサポートされない可能性があります。 -
現在のリリースが一般公開リリースの場合、
candidate-4.17
チャネルからfast-4.17
チャネルに切り換えることができます。 -
fast-4.17
チャネルからstable-4.17
チャネルへは、常に切り換えることができます。現在のリリースが最近プロモートされた場合は、リリースがstable-4.17
にプロモートされるまでに最長 1 日の遅延が生じる可能性があります。