クラスターの更新
OpenShift Container Platform 4.2 クラスターの更新
概要
第1章 クラスターのマイナーバージョン間の更新
マイナーバージョン間で OpenShift Container Platform クラスターの更新またはアップグレードを実行できます。
ocを使用して更新チャネルを変更するのが容易ではないため、Web コンソールを使用して更新チャネルを変更します。Web コンソール内で更新プロセスを完了することが推奨されます。4.2 チャネルに変更を加えた後に更新を完了するために、CLI を使用してマイナーバージョン内でクラスターを更新する手順を実行できます。
前提条件
-
admin権限を持つユーザーとしてクラスターにアクセスできること。「Using RBAC to define and apply permissions」を参照してください。 - アップグレードが失敗し、クラスターを直前の状態に復元する必要がある場合に最新の etcd バックアップがあること。
1.1. OpenShift Container Platform の更新サービスについて
OpenShift Container Platform の更新サービスとは、OpenShift Container Platform と Red Hat Enterprise Linux CoreOS (RHCOS) の両方に OTA(over-the-air) 更新を提供するホスト型サービスです。コンポーネント Operator のグラフ、または頂点とそれらを結ぶ辺を含む図表が提示されます。グラフの辺は、どのバージョンであれば安全に更新できるかを示します。 頂点は、管理されたクラスターコンポーネントの想定された状態を特定する更新のペイロードです。
クラスター内の Cluster Version Operator (CVO) は、OpenShift Container Platform の更新サービスをチェックして、グラフの現在のコンポーネントバージョンとグラフの情報に基づき、有効な更新および更新パスを確認します。ユーザーが更新をリクエストすると、OpenShift Container Platform CVO はその更新のリリースイメージを使ってクラスターをアップグレードします。リリースアーティファクトは、コンテナーイメージとして Quay でホストされます。
OpenShift Container Platform 更新サービスが互換性のある更新のみを提供できるようにするために、自動化を支援するリリース検証 Pipeline が使用されます。それぞれのリリースアーティファクトについて、他のコンポーネントパッケージだけでなくサポートされているクラウドプラットフォームおよびシステムアーキテクチャーとの互換性の有無が検証されます。Pipeline がリリースの適合性を確認した後に、OpenShift Container Platform 更新サービスは更新が利用可能であることを通知します。
更新サービスが有効な更新をすべて表示するために、更新サービスが表示しないバージョンへの更新を強制することはできません。
連続更新モードでは、2 つのコントローラーが実行されます。1 つのコントローラーはペイロードマニフェストを絶えず更新し、それらをクラスターに適用し、Operator が利用可能か、アップグレード中か、または失敗しているかに応じて Operator の制御されたロールアウトのステータスを出力します。2 つ目のコントローラーは OpenShift Container Platform 更新サービスをポーリングして、更新が利用可能かどうかを判別します。
クラスターを以前のバージョンに戻すこと、つまりロールバックはサポートされていません。サポートされているのは、新規バージョンへのアップグレードのみです。
追加リソース
1.2. OpenShift Container Platform アップグレードチャネルおよびリリース
OpenShift Container Platform 4.1 で、Red Hat はクラスターのアップグレードの適切なリリースバージョンを推奨するためにチャネルという概念を導入しました。アップグレードのペースを制御することで、これらのアップグレードチャネルからアップグレードストラテジーを選択することができます。アップグレードチャネルは OpenShift Container Platform のマイナーバージョンに関連付けられます。たとえば、OpenShift Container Platform 4.2 アップグレードチャネルには 4.3 リリースへのアップグレードが含まれることはありません。このストラテジーにより、管理者は OpenShift Container Platform の次のマイナーバージョンへのアップグレードに関して明確な決定を行うことができます。アップグレードチャネルはリリースの選択のみを制御し、インストールするクラスターのバージョンには影響を与えません。 OpenShift Container Platform の特定のバージョンの openshift-install バイナリーファイルは常に該当バージョンをインストールします。
OpenShift Container Platform 4.2 は以下のアップグレードチャネルを提供します。
-
candidate-4.2 -
fast-4.2 -
stable-4.2
candidate-4.2 チャネル
candidate-4.2 チャネルには、z-stream (4.2.z) リリースの候補となるビルドが含まれます。リリース候補には、製品のすべての機能が含まれますが、それらがサポートされる訳ではありません。リリース候補を使用して機能の受け入れテストを実行し、OpenShift Container Platform の次のバージョンへの対応を支援します。リリース候補は、名前に -rc を含まないものを含め、候補チャネルで利用可能なビルドを指します。候補チャネルでバージョンが利用可能になると、さらに品質のチェックが行われます。品質基準を満たす場合には、これは fast-4.2 または stable-4.2 チャネルにプロモートされます。このストラテジーにより、特定のリリースが candidate-4.2 チャネルと fast-4.2 または stable-4.2 チャネルの両方で利用可能な場合、そのリリースは Red Hat でサポートされるバージョンということになります。candidate-4.2 チャネルには、いずれのチャネルでも推奨されている更新のないリリースバージョンを含めることができます。
candidate-4.2 チャネルを使用して、OpenShift Container Platform の直前のマイナーバージョンからアップグレードできます。
リリース候補は、https://www.openshift.com/try サイトにある夜間バッチとは異なります。夜間ビルドは各種機能への早期アクセスのために利用できますが、夜間バッチへの/からの更新は推奨されておらず、サポートもされていません。夜間ビルドはいずれのアップグレードチャネルでも利用できません。
fast-4.4 チャネル
fast-4.2 チャネルは、Red Hat が一般公開リリースとして指定のバージョンを宣言するとすぐに新規の 4.2 バージョンで更新されます。そのため、これらのリリースは完全にサポートされ、実稼働用の品質があり、これらのリリースのプロモート元の candidate-4.2 チャネルのリリース候補として利用可能であった間のパフォーマンスにも問題がなかったリリースです。リリースは fast-4.2 チャネルに表示されてからしばらくすると、stable-4.2 チャネルに追加されます。リリースは fast-4.2 チャネルに表示される前に、stable-4.2 チャネルに表示されることはありません。
fast-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
stable-4.2 チャネル
fast-4.2 チャネルにはエラータの公開後すぐにリリースが組み込まれ、リリースは数時間から 1 日が経過した後に stable-4.2 チャネルに追加されます。この期間中、接続環境のカスタマープログラム(Connected Customer Program) に関わる Red Hat SRE チーム、Red Hat サポートサービス、および実稼働前および実稼働環境からリリースの安定性についてのデータが収集されます。
stable-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
アップグレードバージョンパス
OpenShift Container Platform では、インストールされた OpenShift Container Platform のバージョンと、次のリリースにアクセスするために選択したチャネル内のパスの確認を可能にするアップグレード推奨サービスが提供されます。fast-4.2 チャネルでは以下を確認できます。
- 4.2.0
- 4.2.1
- 4.2.3
- 4.2.4
このサービスは、テスト済みの重大な問題のないアップグレードのみを推奨します。クラスターが 4.2.1 にあり、OpenShift Container Platform が 4.2.4 を提案している場合、.4.2.1 から .4.2.4 に更新しても問題がありません。パッチの連続する番号のみに依存しないようにしてください。たとえば、この例では 4.2.2 はチャネルで利用可能な状態ではなく、これまで利用可能になったことがありません。更新サービスは、既知の脆弱性を含む OpenShift Container Platform のバージョンへの更新を提案しません。
更新の安定性は、チャネルによって異なります。candidate-4.2 チャネルに更新についての推奨があるからといって、その更新が必ずしもサポートされる訳ではありません。つまり、更新について深刻な問題がまだ検出されていないものの、この更新の安定性についての提案を導くようなトラフィックの安定性はとくに確認されていない可能性があります。fast-4.2 または stable-4.2 チャネルに更新の推奨がある場合は、更新がそれぞれのチャネルにある限り完全にサポートされることを示します。リリースがチャネルから削除されることは決してありませんが、深刻な問題を示す更新の推奨はすべてのチャネルから削除されます。更新の推奨が削除された後に開始された更新はサポートされない可能性があります。
Red Hat は最終的には、fast-4.2 または stable-4.2 チャネルのサポートされるリリースから 4.2.z の最新リリースへのサポートされる更新パスを提供します。ただし、問題のあるリリースからの安全なパスが構築され、検証される間に遅延が生じる可能性があります。
高速かつ安定したチャネルの使用およびストラテジー
fast-4.2 および stable-4.2 チャネルでは、一般公開リリースが利用可能になり次第これを受信するか、または Red Hat がそれらの更新のロールアウトを制御するようにするかを選択することができます。問題がロールアウト時またはロールアウト後に検出される場合、該当バージョンへのアップグレードは fast-4.2 および stable-4.2 チャネルの両方でブロックされ、新たに推奨されるアップグレード先の新規バージョンが導入される可能性があります。
fast-4.2 チャネルで実稼働前のシステムを設定し、stable-4.2 チャネルで実稼働システムを設定してから Red Hat の接続環境のカスタマープログラム(Connected Customer Program) に参加することで、お客様のプロセスを改善することができます。Red Hat はこのプログラムを使用して、ご使用の特定のハードウェアおよびソフトウェア設定に対する更新の影響の有無を確認します。今後のリリースでは、更新が fast-4.2 から stable-4.2 チャネルに移行するペースが改善されるか、変更される可能性があります。
ネットワークが制限された環境のクラスター
OpenShift Container Platform クラスターのコンテナーイメージを独自に管理する場合には、製品リリースに関連する Red Hat エラータを確認し、アップグレードへの影響に関するコメントに留意する必要があります。アップグレード時に、インターフェースにこれらのバージョン間の切り替えについての警告が表示される場合があります。そのため、これらの警告を無視するかどうかを決める前に適切なバージョンを選択していることを確認する必要があります。
チャネル間の切り替え
stable-4.2 チャネルから fast-4.2 チャネルに切り換える場合も、クラスターは引き続きサポートされます。candidate-4.2 チャネルに常に切り替えることはできますが、そのチャネルの一部のリリースはサポートされないリリース候補である可能性があります。現在のリリースが一般利用公開リリースの場合、candidate-4.2 チャネルから fast-4.2 チャネルに切り換えることができます。fast-4.2 チャネルから stable-4.2 チャネルに常に切り換えることができますが、現在のリリースが fast-4.2 に最近プロモートされた場合、リリースが stable-4.2 にプロモートされるまでに最長 1 日分の遅延が生じる可能性があります。現在のリリースを含まないチャネルに変更すると、アラートが表示され、更新は推奨されません。ただし、元のチャネルにいつでも安全に戻ることができます。
1.3. Web コンソールを使用したクラスターの更新
更新が利用可能な場合、Web コンソールからクラスターを更新できます。
利用可能な OpenShift Container Platform アドバイザリーおよび更新については、カスタマーポータルの エラータのセクションを参照してください。
前提条件
-
admin権限を持つユーザーとして Web コンソールにアクセスできること。
手順
- Web コンソールから、Administration > Cluster Settings をクリックし、 Overview タブの内容を確認します。
実稼働クラスターの場合、CHANNEL が
stable-4.2などの現在のマイナーバージョンの正しいチャネルに設定されていることを確認します。重要実稼働クラスターの場合、stable-* または fast-* チャネルにサブスクライブする必要があります。
- UPDATE STATUS が Updates Available ではない場合、クラスターをアップグレードすることはできません。
- DESIRED VERSION は、クラスターが実行されているか、または更新されるクラスターのバージョンを示します。
-
Updates Availableをクリックし、利用可能な最新バージョンを選択し、Updateをクリックします。UPDATE STATUS は
Updatingに切り替わり、Cluster Operators タブで Operator のアップグレードの進捗を確認できます。 更新が完了し、Cluster Version Operator が利用可能な更新を更新したら、追加の更新が現在のチャネルで利用可能かどうかを確認します。
- 更新が利用可能な場合は、更新ができなくなるまで、現在のチャネルでの更新を継続します。
- 利用可能な更新がない場合は、CHANNEL を次のマイナーバージョンの stable-* または fast-* チャネルに切り替え、そのチャネルで必要なバージョンに更新します。
必要なバージョンに達するまで、いくつかの中間更新を実行する必要がある場合があります。
第2章 Web コンソールからのマイナーバージョン内でのクラスターの更新
Web コンソールを使用して、OpenShift Container Platform クラスターの更新またはアップグレードを実行できます。
前提条件
-
admin権限を持つユーザーとしてクラスターにアクセスできること。「Using RBAC to define and apply permissions」を参照してください。 - アップグレードが失敗し、クラスターを直前の状態に復元する必要がある場合に最新の etcd バックアップがあること。
2.1. OpenShift Container Platform の更新サービスについて
OpenShift Container Platform の更新サービスとは、OpenShift Container Platform と Red Hat Enterprise Linux CoreOS (RHCOS) の両方に OTA(over-the-air) 更新を提供するホスト型サービスです。コンポーネント Operator のグラフ、または頂点とそれらを結ぶ辺を含む図表が提示されます。グラフの辺は、どのバージョンであれば安全に更新できるかを示します。 頂点は、管理されたクラスターコンポーネントの想定された状態を特定する更新のペイロードです。
クラスター内の Cluster Version Operator (CVO) は、OpenShift Container Platform の更新サービスをチェックして、グラフの現在のコンポーネントバージョンとグラフの情報に基づき、有効な更新および更新パスを確認します。ユーザーが更新をリクエストすると、OpenShift Container Platform CVO はその更新のリリースイメージを使ってクラスターをアップグレードします。リリースアーティファクトは、コンテナーイメージとして Quay でホストされます。
OpenShift Container Platform 更新サービスが互換性のある更新のみを提供できるようにするために、自動化を支援するリリース検証 Pipeline が使用されます。それぞれのリリースアーティファクトについて、他のコンポーネントパッケージだけでなくサポートされているクラウドプラットフォームおよびシステムアーキテクチャーとの互換性の有無が検証されます。Pipeline がリリースの適合性を確認した後に、OpenShift Container Platform 更新サービスは更新が利用可能であることを通知します。
更新サービスが有効な更新をすべて表示するために、更新サービスが表示しないバージョンへの更新を強制することはできません。
連続更新モードでは、2 つのコントローラーが実行されます。1 つのコントローラーはペイロードマニフェストを絶えず更新し、それらをクラスターに適用し、Operator が利用可能か、アップグレード中か、または失敗しているかに応じて Operator の制御されたロールアウトのステータスを出力します。2 つ目のコントローラーは OpenShift Container Platform 更新サービスをポーリングして、更新が利用可能かどうかを判別します。
クラスターを以前のバージョンに戻すこと、つまりロールバックはサポートされていません。サポートされているのは、新規バージョンへのアップグレードのみです。
追加リソース
2.2. OpenShift Container Platform アップグレードチャネルおよびリリース
OpenShift Container Platform 4.1 で、Red Hat はクラスターのアップグレードの適切なリリースバージョンを推奨するためにチャネルという概念を導入しました。アップグレードのペースを制御することで、これらのアップグレードチャネルからアップグレードストラテジーを選択することができます。アップグレードチャネルは OpenShift Container Platform のマイナーバージョンに関連付けられます。たとえば、OpenShift Container Platform 4.2 アップグレードチャネルには 4.3 リリースへのアップグレードが含まれることはありません。このストラテジーにより、管理者は OpenShift Container Platform の次のマイナーバージョンへのアップグレードに関して明確な決定を行うことができます。アップグレードチャネルはリリースの選択のみを制御し、インストールするクラスターのバージョンには影響を与えません。 OpenShift Container Platform の特定のバージョンの openshift-install バイナリーファイルは常に該当バージョンをインストールします。
OpenShift Container Platform 4.2 は以下のアップグレードチャネルを提供します。
-
candidate-4.2 -
fast-4.2 -
stable-4.2
candidate-4.2 チャネル
candidate-4.2 チャネルには、z-stream (4.2.z) リリースの候補となるビルドが含まれます。リリース候補には、製品のすべての機能が含まれますが、それらがサポートされる訳ではありません。リリース候補を使用して機能の受け入れテストを実行し、OpenShift Container Platform の次のバージョンへの対応を支援します。リリース候補は、名前に -rc を含まないものを含め、候補チャネルで利用可能なビルドを指します。候補チャネルでバージョンが利用可能になると、さらに品質のチェックが行われます。品質基準を満たす場合には、これは fast-4.2 または stable-4.2 チャネルにプロモートされます。このストラテジーにより、特定のリリースが candidate-4.2 チャネルと fast-4.2 または stable-4.2 チャネルの両方で利用可能な場合、そのリリースは Red Hat でサポートされるバージョンということになります。candidate-4.2 チャネルには、いずれのチャネルでも推奨されている更新のないリリースバージョンを含めることができます。
candidate-4.2 チャネルを使用して、OpenShift Container Platform の直前のマイナーバージョンからアップグレードできます。
リリース候補は、https://www.openshift.com/try サイトにある夜間バッチとは異なります。夜間ビルドは各種機能への早期アクセスのために利用できますが、夜間バッチへの/からの更新は推奨されておらず、サポートもされていません。夜間ビルドはいずれのアップグレードチャネルでも利用できません。
fast-4.4 チャネル
fast-4.2 チャネルは、Red Hat が一般公開リリースとして指定のバージョンを宣言するとすぐに新規の 4.2 バージョンで更新されます。そのため、これらのリリースは完全にサポートされ、実稼働用の品質があり、これらのリリースのプロモート元の candidate-4.2 チャネルのリリース候補として利用可能であった間のパフォーマンスにも問題がなかったリリースです。リリースは fast-4.2 チャネルに表示されてからしばらくすると、stable-4.2 チャネルに追加されます。リリースは fast-4.2 チャネルに表示される前に、stable-4.2 チャネルに表示されることはありません。
fast-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
stable-4.2 チャネル
fast-4.2 チャネルにはエラータの公開後すぐにリリースが組み込まれ、リリースは数時間から 1 日が経過した後に stable-4.2 チャネルに追加されます。この期間中、接続環境のカスタマープログラム(Connected Customer Program) に関わる Red Hat SRE チーム、Red Hat サポートサービス、および実稼働前および実稼働環境からリリースの安定性についてのデータが収集されます。
stable-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
アップグレードバージョンパス
OpenShift Container Platform では、インストールされた OpenShift Container Platform のバージョンと、次のリリースにアクセスするために選択したチャネル内のパスの確認を可能にするアップグレード推奨サービスが提供されます。fast-4.2 チャネルでは以下を確認できます。
- 4.2.0
- 4.2.1
- 4.2.3
- 4.2.4
このサービスは、テスト済みの重大な問題のないアップグレードのみを推奨します。クラスターが 4.2.1 にあり、OpenShift Container Platform が 4.2.4 を提案している場合、.4.2.1 から .4.2.4 に更新しても問題がありません。パッチの連続する番号のみに依存しないようにしてください。たとえば、この例では 4.2.2 はチャネルで利用可能な状態ではなく、これまで利用可能になったことがありません。更新サービスは、既知の脆弱性を含む OpenShift Container Platform のバージョンへの更新を提案しません。
更新の安定性は、チャネルによって異なります。candidate-4.2 チャネルに更新についての推奨があるからといって、その更新が必ずしもサポートされる訳ではありません。つまり、更新について深刻な問題がまだ検出されていないものの、この更新の安定性についての提案を導くようなトラフィックの安定性はとくに確認されていない可能性があります。fast-4.2 または stable-4.2 チャネルに更新の推奨がある場合は、更新がそれぞれのチャネルにある限り完全にサポートされることを示します。リリースがチャネルから削除されることは決してありませんが、深刻な問題を示す更新の推奨はすべてのチャネルから削除されます。更新の推奨が削除された後に開始された更新はサポートされない可能性があります。
Red Hat は最終的には、fast-4.2 または stable-4.2 チャネルのサポートされるリリースから 4.2.z の最新リリースへのサポートされる更新パスを提供します。ただし、問題のあるリリースからの安全なパスが構築され、検証される間に遅延が生じる可能性があります。
高速かつ安定したチャネルの使用およびストラテジー
fast-4.2 および stable-4.2 チャネルでは、一般公開リリースが利用可能になり次第これを受信するか、または Red Hat がそれらの更新のロールアウトを制御するようにするかを選択することができます。問題がロールアウト時またはロールアウト後に検出される場合、該当バージョンへのアップグレードは fast-4.2 および stable-4.2 チャネルの両方でブロックされ、新たに推奨されるアップグレード先の新規バージョンが導入される可能性があります。
fast-4.2 チャネルで実稼働前のシステムを設定し、stable-4.2 チャネルで実稼働システムを設定してから Red Hat の接続環境のカスタマープログラム(Connected Customer Program) に参加することで、お客様のプロセスを改善することができます。Red Hat はこのプログラムを使用して、ご使用の特定のハードウェアおよびソフトウェア設定に対する更新の影響の有無を確認します。今後のリリースでは、更新が fast-4.2 から stable-4.2 チャネルに移行するペースが改善されるか、変更される可能性があります。
ネットワークが制限された環境のクラスター
OpenShift Container Platform クラスターのコンテナーイメージを独自に管理する場合には、製品リリースに関連する Red Hat エラータを確認し、アップグレードへの影響に関するコメントに留意する必要があります。アップグレード時に、インターフェースにこれらのバージョン間の切り替えについての警告が表示される場合があります。そのため、これらの警告を無視するかどうかを決める前に適切なバージョンを選択していることを確認する必要があります。
チャネル間の切り替え
stable-4.2 チャネルから fast-4.2 チャネルに切り換える場合も、クラスターは引き続きサポートされます。candidate-4.2 チャネルに常に切り替えることはできますが、そのチャネルの一部のリリースはサポートされないリリース候補である可能性があります。現在のリリースが一般利用公開リリースの場合、candidate-4.2 チャネルから fast-4.2 チャネルに切り換えることができます。fast-4.2 チャネルから stable-4.2 チャネルに常に切り換えることができますが、現在のリリースが fast-4.2 に最近プロモートされた場合、リリースが stable-4.2 にプロモートされるまでに最長 1 日分の遅延が生じる可能性があります。現在のリリースを含まないチャネルに変更すると、アラートが表示され、更新は推奨されません。ただし、元のチャネルにいつでも安全に戻ることができます。
2.3. Web コンソールを使用したクラスターの更新
更新が利用可能な場合、Web コンソールからクラスターを更新できます。
利用可能な OpenShift Container Platform アドバイザリーおよび更新については、カスタマーポータルの エラータのセクションを参照してください。
前提条件
-
admin権限を持つユーザーとして Web コンソールにアクセスできること。
手順
- Web コンソールから、Administration > Cluster Settings をクリックし、 Overview タブの内容を確認します。
実稼働クラスターの場合、CHANNEL が
stable-4.2などの現在のマイナーバージョンの、更新する必要のあるバージョンの正しいチャネルに設定されていることを確認します。重要実稼働クラスターの場合、stable-* または fast-* チャネルにサブスクライブする必要があります。
- UPDATE STATUS が Updates Available ではない場合、クラスターをアップグレードすることはできません。
- DESIRED VERSION は、クラスターが実行されているか、または更新されるクラスターのバージョンを示します。
-
Updates Availableをクリックし、更新するバージョンで、利用可能な最新バージョンを選択し、Update をクリックします。UPDATE STATUS は
Updatingに切り替わり、Cluster Operators タブで Operator のアップグレードの進捗を確認できます。 更新が完了し、Cluster Version Operator が利用可能な更新を更新したら、追加の更新が現在のチャネルで利用可能かどうかを確認します。
- 更新が利用可能な場合は、更新ができなくなるまで、現在のチャネルでの更新を継続します。
- 利用可能な更新がない場合は、CHANNEL を次のマイナーバージョンの stable-* または fast-* チャネルに切り替え、そのチャネルで必要なバージョンに更新します。
必要なバージョンに達するまで、いくつかの中間更新を実行する必要がある場合があります。
第3章 CLI の使用によるマイナーバージョン内でのクラスターの更新
OpenShift CLI (oc) を使用して OpenShift Container Platform クラスターをマイナーバージョン内で更新するか、またはアップグレードすることができます。
前提条件
-
admin権限を持つユーザーとしてクラスターにアクセスできること。「Using RBAC to define and apply permissions」を参照してください。 - アップグレードが失敗し、クラスターを直前の状態に復元する必要がある場合に最新の etcd バックアップがあること。
3.1. OpenShift Container Platform の更新サービスについて
OpenShift Container Platform の更新サービスとは、OpenShift Container Platform と Red Hat Enterprise Linux CoreOS (RHCOS) の両方に OTA(over-the-air) 更新を提供するホスト型サービスです。コンポーネント Operator のグラフ、または頂点とそれらを結ぶ辺を含む図表が提示されます。グラフの辺は、どのバージョンであれば安全に更新できるかを示します。 頂点は、管理されたクラスターコンポーネントの想定された状態を特定する更新のペイロードです。
クラスター内の Cluster Version Operator (CVO) は、OpenShift Container Platform の更新サービスをチェックして、グラフの現在のコンポーネントバージョンとグラフの情報に基づき、有効な更新および更新パスを確認します。ユーザーが更新をリクエストすると、OpenShift Container Platform CVO はその更新のリリースイメージを使ってクラスターをアップグレードします。リリースアーティファクトは、コンテナーイメージとして Quay でホストされます。
OpenShift Container Platform 更新サービスが互換性のある更新のみを提供できるようにするために、自動化を支援するリリース検証 Pipeline が使用されます。それぞれのリリースアーティファクトについて、他のコンポーネントパッケージだけでなくサポートされているクラウドプラットフォームおよびシステムアーキテクチャーとの互換性の有無が検証されます。Pipeline がリリースの適合性を確認した後に、OpenShift Container Platform 更新サービスは更新が利用可能であることを通知します。
更新サービスが有効な更新をすべて表示するために、更新サービスが表示しないバージョンへの更新を強制することはできません。
連続更新モードでは、2 つのコントローラーが実行されます。1 つのコントローラーはペイロードマニフェストを絶えず更新し、それらをクラスターに適用し、Operator が利用可能か、アップグレード中か、または失敗しているかに応じて Operator の制御されたロールアウトのステータスを出力します。2 つ目のコントローラーは OpenShift Container Platform 更新サービスをポーリングして、更新が利用可能かどうかを判別します。
クラスターを以前のバージョンに戻すこと、つまりロールバックはサポートされていません。サポートされているのは、新規バージョンへのアップグレードのみです。
追加リソース
3.2. OpenShift Container Platform アップグレードチャネルおよびリリース
OpenShift Container Platform 4.1 で、Red Hat はクラスターのアップグレードの適切なリリースバージョンを推奨するためにチャネルという概念を導入しました。アップグレードのペースを制御することで、これらのアップグレードチャネルからアップグレードストラテジーを選択することができます。アップグレードチャネルは OpenShift Container Platform のマイナーバージョンに関連付けられます。たとえば、OpenShift Container Platform 4.2 アップグレードチャネルには 4.3 リリースへのアップグレードが含まれることはありません。このストラテジーにより、管理者は OpenShift Container Platform の次のマイナーバージョンへのアップグレードに関して明確な決定を行うことができます。アップグレードチャネルはリリースの選択のみを制御し、インストールするクラスターのバージョンには影響を与えません。 OpenShift Container Platform の特定のバージョンの openshift-install バイナリーファイルは常に該当バージョンをインストールします。
OpenShift Container Platform 4.2 は以下のアップグレードチャネルを提供します。
-
candidate-4.2 -
fast-4.2 -
stable-4.2
candidate-4.2 チャネル
candidate-4.2 チャネルには、z-stream (4.2.z) リリースの候補となるビルドが含まれます。リリース候補には、製品のすべての機能が含まれますが、それらがサポートされる訳ではありません。リリース候補を使用して機能の受け入れテストを実行し、OpenShift Container Platform の次のバージョンへの対応を支援します。リリース候補は、名前に -rc を含まないものを含め、候補チャネルで利用可能なビルドを指します。候補チャネルでバージョンが利用可能になると、さらに品質のチェックが行われます。品質基準を満たす場合には、これは fast-4.2 または stable-4.2 チャネルにプロモートされます。このストラテジーにより、特定のリリースが candidate-4.2 チャネルと fast-4.2 または stable-4.2 チャネルの両方で利用可能な場合、そのリリースは Red Hat でサポートされるバージョンということになります。candidate-4.2 チャネルには、いずれのチャネルでも推奨されている更新のないリリースバージョンを含めることができます。
candidate-4.2 チャネルを使用して、OpenShift Container Platform の直前のマイナーバージョンからアップグレードできます。
リリース候補は、https://www.openshift.com/try サイトにある夜間バッチとは異なります。夜間ビルドは各種機能への早期アクセスのために利用できますが、夜間バッチへの/からの更新は推奨されておらず、サポートもされていません。夜間ビルドはいずれのアップグレードチャネルでも利用できません。
fast-4.4 チャネル
fast-4.2 チャネルは、Red Hat が一般公開リリースとして指定のバージョンを宣言するとすぐに新規の 4.2 バージョンで更新されます。そのため、これらのリリースは完全にサポートされ、実稼働用の品質があり、これらのリリースのプロモート元の candidate-4.2 チャネルのリリース候補として利用可能であった間のパフォーマンスにも問題がなかったリリースです。リリースは fast-4.2 チャネルに表示されてからしばらくすると、stable-4.2 チャネルに追加されます。リリースは fast-4.2 チャネルに表示される前に、stable-4.2 チャネルに表示されることはありません。
fast-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
stable-4.2 チャネル
fast-4.2 チャネルにはエラータの公開後すぐにリリースが組み込まれ、リリースは数時間から 1 日が経過した後に stable-4.2 チャネルに追加されます。この期間中、接続環境のカスタマープログラム(Connected Customer Program) に関わる Red Hat SRE チーム、Red Hat サポートサービス、および実稼働前および実稼働環境からリリースの安定性についてのデータが収集されます。
stable-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
アップグレードバージョンパス
OpenShift Container Platform では、インストールされた OpenShift Container Platform のバージョンと、次のリリースにアクセスするために選択したチャネル内のパスの確認を可能にするアップグレード推奨サービスが提供されます。fast-4.2 チャネルでは以下を確認できます。
- 4.2.0
- 4.2.1
- 4.2.3
- 4.2.4
このサービスは、テスト済みの重大な問題のないアップグレードのみを推奨します。クラスターが 4.2.1 にあり、OpenShift Container Platform が 4.2.4 を提案している場合、.4.2.1 から .4.2.4 に更新しても問題がありません。パッチの連続する番号のみに依存しないようにしてください。たとえば、この例では 4.2.2 はチャネルで利用可能な状態ではなく、これまで利用可能になったことがありません。更新サービスは、既知の脆弱性を含む OpenShift Container Platform のバージョンへの更新を提案しません。
更新の安定性は、チャネルによって異なります。candidate-4.2 チャネルに更新についての推奨があるからといって、その更新が必ずしもサポートされる訳ではありません。つまり、更新について深刻な問題がまだ検出されていないものの、この更新の安定性についての提案を導くようなトラフィックの安定性はとくに確認されていない可能性があります。fast-4.2 または stable-4.2 チャネルに更新の推奨がある場合は、更新がそれぞれのチャネルにある限り完全にサポートされることを示します。リリースがチャネルから削除されることは決してありませんが、深刻な問題を示す更新の推奨はすべてのチャネルから削除されます。更新の推奨が削除された後に開始された更新はサポートされない可能性があります。
Red Hat は最終的には、fast-4.2 または stable-4.2 チャネルのサポートされるリリースから 4.2.z の最新リリースへのサポートされる更新パスを提供します。ただし、問題のあるリリースからの安全なパスが構築され、検証される間に遅延が生じる可能性があります。
高速かつ安定したチャネルの使用およびストラテジー
fast-4.2 および stable-4.2 チャネルでは、一般公開リリースが利用可能になり次第これを受信するか、または Red Hat がそれらの更新のロールアウトを制御するようにするかを選択することができます。問題がロールアウト時またはロールアウト後に検出される場合、該当バージョンへのアップグレードは fast-4.2 および stable-4.2 チャネルの両方でブロックされ、新たに推奨されるアップグレード先の新規バージョンが導入される可能性があります。
fast-4.2 チャネルで実稼働前のシステムを設定し、stable-4.2 チャネルで実稼働システムを設定してから Red Hat の接続環境のカスタマープログラム(Connected Customer Program) に参加することで、お客様のプロセスを改善することができます。Red Hat はこのプログラムを使用して、ご使用の特定のハードウェアおよびソフトウェア設定に対する更新の影響の有無を確認します。今後のリリースでは、更新が fast-4.2 から stable-4.2 チャネルに移行するペースが改善されるか、変更される可能性があります。
ネットワークが制限された環境のクラスター
OpenShift Container Platform クラスターのコンテナーイメージを独自に管理する場合には、製品リリースに関連する Red Hat エラータを確認し、アップグレードへの影響に関するコメントに留意する必要があります。アップグレード時に、インターフェースにこれらのバージョン間の切り替えについての警告が表示される場合があります。そのため、これらの警告を無視するかどうかを決める前に適切なバージョンを選択していることを確認する必要があります。
チャネル間の切り替え
stable-4.2 チャネルから fast-4.2 チャネルに切り換える場合も、クラスターは引き続きサポートされます。candidate-4.2 チャネルに常に切り替えることはできますが、そのチャネルの一部のリリースはサポートされないリリース候補である可能性があります。現在のリリースが一般利用公開リリースの場合、candidate-4.2 チャネルから fast-4.2 チャネルに切り換えることができます。fast-4.2 チャネルから stable-4.2 チャネルに常に切り換えることができますが、現在のリリースが fast-4.2 に最近プロモートされた場合、リリースが stable-4.2 にプロモートされるまでに最長 1 日分の遅延が生じる可能性があります。現在のリリースを含まないチャネルに変更すると、アラートが表示され、更新は推奨されません。ただし、元のチャネルにいつでも安全に戻ることができます。
3.3. CLI を使用したクラスターの更新
更新が利用可能な場合、OpenShift CLI (oc) を使用してクラスターを更新できます。
利用可能な OpenShift Container Platform アドバイザリーおよび更新については、カスタマーポータルの エラータのセクションを参照してください。
前提条件
-
お使いの更新バージョンのバージョンに一致する OpenShift Command-line Interface (CLI) (
ocとして一般に知られる) のバージョンをインストールします。 -
cluster-admin権限を持つユーザーとしてクラスターにログインします。 -
jqパッケージをインストールします。
手順
クラスターが利用可能であることを確認します。
$ oc get clusterversion NAME VERSION AVAILABLE PROGRESSING SINCE STATUS version 4.2.0 True False 158m Cluster version is 4.2.0
現在の更新チャネル情報を確認し、チャネルが
stable-4.2に設定されていることを確認します。$ oc get clusterversion -o json|jq ".items[0].spec" { "channel": "stable-4.2", "clusterID": "990f7ab8-109b-4c95-8480-2bd1deec55ff", "upstream": "https://api.openshift.com/api/upgrades_info/v1/graph" }重要実稼働クラスターの場合、
stable-*チャネルにサブスクライブする必要があります。利用可能な更新を確認し、適用する必要のある更新のバージョン番号をメモします。
$ oc adm upgrade Cluster version is 4.1.0 Updates: VERSION IMAGE 4.1.2 quay.io/openshift-release-dev/ocp-release@sha256:9c5f0df8b192a0d7b46cd5f6a4da2289c155fd5302dec7954f8f06c878160b8b
更新を適用します。
クラスターバージョン Operator を確認します。
$ oc get clusterversion -o json|jq ".items[0].spec" { "channel": "stable-4.2", "clusterID": "990f7ab8-109b-4c95-8480-2bd1deec55ff", "desiredUpdate": { "force": false, "image": "quay.io/openshift-release-dev/ocp-release@sha256:9c5f0df8b192a0d7b46cd5f6a4da2289c155fd5302dec7954f8f06c878160b8b", "version": "4.2.1" 1 }, "upstream": "https://api.openshift.com/api/upgrades_info/v1/graph" }- 1
desiredUpdateスタンザのversion番号が指定した値と一致する場合、更新は進行中です。
クラスターバージョン履歴で、更新のステータスをモニターします。すべてのオブジェクトの更新が終了するまでに時間がかかる可能性があります。
$ oc get clusterversion -o json|jq ".items[0].status.history" [ { "completionTime": null, "image": "quay.io/openshift-release-dev/ocp-release@sha256:9c5f0df8b192a0d7b46cd5f6a4da2289c155fd5302dec7954f8f06c878160b8b", "startedTime": "2019-06-19T20:30:50Z", "state": "Partial", "verified": true, "version": "4.1.2" }, { "completionTime": "2019-06-19T20:30:50Z", "image": "quay.io/openshift-release-dev/ocp-release@sha256:b8307ac0f3ec4ac86c3f3b52846425205022da52c16f56ec31cbe428501001d6", "startedTime": "2019-06-19T17:38:10Z", "state": "Completed", "verified": false, "version": "4.1.0" } ]履歴には、クラスターに適用された最新バージョンの一覧が含まれます。この値は、CVO が更新を適用する際に更新されます。この一覧は日付順に表示され、最新の更新は一覧の先頭に表示されます。履歴の更新には、ロールアウトが完了した場合には
Completedと表示され、更新が失敗したか、または完了しなかった場合にはPartialと表示されます。重要アップグレードに失敗する場合、Operator は停止し、失敗しているコンポーネントのステータスを報告します。クラスターの以前のバージョンへのロールバックはサポートされていません。アップグレードできない場合は、Red Hat サポートにお問い合わせください。
更新が完了したら、クラスターのバージョンが新たなバージョンに更新されていることを確認できます。
$ oc get clusterversion NAME VERSION AVAILABLE PROGRESSING SINCE STATUS version 4.1.2 True False 2m Cluster version is 4.1.2
第4章 RHEL コンピュートマシンを含むクラスターの更新
OpenShift Container Platform クラスターの更新またはアップグレードを実行できます。クラスターに Red Hat Enterprise Linux (RHEL) マシンが含まれる場合は、それらのマシンを更新するために追加の手順を実行する必要があります。
前提条件
-
admin権限を持つユーザーとしてクラスターにアクセスできること。「Using RBAC to define and apply permissions」を参照してください。 - アップグレードが失敗し、クラスターを直前の状態に復元する必要がある場合に最新の etcd バックアップがあること。
4.1. OpenShift Container Platform の更新サービスについて
OpenShift Container Platform の更新サービスとは、OpenShift Container Platform と Red Hat Enterprise Linux CoreOS (RHCOS) の両方に OTA(over-the-air) 更新を提供するホスト型サービスです。コンポーネント Operator のグラフ、または頂点とそれらを結ぶ辺を含む図表が提示されます。グラフの辺は、どのバージョンであれば安全に更新できるかを示します。 頂点は、管理されたクラスターコンポーネントの想定された状態を特定する更新のペイロードです。
クラスター内の Cluster Version Operator (CVO) は、OpenShift Container Platform の更新サービスをチェックして、グラフの現在のコンポーネントバージョンとグラフの情報に基づき、有効な更新および更新パスを確認します。ユーザーが更新をリクエストすると、OpenShift Container Platform CVO はその更新のリリースイメージを使ってクラスターをアップグレードします。リリースアーティファクトは、コンテナーイメージとして Quay でホストされます。
OpenShift Container Platform 更新サービスが互換性のある更新のみを提供できるようにするために、自動化を支援するリリース検証 Pipeline が使用されます。それぞれのリリースアーティファクトについて、他のコンポーネントパッケージだけでなくサポートされているクラウドプラットフォームおよびシステムアーキテクチャーとの互換性の有無が検証されます。Pipeline がリリースの適合性を確認した後に、OpenShift Container Platform 更新サービスは更新が利用可能であることを通知します。
更新サービスが有効な更新をすべて表示するために、更新サービスが表示しないバージョンへの更新を強制することはできません。
連続更新モードでは、2 つのコントローラーが実行されます。1 つのコントローラーはペイロードマニフェストを絶えず更新し、それらをクラスターに適用し、Operator が利用可能か、アップグレード中か、または失敗しているかに応じて Operator の制御されたロールアウトのステータスを出力します。2 つ目のコントローラーは OpenShift Container Platform 更新サービスをポーリングして、更新が利用可能かどうかを判別します。
クラスターを以前のバージョンに戻すこと、つまりロールバックはサポートされていません。サポートされているのは、新規バージョンへのアップグレードのみです。
追加リソース
4.2. OpenShift Container Platform アップグレードチャネルおよびリリース
OpenShift Container Platform 4.1 で、Red Hat はクラスターのアップグレードの適切なリリースバージョンを推奨するためにチャネルという概念を導入しました。アップグレードのペースを制御することで、これらのアップグレードチャネルからアップグレードストラテジーを選択することができます。アップグレードチャネルは OpenShift Container Platform のマイナーバージョンに関連付けられます。たとえば、OpenShift Container Platform 4.2 アップグレードチャネルには 4.3 リリースへのアップグレードが含まれることはありません。このストラテジーにより、管理者は OpenShift Container Platform の次のマイナーバージョンへのアップグレードに関して明確な決定を行うことができます。アップグレードチャネルはリリースの選択のみを制御し、インストールするクラスターのバージョンには影響を与えません。 OpenShift Container Platform の特定のバージョンの openshift-install バイナリーファイルは常に該当バージョンをインストールします。
OpenShift Container Platform 4.2 は以下のアップグレードチャネルを提供します。
-
candidate-4.2 -
fast-4.2 -
stable-4.2
candidate-4.2 チャネル
candidate-4.2 チャネルには、z-stream (4.2.z) リリースの候補となるビルドが含まれます。リリース候補には、製品のすべての機能が含まれますが、それらがサポートされる訳ではありません。リリース候補を使用して機能の受け入れテストを実行し、OpenShift Container Platform の次のバージョンへの対応を支援します。リリース候補は、名前に -rc を含まないものを含め、候補チャネルで利用可能なビルドを指します。候補チャネルでバージョンが利用可能になると、さらに品質のチェックが行われます。品質基準を満たす場合には、これは fast-4.2 または stable-4.2 チャネルにプロモートされます。このストラテジーにより、特定のリリースが candidate-4.2 チャネルと fast-4.2 または stable-4.2 チャネルの両方で利用可能な場合、そのリリースは Red Hat でサポートされるバージョンということになります。candidate-4.2 チャネルには、いずれのチャネルでも推奨されている更新のないリリースバージョンを含めることができます。
candidate-4.2 チャネルを使用して、OpenShift Container Platform の直前のマイナーバージョンからアップグレードできます。
リリース候補は、https://www.openshift.com/try サイトにある夜間バッチとは異なります。夜間ビルドは各種機能への早期アクセスのために利用できますが、夜間バッチへの/からの更新は推奨されておらず、サポートもされていません。夜間ビルドはいずれのアップグレードチャネルでも利用できません。
fast-4.4 チャネル
fast-4.2 チャネルは、Red Hat が一般公開リリースとして指定のバージョンを宣言するとすぐに新規の 4.2 バージョンで更新されます。そのため、これらのリリースは完全にサポートされ、実稼働用の品質があり、これらのリリースのプロモート元の candidate-4.2 チャネルのリリース候補として利用可能であった間のパフォーマンスにも問題がなかったリリースです。リリースは fast-4.2 チャネルに表示されてからしばらくすると、stable-4.2 チャネルに追加されます。リリースは fast-4.2 チャネルに表示される前に、stable-4.2 チャネルに表示されることはありません。
fast-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
stable-4.2 チャネル
fast-4.2 チャネルにはエラータの公開後すぐにリリースが組み込まれ、リリースは数時間から 1 日が経過した後に stable-4.2 チャネルに追加されます。この期間中、接続環境のカスタマープログラム(Connected Customer Program) に関わる Red Hat SRE チーム、Red Hat サポートサービス、および実稼働前および実稼働環境からリリースの安定性についてのデータが収集されます。
stable-4.2 チャネルを使用して、OpenShift Container Platform の以前のマイナーバージョンからのアップグレードを実行できます。
アップグレードバージョンパス
OpenShift Container Platform では、インストールされた OpenShift Container Platform のバージョンと、次のリリースにアクセスするために選択したチャネル内のパスの確認を可能にするアップグレード推奨サービスが提供されます。fast-4.2 チャネルでは以下を確認できます。
- 4.2.0
- 4.2.1
- 4.2.3
- 4.2.4
このサービスは、テスト済みの重大な問題のないアップグレードのみを推奨します。クラスターが 4.2.1 にあり、OpenShift Container Platform が 4.2.4 を提案している場合、.4.2.1 から .4.2.4 に更新しても問題がありません。パッチの連続する番号のみに依存しないようにしてください。たとえば、この例では 4.2.2 はチャネルで利用可能な状態ではなく、これまで利用可能になったことがありません。更新サービスは、既知の脆弱性を含む OpenShift Container Platform のバージョンへの更新を提案しません。
更新の安定性は、チャネルによって異なります。candidate-4.2 チャネルに更新についての推奨があるからといって、その更新が必ずしもサポートされる訳ではありません。つまり、更新について深刻な問題がまだ検出されていないものの、この更新の安定性についての提案を導くようなトラフィックの安定性はとくに確認されていない可能性があります。fast-4.2 または stable-4.2 チャネルに更新の推奨がある場合は、更新がそれぞれのチャネルにある限り完全にサポートされることを示します。リリースがチャネルから削除されることは決してありませんが、深刻な問題を示す更新の推奨はすべてのチャネルから削除されます。更新の推奨が削除された後に開始された更新はサポートされない可能性があります。
Red Hat は最終的には、fast-4.2 または stable-4.2 チャネルのサポートされるリリースから 4.2.z の最新リリースへのサポートされる更新パスを提供します。ただし、問題のあるリリースからの安全なパスが構築され、検証される間に遅延が生じる可能性があります。
高速かつ安定したチャネルの使用およびストラテジー
fast-4.2 および stable-4.2 チャネルでは、一般公開リリースが利用可能になり次第これを受信するか、または Red Hat がそれらの更新のロールアウトを制御するようにするかを選択することができます。問題がロールアウト時またはロールアウト後に検出される場合、該当バージョンへのアップグレードは fast-4.2 および stable-4.2 チャネルの両方でブロックされ、新たに推奨されるアップグレード先の新規バージョンが導入される可能性があります。
fast-4.2 チャネルで実稼働前のシステムを設定し、stable-4.2 チャネルで実稼働システムを設定してから Red Hat の接続環境のカスタマープログラム(Connected Customer Program) に参加することで、お客様のプロセスを改善することができます。Red Hat はこのプログラムを使用して、ご使用の特定のハードウェアおよびソフトウェア設定に対する更新の影響の有無を確認します。今後のリリースでは、更新が fast-4.2 から stable-4.2 チャネルに移行するペースが改善されるか、変更される可能性があります。
ネットワークが制限された環境のクラスター
OpenShift Container Platform クラスターのコンテナーイメージを独自に管理する場合には、製品リリースに関連する Red Hat エラータを確認し、アップグレードへの影響に関するコメントに留意する必要があります。アップグレード時に、インターフェースにこれらのバージョン間の切り替えについての警告が表示される場合があります。そのため、これらの警告を無視するかどうかを決める前に適切なバージョンを選択していることを確認する必要があります。
チャネル間の切り替え
stable-4.2 チャネルから fast-4.2 チャネルに切り換える場合も、クラスターは引き続きサポートされます。candidate-4.2 チャネルに常に切り替えることはできますが、そのチャネルの一部のリリースはサポートされないリリース候補である可能性があります。現在のリリースが一般利用公開リリースの場合、candidate-4.2 チャネルから fast-4.2 チャネルに切り換えることができます。fast-4.2 チャネルから stable-4.2 チャネルに常に切り換えることができますが、現在のリリースが fast-4.2 に最近プロモートされた場合、リリースが stable-4.2 にプロモートされるまでに最長 1 日分の遅延が生じる可能性があります。現在のリリースを含まないチャネルに変更すると、アラートが表示され、更新は推奨されません。ただし、元のチャネルにいつでも安全に戻ることができます。
4.3. Web コンソールを使用したクラスターの更新
更新が利用可能な場合、Web コンソールからクラスターを更新できます。
利用可能な OpenShift Container Platform アドバイザリーおよび更新については、カスタマーポータルの エラータのセクションを参照してください。
前提条件
-
admin権限を持つユーザーとして Web コンソールにアクセスできること。
手順
- Web コンソールから、Administration > Cluster Settings をクリックし、 Overview タブの内容を確認します。
実稼働クラスターの場合、CHANNEL が
stable-4.2などの現在のマイナーバージョンの、更新する必要のあるバージョンの正しいチャネルに設定されていることを確認します。重要実稼働クラスターの場合、stable-* または fast-* チャネルにサブスクライブする必要があります。
- UPDATE STATUS が Updates Available ではない場合、クラスターをアップグレードすることはできません。
- DESIRED VERSION は、クラスターが実行されているか、または更新されるクラスターのバージョンを示します。
-
Updates Availableをクリックし、更新するバージョンで、利用可能な最新バージョンを選択し、Update をクリックします。UPDATE STATUS は
Updatingに切り替わり、Cluster Operators タブで Operator のアップグレードの進捗を確認できます。 更新が完了し、Cluster Version Operator が利用可能な更新を更新したら、追加の更新が現在のチャネルで利用可能かどうかを確認します。
- 更新が利用可能な場合は、更新ができなくなるまで、現在のチャネルでの更新を継続します。
- 利用可能な更新がない場合は、CHANNEL を次のマイナーバージョンの stable-* または fast-* チャネルに切り替え、そのチャネルで必要なバージョンに更新します。
必要なバージョンに達するまで、いくつかの中間更新を実行する必要がある場合があります。
4.4. (オプション) RHEL マシンで Ansible タスクを実行するためのフックの追加
OpenShift Container Platform の更新時に フック を使用し、RHEL コンピュートマシンで Ansible タスクを実行できます。
4.4.1. アップグレード用の Ansible Hook について
OpenShift Container Platform の更新時に フック を使用し、特定操作の実行中に Red Hat Enterprise Linux (RHEL) ノードでカスタムタスクを実行できます。フックを使用して、特定の更新タスクの前後に実行するタスクを定義するファイルを指定できます。OpenShift Container Platform クラスターで RHEL コンピュートノードを更新する際に、フックを使用してカスタムインフラストラクチャーを検証したり、変更したりすることができます。
フックが失敗すると操作も失敗するため、フックはべき等性があるか、または複数回実行でき、同じ結果を出せるように設計する必要があります。
フックには以下のような重要な制限があります。まず、フックには定義された、 またはバージョン付けされたインターフェースがありません。フックは内部の openshift-ansible 変数を使用できますが、これらの変数は今後の OpenShift Container Platform のリリースで変更されるか、または削除される予定です。次に、フックにはエラー処理機能がないため、フックにエラーが生じると更新プロセスが中止されます。エラーの発生時には、まず問題に対応してからアップグレードを再び開始する必要があります。
4.4.2. Ansible インベントリーファイルでのフックを使用する設定
Red Hat Enterprise Linux (RHEL) コンピュートマシン (ワーカーマシンとしても知られている) の更新時に使用するフックを、all:vars セクションの下にある hosts インベントリーファイルで定義します。
前提条件
-
RHEL コンピュートマシンクラスターの追加に使用したマシンへのアクセスがあること。RHEL マシンを定義する
hostsAnsible インベントリーファイルにアクセスできる必要があります。
手順
フックの設計後に、フック用に Ansible タスクを定義する YAML ファイルを作成します。このファイルは、以下に示すように一連のタスクで構成される必要があり、Playbook にすることはできません。
--- # Trivial example forcing an operator to acknowledge the start of an upgrade # file=/home/user/openshift-ansible/hooks/pre_compute.yml - name: note the start of a compute machine update debug: msg: "Compute machine upgrade of {{ inventory_hostname }} is about to start" - name: require the user agree to start an upgrade pause: prompt: "Press Enter to start the compute machine update"hostsAnsible インベントリーファイルを変更してフックファイルを指定します。フックファイルは、以下に示すように[all:vars]セクションのパラメーター値として指定されます。インベントリーファイルのフック定義の例
[all:vars] openshift_node_pre_upgrade_hook=/home/user/openshift-ansible/hooks/pre_node.yml openshift_node_post_upgrade_hook=/home/user/openshift-ansible/hooks/post_node.yml
フックへのパスでの曖昧さを避けるために、それらの定義では相対パスの代わりに絶対パスを使用します。
4.4.3. RHEL コンピュートマシンで利用できるフック
Red Hat Enterprise Linux (RHEL) コンピュートマシンを OpenShift Container Platform クラスターで更新する際に、以下のフックを使用できます。
| フック名 | 説明 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
4.5. クラスター内の RHEL コンピュートマシンの更新
クラスターの更新後は、クラスター内の Red Hat Enterprise Linux (RHEL) コンピュートマシンを更新する必要があります。
前提条件
クラスターが更新されていること。
重要RHEL マシンには、更新プロセスを完了するためにクラスターで生成されるアセットが必要になるため、クラスターを更新してから、クラスター内の RHEL コンピュートマシンを更新する必要があります。
-
RHEL コンピュートマシンクラスターの追加に使用したマシンへのアクセスがあること。RHEL マシンを定義する
hostsAnsible インベントリーファイルおよびupgradePlaybook にアクセスできる必要があります。
手順
ホストで firewalld を停止し、無効にします。
# systemctl disable --now firewalld.service
注記firewalld は、後で有効にすることはできません。これを実行する場合、ワーカー上の OpenShift Container Platform ログにはアクセスできません。
OpenShift Container Platform 4.2 で必要なリポジトリーを有効にします。
Ansible Playbook を実行するマシンで、必要なリポジトリーを更新します。
# subscription-manager repos --disable=rhel-7-server-ansible-2.7-rpms \ --disable=rhel-7-server-ose-4.1-rpms \ --enable=rhel-7-server-ansible-2.8-rpms \ --enable=rhel-7-server-ose-4.2-rpmsAnsible Playbook を実行するマシンで、
openshift-ansibleを含む必要なパッケージを更新します。# yum update openshift-ansible openshift-clients
各 RHEL コンピュートノードで、必要なリポジトリーを更新します。
# subscription-manager repos --disable=rhel-7-server-ose-4.1-rpms \ --enable=rhel-7-server-ose-4.2-rpms
/<path>/inventory/hostsで Ansible インベントリーファイルを確認し、以下の例に示されているようにすべてのコンピュートまたはワーカーマシンが[workers]セクションに一覧表示されていることを確認します。[all:vars] ansible_user=root #ansible_become=True openshift_kubeconfig_path="~/.kube/config" [workers] mycluster-worker-0.example.com mycluster-worker-1.example.com mycluster-worker-2.example.com mycluster-worker-3.example.com
すべての RHEL コンピュートマシンが
[workers]セクションに一覧表示されていない場合には、それらをこのセクションに移す必要があります。openshift-ansibleディレクトリーに切り替え、upgradePlaybook を実行します。$ cd /usr/share/ansible/openshift-ansible $ ansible-playbook -i /<path>/inventory/hosts playbooks/upgrade.yml 1- 1
<path>については、作成した Ansible インベントリーファイルへのパスを指定します。
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
