ホーム
製品
OpenShift Container Platform
4.22
Updating clusters
第3章クラスターの更新の実行

第3章クラスターの更新の実行

3.1. CLI を使用したクラスターの更新
リンクのコピー

OpenShift CLI (oc) を使用して、OpenShift Container Platform クラスターでマイナーバージョンおよびパッチの更新を実行できます。

3.1.1. 単一ノードの OpenShift Container Platform の更新
リンクのコピー

コンソールまたは CLI のいずれかを使用して、シングルノードの OpenShift Container Platform クラスターを更新できます。

ただし、以下の制限事項に注意してください。

他にヘルスチェックを実行するノードがないので、MachineHealthCheck リソースを一時停止する時に課される前提条件は必要ありません。
etcd バックアップを使用した単一ノードの OpenShift Container Platform クラスターの復元は、正式にはサポートされていません。ただし、更新に失敗した場合は、etcd バックアップを実行することが推奨されます。コントロールプレーンが正常である場合には、バックアップを使用してクラスターを以前の状態に復元できる場合があります。
単一ノードの OpenShift Container Platform クラスターを更新するには、ダウンタイムが必要です。更新には、自動再起動も含まれる可能性があります。ダウンタイムの時間は、以下のシナリオのように更新ペイロードによって異なります。
- 更新ペイロードに再起動が必要なオペレーティングシステムの更新が含まれる場合には、ダウンタイムは、クラスター管理およびユーザーのワークロードに大きく影響します。
- 更新に含まれるマシン設定の変更で、再起動の必要がない場合には、ダウンタイムは少なくなり、クラスター管理およびユーザーワークロードへの影響は低くなります。この場合、クラスターに、ワークロードの再スケジューリングするノードが他にないため、単一ノードの OpenShift Container Platform でノードのドレイン (解放) のステップが省略されます。
- 更新ペイロードにオペレーティングシステムの更新またはマシン設定の変更が含まれていない場合は、API が短時間してすぐに解決します。

重要

更新パッケージのバグなどの制約があり、再起動後に単一ノードが再起動されないことがあります。この場合、更新は自動的にロールバックされません。

3.1.2. クラスター更新の前提条件
リンクのコピー

CLI を使用してクラスターを更新する前に、以下の前提条件を満たす必要があります。

admin 権限を持つユーザーとしてクラスターにアクセスできる。詳細は、「RBAC を使用して権限を定義および適用する」を参照してください。
更新が失敗し、クラスターを以前の状態に復元する必要がある場合に備えて、最新の etcd バックアップを用意している。
Pod の障害により永続ボリュームを復元する必要がある場合に備えて、最新の Container Storage Interface (CSI) ボリュームのスナップショットを用意している。
RHEL7 ワーカーを RHEL8 または RHCOS ワーカーに置き換え済みである。Red Hat は、RHEL7 から RHEL8 への RHEL ワーカーのインプレース更新をサポートしていません。このようなホストは、オペレーティングシステムをクリーンインストールして置き換える必要があります。
以前に Operator Lifecycle Manager (OLM) を通じてインストールしたすべての Operator を、ターゲットリリースと互換性のあるバージョンに更新した。Operator を更新すると、クラスターの更新中にデフォルトのソフトウェアカタログが現在のマイナーバージョンから次のバージョンに切り替わったときに、有効な更新パスが確保されます。「インストール済み Operator の更新」を参照し、互換性を確認する方法の詳細を確認して、インストール済みの Operator を必要に応じて更新してください。
すべてのマシン設定プール (MCP) が実行中であり、一時停止していないことを確認する。一時停止した MCP に関連付けられたノードは、更新プロセス中にスキップされます。カナリアロールアウト更新ストラテジーを実行している場合は、MCP を一時停止できます。
クラスターが手動で維持された認証情報を使用している場合は、新しいリリース用にクラウドプロバイダーリソースを更新します。これがクラスターの要件かどうかを判断する方法などの詳細は、「手動で維持された認証情報でクラスターを更新する準備」を参照してください。
クラスターで次のマイナーバージョンへの更新ができるように、すべての Upgradeable=False 条件に対応してください。アラートは、アップグレードできない 1 つ以上のクラスター Operator がある場合に Cluster Settings ページの上部に表示されます。引き続き、現在使用しているマイナーリリースについて、次に利用可能なパッチ更新に更新できます。
Operator を実行している場合、または Pod Disruption Budget を使用してアプリケーションを設定している場合は、更新プロセス中に中断が発生する可能性があります。PodDisruptionBudget で minAvailable が 1 に設定されている場合、保留中のマシン設定を適用するために、ノードの drain (Pod の退避) が実行され、退避プロセスがブロックされる可能性があります。複数のノードが再起動すると、すべての Pod が 1 つのノードだけで実行される可能性があり、PodDisruptionBudget フィールドによってノードの drain が防止される可能性があります。

重要

更新が完了しなかった場合、Cluster Version Operator (CVO) は、更新の調整を試みている間、ブロックしているコンポーネントのステータスを報告します。クラスターの以前のバージョンへのロールバックはサポートされていません。更新が完了しない場合は、Red Hat サポートにお問い合わせください。
unsupportedConfigOverrides セクションを使用して Operator の設定を変更することはサポートされておらず、クラスターの更新をブロックする可能性があります。クラスターを更新する前に、この設定を削除する必要があります。

3.1.3. MachineHealthCheck リソースの一時停止
リンクのコピー

更新プロセスで、クラスター内のノードが一時的に利用できなくなる可能性があります。ワーカーノードの場合、MachineHealthCheck リソースにより、このようなノードは正常ではないと識別され、それらが再起動される場合があります。ワーカーノードの再起動を回避するには、クラスターを更新する前に、すべての MachineHealthCheck リソースを一時停止する必要があります。

注記

一部の MachineHealthCheck リソースは一時停止する必要がない場合があります。MachineHealthCheck リソースが回復不可能な条件に依存している場合は、その MHC を一時停止する必要はありません。

前提条件

OpenShift CLI (oc) がインストールされている。

手順

一時停止する利用可能なすべての MachineHealthCheck リソースをリスト表示するには、以下のコマンドを実行します。
```
$ oc get machinehealthcheck -n openshift-machine-api
```

各 MachineHealthCheck リソースに対して、次のコマンドを実行してマシンの健全性チェックを一時停止します。

$ oc -n openshift-machine-api annotate mhc <mhc_name> cluster.x-k8s.io/paused=""

アノテーション付きの MachineHealthCheck リソースは以下の YAML ファイルのようになります。

apiVersion: machine.openshift.io/v1beta1
kind: MachineHealthCheck
metadata:
  name: example
  namespace: openshift-machine-api
  annotations:
    cluster.x-k8s.io/paused: ""
spec:
  selector:
    matchLabels:
      role: worker
  unhealthyConditions:
  - type:    "Ready"
    status:  "Unknown"
    timeout: "300s"
  - type:    "Ready"
    status:  "False"
    timeout: "300s"
  maxUnhealthy: "40%"
status:
  currentHealthy: 5
  expectedMachines: 5

重要

クラスターの更新後にマシンヘルスチェックを再開します。チェックを再開するには、以下のコマンドを実行して MachineHealthCheck リソースから pause アノテーションを削除します。

$ oc -n openshift-machine-api annotate mhc <mhc-name> cluster.x-k8s.io/paused-

3.1.4. CLI を使用したクラスターの更新
リンクのコピー

OpenShift CLI (oc) を使用して、クラスターの更新を確認および要求できます。

利用可能な OpenShift Container Platform アドバイザリーおよび更新は、カスタマーポータルのエラータのセクションを参照してください。

前提条件

更新したバージョンに対応するバージョンの OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
MachineHealthCheck の全リソースを一時停止している。

手順

利用可能なアップデートを確認し、適用するアップデートのバージョン番号をメモするには、次のコマンドを実行します。

$ oc adm upgrade recommend

出力例

The following conditions found no cause for concern in updating this cluster to later releases: recommended/CriticalAlerts (AsExpected), recommended/NodeAlerts (AsExpected), recommended/PodDisruptionBudgetAlerts (AsExpected), recommended/PodImagePullAlerts (AsExpected), recommended/UpdatePrecheckAlerts (AsExpected)

Upstream update service is unset, so the cluster will use an appropriate default.
Channel: stable-4.21 (available channels: candidate-4.20, candidate-4.21, candidate-4.22, eus-4.20, fast-4.20, fast-4.21, stable-4.20, stable-4.21)

Updates to 4.21:
  VERSION     ISSUES
  4.21.14     no known issues relevant to this cluster
  4.21.13     no known issues relevant to this cluster
And 2 older 4.21 updates you can see with '--show-outdated-releases' or '--version VERSION'.

Updates to 4.20:
  VERSION     ISSUES
  4.20.20     no known issues relevant to this cluster

注記

--version フラグを使用すると、特定のバージョンが更新先として推奨されているかどうかを判断できます。推奨される更新がない場合でも、既知の問題がある更新がまだ利用できる可能性があります。
コントロールプレーンのみ のアップデートを実行する方法は、「コントロールプレーンのみのアップデートの実行」を参照してください。

組織の要件に基づいて、次のコマンドを実行して適切な更新チャネルを設定します。たとえば、チャネルを stable-4.13 または fast-4.13 に設定できます。チャネルの詳細は、「更新チャネルとリリースについて」を参照してください。
```
$ oc adm upgrade channel <channel>
```
コマンドの例
```
$ oc adm upgrade channel stable-4.22
```
重要
実稼働クラスターの場合、stable-*、eus-* または fast-* チャネルにサブスクライブする必要があります。
注記
次のマイナーバージョンに移行する準備ができたら、そのマイナーバージョンに対応するチャネルを選択します。更新チャネルの宣言が早いほど、クラスターはターゲットバージョンへの更新パスをより効果的に推奨できるようになります。クラスターが利用可能なすべての更新を評価し、選択できる最適な更新の推奨事項を提供するまでに、しばらく時間がかかる場合があります。更新の推奨事項は、その時点で利用可能な更新オプションに基づいているため、時間の経過とともに変化する可能性があります。
ターゲットマイナーバージョンへの更新パスが表示されない場合は、次のマイナーバージョンがパスで利用可能になるまで、現在のバージョンの最新のパッチリリースにクラスターを更新し続けます。
更新を適用します。
- 最新バージョンにアップデートするには、次のコマンドを実行します。
  $ oc adm upgrade --to-latest=true
- 特定のバージョンにアップデートするには、次のコマンドを実行します。
  $ oc adm upgrade --to=<version>
  <version> は oc adm upgrade recommend コマンドの出力から取得した更新バージョンに置き換えます。
  重要
  oc adm upgrade --help コマンドを使用すると、--force フラグのオプションが表示されます。これは、強く非推奨 とされています。--force オプションを使用すると、リリースの検証や前提条件のチェックなど、クラスター側の保護機能をバイパスしてしまうためです。--force フラグを使用しても、アップデートが必ず成功するとは限りません。ガードをバイパスすると、クラスターが危険にさらされます。
クラスター管理者が潜在的な既知のリスクを評価し、そのリスクが現在のクラスターにおいて許容可能であると判断した場合、管理者は安全保護を解除し、次のコマンドを実行して更新を続行できます。
```
$ oc adm upgrade --allow-not-recommended --to <version>
```
オプション: 次のコマンドを実行して、Cluster Version Operator のステータスを確認します。
```
$ oc adm upgrade status
```
注記
更新をリアルタイムで監視するには、watch ユーティリティーで oc adm upgrade status を実行してください。

アップデートが完了したら、次のコマンドを実行して、クラスターのバージョンが新しいバージョンに更新されていることを確認します。

$ oc adm upgrade

出力例

Cluster version is <version>

Upstream is unset, so the cluster will use an appropriate default.
Channel: stable-<version> (available channels: candidate-<version>, eus-<version>, fast-<version>, stable-<version>)

No updates available. You may force an update to a specific release image, but doing so might not be supported and might result in downtime or data loss.

クラスターを次のマイナーバージョン (バージョン Xy から X.(y+1) など) にアップデートする場合は、新機能に依存するワークロードをデプロイする前に、ノードが更新されていることを確認します。以下のコマンドを実行します。

$ oc get nodes

出力例

NAME                           STATUS   ROLES    AGE   VERSION
ip-10-0-168-251.ec2.internal   Ready    master   82m   v1.35.4
ip-10-0-170-223.ec2.internal   Ready    master   82m   v1.35.4
ip-10-0-179-95.ec2.internal    Ready    worker   70m   v1.35.4
ip-10-0-182-134.ec2.internal   Ready    worker   70m   v1.35.4
ip-10-0-211-16.ec2.internal    Ready    master   82m   v1.35.4
ip-10-0-250-100.ec2.internal   Ready    worker   69m   v1.35.4

3.1.5. oc adm upgrade status を使用したクラスター更新ステータス
リンクのコピー

クラスターの更新時に、oc adm upgrade コマンドが返す更新のステータスに関する情報は限定的です。クラスター管理者は、oc adm upgrade status コマンドを使用して、コントロールプレーンとワーカーノードの更新状況など、クラスターの更新に関する特定の情報を取得できます。ワーカーノードはコンピュートノードとも呼ばれます。

oc adm upgrade status コマンドは読み取り専用で、クラスターの状態は変更されません。

oc adm upgrade status コマンドは、バージョン 4.12 以降のクラスターで使用できます。

oc adm upgrade status コマンドは、コントロールプレーンの更新、ワーカーノードの更新、およびヘルスインサイトの 3 つのセクションを出力します。

コントロールプレーンの更新

更新中のクラスターコントロールプレーンに関する詳細を表示します。これには、評価の概要、完了ステータス、所要時間の概算、またはクラスター Operator の健全性が含まれます。このセクションには、コントロールプレーンノードの更新情報を含む表も表示されます。

コントロールプレーンの更新セクションでは、--details=operators または --details-all フラグが使用されている場合に、更新中のクラスター Operator をリスト表示する追加の表も表示できます。OpenShift Container Platform は非同期かつ分散型という特性を持っているため、更新中に Operator がこのセクションに複数回表示される場合や、まったく表示されない場合があることに注意してください。このセクションは、クラスター Operator の更新が検出された場合にのみ表示されます。更新中、一定期間にわたりクラスター Operator の更新が見られなくても、それは正常です。実行されるすべてのアクションが、観測可能な更新中のクラスター Operator に割り当てられるわけではないからです。

ワーカーノードの更新

ワーカーノードの更新情報を表示します。ワーカーノードセクションは、クラスターに設定されている各ワーカープールに関する情報の概要を表示する表から始まります。空でないワーカープールの各出力には、そのプールに属するノードに関する更新情報をリスト表示した専用の表が表示されます。クラスターにワーカーノードがない場合、出力にワーカーノードセクションは含まれません。--details=nodes または --details=all フラグを使用すると、ノードテーブルにすべての行を表示できます。

ヘルスインサイト

進行中の更新に関連する可能性のあるクラスター内の状態とイベントに関する詳細情報を表示します。--details=health フラグを使用すると、このセクションの項目を、ドキュメントリンク、より長い形式の説明、詳細情報に関係するクラスターリソースなど、より多くの内容を含む詳細な形式に拡張できます。

注記

oc adm upgrade status コマンドは、現在 Hosted Control Plane クラスターではサポートされていません。

以下は、更新が正常に進行中の場合に表示される出力の例です。

= Control Plane =
Assessment:      Progressing
Target Version:  4.17.1 (from 4.17.0)
Updating:        machine-config
Completion:      97% (32 operators updated, 1 updating, 0 waiting)
Duration:        54m (Est. Time Remaining: <10m)
Operator Status: 32 Healthy, 1 Unavailable

Control Plane Nodes
NAME                                        ASSESSMENT    PHASE      VERSION   EST    MESSAGE
ip-10-0-53-40.us-east-2.compute.internal    Progressing   Draining   4.17.0    +10m
ip-10-0-30-217.us-east-2.compute.internal   Outdated      Pending    4.17.0    ?
ip-10-0-92-180.us-east-2.compute.internal   Outdated      Pending    4.17.0    ?

= Worker Upgrade =

WORKER POOL   ASSESSMENT    COMPLETION   STATUS
worker        Progressing   0% (0/2)     1 Available, 1 Progressing, 1 Draining
infra         Progressing   50% (1/2)    1 Available, 1 Progressing, 1 Draining

Worker Pool Nodes: Worker
NAME                                       ASSESSMENT    PHASE      VERSION   EST    MESSAGE
ip-10-0-4-159.us-east-2.compute.internal   Progressing   Draining   4.17.0    +10m
ip-10-0-99-40.us-east-2.compute.internal   Outdated      Pending    4.17.0    ?

Worker Pool Nodes: infra
NAME                                             ASSESSMENT    PHASE      VERSION   EST    MESSAGE
ip-10-0-4-159-infra.us-east-2.compute.internal   Progressing   Draining   4.17.0    +10m
ip-10-0-20-162.us-east-2.compute.internal        Completed     Updated    4.17.1    -

= Update Health =

SINCE   LEVEL   IMPACT   MESSAGE
54m4s   Info    None     Update is proceeding well

3.1.6. CLI を使用した更新サーバーの変更
リンクのコピー

クラスターが更新パスに関する情報を取得するために使用する更新サーバーを変更できます。

更新サーバーの変更は任意です。OpenShift Update Service (OSUS) がローカルにインストールされ、設定されている場合は、更新時にローカルサーバーを使用できるようにサーバーの URL を upstream として設定する必要があります。upstream のデフォルト値は https://api.openshift.com/api/upgrades_info/v1/graph です。

手順

クラスターバージョンの upstream パラメーター値を変更するには、次のコマンドを実行します。
```
$ oc patch clusterversion/version --patch '{"spec":{"upstream":"<update_server_url>"}}' --type=merge
```
<update_server_url> は、アップデートサーバーの URL に置き換えます。
出力例
```
clusterversion.config.openshift.io/version patched
```

第3章クラスターの更新の実行

3.1. CLI を使用したクラスターの更新
リンクのコピー

3.1.1. 単一ノードの OpenShift Container Platform の更新
リンクのコピー

3.1.2. クラスター更新の前提条件
リンクのコピー

3.1.3. MachineHealthCheck リソースの一時停止
リンクのコピー

3.1.4. CLI を使用したクラスターの更新
リンクのコピー

3.1.5. oc adm upgrade status を使用したクラスター更新ステータス
リンクのコピー

3.1.6. CLI を使用した更新サーバーの変更
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第3章 クラスターの更新の実行

3.1. CLI を使用したクラスターの更新リンクのコピーリンクがクリップボードにコピーされました!

3.1.1. 単一ノードの OpenShift Container Platform の更新リンクのコピーリンクがクリップボードにコピーされました!

3.1.2. クラスター更新の前提条件リンクのコピーリンクがクリップボードにコピーされました!

3.1.3. MachineHealthCheck リソースの一時停止リンクのコピーリンクがクリップボードにコピーされました!

3.1.4. CLI を使用したクラスターの更新リンクのコピーリンクがクリップボードにコピーされました!

3.1.5. oc adm upgrade status を使用したクラスター更新ステータスリンクのコピーリンクがクリップボードにコピーされました!

3.1.6. CLI を使用した更新サーバーの変更リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第3章クラスターの更新の実行

3.1. CLI を使用したクラスターの更新
リンクのコピー

3.1.1. 単一ノードの OpenShift Container Platform の更新
リンクのコピー

3.1.2. クラスター更新の前提条件
リンクのコピー

3.1.3. MachineHealthCheck リソースの一時停止
リンクのコピー

3.1.4. CLI を使用したクラスターの更新
リンクのコピー

3.1.5. oc adm upgrade status を使用したクラスター更新ステータス
リンクのコピー

3.1.6. CLI を使用した更新サーバーの変更
リンクのコピー