Red Hat Summit第1章 Operator を使用したアップグレード
Red Hat Advanced Cluster Security for Kubernetes (RHACS) Operator を使用したアップグレードは、インストール時に選択した Update approval オプションに応じて、自動または手動で実行されます。
アップグレードするときは、次のガイドラインに従ってください。
- Central のバージョンが 3.74 より前の場合は、4.x バージョンにアップグレードする前に 3.74 にアップグレードする必要があります。Central をバージョン 3.74 にアップグレードするには、バージョン 3.74 のアップグレードドキュメント を参照してください。
-
Operator ベースの Central デプロイメントをバージョン 3.74 からアップグレードする場合は、まず Operator アップグレードモードが
Manualに設定されていることを確認します。次に、バージョン 4.0 のアップグレードドキュメント の手順に従って Operator をバージョン 4.0 にアップグレードし、Central がオンラインであることを確認します。バージョン 4.0 へのアップグレードが完了したら、Red Hat では完全な機能を利用するために Central を最新バージョンにアップグレードすることを推奨します。
1.1. アップグレードへの準備
Red Hat Advanced Cluster Security for Kubernetes (RHACS) のバージョンをアップグレードする前に、次の手順を実行します。
- バージョン 3.74 からアップグレードする場合は、RHACS Operator 3.74 の最新パッチリリースバージョンを実行していることを確認します。
- 既存の Central データベースをバックアップします。
-
アップグレードするクラスターに
SecuredClusterカスタムリソース (CR) が含まれている場合は、収集方法をCORE_BPFに変更します。詳細は、「収集方法の変更」を参照してください。
1.1.1. 収集方法の変更
アップグレードするクラスターに SecuredCluster CR が含まれている場合は、アップグレードする前に、ノードごとのコレクション設定が CORE_BPF に設定されていることを確認する必要があります。
手順
- OpenShift Container Platform Web コンソールで、RHACS Operator ページに移動します。
- 上部のナビゲーションメニューで Secured Cluster を選択します。
- インスタンス名 (例: stackrox-secured-cluster-services) をクリックします。
設定を変更するには、次のいずれかの方法を使用します。
-
Form view の Per Node Settings
Collector Settings Collection で、CORE_BPF を選択します。 -
YAML をクリックして YAML エディターを開き、
spec.perNode.collector.collection属性を見つけます。値がKernelModuleまたはEBPFの場合は、CORE_BPFに変更します。
-
Form view の Per Node Settings
- Save をクリックします。
