10.4.11.5. bootupd를 사용하여 부트로더 업데이트
bootupd를 사용하여 부트로더를 업데이트하려면 RHCOS 머신에 수동으로 bootupd를 설치하거나 systemd 유닛이 활성화된 머신 구성을 제공해야 합니다. grubby 또는 기타 부트로더 툴과는 달리 bootupd는 커널 인수 전달과 같은 커널 공간 구성을 관리하지 않습니다.
bootupd를 설치한 후 OpenShift Container Platform 클러스터에서 원격으로 관리할 수 있습니다.
bootupd는 BootHole 취약점에 대한 보호와 같이 베어 메탈 또는 가상화 하이퍼바이저 설치에서만 사용하는 것이 좋습니다.
수동 설치 방법
bootctl 명령줄 툴을 사용하여 bootupd를 수동으로 설치할 수 있습니다.
시스템 상태를 검사합니다.
# bootupctl status
x86_64출력 예Component EFI Installed: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64 Update: At latest version
arm64출력 예Component EFI Installed: grub2-efi-aa64-1:2.02-99.el8_4.1.aarch64,shim-aa64-15.4-2.el8_1.aarch64 Update: At latest version
bootupd를 설치하지 않고 생성된 RHCOS 이미지에는 명시적 채택 단계가 필요합니다.시스템 상태가
Adoptable인 경우 채택을 수행합니다.# bootupctl adopt-and-update
출력 예
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
업데이트를 사용할 수 있는 경우 다음 재부팅에 변경 사항이 적용되도록 업데이트를 적용합니다.
# bootupctl update
출력 예
Updated: grub2-efi-x64-1:2.04-31.fc33.x86_64,shim-x64-15-8.x86_64
시스템 구성 방법
bootupd를 활성화하는 또 다른 방법은 머신 구성을 제공하는 것입니다.
다음 예와 같이
systemd단위가 활성화된 머신 구성 파일을 제공합니다.출력 예
variant: rhcos version: 1.1.0 systemd: units: - name: custom-bootupd-auto.service enabled: true contents: | [Unit] Description=Bootupd automatic update [Service] ExecStart=/usr/bin/bootupctl update RemainAfterExit=yes [Install] WantedBy=multi-user.target
