Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.3. OpenShift Update Service를 사용하여 연결이 끊긴 환경에서 클러스터 업데이트

연결된 클러스터와 유사한 업데이트 환경을 얻으려면 다음 절차를 사용하여 연결이 끊긴 환경에서 OpenShift 업데이트 서비스(OSUS)를 설치하고 구성하세요.

다음 단계에서는 OSUS를 사용하여 연결이 끊긴 환경에서 클러스터를 업데이트하는 방법에 대한 개략적인 워크플로를 설명합니다.

  1. 보안 레지스트리에 대한 액세스를 구성합니다.
  2. 미러 레지스트리에 액세스하려면 글로벌 클러스터 풀 시크릿을 업데이트하세요.
  3. OSUS Operator를 설치합니다.
  4. OpenShift 업데이트 서비스에 대한 그래프 데이터 컨테이너 이미지를 만듭니다.
  5. OSUS 애플리케이션을 설치하고 사용자 환경에서 OpenShift 업데이트 서비스를 사용하도록 클러스터를 구성합니다.
  6. 연결된 클러스터에서와 마찬가지로 설명서에서 지원되는 업데이트 절차를 수행합니다.

6.3.1. 연결이 끊긴 환경에서 OpenShift 업데이트 서비스 사용
링크 복사

OpenShift Update Service(OSUS)는 OpenShift Container Platform 클러스터에 대한 업데이트 권장 사항을 제공합니다. Red Hat은 OpenShift 업데이트 서비스를 공개적으로 호스팅하며, 연결된 환경의 클러스터는 공개 API를 통해 서비스에 연결하여 업데이트 권장 사항을 검색할 수 있습니다.

그러나 연결이 끊긴 환경의 클러스터는 이러한 공용 API에 액세스하여 업데이트 정보를 검색할 수 없습니다. 연결이 끊긴 환경에서도 비슷한 업데이트 환경을 제공하려면 OpenShift 업데이트 서비스를 설치하고 구성하여 연결이 끊긴 환경에서도 사용할 수 있도록 하면 됩니다.

단일 OSUS 인스턴스는 수천 개의 클러스터에 권장 사항을 제공할 수 있습니다. OSUS는 복제본 값을 변경하여 더 많은 클러스터를 수용하도록 수평적으로 확장될 수 있습니다. 따라서 대부분의 연결되지 않은 사용 사례에서는 OSUS 인스턴스 하나만 있으면 충분합니다. 예를 들어, Red Hat은 연결된 클러스터 전체에 대해 단 하나의 OSUS 인스턴스만 호스팅합니다.

서로 다른 환경에서 업데이트 권장 사항을 별도로 유지하려면 각 환경에 대해 하나의 OSUS 인스턴스를 실행하면 됩니다. 예를 들어, 테스트 및 스테이지 환경이 분리된 경우, 테스트 환경에서 아직 테스트되지 않은 버전 A에 대한 업데이트 권장 사항을 스테이지 환경의 클러스터가 받지 않도록 할 수 있습니다.

다음 섹션에서는 OSUS 인스턴스를 설치하고 클러스터에 업데이트 권장 사항을 제공하도록 구성하는 방법을 설명합니다.

추가 리소스

6.3.2. 사전 요구 사항
링크 복사

  • oc 명령 줄 인터페이스 (CLI) 툴이 설치되어 있어야합니다.
  • OpenShift 컨테이너 플랫폼 이미지 미러링 에 설명된 대로 업데이트를 위한 컨테이너 이미지로 환경에 컨테이너 이미지 레지스트리를 프로비저닝해야 합니다.

릴리스 이미지가 사용자 지정 인증 기관에서 서명한 HTTPS X.509 인증서가 있는 레지스트리에 포함되어 있는 경우, 업데이트 서비스에 대한 다음 변경 사항과 함께 이미지 레지스트리 액세스를 위한 추가 신뢰 저장소 구성 의 단계를 완료합니다.

OpenShift Update Service Operator는 레지스트리 CA 인증서에 구성 맵 키 이름 updateservice-registry가 필요합니다.

업데이트 서비스에 대한 이미지 레지스트리 CA 구성 맵의 예

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-registry-ca
data:
  updateservice-registry: |
1 

    -----BEGIN CERTIFICATE-----
    ...
    -----END CERTIFICATE-----
  registry-with-port.example.com..5000: |
2 

    -----BEGIN CERTIFICATE-----
    ...
    -----END CERTIFICATE-----
Copy to Clipboard Toggle word wrap

1
OpenShift 업데이트 서비스 운영자는 레지스트리 CA 인증서에 updateservice-registry 라는 구성 맵 키 이름이 필요합니다.
2
레지스트리에 registry-with-port.example.com:5000 같은 포트가 있는 경우 :..로 교체되어야 합니다.

6.3.4. 글로벌 클러스터 풀 시크릿 업데이트
링크 복사

현재 풀 시크릿을 교체하거나 새 풀 시크릿을 추가하여 클러스터의 글로벌 풀 시크릿을 업데이트할 수 있습니다.

이 절차는 사용자가 설치 중 사용된 레지스트리보다 이미지를 저장하기 위해 별도의 레지스트리를 사용하는 경우 필요합니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

  1. 선택 사항: 기존 풀 시크릿에 새 풀 시크릿을 추가하려면 다음 단계를 완료합니다.

    1. 다음 명령을 입력하여 풀 시크릿을 다운로드합니다. 

      $ oc get secret/pull-secret -n openshift-config \
  --template='{{index .data ".dockerconfigjson" | base64decode}}' \
  ><pull_secret_location>
      1
      Copy to Clipboard Toggle word wrap
      1
      풀 시크릿 파일에 경로를 제공합니다.

    2. 다음 명령을 입력하여 새 풀 시크릿을 추가합니다. 

      $ oc registry login --registry="<registry>" \
      1 
      
--auth-basic="<username>:<password>" \
      2 
      
--to=<pull_secret_location>
      3
      Copy to Clipboard Toggle word wrap
      1
      새 레지스트리를 제공합니다. 동일한 레지스트리에 여러 리포지토리를 포함할 수 있습니다 (예: --registry="<registry/my-namespace/my-repository&gt;).
      2
      새 레지스트리의 인증 정보를 제공합니다.
      3
      풀 시크릿 파일에 경로를 제공합니다.

      또는 가져오기 시크릿 파일에 대한 수동 업데이트를 수행할 수 있습니다.

  2. 다음 명령을 입력하여 클러스터의 글로벌 풀 시크릿을 업데이트합니다. 

    $ oc set data secret/pull-secret -n openshift-config \
  --from-file=.dockerconfigjson=<pull_secret_location>
    1
    Copy to Clipboard Toggle word wrap
    1
    새 풀 시크릿 파일의 경로를 제공합니다.

    이 업데이트는 모든 노드로 롤아웃되며 클러스터 크기에 따라 작업에 약간의 시간이 걸릴 수 있습니다.

    참고

    OpenShift Container Platform 4.7.4부터 글로벌 풀 시크릿을 변경해도 더 이상 노드 드레이닝 또는 재부팅이 트리거되지 않습니다.

6.3.5. OpenShift Update Service Operator 설치
링크 복사

OpenShift Update Service를 설치하려면 먼저 OpenShift Container Platform 웹 콘솔 또는 CLI를 사용하여 OpenShift Update Service Operator를 설치해야 합니다.

참고

연결이 끊긴 환경에 설치된 클러스터(연결이 끊긴 클러스터라고도 함)의 경우, Operator Lifecycle Manager는 기본적으로 원격 레지스트리에 호스팅된 Red Hat 제공 OperatorHub 소스에 액세스할 수 없습니다. 해당 원격 소스에 전체 인터넷 연결이 필요하기 때문입니다. 자세한 내용은 연결이 끊긴 환경에서 Operator Lifecycle Manager 사용을 참조하세요.

6.3.5.1. 웹 콘솔을 사용하여 OpenShift Update Service Operator 설치
링크 복사

웹 콘솔을 사용하여 OpenShift Update Service Operator를 설치할 수 있습니다.

프로세스

  1. 웹 콘솔에서 Operator OperatorHub를 클릭합니다.

    참고

    Update Service키워드로 필터링…​ 필드에 입력하여 Operator를 더 빠르게 찾습니다.

  2. 사용 가능한 Operator 목록에서 OpenShift Update Service를 선택한 다음 설치를 클릭합니다.

    1. 업데이트 채널을 선택합니다.
    2. 버전을 선택하세요.
    3. 설치 모드에서 클러스터의 특정 네임스페이스를 선택합니다.
    4. 설치된 네임스페이스의 네임스페이스를 선택하거나 권장 네임스페이스 openshift-update-service를 수락합니다.

    5. 업데이트 승인 전략을 선택하세요.

      • 자동 전략을 사용하면 Operator 새 버전이 준비될 때 OLM(Operator Lifecycle Manager)이 자동으로 Operator를 업데이트할 수 있습니다.
      • 수동 전략을 사용하려면 클러스터 관리자가 Operator 업데이트를 승인해야 합니다.
    6. 설치를 클릭합니다.
  3. 운영자 설치된 운영자 로 이동하여 OpenShift 업데이트 서비스 운영자가 설치되었는지 확인합니다.
  4. OpenShift Update Service 가 올바른 네임스페이스에 성공 상태로 나열되어 있는지 확인합니다.

6.3.5.2. CLI를 사용하여 OpenShift Update Service Operator 설치
링크 복사

OpenShift CLI(oc)를 사용하여 OpenShift Update Service Operator를 설치할 수 있습니다.

프로세스

  1. OpenShift OpenShift Update Service Operator의 네임스페이스를 생성합니다.

    1. OpenShift Update Service Operator에 대해 Namespace 오브젝트 YAML 파일 (예: update-service-namespace.yaml)을 만듭니다. 

      apiVersion: v1
kind: Namespace
metadata:
  name: openshift-update-service
  annotations:
    openshift.io/node-selector: ""
  labels:
    openshift.io/cluster-monitoring: "true"
      1
      Copy to Clipboard Toggle word wrap
      1
      이 네임스페이스에서 Operator가 권장하는 클러스터 모니터링을 사용하도록 하려면 openshift.io/cluster-monitoring 레이블을 설정합니다.

    2. 네임스페이스를 생성합니다. 

      $ oc create -f <filename>.yaml
      Copy to Clipboard Toggle word wrap

      예를 들면 다음과 같습니다. 

      $ oc create -f update-service-namespace.yaml
      Copy to Clipboard Toggle word wrap

  2. 다음 오브젝트를 생성하여 OpenShift Update Service Operator를 설치합니다.

    1. OperatorGroup 오브젝트 YAML 파일을 만듭니다 (예: update-service-operator-group.yaml). 

      apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: update-service-operator-group
  namespace: openshift-update-service
spec:
  targetNamespaces:
  - openshift-update-service
      Copy to Clipboard Toggle word wrap

    2. OperatorGroup 오브젝트를 생성합니다. 

      $ oc -n openshift-update-service create -f <filename>.yaml
      Copy to Clipboard Toggle word wrap

      예를 들면 다음과 같습니다. 

      $ oc -n openshift-update-service create -f update-service-operator-group.yaml
      Copy to Clipboard Toggle word wrap

    3. Subscription 오브젝트 YAML 파일(예: update-service-subscription.yaml)을 생성합니다.

      서브스크립션의 예

      apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: update-service-subscription
  namespace: openshift-update-service
spec:
  channel: v1
  installPlanApproval: "Automatic"
  source: "redhat-operators"
      1 
      
  sourceNamespace: "openshift-marketplace"
  name: "cincinnati-operator"
      Copy to Clipboard Toggle word wrap

      1
      Operator를 제공하는 카탈로그 소스의 이름을 지정합니다. 사용자 정의 OLM(Operator Lifecycle Manager)을 사용하지 않는 클러스터의 경우 redhat-operators를 지정합니다. OpenShift Container Platform 클러스터가 연결이 끊긴 환경에 설치된 경우 Operator Lifecycle Manager(OLM)를 구성할 때 생성된 CatalogSource 개체의 이름을 지정합니다.

    4. Subscription 오브젝트를 생성합니다. 

      $ oc create -f <filename>.yaml
      Copy to Clipboard Toggle word wrap

      예를 들면 다음과 같습니다. 

      $ oc -n openshift-update-service create -f update-service-subscription.yaml
      Copy to Clipboard Toggle word wrap

      OpenShift Update Service Operator는 openshift-update-service 네임스페이스에 설치되고 openshift-update-service 네임스페이스를 대상으로 합니다.

  3. Operator 설치를 확인합니다. 

    $ oc -n openshift-update-service get clusterserviceversions
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                             DISPLAY                    VERSION   REPLACES   PHASE
update-service-operator.v4.6.0   OpenShift Update Service   4.6.0                Succeeded
...
    Copy to Clipboard Toggle word wrap

    OpenShift Update Service Operator가 나열된 경우 설치에 성공한 것입니다. 버전 번호가 표시된 것과 다를 수 있습니다.

6.3.6. OpenShift Update Service 그래프 데이터 컨테이너 이미지 생성
링크 복사

OpenShift 업데이트 서비스에는 그래프 데이터 컨테이너 이미지가 필요하며, OpenShift 업데이트 서비스는 이를 통해 채널 멤버십 및 차단된 업데이트 에지에 대한 정보를 검색합니다. 그래프 데이터는 일반적으로 업데이트 그래프 데이터 저장소에서 직접 가져옵니다. 인터넷 연결이 불가능한 환경에서 init 컨테이너에서 이 정보를 로드하는 것도 OpenShift 업데이트 서비스에서 그래프 데이터를 사용할 수 있도록 하는 또 다른 방법입니다. init 컨테이너의 역할은 그래프 데이터의 로컬 사본을 제공하는 것이며 pod 초기화 중에 init 컨테이너가 서비스에서 액세스할 수 있는 볼륨에 데이터를 복사하는 것입니다.

참고

oc-mirror OpenShift CLI( oc ) 플러그인은 릴리스 이미지를 미러링하는 것 외에도 이 그래프 데이터 컨테이너 이미지를 생성합니다. oc-mirror 플러그인을 사용하여 릴리스 이미지를 미러링한 경우 이 절차를 건너뛸 수 있습니다.

프로세스

  1. 다음을 포함하는 Dockerfile(예: ./Dockerfile )을 생성합니다. 

    FROM registry.access.redhat.com/ubi9/ubi:latest

RUN curl -L -o cincinnati-graph-data.tar.gz https://api.openshift.com/api/upgrades_info/graph-data

RUN mkdir -p /var/lib/cincinnati-graph-data && tar xvzf cincinnati-graph-data.tar.gz -C /var/lib/cincinnati-graph-data/ --no-overwrite-dir --no-same-owner

CMD ["/bin/bash", "-c" ,"exec cp -rp /var/lib/cincinnati-graph-data/* /var/lib/cincinnati/graph-data"]
    Copy to Clipboard Toggle word wrap

  2. 위 단계에서 생성한 docker 파일을 사용하여 그래프 데이터 컨테이너 이미지를 빌드합니다(예: registry.example.com/openshift/graph-data:latest ): 

    $ podman build -f ./Dockerfile -t registry.example.com/openshift/graph-data:latest
    Copy to Clipboard Toggle word wrap

  3. 이전 단계에서 만든 그래프 데이터 컨테이너 이미지를 OpenShift 업데이트 서비스에서 액세스할 수 있는 저장소(예: registry.example.com/openshift/graph-data:latest )로 푸시합니다. 

    $ podman push registry.example.com/openshift/graph-data:latest
    Copy to Clipboard Toggle word wrap
    참고

    연결이 끊긴 환경에서 레지스트리에 그래프 데이터 이미지를 푸시하려면 이전 단계에서 만든 그래프 데이터 컨테이너 이미지를 OpenShift 업데이트 서비스에서 액세스할 수 있는 저장소에 복사합니다. 사용 가능한 옵션을 보려면 oc image mirror --help를 실행하세요.

6.3.7. OpenShift Update Service 애플리케이션 생성
링크 복사

OpenShift Container Platform 웹 콘솔 또는 CLI를 사용하여 OpenShift Update Service 애플리케이션을 생성할 수 있습니다.

6.3.7.1. 웹 콘솔을 사용하여 OpenShift Update Service 애플리케이션 생성
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 OpenShift Update Service Operator를 사용하여 OpenShift Update Service 애플리케이션을 생성할 수 있습니다.

사전 요구 사항

  • OpenShift Update Service Operator가 설치되었습니다.
  • OpenShift 업데이트 서비스 그래프 데이터 컨테이너 이미지가 생성되어 OpenShift 업데이트 서비스에서 액세스할 수 있는 저장소에 푸시되었습니다.
  • 현재 릴리스와 업데이트 대상 릴리스는 연결이 끊긴 환경의 레지스트리에 미러링되었습니다.

프로세스

  1. 웹 콘솔에서 Operator Installed Operator를 클릭합니다.
  2. 설치된 Operator 목록에서 OpenShift Update Service를 선택합니다.
  3. Update Service 탭을 클릭합니다.
  4. Create UpdateService를 클릭합니다.
  5. Name 필드에 이름을 입력합니다. (예: service)
  6. "OpenShift 업데이트 서비스 그래프 데이터 컨테이너 이미지 만들기"에서 생성한 그래프 데이터 컨테이너 이미지(예: registry.example.com/openshift/graph-data:latest )에 로컬 풀스펙을 그래프 데이터 이미지 필드에 입력합니다.
  7. 릴리스 필드에 "OpenShift Container Platform 이미지 리포지토리 미러링"의 릴리스 이미지를 포함하도록 생성된 레지스트리 및 리포지토리를 입력합니다(예: registry.example.com/ocp4/openshift4-release-images ).
  8. Replicas 필드에 2를 입력합니다.
  9. Create를 클릭하여 OpenShift Update Service 애플리케이션을 생성합니다.

  10. OpenShift Update Service 애플리케이션 확인

    • Update Service 탭의 UpdateServices 목록에서 방금 만든 업데이트 서비스 애플리케이션을 클릭합니다.
    • Resources 탭을 클릭합니다.
    • 각 애플리케이션 리소스의 상태가 Created인지 확인합니다.

6.3.7.2. CLI를 사용하여 OpenShift Update Service 애플리케이션 생성
링크 복사

OpenShift CLI(oc)를 사용하여 OpenShift Update Service 애플리케이션을 생성할 수 있습니다.

사전 요구 사항

  • OpenShift Update Service Operator가 설치되었습니다.
  • OpenShift 업데이트 서비스 그래프 데이터 컨테이너 이미지가 생성되어 OpenShift 업데이트 서비스에서 액세스할 수 있는 저장소에 푸시되었습니다.
  • 현재 릴리스와 업데이트 대상 릴리스는 연결이 끊긴 환경의 레지스트리에 미러링되었습니다.

프로세스

  1. OpenShift Update Service 대상 네임스페이스를 구성합니다(예: openshift-update-service ). 

    $ NAMESPACE=openshift-update-service
    Copy to Clipboard Toggle word wrap

    네임스페이스는 Operator 그룹의 targetNamespaces 값과 일치해야 합니다.

  2. OpenShift Update Service 애플리케이션의 이름을 구성합니다(예: service ). 

    $ NAME=service
    Copy to Clipboard Toggle word wrap

  3. "OpenShift 컨테이너 플랫폼 이미지 저장소 미러링"에서 구성한 대로 릴리스 이미지에 대한 레지스트리와 저장소를 구성합니다(예: registry.example.com/ocp4/openshift4-release-images ): 

    $ RELEASE_IMAGES=registry.example.com/ocp4/openshift4-release-images
    Copy to Clipboard Toggle word wrap

  4. 그래프 데이터 이미지에 대한 로컬 풀스펙을 "OpenShift 업데이트 서비스 그래프 데이터 컨테이너 이미지 만들기"에서 생성한 그래프 데이터 컨테이너 이미지(예: registry.example.com/openshift/graph-data:latest )로 설정합니다. 

    $ GRAPH_DATA_IMAGE=registry.example.com/openshift/graph-data:latest
    Copy to Clipboard Toggle word wrap

  5. OpenShift Update Service 애플리케이션 오브젝트를 생성합니다. 

    $ oc -n "${NAMESPACE}" create -f - <<EOF
apiVersion: updateservice.operator.openshift.io/v1
kind: UpdateService
metadata:
  name: ${NAME}
spec:
  replicas: 2
  releases: ${RELEASE_IMAGES}
  graphDataImage: ${GRAPH_DATA_IMAGE}
EOF
    Copy to Clipboard Toggle word wrap

  6. OpenShift Update Service 애플리케이션 확인

    1. 다음 명령을 사용하여 정책 엔진 경로를 가져옵니다. 

      $ while sleep 1; do POLICY_ENGINE_GRAPH_URI="$(oc -n "${NAMESPACE}" get -o jsonpath='{.status.policyEngineURI}/api/upgrades_info/v1/graph{"\n"}' updateservice "${NAME}")"; SCHEME="${POLICY_ENGINE_GRAPH_URI%%:*}"; if test "${SCHEME}" = http -o "${SCHEME}" = https; then break; fi; done
      Copy to Clipboard Toggle word wrap

      명령이 성공할 때까지 폴링해야 할 수도 있습니다.

    2. 정책 엔진에서 그래프를 검색합니다. channel에 유효한 버전을 지정해야 합니다. 예를 들어 OpenShift Container Platform 4.19에서 실행하는 경우 stable-4.19를 사용합니다. 

      $ while sleep 10; do HTTP_CODE="$(curl --header Accept:application/json --output /dev/stderr --write-out "%{http_code}" "${POLICY_ENGINE_GRAPH_URI}?channel=stable-4.6")"; if test "${HTTP_CODE}" -eq 200; then break; fi; echo "${HTTP_CODE}"; done
      Copy to Clipboard Toggle word wrap

      이 경우 그래프 요청이 성공할 때까지 폴링되지만 미러링된 릴리스 이미지에 따라 결과 그래프가 비어 있을 수 있습니다.

참고

정책 엔진 경로 이름은 RFC-1123을 기반으로 63자 이하여야 합니다. host must conform to DNS 1123 naming convention and must be no more than 63 characters로 인해 CreateRouteFailed 이유와 함께 ReconcileCompleted 상태가 false인 경우 더 짧은 이름으로 업데이트 서비스를 생성하십시오.

6.3.8. Cluster Version Operator (CVO) 구성
링크 복사

OpenShift 업데이트 서비스 운영자가 설치되고 OpenShift 업데이트 서비스 애플리케이션이 생성된 후, 클러스터 버전 운영자(CVO)를 업데이트하여 사용자 환경에 설치된 OpenShift 업데이트 서비스에서 그래프 데이터를 가져올 수 있습니다.

사전 요구 사항

  • OpenShift Update Service Operator가 설치되었습니다.
  • OpenShift 업데이트 서비스 그래프 데이터 컨테이너 이미지가 생성되어 OpenShift 업데이트 서비스에서 액세스할 수 있는 저장소에 푸시되었습니다.
  • 현재 릴리스와 업데이트 대상 릴리스는 연결이 끊긴 환경의 레지스트리에 미러링되었습니다.
  • OpenShift Update Service 애플리케이션이 생성되었습니다.

프로세스

  1. OpenShift Update Service 대상 네임스페이스를 설정합니다(예: openshift-update-service ). 

    $ NAMESPACE=openshift-update-service
    Copy to Clipboard Toggle word wrap

  2. OpenShift Update Service 애플리케이션의 이름을 설정합니다(예: service ). 

    $ NAME=service
    Copy to Clipboard Toggle word wrap

  3. 정책 엔진 경로를 가져옵니다. 

    $ POLICY_ENGINE_GRAPH_URI="$(oc -n "${NAMESPACE}" get -o jsonpath='{.status.policyEngineURI}/api/upgrades_info/v1/graph{"\n"}' updateservice "${NAME}")"
    Copy to Clipboard Toggle word wrap

  4. 풀 그래프 데이터의 패치를 설정합니다. 

    $ PATCH="{\"spec\":{\"upstream\":\"${POLICY_ENGINE_GRAPH_URI}\"}}"
    Copy to Clipboard Toggle word wrap

  5. 사용자 환경에서 OpenShift 업데이트 서비스를 사용하려면 CVO에 패치를 적용하세요. 

    $ oc patch clusterversion version -p $PATCH --type merge
    Copy to Clipboard Toggle word wrap
참고

CA가 업데이트 서버를 신뢰하도록 구성하려면 클러스터 전체 프록시 구성을 참조하세요.

6.3.9. 다음 단계
링크 복사

클러스터를 업데이트하기 전에 다음 조건이 충족되는지 확인하세요.

  • 클러스터 버전 운영자(CVO)는 설치된 OpenShift 업데이트 서비스 애플리케이션을 사용하도록 구성되었습니다.

  • 새 릴리스에 대한 릴리스 이미지 서명 구성 맵이 클러스터에 적용됩니다.

    참고

    클러스터 버전 운영자(CVO)는 릴리스 이미지 서명을 사용하여 릴리스 이미지가 수정되지 않았는지 확인하고 릴리스 이미지 서명이 예상 결과와 일치하는지 확인합니다.

  • 현재 릴리스 및 업데이트 대상 릴리스 이미지는 연결이 끊긴 환경의 레지스트리에 미러링됩니다.
  • 최근 그래프 데이터 컨테이너 이미지가 레지스트리에 미러링되었습니다.

  • OpenShift Update Service Operator의 최신 버전이 설치되었습니다.

    참고

    최근에 OpenShift Update Service Operator를 설치하거나 업데이트하지 않은 경우 최신 버전을 사용할 수 있습니다. 연결이 끊긴 환경에서 OLM 카탈로그를 업데이트하는 방법에 대한 자세한 내용은 연결이 끊긴 환경에서 Operator Lifecycle Manager 사용을 참조하세요.

설치된 OpenShift 업데이트 서비스와 로컬 미러 레지스트리를 사용하도록 클러스터를 구성한 후에는 다음 업데이트 방법을 사용할 수 있습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat