7.4. 머신 구성 풀 일시 중지
이 카나리아 롤아웃 업데이트 프로세스에서 나머지 OpenShift Container Platform 클러스터로 업데이트하지 않을 노드에 레이블을 지정한 후 MCP(Machine config pool)를 생성하고 해당 MCP를 일시 중지합니다. MCP를 일시 중지하면 MCO(Machine Config Operator)가 해당 MCP와 연결된 노드를 업데이트할 수 없습니다.
참고
MCP를 일시 중지하면 kube-apiserver-to-kubelet-signer 자동 CA 인증서 교체도 일시 중지합니다. 새 CA 인증서는 설치 날짜로부터 292일로 생성되며 이전 인증서는 설치 날짜로부터 365일에 제거됩니다. 다음 자동 CA 인증서 교체까지 남은 시간을 알아보려면 Red Hat OpenShift 4의 CA 인증서 자동 갱신 이해을 참조하십시오. CA 인증서 교체가 수행되면 풀이 일시 중지 해제되었는지 확인합니다. MCP가 일시 중지되면 인증서 교체가 발생하지 않으므로 클러스터의 성능이 저하되고 oc debug, oc logs, oc exec, oc attach를 포함하여 여러 oc 명령에 오류가 발생합니다.
MCP를 일시 중지하려면 다음을 수행합니다.
일시 중지하려는 MCP를 패치합니다.
$ oc patch mcp/<mcp_name> --patch '{"spec":{"paused":true}}' --type=merge예를 들면 다음과 같습니다.
$ oc patch mcp/workerpool-canary --patch '{"spec":{"paused":true}}' --type=merge출력 예
machineconfigpool.machineconfiguration.openshift.io/workerpool-canary patched
