Red Hat Summit3.3. 중앙 클러스터 업그레이드
중앙 데이터베이스의 백업을 생성하고 프로비저닝 번들을 사용하여 필요한 리소스를 생성한 후 다음 단계는 Central 클러스터를 업그레이드하는 것입니다. 이 프로세스는 중앙 및 스캐너를 업그레이드해야 합니다.
3.3.1. 중앙 업그레이드
업데이트된 이미지를 다운로드하여 배포하여 Central을 최신 버전으로 업데이트할 수 있습니다.
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.
프로세스
중앙 이미지를 업데이트하려면 다음 명령을 실행합니다.
$ oc -n stackrox set image deploy/central \ central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.7.8Central-db 이미지를 업데이트하려면 다음 명령을 실행합니다.
$ oc -n stackrox set image deploy/central-db \ central-db=registry.redhat.io/advanced-cluster-security/rhacs-central-db-rhel8:4.7.8 \ init-db=registry.redhat.io/advanced-cluster-security/rhacs-central-db-rhel8:4.7.8구성 컨트롤러 이미지를 업데이트하려면 다음 명령을 실행합니다.
$ oc -n stackrox set image deploy/config-controller \ manager=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.7.8
검증
새 Pod가 배포되었는지 확인합니다.
$ oc get deploy -n stackrox -o wide$ oc get pod -n stackrox --watch
3.3.2. 스캐너 업그레이드
업데이트된 이미지를 다운로드하여 배포하여 스캐너를 최신 버전으로 업데이트할 수 있습니다.
Kubernetes를 사용하는 경우 oc 명령 대신 kubectl 명령을 입력합니다.
프로세스
사용자 정의 스캐너 구성을 생성한 경우 스캐너 구성 파일을 업데이트하기 전에 이러한 변경 사항을 적용해야 합니다.
스캐너를 생성하려면 다음 명령을 실행합니다.
$ roxctl -e "$ROX_CENTRAL_ADDRESS" scanner generateTLS 시크릿 YAML 파일을 적용하려면 다음 명령을 실행합니다.
$ oc apply -f scanner-bundle/scanner/02-scanner-03-tls-secret.yaml스캐너 구성 YAML 파일을 적용하려면 다음 명령을 실행합니다.
$ oc apply -f scanner-bundle/scanner/02-scanner-04-scanner-config.yaml
스캐너 이미지를 업데이트하려면 다음 명령을 실행합니다.
$ oc -n stackrox set image deploy/scanner \ scanner=registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.7.8Scanner 데이터베이스 이미지를 업데이트하려면 다음 명령을 실행합니다.
$ oc -n stackrox set image deploy/scanner-db \ db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.7.8 \ init-db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.7.8
검증
새 포드가 배포되었는지 확인하려면 다음 명령을 실행합니다.
$ oc get deploy -n stackrox -o wide$ oc get pod -n stackrox --watch
3.3.3. 중앙 클러스터 업그레이드 확인
중앙 및 스캐너를 모두 업그레이드한 후 중앙 클러스터 업그레이드가 완료되었는지 확인합니다.
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.
프로세스
다음 명령을 실행하여 중앙 로그를 확인합니다.
$ oc logs -n stackrox deploy/central -c central출력 예
No database restore directory found (this is not an error). Migrator: 2023/04/19 17:58:54: starting DB compaction Migrator: 2023/04/19 17:58:54: Free fraction of 0.0391 (40960/1048576) is < 0.7500. Will not compact badger 2023/04/19 17:58:54 INFO: All 1 tables opened in 2ms badger 2023/04/19 17:58:55 INFO: Replaying file id: 0 at offset: 846357 badger 2023/04/19 17:58:55 INFO: Replay took: 50.324µs badger 2023/04/19 17:58:55 DEBUG: Value log discard stats empty Migrator: 2023/04/19 17:58:55: DB is up to date. Nothing to do here. badger 2023/04/19 17:58:55 INFO: Got compaction priority: {level:0 score:1.73 dropPrefix:[]} version: 2023/04/19 17:58:55.189866 ensure.go:49: Info: Version found in the DB was current. We’re good to go!
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}