3.3. 중앙 클러스터 업그레이드

3.3.1. SecurityPolicy 사용자 정의 리소스 정의 업그레이드
링크 복사

새 CRD를 생성하고 클러스터에 적용하여 SecurityPolicy CRD(사용자 정의 리소스 정의)를 최신 버전으로 업데이트할 수 있습니다.

프로세스

다음 명령을 입력하여 roxctl 을 사용하여 새 리소스 세트를 생성합니다.
```
roxctl central generate k8s pvc > bundle.zip
```
```
$ roxctl central generate k8s pvc > bundle.zip
```
Copy to Clipboard Toggle word wrap
다음 명령을 입력하여 아카이브에서 CRD를 추출합니다.
```
unzip bundle.zip central/00-securitypolicy-crd.yaml
```
```
$ unzip bundle.zip central/00-securitypolicy-crd.yaml
```
Copy to Clipboard Toggle word wrap
다음 명령을 입력하여 추출된 CRD를 클러스터에 적용합니다.
```
oc apply -f central/00-securitypolicy-crd.yaml
```
```
$ oc apply -f central/00-securitypolicy-crd.yaml 
```
1
Copy to Clipboard Toggle word wrap
1
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

3.3.2. 중앙 업그레이드
링크 복사

업데이트된 이미지를 다운로드하여 배포하여 Central을 최신 버전으로 업데이트할 수 있습니다.

프로세스

다음 명령을 실행하여 중앙 이미지를 업데이트합니다.

oc -n stackrox set image deploy/central central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.8.3

$ oc -n stackrox set image deploy/central central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.8.3

1

Copy to Clipboard

Toggle word wrap

1: Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

다음 명령을 실행하여 구성 컨트롤러 이미지를 업데이트합니다.

oc -n stackrox set image deploy/config-controller central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.8.3

$ oc -n stackrox set image deploy/config-controller central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.8.3

1

Copy to Clipboard

Toggle word wrap

1: Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

검증

새 Pod가 배포되었는지 확인합니다.
```
oc get deploy -n stackrox -o wide
```
```
$ oc get deploy -n stackrox -o wide
```
Copy to Clipboard Toggle word wrap
```
oc get pod -n stackrox --watch
```
```
$ oc get pod -n stackrox --watch
```
Copy to Clipboard Toggle word wrap

3.3.2.1. 중앙 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

버전 4.4로 업그레이드하려면 GOMEMLIMIT 환경 변수를 ROX_MEMLIMIT 환경 변수로 교체해야 합니다. 각 배포에 대해 이 변수를 편집해야 합니다.

프로세스

다음 명령을 실행하여 중앙 배포의 변수를 편집합니다.
```
oc -n stackrox edit deploy/central
```
```
$ oc -n stackrox edit deploy/central 
```
1
Copy to Clipboard Toggle word wrap
1
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.
GOMEMLIMIT 변수를 ROX_MEMLIMIT 로 바꿉니다.
파일을 저장합니다.

3.3.3. 스캐너 업그레이드
링크 복사

업데이트된 이미지를 다운로드하여 배포하여 스캐너를 최신 버전으로 업데이트할 수 있습니다.

중요

Kubernetes를 사용하는 경우 oc 명령 대신 kubectl 명령을 입력합니다.

프로세스

사용자 정의 스캐너 구성을 생성한 경우 스캐너 구성 파일을 업데이트하기 전에 이러한 변경 사항을 적용해야 합니다.
1. 스캐너를 생성하려면 다음 명령을 실행합니다.
  $ roxctl -e "$ROX_CENTRAL_ADDRESS" scanner generate
  Copy to Clipboard Toggle word wrap
2. TLS 시크릿 YAML 파일을 적용하려면 다음 명령을 실행합니다.
  $ oc apply -f scanner-bundle/scanner/02-scanner-03-tls-secret.yaml
  Copy to Clipboard Toggle word wrap
3. 스캐너 구성 YAML 파일을 적용하려면 다음 명령을 실행합니다.
  $ oc apply -f scanner-bundle/scanner/02-scanner-04-scanner-config.yaml
  Copy to Clipboard Toggle word wrap

스캐너 이미지를 업데이트하려면 다음 명령을 실행합니다.

oc -n stackrox set image deploy/scanner \
scanner=registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.8.3

$ oc -n stackrox set image deploy/scanner \
scanner=registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.8.3

Copy to Clipboard

Toggle word wrap

Scanner 데이터베이스 이미지를 업데이트하려면 다음 명령을 실행합니다.

oc -n stackrox set image deploy/scanner-db \
db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.8.3 \
init-db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.8.3

$ oc -n stackrox set image deploy/scanner-db \
db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.8.3 \
init-db=registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.8.3

Copy to Clipboard

Toggle word wrap

검증

새 포드가 배포되었는지 확인하려면 다음 명령을 실행합니다.
```
oc get deploy -n stackrox -o wide
```
```
$ oc get deploy -n stackrox -o wide
```
Copy to Clipboard Toggle word wrap
```
oc get pod -n stackrox --watch
```
```
$ oc get pod -n stackrox --watch
```
Copy to Clipboard Toggle word wrap

3.3.3.1. 스캐너 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

버전 4.4로 업그레이드하려면 GOMEMLIMIT 환경 변수를 ROX_MEMLIMIT 환경 변수로 교체해야 합니다. 각 배포에 대해 이 변수를 편집해야 합니다.

프로세스

다음 명령을 실행하여 스캐너 배포의 변수를 편집합니다.
```
oc -n stackrox edit deploy/scanner
```
```
$ oc -n stackrox edit deploy/scanner 
```
1
Copy to Clipboard Toggle word wrap
1
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.
GOMEMLIMIT 변수를 ROX_MEMLIMIT 로 바꿉니다.
파일을 저장합니다.

3.3.4. 중앙 클러스터 업그레이드 확인
링크 복사

중앙 및 스캐너를 모두 업그레이드한 후 중앙 클러스터 업그레이드가 완료되었는지 확인합니다.

프로세스

다음 명령을 실행하여 중앙 로그를 확인합니다.
```
oc logs -n stackrox deploy/central -c central
```
```
$ oc logs -n stackrox deploy/central -c central 
```
1
Copy to Clipboard Toggle word wrap
1
Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

성공적인 업그레이드의 샘플 출력

No database restore directory found (this is not an error).
Migrator: 2023/04/19 17:58:54: starting DB compaction
Migrator: 2023/04/19 17:58:54: Free fraction of 0.0391 (40960/1048576) is < 0.7500. Will not compact
badger 2023/04/19 17:58:54 INFO: All 1 tables opened in 2ms
badger 2023/04/19 17:58:55 INFO: Replaying file id: 0 at offset: 846357
badger 2023/04/19 17:58:55 INFO: Replay took: 50.324µs
badger 2023/04/19 17:58:55 DEBUG: Value log discard stats empty
Migrator: 2023/04/19 17:58:55: DB is up to date. Nothing to do here.
badger 2023/04/19 17:58:55 INFO: Got compaction priority: {level:0 score:1.73 dropPrefix:[]}
version: 2023/04/19 17:58:55.189866 ensure.go:49: Info: Version found in the DB was current. We’re good to go!

No database restore directory found (this is not an error).
Migrator: 2023/04/19 17:58:54: starting DB compaction
Migrator: 2023/04/19 17:58:54: Free fraction of 0.0391 (40960/1048576) is < 0.7500. Will not compact
badger 2023/04/19 17:58:54 INFO: All 1 tables opened in 2ms
badger 2023/04/19 17:58:55 INFO: Replaying file id: 0 at offset: 846357
badger 2023/04/19 17:58:55 INFO: Replay took: 50.324µs
badger 2023/04/19 17:58:55 DEBUG: Value log discard stats empty
Migrator: 2023/04/19 17:58:55: DB is up to date. Nothing to do here.
badger 2023/04/19 17:58:55 INFO: Got compaction priority: {level:0 score:1.73 dropPrefix:[]}
version: 2023/04/19 17:58:55.189866 ensure.go:49: Info: Version found in the DB was current. We’re good to go!

Copy to Clipboard

Toggle word wrap

3.3.1. SecurityPolicy 사용자 정의 리소스 정의 업그레이드
링크 복사

3.3.2. 중앙 업그레이드
링크 복사

3.3.2.1. 중앙 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

3.3.3. 스캐너 업그레이드
링크 복사

3.3.3.1. 스캐너 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

3.3.4. 중앙 클러스터 업그레이드 확인
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3. 중앙 클러스터 업그레이드

3.3.1. SecurityPolicy 사용자 정의 리소스 정의 업그레이드링크 복사링크가 클립보드에 복사되었습니다!

3.3.2. 중앙 업그레이드링크 복사링크가 클립보드에 복사되었습니다!

3.3.2.1. 중앙 배포의 GOMEMLIMIT 환경 변수 편집링크 복사링크가 클립보드에 복사되었습니다!

3.3.3. 스캐너 업그레이드링크 복사링크가 클립보드에 복사되었습니다!

3.3.3.1. 스캐너 배포의 GOMEMLIMIT 환경 변수 편집링크 복사링크가 클립보드에 복사되었습니다!

3.3.4. 중앙 클러스터 업그레이드 확인링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3.1. SecurityPolicy 사용자 정의 리소스 정의 업그레이드
링크 복사

3.3.2. 중앙 업그레이드
링크 복사

3.3.2.1. 중앙 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

3.3.3. 스캐너 업그레이드
링크 복사

3.3.3.1. 스캐너 배포의 GOMEMLIMIT 환경 변수 편집
링크 복사

3.3.4. 중앙 클러스터 업그레이드 확인
링크 복사