10.4. 暂停机器配置池

在这个 Canary rollout 更新过程中，在使用 OpenShift Container Platform 集群的其余集群标记了节点并创建机器配置池 (MCP) 后，您会暂停这些 MCP。暂停 MCP 可防止 Machine Config Operator (MCO) 更新与该 MCP 关联的节点。

注意

暂停 MCP 还会暂停 kube-apiserver-to-kubelet-signer 自动 CA 证书轮转。在自安装日期起的 292 天生成新 CA 证书，旧证书将从安装日期的 365 天后删除。请参阅红帽 OpenShift 4 中的了解 CA 证书自动续订，以了解您在下一次自动 CA 证书轮转前的时间。确保发生 CA 证书轮转时，池已被取消暂停。如果 MCP 暂停，则不会发生证书轮转，这会导致集群降级，并导致多个 oc 命令失败，包括但不限于 oc debug、oc logs、oc exec 和 oc attach。

暂停 MCP：

对您要暂停的 MCP 进行补丁：

$ oc patch mcp/<mcp_name> --patch '{"spec":{"paused":true}}' --type=merge

Copy to clipboard

例如：

$  oc patch mcp/workerpool-canary --patch '{"spec":{"paused":true}}' --type=merge

Copy to clipboard

输出示例

machineconfigpool.machineconfiguration.openshift.io/workerpool-canary patched

Copy to clipboard

返回顶部

10.4. 暂停机器配置池

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links