7.4. 使用手动维护的凭证更新云供应商资源

在使用手动维护凭证升级集群前，您必须为要升级到的发行镜像创建新凭证。您还必须查看现有凭证所需的权限，并满足这些组件的新版本中任何新权限要求。

流程

提取并检查 新版本的 CredentialsRequest 自定义资源。
详情请参阅您的云供应商的“手动创建 IAM”部分来了解如何获取和使用您的云所需的凭证。
更新集群中手动维护的凭证：
- 为新发行镜像添加的任何 CredentialsRequest 自定义资源创建新 secret。
- 如果存储在 secret 中的任何现有凭证的 CredentialsRequest 自定义资源更改了其权限要求，请根据需要更新权限。

如果您的集群使用集群功能禁用一个或多个可选组件，请删除任何禁用组件的 CredentialsRequest 自定义资源。

AWS 上 OpenShift Container Platform 4.12 的 credrequests 目录的内容示例

0000_30_machine-api-operator_00_credentials-request.yaml 1
0000_50_cloud-credential-operator_05-iam-ro-credentialsrequest.yaml 2
0000_50_cluster-image-registry-operator_01-registry-credentials-request.yaml 3
0000_50_cluster-ingress-operator_00-ingress-credentials-request.yaml 4
0000_50_cluster-network-operator_02-cncc-credentials.yaml 5
0000_50_cluster-storage-operator_03_credentials_request_aws.yaml 6

1: Machine API Operator CR 是必需的。
2: 需要 Cloud Credential Operator CR。
3: Image Registry Operator CR 是必需的。
4: Ingress Operator CR 是必需的。
5: Network Operator CR 是必需的。
6: Storage Operator CR 是一个可选组件，可能会在集群中禁用。

GCP 上的 OpenShift Container Platform 4.12 的 credrequests 目录的内容示例

0000_26_cloud-controller-manager-operator_16_credentialsrequest-gcp.yaml 1
0000_30_machine-api-operator_00_credentials-request.yaml 2
0000_50_cloud-credential-operator_05-gcp-ro-credentialsrequest.yaml 3
0000_50_cluster-image-registry-operator_01-registry-credentials-request-gcs.yaml 4
0000_50_cluster-ingress-operator_00-ingress-credentials-request.yaml 5
0000_50_cluster-network-operator_02-cncc-credentials.yaml 6
0000_50_cluster-storage-operator_03_credentials_request_gcp.yaml 7

1: 需要 Cloud Controller Manager Operator CR。
2: Machine API Operator CR 是必需的。
3: 需要 Cloud Credential Operator CR。
4: Image Registry Operator CR 是必需的。
5: Ingress Operator CR 是必需的。
6: Network Operator CR 是必需的。
7: Storage Operator CR 是一个可选组件，可能会在集群中禁用。

后续步骤

更新 upgradeable-to 注解，以指示集群已准备好升级。

其他资源

7.4. 使用手动维护的凭证更新云供应商资源

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links