红帽全球峰会6.9. 引导镜像管理
对于 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 集群,默认情况下,Machine Config Operator (MCO) 管理和更新用于扩展节点的引导镜像。这意味着,每当您升级集群时,MCO 会默认更新引导镜像。
对于所有其他平台,MCO 不使用每个集群更新更新引导镜像。
6.9.1. 关于引导镜像管理
默认情况下,对于 Google Cloud Platform (GCP)和 Amazon Web Services (AWS)集群,Machine Config Operator (MCO)会在更新集群时更新集群中的机器集中的引导镜像。
对于 GCP 和 AWS,如果需要,您可以禁用引导镜像管理功能。当禁用该功能时,引导镜像不再会与集群进行更新。例如,如果禁用了这个功能,如果您的集群最初使用 OpenShift Container Platform 4.16 创建,MCO 用于创建节点的引导镜像是相同的 4.16 版本,即使您的集群是更新的版本。
但是,使用旧的引导镜像可能会导致以下问题:
- 启动节点的额外时间
- 证书过期问题
- 版本偏移问题
有关如何禁用此功能的详情,请参考"禁用引导镜像管理"。如果禁用此功能,您可以随时重新启用该功能。如需更多信息,请参阅"启用引导镜像管理"。
配置引导镜像管理的功能仅适用于 GCP 和 AWS 集群。由 Cluster CAPI Operator 管理的集群不支持它。
禁用或重新启用该功能后集群的行为取决于您进行更改的时间,包括以下情况:
如果您在升级到新的 OpenShift Container Platform 版本前禁用该功能:
- 机器集使用的引导镜像版本与禁用该功能时相同的 OpenShift Container Platform 版本相同。
- 当您扩展节点时,新节点使用相同的 OpenShift Container Platform 版本。
如果您在升级到新的 OpenShift Container Platform 版本后禁用该功能:
- 机器集使用的引导镜像版本已更新,以匹配更新的 OpenShift Container Platform 版本。
- 在扩展节点时,新节点使用更新的 OpenShift Container Platform 版本。
- 如果您升级到更新的 OpenShift Container Platform 版本,机器集中的引导镜像版本将保留在当前版本中,且不会在集群中更新。
如果您在禁用后启用该功能:
- 如果不同,机器集使用的引导镜像版本会更新为当前的 OpenShift Container Platform 版本。
- 在扩展节点时,新节点使用集群中的当前 OpenShift Container Platform 版本。
因为只有在扩展节点时才使用引导镜像,所以此功能不会影响现有节点。
要查看集群中使用的当前引导镜像,请检查机器集:
根据具体的平台,机器集中的引导镜像的位置和格式可能会有所不同。但是,引导镜像总是列在 spec.template.spec.providerSpec. 参数中。
使用引导镜像引用的 GCP 机器集示例
- 1
- 此引导镜像与最初安装的 OpenShift Container Platform 版本相同,在本例中为 OpenShift Container Platform 4.12,无论集群的当前版本是什么。在机器集中表示引导镜像的方式取决于平台,因为
providerSpec字段的结构与平台不同。
使用引导镜像引用的 AWS 机器集示例
如果要启用引导镜像管理的任何机器集使用基于 Ignition 版本 2.2.0 的 *-user-data secret,Machine Config Operator 会在启用该功能时将 Ignition 版本转换为 3.4.0。OpenShift Container Platform 版本 4.5 和较低版本 2.2.0。如果这个转换失败,MCO 或集群可能会降级。包含 err: converting ignition stub failed: failed to parse Ignition config 的错误信息会添加到 oc get ClusterOperator machine-config 命令的输出中。您可以使用以下常规步骤来更正问题:
- 禁用引导镜像管理功能。如需更多信息,请参阅"禁用引导镜像管理"。
-
手动更新
*-user-datasecret,以使用 Ignition 版本到 3.2.0。 - 启用引导镜像管理功能。如需更多信息,请参阅"启用引导镜像管理"。
6.9.2. 禁用引导镜像管理
默认情况下,对于 Google Cloud Platform (GCP)和 Amazon Web Services (AWS)集群,Machine Config Operator (MCO)会在更新集群时管理并更新集群中的机器集中的引导镜像。
您可以通过编辑 MachineConfiguration 对象来禁用集群的引导镜像管理功能。禁用后,Machine Config Operator (MCO) 不再管理集群中的引导镜像,不再使用每个集群更新来更新引导镜像。
禁用这个功能不会将节点或机器集回滚到原始安装的引导镜像。机器集会保留禁用该功能时出现的引导镜像版本,如果集群在以后升级到新的 OpenShift Container Platform 版本,则不会更新。此功能对现有节点没有影响。
在 GCP 或 AWS 集群中禁用该功能后,您可以随时重新启用该功能。如需更多信息,请参阅"启用更新的引导镜像"。
流程
编辑
MachineConfiguration对象,为某些或所有机器集禁用引导镜像管理功能:oc edit MachineConfiguration cluster
$ oc edit MachineConfiguration clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
通过查看机器配置对象来查看引导镜像管理功能的当前状态:
oc get machineconfiguration cluster -o yaml
$ oc get machineconfiguration cluster -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用引导镜像引用的机器集示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来获取引导镜像版本。根据具体的平台,机器集中的引导镜像的位置和格式可能会有所不同。但是,引导镜像总是列在
spec.template.spec.providerSpec.参数中。oc get machinesets <machineset_name> -n openshift-machine-api -o yaml
$ oc get machinesets <machineset_name> -n openshift-machine-api -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用引导镜像引用的机器集示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 此引导镜像与当前的 OpenShift Container Platform 版本相同。
6.9.3. 启用引导镜像管理
默认情况下,对于 Google Cloud Platform (GCP)和 Amazon Web Services (AWS)集群,Machine Config Operator (MCO)会在更新集群时更新集群中的机器集中的引导镜像。
如果您禁用了引导镜像管理功能,导致引导镜像没有更新,您可以通过编辑 MachineConfiguration 对象来重新启用该功能。
启用该功能将引导镜像更新至当前的 OpenShift Container Platform 版本。如果以后集群再次更新至新的 OpenShift Container Platform 版本,则会再次更新引导镜像。启用功能后创建的新节点使用更新的引导镜像。此功能对现有节点没有影响。
流程
编辑名为
cluster的MachineConfiguration对象,为某些或所有机器集启用引导镜像管理功能:oc edit MachineConfiguration cluster
$ oc edit MachineConfiguration clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 可选:为所有机器集启用引导镜像管理功能:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 可选:为特定机器集启用引导镜像管理功能:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 提示如果机器集中没有适当的标签,请运行以下命令来添加键值对:
oc label machineset.machine ci-ln-hmy310k-72292-5f87z-worker-a region="east" -n openshift-machine-api
$ oc label machineset.machine ci-ln-hmy310k-72292-5f87z-worker-a region="east" -n openshift-machine-apiCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
通过查看机器配置对象来查看引导镜像管理功能的当前状态:
oc get machineconfiguration cluster -o yaml
$ oc get machineconfiguration cluster -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用引导镜像引用的机器集示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来获取引导镜像版本。根据具体的平台,机器集中的引导镜像的位置和格式可能会有所不同。但是,引导镜像总是列在
spec.template.spec.providerSpec.参数中。oc get machinesets <machineset_name> -n openshift-machine-api -o yaml
$ oc get machinesets <machineset_name> -n openshift-machine-api -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用引导镜像引用的机器集示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 此引导镜像与当前的 OpenShift Container Platform 版本相同。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}