18.5.3.3. 使用手动维护的凭证升级集群

流程

1. 提取并检查新版本的 CredentialsRequest 自定义资源。

   云供应商安装内容的"手动创建 IAM"部分解释了如何获取和使用您的云所需的凭证。

2. 更新集群中手动维护的凭证：

   • 为新发行镜像添加的任何 CredentialsRequest 自定义资源创建新 secret。
   • 如果存储在 secret 中的任何现有凭证的 CredentialsRequest 自定义资源更改了其权限要求，请根据需要更新权限。

3. 当所有 secret 对于新发行版本都正确时，表示集群已准备好升级：

   1. 以具有 cluster-admin 角色的用户身份登录到 OpenShift Container Platform CLI。

   2. 编辑 CloudCredential 资源，以在 metadata 字段中添加 upgradeable-to 注解：

      $ oc edit cloudcredential cluster

      Copy to Clipboard Toggle word wrap

      要添加的文本

      ...
        metadata:
          annotations:
            cloudcredential.openshift.io/upgradeable-to: <version_number>
      ...

      Copy to Clipboard Toggle word wrap

      其中 <version_number> 是您要升级到的版本，格式为 x.y.z。例如，OpenShift Container Platform 4.8.2 代表 OpenShift Container Platform 4.8.2。

      添加可升级状态进行更改的注解后，可能需要几分钟时间。

4. 验证 CCO 是否可升级：

   1. 在 Web 控制台的 Administrator 视角中，导航至 Administration Cluster Settings。
   2. 要查看 CCO 状态详情，请点 Cluster Operators 列表中的 cloud-credential。
   3. 如果 Conditions 部分中的 Upgradeable 状态为 False，请验证 upgradeable-to 注解没有拼写错误。