18.5.3.3. 使用手动维护的凭证升级集群
默认情况下,带有手动维护凭证的集群的 Cloud Credential Operator (CCO) Ugradable 状态为 False。
-
对于次发行版本(例如从 4.8 升级到 4.9),这个状态会阻止升级,直到您解决了任何更新的权限并添加了
CloudCredential资源,以指示下一版本根据需要更新权限。此注解将Upgradable状态更改为True。 - 对于 z-stream 版本(例如从 4.9.0 到 4.9.1),没有添加或更改任何权限,因此不会阻止升级。
在使用手动维护凭证升级集群前,您必须为要升级到的发行镜像创建新凭证。另外,您必须检查现有凭证所需的权限,并满足新版本中这些组件的任何新权限要求。
流程
提取并检查新版本的
CredentialsRequest自定义资源。云供应商安装内容的"手动创建 IAM"部分解释了如何获取和使用您的云所需的凭证。
更新集群中手动维护的凭证:
-
为新发行镜像添加的任何
CredentialsRequest自定义资源创建新 secret。 -
如果存储在 secret 中的任何现有凭证的
CredentialsRequest自定义资源更改了其权限要求,请根据需要更新权限。
-
为新发行镜像添加的任何
当所有 secret 对于新发行版本都正确时,表示集群已准备好升级:
-
以具有
cluster-admin角色的用户身份登录到 OpenShift Container Platform CLI。 编辑
CloudCredential资源,以在metadata字段中添加upgradeable-to注解:$ oc edit cloudcredential cluster
要添加的文本
... metadata: annotations: cloudcredential.openshift.io/upgradeable-to: <version_number> ...其中
<version_number>是您要升级到的版本,格式为x.y.z。例如,OpenShift Container Platform4.8.2代表 OpenShift Container Platform 4.8.2。添加可升级状态进行更改的注解后,可能需要几分钟时间。
-
以具有
验证 CCO 是否可升级:
-
在 Web 控制台的 Administrator 视角中,导航至 Administration
Cluster Settings。 - 要查看 CCO 状态详情,请点 Cluster Operators 列表中的 cloud-credential。
-
如果 Conditions 部分中的 Upgradeable 状态为 False,请验证
upgradeable-to注解没有拼写错误。
-
在 Web 控制台的 Administrator 视角中,导航至 Administration
当 Conditions 部分中的 Upgradeable 状态为 True 时,您可以开始 OpenShift Container Platform 升级。
