第 8 章 为安全集群配置自动升级


您可以自动为每个安全集群进行升级过程,并从 RHACS 门户查看升级状态。

自动升级通过自动化升级每个安全集群的手动任务,更易于保持最新状态。

使用自动升级时,在所有受保护的集群中升级 Central、Sensor、Collector 和 Compliance 服务后,会自动升级到最新版本。

Red Hat Advanced Cluster Security for Kubernetes 还允许从 RHACS 门户对所有安全集群的集中管理。新的 Clusters 视图会显示有关所有安全集群、每个集群的 Sensor 版本以及升级状态信息的信息。您还可以使用此视图有选择地升级安全集群或更改其配置。

注意
  • 默认启用自动升级功能。
  • 如果使用私有镜像 registry,您必须首先将 Sensor 和 Collector 镜像推送到私有 registry。
  • Sensor 必须使用默认的 RBAC 权限运行。
  • 自动升级不会保留您在集群中运行任何 Red Hat Advanced Cluster Security for Kubernetes 服务的补丁。但是,它会保留您添加到任何 Red Hat Advanced Cluster Security for Kubernetes 对象的所有标签和注解。
  • 默认情况下,Red Hat Advanced Cluster Security for Kubernetes 在每个安全集群中创建一个名为 sensor-upgrader 的服务帐户。此帐户具有高特权,但仅在升级过程中使用。如果您删除了这个帐户,Sensor 没有足够权限,且必须手动完成以后的升级。

8.1. 启用自动升级

您可以为所有安全集群启用自动升级,将所有安全集群中的 Collector 和 Compliance 服务自动升级到最新的版本。

流程

  1. 在 RHACS 门户,导航到 Platform Configuration Clusters
  2. 打开 Automatically upgrade secured clusters 切换开关。

    注意

    对于新安装,自动升级安全的集群 切换会被默认启用。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat