第 1 章 使用 Operator 升级

流程

1. 运行以下命令来删除 OLM 订阅：

   • 对于 OpenShift Container Platform，运行以下命令：

     $ oc -n rhacs-operator delete subscription rhacs-operator

     Copy to Clipboard Toggle word wrap

   • 对于 Kubernetes，运行以下命令：

     $ kubectl -n rhacs-operator delete subscription rhacs-operator

     Copy to Clipboard Toggle word wrap

2. 运行以下命令来删除集群服务版本(CSV)：

   • 对于 OpenShift Container Platform，运行以下命令：

     $ oc -n rhacs-operator delete csv -l operators.coreos.com/rhacs-operator.rhacs-operator

     Copy to Clipboard Toggle word wrap

   • 对于 Kubernetes，运行以下命令：

     $ kubectl -n rhacs-operator delete csv -l operators.coreos.com/rhacs-operator.rhacs-operator

     Copy to Clipboard Toggle word wrap

3. 通过选择以下选项之一来确定您要回滚到的早期版本：

   • 如果当前 Central 实例正在运行，请运行以下命令查询 RHACS API 以获取回滚版本：

     $ curl -k -s -u <user>:<password> https://<central hostname>/v1/centralhealth/upgradestatus | jq -r .upgradeStatus.forceRollbackTo

     Copy to Clipboard Toggle word wrap

   • 如果当前 Central 实例没有运行，请执行以下步骤：

     注意

     这个过程只能在安装 rocksdb 数据库时用于 RHACS 版本 3.74 及更早版本。

     1. 运行以下命令，确保 Central 部署已缩减：

        • 对于 OpenShift Container Platform，运行以下命令：

          $ oc scale -n <central namespace> –replicas=0 deploy/central

          Copy to Clipboard Toggle word wrap

        • 对于 Kubernetes，运行以下命令：

          $ kubectl scale -n <central namespace> –replicas=0 deploy/central

          Copy to Clipboard Toggle word wrap

     2. 将以下 pod 规格保存为 YAML 文件：

        apiVersion: v1
        kind: Pod
        metadata:
          name: get-previous-db-version
        spec:
          containers:
          - name: get-previous-db-version
            image: registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:<rollback version>
            command:
            - sh
            args:
            - '-c'
            - "cat /var/lib/stackrox/.previous/migration_version.yaml | grep '^image:' | cut -f 2 -d : | tr -d ' '"
            volumeMounts:
            - name: stackrox-db
              mountPath: /var/lib/stackrox
          volumes:
          - name: stackrox-db
            persistentVolumeClaim:
              claimName: stackrox-db

        Copy to Clipboard Toggle word wrap

     3. 运行以下命令，使用您保存的 YAML 文件在 Central 命名空间中创建 pod：

        • 对于 OpenShift Container Platform，运行以下命令：

          $ oc create -n <central namespace> -f pod.yaml

          Copy to Clipboard Toggle word wrap

        • 对于 Kubernetes，运行以下命令：

          $ kubectl create -n <central namespace> -f pod.yaml

          Copy to Clipboard Toggle word wrap

     4. 创建 pod 后，运行以下命令来获取版本：

        • 对于 OpenShift Container Platform，运行以下命令：

          $ oc logs -n <central namespace> get-previous-db-version

          Copy to Clipboard Toggle word wrap

        • 对于 Kubernetes，运行以下命令：

          $ kubectl logs -n <central namespace> get-previous-db-version

          Copy to Clipboard Toggle word wrap

4. 运行以下命令，编辑 central-config.yaml ConfigMap 以设置 maintenance.forceRollBackVersion:<version > 参数：

   • 对于 OpenShift Container Platform，运行以下命令：

     $ oc get configmap -n <central namespace> central-config -o yaml | sed -e "s/forceRollbackVersion: none/forceRollbackVersion: <version>/" | oc -n <central namespace> apply -f -

     Copy to Clipboard Toggle word wrap

   • 对于 Kubernetes，运行以下命令：

     $ kubectl get configmap -n <central namespace> central-config -o yaml | sed -e "s/forceRollbackVersion: none/forceRollbackVersion: <version>/" | kubectl -n <central namespace> apply -f -

     Copy to Clipboard Toggle word wrap

5. 使用 Step 3 中显示的版本字符串为 Central 部署设置镜像，作为镜像标签。例如，运行以下命令：

   • 对于 OpenShift Container Platform，运行以下命令：

     $ oc set image -n <central namespace> deploy/central central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:<version>

     Copy to Clipboard Toggle word wrap

   • 对于 Kubernetes，运行以下命令：

     $ kubectl set image -n <central namespace> deploy/central central=registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:<version>

     Copy to Clipboard Toggle word wrap

验证

1. 确保 Central pod 启动并处于 ready 状态。如果 pod 崩溃，请检查日志以查看备份是否已恢复。一个成功的日志消息类似以下示例：

   Clone to Migrate ".previous", ""

   Copy to Clipboard Toggle word wrap
2. 在回滚频道上重新安装 Operator。例如，3.71.3 在 rhacs-3.71 频道中安装。