红帽全球峰会第 1 章 使用 Operator 升级
根据安装时选择的 Update approval 选项,通过 Red Hat Advanced Cluster Security for Kubernetes (RHACS) Operator 自动执行或手动升级。
升级时遵循以下准则:
- 如果 Central 的版本早于 3.74,则必须在升级到 4.x 版本前升级到 3.74。有关将 Central 升级到 3.74 版本,请参阅升级文档 3.74。
-
当从 3.74 升级基于 Operator 的 Central 部署时,首先确保 Operator 升级模式设置为
Manual。然后,按照版本 4.0 的升级文档中的步骤将 Operator 升级到 4.0 版本,并确保 Central 在线。升级到 4.0 版本后,红帽建议将 Central 升级到最新版本以获得完整功能。
1.1. 准备升级
在升级 Red Hat Advanced Cluster Security for Kubernetes (RHACS)版本前,请完成以下步骤:
- 如果您要从 3.74 版本升级,请验证您是否正在运行 RHACS Operator 3.74 的最新补丁版本。
- 备份现有的 Central 数据库。
-
如果您要升级的集群包含
SecuredCluster自定义资源(CR),请将 collection 方法改为CORE_BPF。如需更多信息,请参阅"更改集合方法"。
1.1.1. 更改集合方法
如果要升级的集群包含 SecuredCluster CR,您必须确保在升级前,每个节点集合设置被设置为 CORE_BPF,如果从 4.1 或更高版本升级。否则,将集合方法设置为 EBPF。要将集合方法设置为 EBPF,您必须在升级后将 forceCollection 参数设置为 true,并确保集合方法为 EBPF。
流程
- 在 OpenShift Container Platform web 控制台中进入 RHACS Operator 页面。
- 在顶部导航菜单中,选择 Secured Cluster。
- 点实例名称,如 stackrox-secured-cluster-services。
使用以下方法之一更改设置:
-
在 Form view 中,在 Per Node Settings
Collector Settings Collection 下,选择 CORE_BPF。 点 YAML 打开 YAML 编辑器,并找到
spec.perNode.collector.collection属性。如果值为KernelModule,请将其改为CORE_BPF。注意只有在从 4.1 之前的版本升级,或者有特定原因来使用它时,才使用
EBPF。
-
在 Form view 中,在 Per Node Settings
- 点 Save。
1.1.2. 设置 forceCollection 参数
当升级安全集群时,如果您将集合方法设置为 EBPF,则必须在升级后将 forceCollection 参数设置为 true。然后,确保在 YAML 编辑器中将 spec.perNode.collector.collection 仍然设置为 EBPF。
流程
- 在 OpenShift Container Platform web 控制台中进入 RHACS Operator 页面。
- 在顶部导航菜单中,选择 Secured Cluster。
- 点实例名称,如 stackrox-secured-cluster-services。
- 点 YAML 打开 YAML 编辑器。
-
找到
spec.perNode.collector.forceCollection参数,并将其设置为true。 - 点 Save。
