第 1 章使用 Operator 升级

根据安装时选择的 Update approval 选项，通过 Red Hat Advanced Cluster Security for Kubernetes (RHACS) Operator 自动执行或手动升级。

升级时遵循以下准则：

如果 Central 的版本早于 3.74，则必须在升级到 4.x 版本前升级到 3.74。有关将 Central 升级到 3.74 版本，请参阅升级文档 3.74。
当从 3.74 升级基于 Operator 的 Central 部署时，首先确保 Operator 升级模式设置为 Manual。然后，按照版本 4.0 的升级文档中的步骤将 Operator 升级到 4.0 版本，并确保 Central 在线。升级到 4.0 版本后，红帽建议将 Central 升级到最新版本以获得完整功能。

1.1. 准备升级
复制链接

在升级 Red Hat Advanced Cluster Security for Kubernetes (RHACS)版本前，请完成以下步骤：

如果您要从 3.74 版本升级，请验证您是否正在运行 RHACS Operator 3.74 的最新补丁版本。
备份现有的 Central 数据库。
如果您要升级的集群包含 SecuredCluster 自定义资源(CR)，请将 collection 方法改为 CORE_BPF。如需更多信息，请参阅"更改集合方法"。

如果要升级的集群包含 SecuredCluster CR，您必须确保在升级前将每个节点集合设置设置为 CORE_BPF。

流程

在 OpenShift Container Platform web 控制台中进入 RHACS Operator 页面。
在顶部导航菜单中，选择 Secured Cluster。
点实例名称，如 stackrox-secured-cluster-services。
使用以下方法之一更改设置：
- 在 Form view 中，在 Per Node Settings Collector Settings Collection 下，选择 CORE_BPF。
- 点 YAML 打开 YAML 编辑器，并找到 spec.perNode.collector.collection 属性。如果值为 KernelModule 或 EBPF，请将其改为 CORE_BPF。
点 Save。