红帽全球峰会第 8 章 为安全集群配置自动升级
您可以自动为每个安全集群进行升级过程,并从 RHACS 门户查看升级状态。
通过自动化升级升级每个安全集群的手动任务,自动升级可以更轻松地保持最新状态。
在升级 Central 后,升级所有安全集群中的 Sensor、Collector 和 Compliance 服务后,会自动升级到最新版本。
Red Hat Advanced Cluster Security for Kubernetes 还允许从 RHACS 门户集中管理所有安全集群。新的集群视图显示有关所有安全集群、每个集群的 Sensor 版本和升级状态的信息。您还可以使用此视图有选择地升级安全集群或更改其配置。
注意
- 默认启用自动升级功能。
- 如果使用私有镜像 registry,您必须首先将 Sensor 和 Collector 镜像推送到私有 registry。
- Sensor 必须使用默认 RBAC 权限运行。
- 自动升级不会保留您对集群中运行的任何 Red Hat Advanced Cluster Security for Kubernetes 服务所做的任何补丁。但是,它会保留添加到任何 Red Hat Advanced Cluster Security for Kubernetes 对象的所有标签和注解。
-
默认情况下,Red Hat Advanced Cluster Security for Kubernetes 在每个安全集群中创建一个名为
sensor-upgrader的服务帐户。此帐户具有高特权,但仅在升级过程中使用。如果您删除了这个帐户,Sensor 没有足够权限,您必须手动完成将来的升级。
8.1. 启用自动升级
您可以为所有安全集群启用自动升级,将所有安全集群中的 Collector 和 Compliance 服务自动升级到最新版本。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Clusters。 打开 Automatically upgrade secured clusters 切换开关。
注意对于新安装,默认启用 Automatically upgrade secured clusters 切换开关。
