第 8 章为清单安装的安全集群配置自动升级

如果您使用清单安装方法（也称为 'roxctl' CLI 方法 或 传统的安装方法 ）安装 Red Hat Advanced Cluster Security for Kubernetes，您可以自动为每个安全集群的升级过程。您还可以从 RHACS 门户查看升级状态。

注意

自动升级仅适用于使用清单安装方法安装的 RHACS 系统。如果使用 Operator 安装 RHACS，则使用 Operator Lifecycle Manager (OLM)控制升级。如果使用 Helm chart 安装 RHACS，则必须使用 Helm 来升级。

通过自动化升级升级每个安全集群的手动任务，自动升级可以更轻松地保持最新状态。如果您启用了自动升级，并且为接收自动升级配置了安全集群，升级程序会将整个安全集群升级到与 Central 相同的版本。

新的集群视图显示有关所有安全集群、每个集群的 Sensor 版本和升级状态的信息。您还可以使用此视图有选择地升级安全集群或更改其配置。

注意

默认启用自动升级功能。
如果使用私有镜像 registry，您必须首先将 Sensor 和 Collector 镜像推送到私有 registry。
Sensor 必须使用默认 RBAC 权限运行。
自动升级不会保留您在集群中运行的任何 RHACS 服务的任何补丁。但是，它会保留添加到任何 RHACS 对象的所有标签和注解。
默认情况下，Red Hat Advanced Cluster Security for Kubernetes 在每个安全集群中创建一个名为 sensor-upgrader 的服务帐户。此帐户具有高特权，但仅在升级过程中使用。如果您删除了这个帐户，Sensor 没有足够权限，您必须手动完成将来的升级。

8.1. 为清单安装的安全集群启用自动升级
复制链接

您可以使用清单安装方法（也称为 roxctl CLI 方法）为安装的所有安全集群启用自动升级。此功能会自动将所有安全集群中的 Sensor、Admission Controller、Collector 和 Compliance 升级到与 Central 相同的版本。

流程

在 RHACS 门户中，进入 Platform Configuration Clusters。
打开 Automatically upgrade secured clusters 切换开关。
注意
对于新安装，默认启用 Automatically upgrade secured clusters 切换开关。

返回顶部