17.2. 将 Red Hat OpenShift Data Foundation 4.17 更新至 4.18

• 对于内部和内部附加部署，升级 OpenShift Data Foundation 会升级所有 OpenShift Data Foundation 服务，包括后端 Red Hat Ceph Storage (RHCS)集群。

• 对于外部模式部署，升级 OpenShift Data Foundation 会仅升级 OpenShift Data Foundation 服务，同时后端 Ceph 存储集群保持不变，需要单独升级。

  您必须升级 Red Hat Ceph Storage 和 OpenShift Data Foundation，以获取新的功能支持、安全修复和其他程序错误修复。因为对 RHCS 升级没有依赖，因此您可以先升级 OpenShift Data Foundation operator，然后再升级 RHCS 升级，反之亦然。有关 RHCS 版本的更多信息，请参阅知识库解决方案。https://access.redhat.com/solutions/2045583

先决条件

• 确保 OpenShift Container Platform 集群已更新至版本 4.18.X 的最新稳定版本，请参阅更新集群。

• 确保 OpenShift Data Foundation 集群正常运行，数据具有弹性。

  • 进入到 Storage Data Foundation Storage Systems 选项卡，然后点存储系统名称。
  • 检查 Overview - Block and File 和 Object 选项卡的状态卡上绿色勾号。绿色勾号表示 存储集群、对象服务和数据弹性都是健康的。

• 确保所有 OpenShift Data Foundation Pod（包括操作器 Pod）在 openshift-storage 命名空间中处于 Running 状态。

  要查看 pod 的状态，在 OpenShift Web 控制台中点 Workloads Pods。从 Project 下拉列表中选择 openshift-storage。

  注意

  如果禁用 Show default projects 选项，请使用切换按钮列出所有默认项目。

• 确保您有足够的时间完成 OpenShift 数据基础更新过程，因为更新时间因集群中运行的 OSD 数量而异。

• 可选： 要减少使用 CSI 插件的大型集群的升级时间，请确保将 rook-ceph-operator-config configmap 中的以下参数调整为更高的计数或百分比。

  • CSI_RBD_PLUGIN_UPDATE_STRATEGY_MAX_UNAVAILABLE

  • CSI_CEPHFS_PLUGIN_UPDATE_STRATEGY_MAX_UNAVAILABLE

    注意

    默认情况下，rook-ceph-operator-config configmap 为空，您需要添加 data 密钥。

    这会影响 CephFS 和 CephRBD daemonset，并允许 pod 同时重启或不可用，并减少升级时间。如需最佳值，您可以将参数值设置为 20%。但是，如果值过高，则升级过程中可能会观察新卷的中断。

• 只适用于使用 AWS 安全令牌服务(STS)的 AWS 上的 OpenShift Data Foundation 部署的先决条件

  在 noobaa-core 帐户的信任策略中添加另一个条目，如下所示：

  1. 登录到 AWS 角色所在的 AWS Web 控制台，使用 http://console.aws.amazon.com/。
  2. 输入 IAM 管理工具并点 Roles。

  3. 在 OpenShift CLI 中使用以下命令，查找为 AWS STS 创建的角色名称，以支持多云对象网关(MCG)身份验证：

     $ oc get deployment noobaa-operator -o yaml -n openshift-storage | grep ROLEARN -A1
               value: arn:aws:iam::123456789101:role/your-role-name-here

     Copy to Clipboard Toggle word wrap
  4. 在工具中搜索您在上一步中获取的角色名称，然后单击角色名称。
  5. 在角色摘要下，单击 Trust relationships。
  6. 在 Trusted entities 选项卡中，点击右侧的 Edit trust policy。
  7. 在 "Action": "sts:AssumeRoleWithWebIdentity" 字段中，有两个字段可用于为两个 NooBaa 服务帐户启用访问权限 noobaa 和 noobaa-endpoint。为核心 pod 的新服务帐户名称 system:serviceaccount:openshift-storage:noobaa-core 添加另一个条目。

  8. 点页面右下角的 Update policy。

     进行更新可能需要大约 5 分钟时间。

验证步骤

• 在 OpenShift Data Foundation 名称后检查 Version，并检查 Operator 状态。

  • 导航到 Operators Installed Operators，再选择 openshift-storage 项目。
  • 升级完成后，新版本会更新到 OpenShift 数据基础的新版本号，并通过绿色勾号更改 Succeeded 状态。

• 验证 OpenShift Data Foundation 集群是否正常运行并且数据具有弹性。

  • 进入到 Storage Data Foundation Storage Systems 选项卡，然后点存储系统名称。
  • 检查 Overview - Block 和 File 和 Object 选项卡的状态卡上绿色勾号。绿色勾号表示存储集群、对象服务和数据弹性是健康的。
• 如果验证步骤失败，请联系红帽支持。