5.5. イメージ署名設定マップの作成
クラスターを更新する前に、使用するリリースイメージの署名が含まれる設定マップを手動で作成する必要があります。この署名により、Cluster Version Operator (CVO) では、予想されるイメージと実際のイメージの署名を比較することでリリースイメージが変更されていないことを確認できます。
バージョン 4.4.8 以降からアップグレードする場合は、oc CLI を使用して設定マップを作成できます。以前のバージョンからアップグレードする場合は、手動の方法を使用する必要があります。
5.5.1. oc CLI の使用によるイメージ署名の検証用の設定マップの作成
クラスターを更新する前に、使用するリリースイメージの署名が含まれる設定マップを手動で作成する必要があります。この署名により、Cluster Version Operator (CVO) では、予想されるイメージと実際のイメージの署名を比較することでリリースイメージが変更されていないことを確認できます。
注記
バージョン 4.4.8 より前のリリースからアップグレードする場合は、この手順ではなく設定マップを作成するために手動の方法を使用する必要があります。この手順で使用するコマンドは、以前のバージョンの oc コマンドラインインターフェイス (CLI) では提供されていません。
前提条件
-
OpenShift CLI (
oc)、バージョン 4.4.8 以降をインストールします。
手順
- mirror.openshift.com または Google Cloud Storage (GCS) のいずれかからアップグレードするバージョンのイメージ署名を取得します。
-
ocコマンドラインインターフェイス (CLI) を使用して、アップグレードしているクラスターにログインします。 ミラーリングされたリリースイメージ署名設定マップを接続されたクラスターに適用します。
$ oc apply -f <image_signature_file> 1- 1
<image_signature_file>について、ファイルのパスおよび名前を指定します (例:mirror/config/signature-sha256-81154f5c03294534.yaml)。
