第6章 Web コンソールを使用してクラスターを更新

Web コンソールを使用して、OpenShift Container Platform クラスターの更新またはアップグレードを実行できます。次の手順は、マイナーバージョン内のクラスターを更新します。マイナーバージョン間でクラスターを更新する場合も、同じ手順を使用できます。

注記

Web コンソールまたは oc adm upgrade channel <channel> を使用して更新チャネルを変更します。4.9 チャネルに変更した後、CLI を使用してクラスターを更新 手順に従って、更新を完了することができます。

6.1. 前提条件

  • admin 権限を持つユーザーとしてクラスターにアクセスできること。RBAC の使用によるパーミッションの定義および適用 を参照してください。

  • 更新が失敗し、クラスターを直前の状態に復元する 必要がある場合に最新の etcd バックアップ があること。

    OpenShift Container Platform 4.9 では、etcd バージョン 3.4 から 3.5 に更新する必要があります。etcd Operator が更新を停止すると、アラートがトリガーされます。このアラートをクリアするには、次のコマンドで更新をキャンセルします。 

    $ oc adm upgrade --clear
  • Operator Lifecycle Manager (OLM) で以前にインストールされたすべての Operator が、最新チャネルの最新バージョンに更新されていることを確認します。Operator を更新することで、デフォルトの OperatorHub カタログが、クラスターの更新時に現行のマイナーバージョンから次のマイナーバージョンに切り替わる際、確実に有効な更新パスがあるようにします。詳細は、インストールされている Operator の更新 を参照してください。
  • すべてのマシン設定プール (MCP) が実行中であり、一時停止していないことを確認します。一時停止した MCP に関連付けられたノードは、更新プロセス中にスキップされます。カナリアロールアウト更新ストラテジーを実行している場合は、MCP を一時停止することができます。
  • クラスターで手動で保守される認証情報を使用する場合は、Cloud Credential Operator (CCO) がアップグレード可能な状態であることを確認します。AWSAzure、または GCP手動で保守される認証情報を使用したクラスターのアップグレードを参照してください。
  • Operator を実行している場合、または Pod 中断バジェットを使用してアプリケーションを設定している場合、アップグレードプロセス中に中断が発生する可能性があります。PodDisruptionBudget で minAvailable が 1 に設定されている場合、削除 プロセスをブロックする可能性がある保留中のマシン設定を適用するためにノードがドレインされます。複数のノードが再起動された場合に、すべての Pod が 1 つのノードでのみ実行される可能性があり、PodDisruptionBudget フィールドはノードのドレインを防ぐことができます。
  • クラスターが、AWS Secure Token Service (STS) で手動でメンテナンスされる認証情報を使用する場合は、更新するリリースイメージから ccoctl ユーティリティーのコピーを取得し、これを使用して更新された認証情報を処理します。詳細は、Upgrading an OpenShift Container Platform cluster configured for manual mode with STS を参照してください。
  • Kubernetes 1.22 で削除された API の一覧を確認し、影響を受けるコンポーネントを移行して新しい API バージョンを使用し、管理者確認を提供します。詳細は、Preparing to update to OpenShift Container Platform 4.9 を参照してください。
重要
  • 更新が完了しなかった場合、Cluster Version Operator (CVO) は、更新の調整を試みている間、ブロックしているコンポーネントのステータスを報告します。クラスターの以前のバージョンへのロールバックはサポートされていません。更新が完了しない場合は、Red Hat サポートに連絡してください。
  • unsupportedConfigOverrides セクションを使用して Operator の設定を変更することはサポートされておらず、クラスターの更新をブロックする可能性があります。クラスターを更新する前に、この設定を削除する必要があります。

関連情報