4.6. 更新集群中的RHEL compute 系统

在对集群进行更新后,必须更新集群中的Red Hat Enterprise Linux(RHEL)compute 系统。

先决条件

  • 已更新了集群

    重要

    由于RHEL系统需要集群生成的资产才能完成更新过程,因此必须在更新其中的RHEL compute 系统前更新集群。

  • 您可以访问用于添加RHEL compute 系统集群的计算机。您必须有权访问定义了 RHEL 系统及 upgrade playbook 的hosts Ansible 清单文件。

流程

  1. 停止并禁用主机上的防火墙: 

    # systemctl disable --now firewalld.service
    注意

    请不要在以后启用防火墙。如果这样做,则无法访问 worker 上的 OpenShift Container Platform 日志。

  2. 启用 OpenShift Container Platform 4.3 所需的存储库:

    1. 在运行 Ansible playbook 的机器上,更新所需的存储库: 

      # subscription-manager repos --disable=rhel-7-server-ansible-2.7-rpms  \
                             --disable=rhel-7-server-ose-4.2-rpms \
                             --enable=rhel-7-server-ansible-2.8-rpms \
                             --enable=rhel-7-server-ose-4.3-rpms

    2. 在运行 Ansible playbook 的机器上,更新所需的软件包,包括 openshift-ansible

      # yum update openshift-ansible openshift-clients

    3. 在每个 RHEL 计算节点上,更新所需的软件仓库: 

      # subscription-manager repos --disable=rhel-7-server-ose-4.2-rpms \
                             --enable=rhel-7-server-ose-4.3-rpms

  3. 更新 RHEL worker 机器:

    1. 查看当前节点状态,以确定要更新哪个 RHEL worker: 

      # oc get node
NAME                        STATUS                        ROLES    AGE    VERSION
mycluster-control-plane-0   Ready                         master   145m   v1.16.2
mycluster-control-plane-1   Ready                         master   145m   v1.16.2
mycluster-control-plane-2   Ready                         master   145m   v1.16.2
mycluster-rhel7-0           NotReady,SchedulingDisabled   worker   98m    v1.14.6+97c81d00e
mycluster-rhel7-1           Ready                         worker   98m    v1.14.6+97c81d00e
mycluster-rhel7-2           Ready                         worker   98m    v1.14.6+97c81d00e
mycluster-rhel7-3           Ready                         worker   98m    v1.14.6+97c81d00e

      记录下哪个机器具有 NotReady,SchedulingDisabled 状态。

    2. 查看位于 /<path>/inventory/hosts 中的 Ansible 清单文件,并更新其内容,以便只有具有 NotReady,SchedulingDisabled 状态的机器才列在 [workers] 部分中,如下例所示: 

      [all:vars]
ansible_user=root
#ansible_become=True

openshift_kubeconfig_path="~/.kube/config"

[workers]
mycluster-rhel7-0.example.com

    3. 切换到openshift-ansible目录并运行升级 playbook: 

      $ cd /usr/share/ansible/openshift-ansible
$ ansible-playbook -i /<path>/inventory/hosts playbooks/upgrade.yml 1
      1
      对于<path> ,指定您创建的Ansible库存文件的路径。
  4. 按照上一步中的流程更新集群中的每个 RHEL worker 机器。

  5. 更新完所有 worker 后,确认所有集群节点已更新至新版本: 

    # oc get node
NAME                        STATUS                        ROLES    AGE    VERSION
mycluster-control-plane-0   Ready                         master   145m   v1.16.2
mycluster-control-plane-1   Ready                         master   145m   v1.16.2
mycluster-control-plane-2   Ready                         master   145m   v1.16.2
mycluster-rhel7-0           NotReady,SchedulingDisabled   worker   98m    v1.16.2
mycluster-rhel7-1           Ready                         worker   98m    v1.16.2
mycluster-rhel7-2           Ready                         worker   98m    v1.16.2
mycluster-rhel7-3           Ready                         worker   98m    v1.16.2