3.15. 从 2.9.5 升级到 3.0.5
对于 2.9.5 到 3.0.5 升级,您可以使用 Red Hat Quay down(同步升级)进行整个升级,或者只让 Red Hat Quay 运行进行大量升级(background 升级)。
根据需要处理多少个标签,后台升级可能需要更长的时间。但是,总停机时间较少。后台升级的缺点是,在升级完成后您将无法访问最新的功能。集群以 v2 兼容性模式运行 Quay v3 容器,直到升级完成为止。
3.15.1. 升级概述
如果您是从 Red Hat Quay 2.y.z 集群开始,请按照以下步骤操作。升级到最新的 Red Hat Quay 3.x 版本前,您必须首先将该集群迁移到 3.0.5,如这里所述。集群正在运行 3.0.5 后,您可以通过按顺序升级到每个次要版本来升级到最新的 3.x 版本。例如:
- 3.0.5 → 3.1.3
- 3.1.3 → 3.2.2
- 3.2.2 → 3.3.4
- 3.3.4 → 3.4.z
在开始 Red Hat Quay 2.y.z 升级到 3.0 之前,请注意以下几点:
- 同步升级 :进行同步升级,小型安装的总停机时间少于一小时。考虑小安装包含几千容器镜像标签或更少。对于该大小的安装,您可能只需几小时的计划停机时间即可获得。整个 Red Hat Quay 服务在持续时间内停机,因此如果您要在带有数百万标签的 registry 上进行同步升级,您可能会在数天内停机。
- 后台升级 :进行后台升级(也称为兼容性模式升级),在短暂关闭 Red Hat Quay 集群升级在后台之后。对于大型 Red Hat Quay registry,这可能要花费数周才能完成,但集群在升级期间在 v2 模式中继续操作。作为一个参考点,一个 Red Hat Quay v3 升级需要 4 天时间来处理跨六个机器的约 3,000 万个标签。
- 完成完全的功能 :在可以访问与 Docker 版本 2 相关的功能前,模式 2 更改(如对不同架构的容器支持),整个迁移必须完成。在切换时,其他 v3 功能会立即可用。
-
升级已完成 :升级完成后,您需要在 Red Hat Quay
config.yaml文件中设置 V3_UPGRADE_MODE: complete 以供新功能使用。所有新的 Red Hat Quay v3 安装都会自动设置。
3.15.2. 先决条件
为确保最佳结果,我们建议以下先决条件:
- 在开始升级前备份您的 Red Hat Quay 数据库(进行常规备份是一个一般的最佳做法)。在关闭 Red Hat Quay 集群进行升级后,最好这样做。
- 备份您的存储(通用最佳实践)。
在开始 v3 升级前,将当前的 Red Hat Quay 2.y.z setup 升级到最新的 2.9.z 版本(当前为 2.9.5)。为此,请执行以下操作:
-
当 Red Hat Quay 集群仍在运行时,需要一个一个节点,并将该系统上的
Quay容器改为运行最新的 2.9.z 版本的Quay容器。 - 等待所有数据库迁移运行,使数据库进入最新的 2.9.z 版本。这只需要几分钟时间才会变为半小时。
-
完成后,将所有现有节点上的
Quay容器替换为相同的最新 2.9.z 版本。通过新版本上的整个 Red Hat Quay 集群,您可以继续进行 v3 升级。
-
当 Red Hat Quay 集群仍在运行时,需要一个一个节点,并将该系统上的
3.15.3. 选择升级类型
选择同步升级(在停机后完成升级)和背景升级(在 Red Hat Quay 仍在运行时完成升级)。这两个主要版本升级都需要在短时间内关闭 Red Hat Quay 集群。
无论您选择哪个升级类型,在 Red Hat Quay 集群停机期间,如果您使用 builder 和 Clair 镜像,您还需要升级到这些新镜像:
- Builder: quay.io/redhat/quay-builder:v3.0.5
- Clair: quay.io/redhat/clair-jwt:v3.0.5
这些镜像都在 registry.redhat.io/quay 存储库中获得。
3.15.4. 运行同步升级
要运行同步升级,在整个集群期间为整个升级关闭,请执行以下操作:
- 关闭整个 Red Hat Quay 集群,包括任何 quay-builder 和 Clair 容器。
将以下设置添加到所有节点上的
config.yaml文件中:V3_UPGRADE_MODE: complete
在单个节点上拉取并启动 v3 容器,并等待升级需要很长时间(需要几分钟)。使用以下容器或更高版本:
Quay: quay.io/redhat/quay:v3.0.5
请注意,
Quay容器位于 Red Hat Quay 3 的端口 8080 和 8443,而不是 80 和 443,因为它们用于 Red Hat Quay 2。因此,我们建议将 8080 和 8443 重新映射到 80 和 443,如下例所示:
# docker run --restart=always -p 80:8080 -p 443:8443 \ --sysctl net.core.somaxconn=4096 \ --privileged=true \ -v /mnt/quay/config:/conf/stack:Z \ -v /mnt/quay/storage:/datastorage:Z \ -d quay.io/redhat/quay:v3.0.5
- 升级完成后,在所有其他节点上启动 Red Hat Quay 3 容器。
- 启动 quay-builder 和 Clair 的 3.0.z 版本,以替换您要返回到集群的那些容器的任何实例。
- 验证 Red Hat Quay 正常工作,包括推送和拉取与 Docker 版本 2, schema 2 兼容的容器。这包括不同计算机架构的 Windows 容器镜像和镜像(arm、ppc 等)。
3.15.5. 运行后台升级
要进行后台升级,您需要在两个 occasions 短时间内关闭集群。当第一次停机后,quay v3 容器会在 v2 兼容性模式下运行时,它会回填数据库。此后台进程可能需要几小时甚至数天才能完成。对于大型安装,建议进行后台升级,因为停机会超过几个小时。
对于这种类型的升级,您可以将 Red Hat Quay 置于兼容性模式,其中运行 Quay 3 容器,但在升级完成时在旧数据模型上运行。以下是您做什么:
将 Red Hat Quay 3 容器拉取到所有节点。使用以下容器或更高版本:
quay.io/redhat/quay:v3.0.5
- 关闭整个 Red Hat Quay 集群,包括任何 quay-builder 和 Clair 容器。
编辑每个节点上的
config.yaml文件,并将升级模式设置为后台,如下所示:V3_UPGRADE_MODE: background
在单一节点上使 Red Hat Quay 3 容器启动,并等待迁移完成(最多几分钟)。下面是一个该命令的示例:
请注意,
Quay容器位于 Red Hat Quay 3 的端口 8080 和 8443,而不是 80 和 443,因为它们用于 Red Hat Quay 2。因此,我们建议将 8080 和 8443 重新映射到 80 和 443,如下例所示:# docker run --restart=always -p 80:8080 -p 443:8443 \ --sysctl net.core.somaxconn=4096 \ --privileged=true \ -v /mnt/quay/config:/conf/stack:Z \ -v /mnt/quay/storage:/datastorage:Z \ -d quay.io/redhat/quay:v3.0.5
- 在所有其他节点上启动 Red Hat Quay 3 容器。
-
监控
/upgradeprogres API 端点,直到报告足够完成以移动到下一步(状态会到达 99%)。例如,查看https://myquay.example.com/upgradeprogress或使用一些其他工具查询 API。 - 当后台进程足够时,您必须调度另一个维护窗口。
- 在计划的维护期间,关闭整个 Red Hat Quay 集群。
编辑每个节点上的
config.yaml文件,并将升级模式设置为完整,如下所示:V3_UPGRADE_MODE: complete
- 启动 Red Hat Quay 在一个节点上进行最终检查。
- 完成最后的检查后,将 Red Hat Quay v3 放回所有其他节点上。
- 启动 quay-builder 和 Clair 的 3.0.z 版本,以替换您要返回到集群的那些容器的任何实例。
- 验证 Quay 是否正常工作,包括推送和拉取与 Docker 版本 2 兼容的容器,即架构 2。这包括不同计算机架构的 Windows 容器镜像和镜像(arm、ppc 等)。
3.15.6. 目标镜像
- quay: quay.io/redhat/quay:v3.0.5
- Clair: quay.io/redhat/clair-jwt:v3.0.5
- Redis: registry.access.redhat.com/rhscl/redis-32-rhel7
- postgresql: rhscl/postgresql-96-rhel7
- builder : quay.io/redhat/quay-builder:v3.0.5