OpenShift 4.2 アップグレードの段階的ロールアウト

更新 -

OpenShift Container Platform (OCP) 4.1 で、Red Hat はクラスターに対する適切なアップグレードバージョンを推奨するアップグレードチャネルの概念を導入しました。 アップグレードチャネルは、アップグレードストラテジーを切り分け、更新の頻度を制御するためにも使用されます。 チャネルは OpenShift のマイナーバージョンに関連付けられます。たとえば、4.2 チャネルには 4.3 リリースへのアップグレードが含まれることはありません。これにより、管理者は OpenShift の次のマイナーバージョンへのアップグレードに関して明確な決定を行うことができます。 チャネルは更新のみを制御し、インストールするクラスターのバージョンには影響を与えません。OpenShift の特定のパッチレベルの openshift-install バイナリーは、そのパッチレベルのインストールを常に実行します。

OCP 4.1 には、以下の 2 つアップグレードチャネルがありました。

  • prerelease-4.1
  • stable-4.1

以前の 4.1 バージョンからの更新は、最初に prerelease-4.1 に提供され、アップグレード中に発生した問題を監視するために少し遅れましたが、その後は stable-4.1 チャネルで利用可能になりました。

OCP 4.2 (以前の 4.1 リリースからのアップグレードを含む) では、以下の 3 つのアップグレードチャネルから選択できます。

  • candidate-4.2
  • fast-4.2
  • stable-4.2

アップグレードチャネルには、2 種類の更新が含まれます。

GA (General Availability: 一般提供の開始) ソフトウェア: OpenShift のこれらのバージョンは完全にサポートされており、実稼働で使用するのに適した品質であると見なされています。 高速チャネルおよび安定したチャネルのいずれかより、GA (General Availability) リリースにアップグレードできます。

RC (Release Candidate: リリース候補) ソフトウェア: OpenShift のこれらのバージョンは、最終的に GA リリースになるリリースを表すもので、candidate-4.2 チャネルでのみ利用できます。 リリース候補には、製品のすべての機能が含まれます。 リリース候補を別のリリース候補にアップグレードし、OpenShift の以前のマイナーバージョンから現在のリリース候補にアップグレードすることができます。 リリース候補のビルドは Red Hat のサポート対象外であり、リリース候補から OpenShift の GA リリースにアップグレードすることはできません。これらの候補は、機能の受け入れテストを実行するために使用され、インフラストラクチャー内での OpenShift の次のバージョンへの対応を支援します。

  • 注記: リリース候補は、try.openshift.com にある夜間ビルドとは異なります。 夜間ビルドから夜間ビルドへのアップグレードを行うことはできません。 夜間ビルドは、各種機能への早期アクセスに利用できますが、これらはアップグレードできず、サポート対象外となっています。

GA バージョンについては、高速チャネルおよび安定したチャネルを使用することにより、利用可能になり次第更新を受信するか、または Red Hat によるそれらの更新のロールアウトの制御を許可するかどうかを選択できます。

fast-4.2

Red Hat による一般利用可能であることの通知があり次第、この高速チャネルは新規の 4.2 パッチバージョンで更新されます。利用可能になり次第更新を受信することを希望する場合や、接続済みのカスタマープログラムへの参加時に実稼働前の環境で使用する場合には、このチャネルを使用してください。 このチャネルには z-stream (4.2.z) のすべての更新が含まれますが、次のマイナーリリースが利用可能になる時点で次のマイナーリリース (4.3.z) へのアップグレードは提案されません。

stable-4.2

安定したチャネルの場合、更新は SRE チーム、サポートサービス、および接続済みのカスタマープログラムに参加する実稼働前の環境および実稼働環境などからのデータに基づいてお客様に段階的に展開されるため、時間的な遅れが生じます。この点は、更新が即時に利用可能になる高速チャネルの場合とは異なります。 パッチおよび CVE の修正については、数時間から 1 日かかる場合があり、ソフトウェアのパフォーマンスについての追加の評価期間が見込まれます。 問題がロールアウト時に検出される場合、該当バージョンへのアップグレードは高速チャネルおよび安定したチャネルの両方でブロックされる可能性があり、新規の推奨されるアップグレードのターゲットである新規バージョンが導入される可能性があります。

お客様は、高速チャネルで実稼働前のシステムを設定し、安定したチャネルで実稼働システムを設定して、Red Hat の接続済みのカスタマープログラムに参加することでこのプロセスを改善できます。これにより、Red Hat は、特定のハードウェアおよびソフトウェア設定に対する更新の影響を確認できます。今後のリリースでは、更新が高速チャネルから安定したチャネルに移行するペースが改善され、変更される可能性があります。

パッチレベル間のアップグレードで問題が検出される場合は、Red Hat は影響を受けるバージョンについての推奨アップグレードを無効とする場合があります。新規パッチは適切なチャネルで利用可能になり、それらはアップグレードの際に提案されます。

アップグレードバージョンパス

OpenShift では、インストールされた OpenShift のバージョンと、次のリリースにアクセスするために選択するチャネル内で使用するパスの確認を可能にするアップグレード推奨サービスが維持されます。 fast-4.2 チャネルでは以下を確認できます。

  • 4.2.0
  • 4.2.1
  • 4.2.3
  • 4.2.4

サービスは、テスト済みの既知の問題がないアップグレードのみを推奨します。 4.2.1 を使用している場合で、OpenShift から 4.2.4 を選択できる場合は、4.2.1 から 4.2.4 に安全に移行することができます。 同様に、4.2.2 がない理由は、CVE が 4.2.3 で修正されたためである可能性があり、Red Hat では既知の脆弱なバージョンへのアップグレードを推奨しません。 新規バージョンの推奨の取り消しにつながる問題が見つかる場合、Red Hat は、取り消されたバージョンを含む、すべての必要なバージョンからのアップグレードが可能な新規バージョンをリリースします。

非接続クラスター

Red Hat に接続しないように選択し、独自の OpenShift コンテナーイメージのコンテンツを手動でキュレートする場合は、製品リリースに関連する Red Hat エラータを確認し、アップグレードに影響するコメントをメモしてください。 ユーザーインターフェースのアップグレード時には、これらのバージョン間の切り替えについての注意が出される可能性がありますが、お客様がそれぞれ適切なバージョンを選択していることを確認し、それらの注意を無視してもよい状態にしておく必要があります。

チャネル間の切り替え

お客様による任意の時点での高速チャネルと安定したチャネル間の切り替えはサポートされています。 チャネルは推奨されるアップグレードのみを提供し、

危険なアップグレードを提案することはありません。 GA バージョンからインストールした後に候補チャネルに切り替えると、現在のバージョンが認識されていないことを示す警告が表示され、再び GA チャネルに安全に切り替えることができます。