Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Upgrade 4.4 to 4.5 with OTA その裏側

Tetsuya Isogai
September 25, 2020
700

Upgrade 4.4 to 4.5 with OTA その裏側

OpenShiftの強力な機能の一つである自動アップグレード機能。GUIからボタンを押すだけでUpgradeができ、Upgradeにまつわるユーザの負担の大部分を軽減させてくれます。一方ですべて自動で行われるため、万が一のトラブルに備えて事前にその流れを把握しておくことは無駄ではありません。本LTでは4.4→4.5へのUpgradeのプロセスを収録した動画から紐解くとともに、Upgradeしやすい環境についての考察を発表します。

Tetsuya Isogai

September 25, 2020
Tweet

Transcript

  1. WHOAMI CONFIDENTIAL | AUTHORIZED 2 - name: Tetsuya Isogai (磯貝哲也)

    - company: Hewlett Packard Enterprise - organization: WW Pointnext Hybrid IT Practice - role: Solution Architect / Consultant - Certificates: - Certified Kubernetes Administrator (2019 & 2020 Renewed) / Certified Kubernetes Application Developer / Red Hat Certified Specialist in OpenShift / PMP / AWS SAA - Speaker: - HPE x Red Hat co-event (Online) - SNS: - Twitter: @IsogaiTetsuya - Blog: medium.com/@tetsuya.isogai #kubeadmin消してない人は怒らないから出てきなさい
  2. • クラスターバージョンの定義 • [メジャーバージョン (x) ].[マイナーバージョン (y) ].[パッチ (z) ]

    (例:4.5.1) • パッチは決められたアップグレードパスの制約に上でスキップできる 例:4.5.1 -> 4.5.3 • アップグレードチャネル • Candidate : GA前のリリースを含む • Fast : 更新が利用可能になるとすぐに配信される試作環境、QA環境 • Stable : fastチャネルの更新後RH社による追加のテストをパスした場合Stableチャネルでリリー スされる • 特定のクラスタバージョンの更新のみ配信される(例: stable-4.5 -> 4.5.1, 4.5.2 …) • Over-the-Air Upgrade • 要はボタンポチ―でクラスタのUpgradeができる機能 • マイナーバージョンの1つ上に対するUpgradeに対して利用可能 • ダウングレード/ロールバックは不可 基本的な情報は赤帽エンジニアブログ(田中さん著)にすべてが載っている https://rheb.hatenablog.com/entry/openshift4-ota-update CONFIDENTIAL | AUTHORIZED 4 OPENSHIFT CLUSTER UPGRADE BASICS
  3. • 1マイナーバージョンあたり のFull Support期間は4か月 • Maintenance Support Endは3つ 先のマイナーバージョンリ リースまで

    CONFIDENTIAL | AUTHORIZED 5 1マイナーバージョン当たりのサポート期間 https://access.redhat.com/support/policy/updates/openshift
  4. • Cluster Version Operator(CVO) はWatcher(Quay上の新しいイ メージを自動的に検出する 機構)から更新可能なバー ジョンのリストを受け取る • Upgradeの指示を管理者から

    受けると個々のコンポーネ ントのオペレータがOLMの 管理下の元Upgradeされる • Node OSも更新がある場合一 緒に更新される(rpm-ostree) CONFIDENTIAL | AUTHORIZED 6 UPDATEアーキテクチャ OLMと言えば! https://event.cloudnativedays.jp/cndt2020/talks/23
  5. [小ネタ] UPGRADE後の状態をさくっと確認… $ oc get co co = clusteroperator 利点:

    • コマンドが覚えやすい • Cluster Version Operatorによって管 理されるオペレータの状態、バー ジョンが一覧化できる おーしー げっと こー!
  6. CONFIDENTIAL | AUTHORIZED 15 どうすればいい? エラー発生時のトラブルシューティング ステークホルダーとの調整 ドキュメンテーション そもそも頻度が アップグレード後の検証

    インフラチームで事前検証/事象再現が自由に できる環境を確保する 適切なクラスタの範囲を検討する そもそもの在り方をみなおす 自動化 自動化(アプリケーションチームとの連携)
  7. CONFIDENTIAL | AUTHORIZED 16 どうすればいい? エラー発生時のトラブルシューティング ステークホルダーとの調整 ドキュメンテーション そもそも頻度が アップグレード後の検証

    インフラチームで事前検証/事象再現が自由に できる環境を確保する 適切なクラスタの範囲を検討する そもそもの在り方をみなおす 自動化 自動化(アプリケーションチームとの連携)