Some or all of the information on this page might not apply to Cloud de Confiance by S3NS. See Differences from Google Cloud for more details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכונים אוטומטיים

לתמונות של מערכת הפעלה שמותאמת לקונטיינרים יש יכולת מובנית לשדרוג אוטומטי לגרסה חדשה יותר כשהיא יוצאת. היכולת הזו, כשהיא מופעלת, מאפשרת למקרים של משתמשים להישאר מעודכנים לגבי תיקוני אבטחה ותיקוני באגים.

כשמשתמשים במערכת הפעלה שמותאמת לקונטיינרים כחלק משירות מנוהל (לדוגמה, Google Kubernetes Engine,‏ Cloud SQL וכו'), השירות המנוהל דואג לעדכן את מופע מערכת ההפעלה שמותאמת לקונטיינרים בשביל המשתמשים. לכן, העדכונים האוטומטיים מושבתים בהם כברירת מחדל.

משתמשים שמריצים עומסי עבודה בסביבת ייצור שרגישים לשדרוגי ליבה ודורשים הסמכה והשקה מבוקרות צריכים גם להשבית את העדכונים האוטומטיים. מידע נוסף מופיע בקטע השבתת עדכונים אוטומטיים.

הפעלה או השבתה של עדכונים אוטומטיים

בגרסה 117 ואילך, התכונה 'עדכונים אוטומטיים' מושבתת כברירת מחדל בכל קובצי האימג' של מערכת הפעלה שמותאמת לקונטיינרים. באבני דרך מוקדמות יותר מ-117, התכונה מופעלת כברירת מחדל. אפשר להפעיל או להשבית את העדכונים האוטומטיים על ידי הגדרת מטא-נתונים cos-update-strategy במופעים חדשים, במופעים קיימים או בכל המופעים בפרויקט, כמו שמתואר בקטעים הבאים.

הגדרת עדכונים אוטומטיים במופע חדש

יצירת מכונה חדשה עם עדכונים אוטומטיים מופעלים:

gcloud compute instances create INSTANCE_NAME \
   --metadata cos-update-strategy=update_enabled

יוצרים מכונה חדשה עם עדכונים אוטומטיים מושבתים:

gcloud compute instances create INSTANCE_NAME \
   --metadata cos-update-strategy=update_disabled

הגדרת עדכונים אוטומטיים במופע קיים

הפעלת עדכונים אוטומטיים למופע קיים:

gcloud compute instances add-metadata INSTANCE_NAME \
   --metadata cos-update-strategy=update_enabled

כדי להשבית עדכונים אוטומטיים במופע קיים:

gcloud compute instances add-metadata INSTANCE_NAME \
   --metadata cos-update-strategy=update_disabled

הגדרת עדכונים אוטומטיים בכל המופעים בפרויקט

החל מאבן הדרך 97, אפשר להפעיל או להשבית עדכונים אוטומטיים לכל המקרים בפרויקט באמצעות דגלי מטא-נתונים במטא-נתונים של הפרויקט.

הפעלת עדכונים לכל המופעים בפרויקט:

gcloud compute project-info add-metadata \
   --metadata cos-update-strategy=update_enabled

השבתת עדכונים לכל המופעים בפרויקט:

gcloud compute project-info add-metadata \
   --metadata cos-update-strategy=update_disabled

תכנון עדכון אוטומטי

מערכת הפעלה שמותאמת לקונטיינרים משתמשת בסכימת מחיצות בסיסית פעילה-פסיבית. תמונת מערכת ההפעלה מתעדכנת במלואה, כולל ליבת המערכת, בניגוד לעדכונים של חבילות בנפרד כמו בהפצות Linux רגילות. התמונה מגיעה עם התכונה 'עדכונים אוטומטיים' מופעלת. המשמעות היא שמופע ברירת מחדל של מערכת הפעלה שמותאמת לקונטיינרים תמיד מוריד את הגרסה האחרונה של מערכת ההפעלה ומתקין אותה במחיצה הפסיבית זמן קצר אחרי שהיא יוצאת.

אם אתם משתמשים בתמונה מאבן דרך של LTS או במשפחת תמונות יציבה של cos, תקבלו עדכון של הגרסה האחרונה של מערכת ההפעלה מאותה אבן דרך. במשפחת התמונות cos-dev ו-cos-beta, העדכון יהיה לגרסה האחרונה של מערכת ההפעלה מאותה משפחת תמונות.

שינויים בהתנהגות של עדכונים אוטומטיים

הצוות של מערכת הפעלה שמותאמת לקונטיינרים פועל באופן פעיל לשיפור התשתית של העורף, שמאפשרת עדכונים אוטומטיים. במסגרת השינויים האלה, אנחנו מחליפים את המפתחות שמשמשים לחתימה על מטען העדכון ולאימות שלו. עם זאת, אי אפשר לעדכן באופן אוטומטי תמונות שפורסמו לפני רוטציית המפתחות לתמונות שפורסמו אחרי הרוטציה. רשימת התמונות המושפעות:

אי אפשר לעדכן את התמונות האלה לגרסאות האחרונות:
- ב-Milestone 77: תמונות לפני cos-77-12371-1000-0
- ב-Milestone 81: תמונות לפני cos-81-12871-1000-0
- ב-Milestone 85: images prior to cos-85-13310-1000-0
- ב-Milestone 86: תמונות לפני cos-dev-86-15053-0-0
התמונות האלה לא יקבלו יותר עדכונים:
- כל אבני הדרך לפני 77, כולל אבני דרך שהוצאו משימוש בעבר.

משתמשים שמריצים מערכת הפעלה עצמאית שמותאמת לקונטיינרים עם אחת מהגרסאות המושפעות, והפעילו את התכונה של עדכון אוטומטי, לא יראו את המקרים שלהם מתעדכנים לגרסאות חדשות יותר. במקרים כאלה, המשתמשים צריכים לבחור ידנית גרסאות חדשות יותר של מערכת ההפעלה על ידי יצירה מחדש של מכונות וירטואליות עם התמונה החדשה יותר. עדכונים אוטומטיים ימשיכו לפעול בכל אבני הדרך הנתמכות של גרסאות חדשות.