Обновление или удаление Ключ-АСТРОМ Operator

На этой странице представлены подробные инструкции по обновлению или удалению Ключ-АСТРОМ Operator в средах Kubernetes и OpenShift.

Ключ-АСТРОМ Operator управляет развертыванием и жизненным циклом всех компонентов Ключ-АСТРОМ в кластерах Kubernetes (например, ЕдинымАгентом, АктивнымШлюзом и модулей кода). Это включает в себя, в зависимости от конфигурации, автоматическое обновление этих компонентов. Сам Ключ-АСТРОМ Operator необходимо обновлять либо путём применения новых манифестов, либо с помощью Helm Charts.

Мы рекомендуем использовать актуальную версию Operator (как минимум версию n-2) и всегда использовать последнюю версию патча для этой версии Operator (например, 0.10.4 вместо 0.10.0).

Обновление Ключ-АСТРОМ Operator

Чтобы обновить Ключ-АСТРОМ Operator, выберите один из следующих вариантов в зависимости от вашего подхода к развертыванию:

Manifest

Для classicFullStack, applicationMonitoring, или hostMonitoringбез драйвера CSI выполните следующую команду.

Если вы используете драйвер CSI, используйте следующую команду:

Helm

Обновите Helm Charts.

Файл values.yaml мог измениться в более новых версиях. Если существующие значения больше недействительны, они будут проигнорированы, поскольку для этого нет проверки.

Обновление из реестра OCI

Чтобы выполнить обновление до последней версии из реестра OCI, выполните следующую команду.

Обратите внимание, что эта команда не поддерживает реестры OCI. С OCI helm repo можно использовать только команды helm pull, helm show, helm installи helm upgrade.

Обновление старых версий Ключ-АСТРОМ Operator с помощью Helm

Если вы используете версию Ключ-АСТРОМ Operator более раннюю, чем v0.8.0, в развертывании Helm, выполните следующие шаги для перехода на последнюю версию Ключ-АСТРОМ Operator с Helm.

Обновите определение пользовательского ресурса

В зависимости от конфигурации файла values.yaml выберите один из вариантов ниже.

• Если installCRD установлено на значение true, определение пользовательского ресурса будет автоматически обновляться и управляться Helm.
• Если installCRD установлено на значение false, вам необходимо вручную обновить определение пользовательского ресурса перед началом установки Helm:

Обновите Helm chart

Удалите раздел CRD и секреты из существующего файла values.yaml или используйте и настройте пример values.yaml с GitHub. Обновите Helm chart:

Обновление подов АктивногоШлюза

Обычно поды АктивногоШлюза обновляются автоматически при перезапуске пода, если доступна новая версия (если только образ не указывает конкретную версию). Однако, если вам необходимо вручную перезапустить поды АктивногоШлюза, выполните команду ниже.

Обновление токенов доступа

Если вам необходимо обновить токены доступа Ключ-АСТРОМ, выполните следующие действия.

Найдите текущие токены доступа

Найдите и сохраните используемые вами в настоящее время токены.

После генерации новых токенов вам необходимо удалить старые.

Удалите свой секрет

Чтобы удалить секрет, выполните одну из команд ниже.

В Kubernetes использованные токены хранятся в секрете с именем dynakube по умолчанию. Если у пользовательского ресурса DynaKube другое имя или поле tokens в DynaKube задано, убедитесь, что имя нового секрета совпадает с указанным там.

Создайте новые токены доступа

Инструкции по созданию токенов см. в разделе Токены доступа и разрешения.

Создайте новый секрет с обновленными токенами доступа

Чтобы создать новый секрет с обновленными токенами, выполните одну из приведенных ниже команд, обязательно заменив заполнители новыми токенами.

Ключ-АСТРОМ Operator подхватывает обновлённые секреты примерно через пять минут. Удаление DynaKube и его повторное применение запускают мгновенную сверку.

Удалить старый токен доступа

После установки новых токенов удалите старые.

1. В Ключ-АСТРОМ перейдите в раздел Токены доступа и найдите старый токен.
2. Выберите Удалить.

Удаление Ключ-АСТРОМ Operator

В следующем руководстве описаны рекомендуемые шаги для чистого удаления Ключ-АСТРОМ Operator.

Удалить компоненты, управляемые Ключ-АСТРОМ Operator

Удалите пользовательские ресурсы DynaKube, чтобы Ключ-АСТРОМ Operator мог полностью удалить все связанные компоненты, управляемые Ключ-АСТРОМ Operator, из вашего кластера Kubernetes. Дождитесь удаления этих компонентов, чтобы убедиться в успешном завершении очистки.

Почему необходима дополнительная очистка?

Большинство ресурсов, связанных с DynaKube, автоматически очищаются через систему владения Kubernetes: при удалении DynaKube Kubernetes автоматически удаляет все ресурсы, указывающие на OwnerReference DynaKube.

Однако некоторые ресурсы требуют дополнительных шагов очистки из-за ограничений Kubernetes:

• Зависимости драйвера CSI : приложения, использующие драйвер CSI, должны быть завершены, прежде чем драйвер CSI можно будет безопасно удалить. Это предотвращает потенциальное повреждение данных или проблемы с монтированием.
• Ресурсы между пространствами имён : Kubernetes OwnerReferences работает только в пределах одного пространства имён. Поскольку Ключ-АСТРОМ Operator создаёт ресурсы, например,Secrets в пространствах имён вашего приложения, он должен очищать их отдельно.

необязательно Если вы использовали драйвер CSI : перезапустите контролируемые приложения.

Чтобы убедиться, что тома CSI правильно размонтированы и отключены от драйвера CSI перед продолжением удаления, используйте следующую команду для определения приложений, которые используют драйвер CSI и требуют перезапуска.

На выходе будет представлен список подов в формате namespace pod для каждого приложения, использующего драйвер CSI.

Удаление Ключ-АСТРОМ Operator

После успешного удаления всех компонентов, управляемых Ключ-АСТРОМ Operator, вы можете безопасно удалить Ключ-АСТРОМ Operator.

1. Удаление Ключ-АСТРОМ Operator.

2. Удаление пространства имен.