你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
作为 Microsoft Azure Red Hat OpenShift 群集生命周期的一部分,需要对 OpenShift 平台的最新版本进行定期更新。 通过更新 Azure Red Hat OpenShift 群集,可以更新到最新的特性和功能并应用最新的安全版本。
本文介绍如何使用 OpenShift Web 控制台、CLI 或托管升级操作员(MUO)更新 OpenShift 群集中的所有组件。 有关 OpenShift 更新的更多详细信息,请参阅 了解 OpenShift 更新
重要
Azure Red Hat OpenShift 不支持执行仅限控制平面更新,可能会导致群集不稳定。
先决条件
本文假设你有权访问现有的 Azure Red Hat OpenShift 群集作为具有
admin权限的用户。在启动更新之前,请确保用于群集的服务主体的凭据有效/更新。 有关详细信息,请参阅 轮换 Azure Red Hat OpenShift 群集的服务主体凭据。
使用 Web 控制台检查可用的群集更新
在 OpenShift Web 控制台的左侧菜单中,确保处于 管理员 视角,这是作为 kubeadmin 登录时的默认值。
选择“管理”选项卡。
选择 “群集设置” 并打开“ 详细信息 ”选项卡。显示版本、更新状态和通道。 默认情况下未配置通道。
选择 频道 链接,并在提示符处输入所需的更新通道,例如
stable-4.19。 选择所需通道后,将出现显示可用版本和通道的图形。 如果群集的“更新状态”显示了“可用的更新”,则可以更新群集。
使用 OpenShift Web 控制台更新群集
在上一步的 OpenShift Web 控制台中,为要更新的版本设置 通道 ,例如 stable-4.19。
选择要更新到的版本,然后选择“更新”。 你会看到更新状态更改为: Update to <product-version> in progress 可以通过观察操作员和节点的进度栏来查看群集更新的进度。
使用 managed-upgrade-operator 安排单个更新
使用托管升级运营商(MUO)更新 Azure Red Hat OpenShift 群集。
托管升级操作员管理自动化群集更新。 托管升级操作员启动群集更新,但它不会执行群集更新过程本身的任何活动。 OpenShift 容器平台(OCP)负责更新群集。 托管升级操作器的目标是确保托管集群在启动集群更新之前和之后必须保持的操作条件。
- 准备配置文件,如以下示例中所示,用于更新到 OpenShift 4.19。
apiVersion: upgrade.managed.openshift.io/v1alpha1
kind: UpgradeConfig
metadata:
name: managed-upgrade-config
namespace: openshift-managed-upgrade-operator
spec:
type: "ARO"
upgradeAt: "2025-09-08T03:20:00Z"
PDBForceDrainTimeout: 60
desired:
channel: "stable-4.19"
version: "4.19.15"
-
upgradeAT是更新发生的时间。 -
channel是配置文件根据生命周期策略从中提取的通道。 使用的通道应为stable-<version>或eus-<version>。 -
version是您希望更新到的版本,例如4.19.15。
- 应用配置文件。 用您文件的名称替换
<file_name>。
oc create -f <file_name>.yaml
使用 CLI 更新群集
请参阅以下内容,了解如何 使用 CLI 更新群集。
扩展更新支持加载项 (EUS) 第1条款更新
将群集从一个 EUS 版本更新到另一个 EUS 版本(例如:4.16 到 4.18)时,需要更新到过渡版本,然后更新到目标 EUS 版本。 例如,若要从 4.16 更新到 4.18,必须更新到 4.17,然后更新到 4.18。 不支持仅限于控制平面的更新。 此外,还必须为目标版本选择相关的更新通道,例如 eus-4.18。
后续步骤
- 可以在 Red Hat 客户门户的 errata 部分 找到有关可用 OpenShift 容器平台公告和更新的信息。