你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

升级启用了托管标识的群集（预览版）

2025-05-04

本文介绍如何使用 OpenShift Web 控制台或托管升级操作员（MUO）来升级启用托管标识的 Azure Red Hat OpenShift 集群。

重要

目前，此 Azure Red Hat OpenShift 功能仅在预览版中提供。预览功能是可选择启用的自助功能。预览版按“原样”和“可用”提供，并被排除在服务级别协议和有限保修范围内。我们只能尽最大努力为 Azure Red Hat OpenShift 预览版提供部分客户支持。这些功能不适用于生产用途。

作为 Azure Red Hat OpenShift 群集生命周期的一部分，需要定期升级到最新版本的 OpenShift 平台。通过升级 Azure Red Hat OpenShift 群集，可以获取最新的特性和功能并应用最新的安全版本。

先决条件

在开始之前，请验证是否满足升级 ARO 群集所需的以下要求。

运行 Azure CLI 2.67.0 或更高版本。运行 az --version 即可查找当前版本。如果需要安装或升级 Azure CLI，请参阅 “安装 Azure CLI”。
有权以具有管理员权限的用户身份访问现有的 Azure Red Hat OpenShift 群集。
你更新了现有 Azure Red Hat OpenShift 4.x 群集的 Azure Red Hat OpenShift 拉取机密，包括拉取机密中的 cloud.openshift.com 条目，使群集能够开始向 Red Hat 发送遥测数据。
有关详细信息，请参阅在 Azure Red Hat OpenShift 4 群集上添加或更新 Red Hat 拉取机密。
在开始升级之前，验证群集的托管标识使用的联合标识凭据是否有效/更新。有关详细信息，请参阅在预览版中使用已启用托管标识的 Azure Red Hat OpenShift 群集进行联合身份凭据协商。

下载 Azure Red Hat OpenShift 扩展轮文件（仅预览版）

若要运行本文中的命令，需要从中 https://aka.ms/az-aroext-latest下载 ARO 扩展滚轮文件。若要安装扩展，请运行以下命令：

az extension add -s <path to downloaded whl file>

在 Azure Red Hat OpenShift 群集的 CloudCredential 资源上设置可升级的批注

在升级具有托管标识启用的 Azure Red Hat OpenShift 群集之前，请使用az aro update命令在群集的CloudCredential资源上设置upgradeable-to批注。

az aro update --name <CLUSTER_NAME> --resource-group <RESOURCE_GROUP> --upgradeable-to <VERSION>

地点：

--name 是群集的名称
--resource-group 是网络资源组的名称。可以使用 az-config --defaults group=<name>配置默认组。
--upgradeable-to 是要升级到的 OpenShift 版本号，格式为 x.y.z

有关可升级批注的详细信息，请参阅准备更新群集。

注释

前面显示的 az aro update 命令不会触发 OpenShift 版本更新。若要完成 OpenShift 版本更新，请完成本文中的剩余步骤。

使用 Web 控制台检查 Azure Red Hat OpenShift 群集升级

从 OpenShift Web 控制台的左侧导航菜单中（以 kubeadmin 身份登录时的默认值），选择“ 管理 ”选项卡。
选择 “群集设置” 并打开“ 详细信息 ”选项卡。应会看到版本、更新状态和通道。默认情况下未配置通道。
选择频道链接，并在提示符处输入所需的更新通道，例如 stable-4.16。选择所需通道后，将显示一个显示可用版本和通道的图形。如果群集的“更新状态”显示了“可用的更新”，则可以更新群集。

使用 OpenShift Web 控制台升级 Azure Red Hat OpenShift 群集

在上一步的 OpenShift Web 控制台中，根据要更新到的目标版本设置频道，例如 stable-4.16。有关详细信息，请参阅更新通道。

选择要更新到的版本，然后选择“更新”。你会看到更新状态更改为：
Update to <product-version> in progress。可以通过观察操作员和节点的进度栏来查看群集更新的进度。

使用 managed-upgrade-operator 安排单次升级

使用 managed-upgrade-operator (MUO) 升级 Azure Red Hat OpenShift 群集。

MUO 管理群集的自动升级。 MUO 启动群集升级，但它不会执行群集升级过程本身的任何活动。 OpenShift Container Platform (OCP) 负责升级群集。 MUO 的目标是在启动集群升级之前和之后，满足托管集群必须具备的操作条件。

准备配置文件，如以下示例中所示，用于升级到 OpenShift 4.16。

apiVersion: upgrade.managed.openshift.io/v1alpha1
kind: UpgradeConfig
metadata:
  name: managed-upgrade-config
  namespace: openshift-managed-upgrade-operator
spec:
  type: "ARO"
  upgradeAt: "2025-04-08T03:20:00Z"
  PDBForceDrainTimeout: 60
  desired:
    channel: "stable-4.16"
    version: "4.16.37"

地点：

channel 是配置文件根据生命周期策略从中提取的通道。
version 是要升级到的版本，例如 4.16.37。
upgradeAT 是升级发生的时间。

应用配置文件：
```
$ oc create -f <file_name>.yaml
```

后续步骤

了解如何使用 OC CLI 更新 Azure Red Hat OpenShift 群集。
可以在客户门户的勘误表部分找到有关可用 OpenShift 容器平台公告和更新的信息。

通过