6.5. Registry OVAを用いたオフラインでのバージョンアップ(Rel-20.05以降)

6.5.1. Registry OVAの展開

OVAファイル一覧 より、対象バージョンのRegistry OVAをダウンロードし、VMware環境へ展開してください。

Registry OVA は下記のユーザでログインしていただけます。

  • ユーザID:ericom
  • パスワード:ericomshield

Registry OVA にログインできたら、

  • 固定IPアドレス
  • ユニークなホスト名
  • タイムゾーン

を設定しておいてください。

参考手順

固定IPの設定

警告

旧バージョンのRegistry OVA と同じIPアドレスを利用する場合は、旧バージョンのRegistry OVAは停止しておく必要があります。

  • /etc/systemd/network に移動します。
  • 20-wired.networkファイルを編集します。 スタティックIPアドレス/サブネットを使用するように、DHCP=ipv4 の行を変更します。
[Match]
Name=en*

[Network]
Address=10.1.10.12/24
Gateway=10.1.10.1
DNS=10.1.10.1
DNS=10.1.10.2   //optional, multiples may be used
IPForward=ipv4

参考

DHCPサーバーが環境内に存在する場合は、予約済み(静的)IPをOVAにリースするように構成します。 最初の起動時に、OVAに与えられたIPアドレスによってOVAのMACアドレスを特定できるはずです。

NTPおよびタイムゾーンの設定

sudo timedatectl set-ntp on
sudo systemctl restart systemd-timesyncd
timedatectl set-timezone <Continent>/<City>

ホスト名の設定

sudo hostnamectl set-hostname NEW_UNIQUE_HOSTNAME
sudo reboot

6.5.2. オフラインRegistry登録作業

注意

旧バージョンのRegistry OVAと同じIPアドレスを利用する場合は当項目の手順は不要です。

  • Registry OVA にSSHで接続します。(ericom ユーザで接続。または他ユーザで接続した場合は su - ericom にてericom ユーザにスイッチしてください。)
  • 下記コマンドを実行し、Ericom Shield インストール対象ノードに オフラインレジストリの登録を行う。
sudo ./ericomshield/shield-prepare-servers -u ericom --offline-mode --offline-registry "<Registry OVAのIP>:5000" 対象ノードのIP#1 対象ノードのIP#2

対象ノードのIPはドレスは半角スペースで区切って複数設定することが可能です。

実行時の最終フェーズで、対象ノードは再起動されます。再起動の完了をまって、実行は終了となります。

failed が無いことを確認してください。

<実行結果例>

TASK [Shield_Node : Make sure firewalld is stopped] ***************************************************************
skipping: [192.168.215.47]

TASK [Shield_Node : Reboot node(s)] *******************************************************************************
changed: [192.168.215.47]

TASK [Shield_Node : Wait for apt-daily-upgrade] *******************************************************************
changed: [192.168.215.47]

TASK [Shield_Node : Clean up] *************************************************************************************
ok: [192.168.215.47]

PLAY RECAP ********************************************************************************************************
192.168.215.47             : ok=20   changed=14   unreachable=0    failed=0    skipped=4    rescued=0    ignored=0

6.5.3. アップデート用スクリプトの実行

  • Rancherを配置する予定のノードにSSHで接続します。(ericom ユーザで接続。または他ユーザで接続した場合は su - ericom にてericom ユーザにスイッチしてください。)
  • Registry OVAのIPアドレスが変更となった場合、前項目にて実行したRegistryの登録が完了していることを確認します。 Insecure Registries に登録があることを確認してください。
docker info

<出力例>

~省略~

Insecure Registries:
  <Registry OVAのIP>:5000
  127.0.0.0/8
  • あとは通常のオンラインでのアップデートと同様の流れとなります。

こちら を参考にして、スクリプトの実行から先を進めてください。