我可以访问AWS EC2实例上由kops构建的kubernetes集群。我想确保应用了来自相应程序包管理器的所有可用安全补丁。不幸的是,在整个互联网上搜索了数小时,我找不到任何有关如何执行此操作的线索。在查看启动配置的用户数据时,我没有在包管理器中找到一行-因此,我不确定是否可以通过简单的节点重启来解决问题,我还想确保新节点使用最新的包。
如何在kubernetes集群的即将到来的节点上制作安全补丁,以及如何确保所有节点都处于最新状态并保持最新状态?
答案 0 :(得分:1)
您可能想探索https://github.com/weaveworks/kured
Kured(KUbernetes重新启动守护程序)是一个Kubernetes守护程序集,当基础操作系统的软件包管理系统指示需要执行此操作时,该节点将执行安全的自动节点重新启动。
监视重新启动标记的存在,例如/ var / run / reboot-required 利用API服务器中的锁来确保一次仅重启一个节点 (可选)在存在活动Prometheus警报或选定的Pod的情况下推迟重新启动 在重新引导之前封锁并耗尽工作程序节点,在重新启动之后不予理