Google cloud platform 如何在VM实例中应用滚动更新，而不是在GCP中使用托管实例组？

问题：我想在

虚拟机实例

中应用补丁更新，该实例不是

托管实例组

的一部分。修补程序更新可能是-

VM实例当前操作系统版本的更改，即从Ubuntu-16-v1更改为Ubuntu-16-v2

操作系统启动的升级，即从Ubuntu-16操作系统更改为Ubuntu-18操作系统

在现有机器中安装新的软件包

探索：

• 对于上述问题1和2

我已经探索并尝试了

谷歌云平台

中托管实例组中的滚动更新功能，这似乎是解决上述问题的一个好方法，但如果有人不使用托管实例组，那么最佳实践的最佳方法应该是什么？你可以找到细节

• 对于上述问题3
  

我尝试过GCP的服务，但是有没有其他方法可以使用

从现有计算引擎实例的引导磁盘创建“映像”。 要使用更新的配置和软件进行更新，请将图像分组到“图像系列”中，该系列始终指向最新的图像。

---

请参见

有关您的用例，我认为您应该使用类似terraform的IAC脚本来重新创建具有相同名称、磁盘、内部地址等的类似虚拟机，并在计划日期直接从repo调用脚本，或者自动提供自修补说明

以下是可能的过程：

• 向所有VM所有者发送电子邮件通知自动修补程序已启动 预定在XYZ
• 电子邮件内容应该包括一个实例列表 补丁/更新、行动列表、补丁团队联系方式
• 电子邮件还应包含一个链接，用于跳过此自动更新并执行“自我修补说明” 文件
• 自修补文档应该有一个调用autopatch的命令 包装器脚本，如：“curl-u”加密auth:x-oauth-basic“-k-H”Accept: application/vnd.github.VERSION.raw' '' |bash-s---q“

---

上面的脚本还可以有其他选项，如查询特定VM可用的补丁集或扫描VM以查找挂起的更新

您指的是图像版本控制，对吗？但我要问的是“如何用新版本的图像更新当前机器”。比如说今天一个虚拟机是用ubuntu-v1创建的，明天谷歌将他们的图像更新到ubuntu-v2。那么，我应该如何将这个新映像应用于现有实例，保留启动脚本、元数据、网络配置等。我认为您应该使用类似IAC的terraform来管理您的用例，以便可以使用来自同一磁盘、内部IP、，等等。为VM所有者安排自动更新或提供自我更新说明