Effectuer une mise à niveau majeure d'une image Podman

Ce document explique comment effectuer une mise à niveau majeure pour un agent distant existant à l'aide de l'image Podman. La procédure suppose que vous consultez la boîte de dialogue Mise à niveau majeure dans la plate-forme SOAR Google Security Operations.

1. Dans la boîte de dialogue Mise à niveau majeure, copiez la commande d'exécution Podman fournie :

   PODMAN_COMMAND

2. Répertoriez les conteneurs Podman en cours d'exécution :

   podman ps

3. Saisissez l'ID du conteneur de votre agent :

   CONTAINER_ID

4. Saisissez le nom du conteneur de votre agent :

   AGENT_NAME

   .
5. Extrayez la dernière image Podman sur votre machine à l'aide de la commande suivante. Vous pouvez remplacer le tag :latest par une version spécifique, telle que 1.4.8.3.

   podman pull us-podman.pkg.dev/siem-ar-public/images/agent:latest

6. Copiez les variables d'environnement d'origine (.bash_profile) dans un fichier temporaire local.

   podman exec CONTAINER_ID cat /home/siemplify_agent/.bash_profile > temp_bash_profile.txt

7. Arrêtez le conteneur Podman de l'agent.

   podman stop CONTAINER_ID

8. Renommez le conteneur pour la sauvegarde.

   podman rename AGENT_NAME AGENT_NAME_backup

9. Exécutez la nouvelle image de l'agent. Si vous avez modifié le tag latest, assurez-vous que le tag d'image correspond à celui extrait.

   PODMAN

10. Répertoriez les conteneurs Podman en cours d'exécution.

    podmabn ps

11. Saisissez le nouvel ID de conteneur de votre agent :

    NEW_CONTAINER_ID

12. Copiez les variables d'environnement .bash_profile du fichier temporaire vers le nouveau conteneur.

    cat temp_bash_profile.txt | podman exec -i 
        NEW_CONTAINER_ID sh -c 'cat > /home/siemplify_agent/.bash_profile'

13. Redémarrez le service de l'agent pour appliquer les variables d'environnement modifiées.

    podman exec NEW_CONTAINER_ID supervisorctl restart all