# アップグレード ## 2.20.0以降のバージョンからのアップグレード Linuxのコマンドラインから、`curl`コマンドを使用して最新のインストーラーを取得します。 ``` curl -O https://keepersecurity.com/kcm/kcm-setup.run ``` Docker自動インストール方式を使用している場合、基盤ソフトウェアおよびDockerコンテナをすべて更新するには、以下のコマンドを実行します。 ``` sudo ./kcm-setup.run stop sudo ./kcm-setup.run upgrade ``` プロンプトが表示されたら「Y」を選択してください。 *** ## 2.19.3以前のバージョンからのアップグレード KCM 2.19.3以前のバージョンから移行する場合、**リモートブラウザ分離 (RBI)** に関する互換性の変更があります。 {% hint style="info" %} RBIの変更により、以前のリリースでは不要だった追加サービスやサンドボックス設定が必要になりました。このサンドボックス設定には、Dockerデプロイメント用の `seccomp` プロファイル更新およびAppArmorプロファイルの作成が必要です。 **AppArmorプロファイルは、UbuntuなどAppArmorを使用するプラットフォームでRBIを利用する場合、必ず読み込まれる必要があります。** {% endhint %} **必要な操作**: 最新の `kcm-setup.run` スクリプトをダウンロードします。 ``` curl -O https://keepersecurity.com/kcm/kcm-setup.run ``` #### **オプション1. `kcm-setup.run` でAppArmorプロファイルを自動追加** KCMをインストールしてから自分で `docker-compose.yml` を変更していない場合、以下の手順で自動的に変更を適用できます。 1. Keeper Securityから最新の `kcm-setup.run` をダウンロード。 2. `sudo ./kcm-setup.run upgrade` を実行して最新リリースにアップグレード。 3. `sudo ./kcm-setup.run reconfigure` を実行して `docker-compose.yml` を再生成。 {% hint style="info" %} もし `docker-compose.yml` を手動で変更している場合は、**オプション2**の手順に従ってください。 {% endhint %} #### **オプション2. 変更済みの `docker-compose.yml` にAppArmorプロファイルを追加する** もし独自に `docker-compose.yml` を編集している場合、これらの変更にはguacdコンテナが新しいプロファイルを参照するように、`docker-compose.yml` の手動編集が必要です。 1. Keeper Securityから最新の `kcm-setup.run` をダウンロード。 2. `sudo ./kcm-setup.run upgrade` を実行して最新リリースにアップグレード。 3. `/etc/kcm-setup/docker-compose.yml` を編集し、guacdコンテナの `security_opt` セクションに以下のように `"apparmor:..."` オプションを追加。 ``` security_opt: - "seccomp:/etc/kcm-setup/guacd-docker-seccomp.json" - "apparmor:guacd-apparmor-profile" ``` 4. `sudo ./kcm-setup.run apply` を実行して、`docker-compose.yml` での変更を適用。 #### **手動でAppArmorプロファイルを抽出する方法** 必要な場合に限り、AppArmorプロファイルをDockerイメージ内の標準の場所から取り出すことができます。 ``` sudo docker run --rm --entrypoint=/bin/cat keeper/guacd /opt/keeper/share/guacd/guacd-apparmor-profile > guacd-apparmor-profile ``` 抽出したプロファイルは `/etc/apparmor.d` 配下にコピーし、起動時に自動で読み込まれるようにします。 ``` sudo cp guacd-apparmor-profile /etc/apparmor.d/ ``` 新しいプロファイルは、再起動するか、もしくは手動で `apparmor_parser` を実行して読み込むことができます。 ``` sudo apparmor_parser -r /etc/apparmor.d/guacd-apparmor-profile ``` *** {% hint style="danger" %} **UbuntuでのDockerインストールに関する重要な注意事項** {% endhint %} **Ubuntuが提供する `docker.io` パッケージは使用しないでください。**テストの結果、この古いDockerパッケージではAppArmorプロファイルが正しく動作しないことが確認されています。再起動後に、設定されたAppArmorプロファイルが適用されず、コンテナが正常に再開されない場合があります。 代わりに、Docker社が提供する公式Dockerパッケージを使用してください。\ [https://docs.docker.com/engine/install/ubuntu/](https://docs.docker.com/engine/install/ubuntu/?utm_source=chatgpt.com) Dockerがまだインストールされていない場合、`kcm-setup.run` は自動的に公式Dockerパッケージをインストールします。これにより、KCMと適切なバージョンのDockerを同時に簡単にインストールすることができます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/release-notes/jp/enterprise/keeper-connection-manager/upgrading.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.