vSphere with Tanzu 支持对 主管Tanzu Kubernetes Grid 集群以及支持这些集群的基础架构执行滚动更新。

注: 无法将使用 vSphere Update Manager 的 主管 转换为 vSphere Lifecycle Manager。从 vSphere Update Manager 转换到 vSphere Lifecycle Manager。仅未启用 vSphere with Tanzu 的集群支持此功能。

如何更新 主管Tanzu Kubernetes Grid 集群

vSphere with Tanzu主管Tanzu Kubernetes Grid 集群使用滚动更新模型。滚动更新模型可确保在更新过程中将集群工作负载的停机时间降至最低。滚动更新包括升级 Kubernetes 软件版本以及支持 Kubernetes 集群的基础架构和服务,如虚拟机配置和资源、vSphere 命名空间 以及自定义资源。

要使更新成功,您的环境必须满足多个兼容性要求。系统会强制重新检查条件,以确保集群已准备好进行更新,并支持在集群升级不成功的情况下进行回滚。
注: vSphere with Tanzu 更新不仅仅是升级 Kubernetes 软件版本。我们使用“更新”(而非“升级”)一词描述此过程,因为升级是增加软件版本的有限更新形式。

主管 更新和 Tanzu Kubernetes Grid 集群更新之间的依赖关系

您可以单独更新 主管Tanzu Kubernetes Grid 集群。但是请注意,这两者之间存在依赖关系。

更新 主管 可能会触发在其中部署的 Tanzu Kubernetes Grid 集群的滚动更新。请参见通过执行 vSphere 命名空间 更新来更新 主管

如果 Tanzu Kubernetes Grid 集群与目标 主管 版本不兼容,您可能需要在更新 主管 之前先更新一个或多个 Tanzu Kubernetes Grid 集群。请参见针对 主管 的升级验证 Tanzu Kubernetes Grid 集群兼容性

关于 主管 更新

启动 主管 更新时,系统将创建一个新的控制平面虚拟机,并将其加入到现有的 主管 控制平面。在此更新阶段,vSphere 清单显示四个控制平面虚拟机,因为系统会添加新的更新虚拟机,然后移除旧的过期虚拟机。对象将从一个旧的控制平面虚拟机迁移到该新的控制平面虚拟机,并移除旧的控制平面虚拟机。此过程逐个重复执行,直到所有控制平面虚拟机都已更新。所有控制平面虚拟机全部更新后,将以类似的滚动更新方式更新工作节点。工作节点是 ESXi 主机,每个 ESXi 主机上的每个 spherelet 进程逐个进行更新。

您可以在以下更新之间进行选择:
  • 更新 vSphere 命名空间
  • 更新所有内容,包括 VMware 和 Kubernetes 版本。

更新 vSphere 命名空间

可以使用 vSphere 命名空间更新工作流更新 主管运行的 Kubernetes 版本(例如从 Kubernetes 1.23 更新到 Kubernetes 1.24)以及支持 主管Tanzu Kubernetes Grid 集群的基础架构。这种类型的更新较为频繁,用来与 Kubernetes 发布周期保持一致。以下是 vSphere 命名空间 更新顺序。
  1. 升级 vCenter Server
  2. 执行 vSphere 命名空间 更新(包括 Kubernetes 升级)。

要执行 vSphere 命名空间 更新,请参见通过执行 vSphere 命名空间 更新来更新 主管

更新所有 vSphere with Tanzu 组件

可以使用更新所有内容工作流更新所有 vSphere with Tanzu 组件。更新主要版本(例如从 NSX-T 3.X 更新到 4 以及从 vSphere 7.x 更新到 8)时,需要使用此类型的更新。

注: 升级到 vCenter Server 8.0 之前,请确保所有 主管的 Kubernetes 版本至少为 1.22(最好是支持的最新版本),并且 Tanzu Kubernetes 版本 集群的 Tanzu Kubernetes Grid 版本为 1.22(最好是支持的最新版本)。
此更新工作流并不频繁执行,具体取决于新 VMware 产品版本发布的时间。以下是更新所有内容的顺序:
  1. 检查 VMware 互操作性列表 (https://interopmatrix.vmware.com/Interoperability) 中的 vCenter ServerNSX 以确定兼容性。vSphere with Tanzu 功能由随 vCenter Server 提供的工作负载控制平面 (WCP) 软件提供。
  2. 升级 NSX(如果兼容)。
  3. 升级 vCenter Server
  4. 升级 vSphere Distributed Switch。
  5. 升级 ESXi 主机。
  6. 检查任何已置备的 Tanzu Kubernetes Grid 集群与目标 主管 版本的兼容性。
  7. 更新 vSphere 命名空间(包括 主管 Kubernetes 版本)。
  8. 更新 Tanzu Kubernetes Grid 集群。
此图介绍了 vSphere with Tanzu 更新的常规工作流。 此图显示了 vSphere with Tanzu 更新的步骤。

关于 Tanzu Kubernetes Grid 集群更新

更新 主管 时,还会更新支持部署到该 主管Tanzu Kubernetes Grid 集群的基础架构组件(如 Tanzu Kubernetes Grid 2.0)。每个基础架构更新都可以包括支持 Tanzu Kubernetes Grid 2.0 的服务(CNI、CSI、CPI)的更新,以及可应用于现有 Tanzu Kubernetes Grid 集群的控制平面虚拟机和工作节点的更新配置设置。为确保您的配置符合兼容性要求,vSphere with Tanzu 会在滚动更新期间执行预检查并实施合规性。

要对 Tanzu Kubernetes Grid 集群执行滚动更新,需要更新集群清单。请参见更新主管上的 TKG 2 集群。但是,请注意,执行 vSphere 命名空间 更新时,系统会立即将更新的配置传播到所有 Tanzu Kubernetes Grid 集群。这些更新可自动触发 Tanzu Kubernetes Grid 控制平面和工作节点的滚动更新。

用于替换集群节点的滚动更新过程类似于 Kubernetes 部署中的 pod 滚动更新。有两个不同的控制器负责执行 Tanzu Kubernetes Grid 集群的滚动更新:加载项控制器和 TanzuKubernetesCluster 控制器。在这两个控制器中,滚动更新有三个关键阶段:更新加载项、更新控制平面以及更新工作节点。这些阶段按顺序进行,并执行预检查以防止某一步骤在前一步骤充分完成之前开始。如果确定不需要执行这些步骤,则可以跳过这些步骤。例如,更新可能仅影响工作节点,因此不需要任何加载项或控制平面更新。

在更新过程中,系统会添加一个新的集群节点,并等待该节点与目标 Kubernetes 版本一起上线。然后,系统将旧节点标记为删除,移至下一个节点,并重复此过程。移除所有 pod 后,才会删除旧节点。例如,如果 pod 定义为 PodDisruptionBudgets 以阻止某节点完全引流,则该节点将隔离,直到可以逐出这些 pod 后才会移除。系统首先升级所有控制平面节点,然后再升级工作节点。在更新过程中,Tanzu Kubernetes Grid 集群状态将更改为“正在更新”。滚动更新过程完成后,Tanzu Kubernetes Grid 集群状态将更改为“正在运行”。

在 Kubernetes 版本升级过程中,在不受复制控制器监管的 Tanzu Kubernetes Grid 集群上运行的 Pod 将在 Tanzu Kubernetes Grid 集群更新期间作为工作节点引流过程的一部分删除。如果手动触发集群更新或由 vSphere 命名空间 更新自动触发,则会出现此情况。不受复制控制器监管的 Pod 包括不作为 Deployment 或 ReplicaSet 规范的一部分创建的 Pod。有关详细信息,请参考 Kubernetes 文档中的 Pod 生命周期:Pod 生命周期主题。