Upgrade eigenständiger Verwaltungscluster

Für ein Upgrade von Tanzu Kubernetes Grid mit einem eigenständigen Verwaltungscluster müssen Sie den eigenständigen Verwaltungscluster zuerst aktualisieren. Sie können ein Upgrade von Arbeitslastclustern erst durchführen, wenn Sie ein Upgrade des Verwaltungsclusters durchgeführt haben, der sie verwaltet.

Wenn Sie TKG mit einem vSphere with Tanzu-Supervisor ausführen, führen Sie die folgenden Schritte nicht durch. Aktualisieren Sie stattdessen den Supervisor als Teil von vSphere sowie die Kubernetes-Version des Supervisors, indem Sie die zugehörigen TKrs upgraden.

Beim Upgrade des Verwaltungsclusters wird automatisch ein Upgrade derautomatisch verwalteten Pakete durchgeführt, die ausgeführt werden.

Hinweis

Nach der Installation der v2.2-CLI, aber vor dem Upgrade eines eigenständigen Verwaltungsclusters, stehen keine kontextspezifischen CLI-Befehlsgruppen (tanzu cluster, tanzu kubernetes-release) sowie keine Befehle des management-cluster-Plug-Ins mit Ausnahme von tanzu mc upgrade und tanzu mc create zur Verfügung und sind nicht in der Tanzu CLI-Ausgabe --help enthalten.

Verwaltungscluster und Arbeitslastcluster verwenden Clientzertifikate zur Authentifizierung von Clients. Diese Zertifikate sind ein Jahr lang gültig. Um sie zu verlängern, führen Sie mindestens einmal pro Jahr ein Upgrade Ihrer Cluster durch oder rotieren Sie sie manuell, wie unter Verlängern von Clusterzertifikaten (eigenständiger Verwaltungscluster) oder im VMware Knowledgebase-Artikel Vorgehensweise zum Rotieren von Zertifikaten in einem Tanzu Kubernetes Grid-Cluster beschrieben.

Voraussetzungen

• Sie haben die bekannten Probleme für das Upgrade überprüft. Weitere Informationen finden Sie unter Bekannte Probleme.
• Sie haben die Schritte unter Upgrade von Tanzu Kubernetes Grid durchgeführt, die vor dem Schritt für das Upgrade von Verwaltungsclustern erfolgen.
• Wenn Sie die vorherige Version von Tanzu Kubernetes Grid in einer Umgebung mit Internetbeschränkungen bereitgestellt haben, haben Sie die Schritte unter Vorbereiten einer Umgebung mit Internetbeschränkungen durchgeführt, um die erforderlichen Skripts mit den neuen Komponenten-Image-Versionen neu zu erstellen und auszuführen.

Vorgehensweise

1. Führen Sie den Befehl tanzu login aus, um eine interaktive Liste der Verwaltungscluster anzuzeigen, die für das Upgrade verfügbar sind.

   tanzu login
   

2. Wählen Sie den Verwaltungscluster aus, für den Sie ein Upgrade durchführen möchten. Weitere Informationen finden Sie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts.

3. Rufen Sie die Admin-Anmeldedaten des Clusters ab. Der Tanzu CLI-Alias mc ist die Abkürzung für management-cluster.

   tanzu mc kubeconfig get --admin
   

4. Verbinden Sie kubectl mit dem Verwaltungscluster.

   kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME.
   

5. Wenn der Verwaltungscluster unter Azure ausgeführt wird, legen Sie vor dem Upgrade des Clusters die Umgebungsvariable AZURE_CLIENT_SECRET fest:

   export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
   

6. Führen Sie den Befehl tanzu mc upgrade aus und geben Sie zur Bestätigung y ein.

   Hinweis

   Nachdem Sie diesen Befehl ausgeführt haben, können sich Nicht-Admin-Benutzer erst bei den zugeordneten Arbeitslastclustern anmelden, wenn der Neustart der Pinniped-Pods abgeschlossen ist.

   tanzu mc upgrade
   

   Wenn mehrere Basis-VM-Images in Ihrem IaaS-Konto dieselbe Kubernetes-Version aufweisen, auf die Sie ein Upgrade durchführen, verwenden Sie die Option --os-name, um das gewünschte Betriebssystem anzugeben. Weitere Informationen finden Sie unter Auswahl eines Betriebssystems während des Cluster-Upgrades.

   Wenn Sie beispielsweise unter vSphere sowohl Photon- als auch Ubuntu-OVA-Vorlagen mit Kubernetes v1.25.7 hochgeladen haben, geben Sie --os-name ubuntu an, um ein Upgrade Ihres Verwaltungsclusters zur Ausführung auf einer Ubuntu-VM durchzuführen.

   tanzu mc upgrade --os-name ubuntu
   

   Um den Bestätigungsschritt beim Upgrade eines Clusters zu überspringen, geben Sie die Option --yes an.

   tanzu mc upgrade --yes
   

   Bei dem Upgrade-Vorgang werden zuerst die Cluster-API-Anbieter für vSphere, Amazon Web Services (AWS) oder Azure aktualisiert, die im Verwaltungscluster ausgeführt werden. Anschließend wird die Kubernetes-Version in allen Steuerungsebenen- und Worker-Knoten des Verwaltungsclusters aktualisiert.

   Wichtig

   Führen Sie während des Upgrades eines Verwaltungsclusters keine tanzu cluster- oder tanzu mc-Befehle für diesen oder die von ihm verwalteten Arbeitslastcluster aus, z. B. von einer anderen Bootstrap-Maschine oder einem Shell-Fenster.

   Wenn vor Abschluss des Upgrades eine Zeitüberschreitung eintritt, führen Sie tanzu mc upgrade erneut aus und geben Sie die Option --timeout mit einem Wert an, der größer als der Standardwert von 30 Minuten ist.

   tanzu mc upgrade --timeout 45m0s
   

   Hinweis

   Nach der Installation der v2.2 CLI, aber vor dem Upgrade eines Verwaltungsclusters, stehen keine kontextspezifischen CLI-Befehlsgruppen (tanzu cluster, tanzu kubernetes-release) sowie keine Befehle des management-cluster-Plug-Ins mit Ausnahme von tanzu mc upgrade und tanzu mc create zur Verfügung und sind nicht in der Tanzu CLI-Ausgabe --help enthalten.

7. Führen Sie nach Abschluss des Upgrades den Befehl tanzu cluster list mit den --include-management-cluster -A-Optionen erneut aus, um sicherzustellen, dass der Verwaltungscluster aktualisiert wurde.

   tanzu cluster list --include-management-cluster -A
   

   Sie sehen, dass auf dem Verwaltungscluster jetzt die neue Version von Kubernetes ausgeführt wird, wobei auf den Arbeitslastclustern weiterhin frühere Versionen von Kubernetes ausgeführt werden.

    NAME                 NAMESPACE   STATUS    CONTROLPLANE  WORKERS  KUBERNETES         ROLES       PLA   TKR
    k8s-1-22-13-cluster  default     running   1/1           1/1      v1.22.13+vmware.1  <none>      dev   v1.22.13---vmware.1-tkg.1
    k8s-1-23-10-cluster  default     running   1/1           1/1      v1.23.10+vmware.1  <none>      dev   v1.23.10---vmware.1-tkg.1
    mgmt-cluster         tkg-system  running   1/1           1/1      v1.25.7+vmware.1  management  dev   v1.25.7---vmware.1-tkg.1
   

8. Generieren Sie die Admin-kubeconfig neu:

   tanzu management-cluster kubeconfig get --admin
   

   Nachfolgend finden Sie eine Beispielausgabe des Befehls:

   Credentials of cluster 'mgmt' have been saved
   You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
   

   Wichtig

   Wenn Sie kubeconfig nach dem Upgrade nicht verlängern, können Sie nach Ablauf der Konfiguration nicht mehr auf den Cluster zugreifen.

Nächste Schritte

Sie haben nun folgende Möglichkeiten:

• Führen Sie ein Upgrade der Arbeitslastcluster durch, die dieser Verwaltungscluster verwaltet.

• Erstellen neuer Arbeitslastcluster. Standardmäßig wird für alle neuen Cluster, die Sie mit diesem Verwaltungscluster bereitstellen, die neue Standardversion von Kubernetes ausgeführt. Bei Bedarf können Sie jedoch den Befehl tanzu cluster create mit der Option --tkr verwenden, um neue Cluster bereitzustellen, auf denen verschiedene Versionen von Kubernetes ausgeführt werden. Weitere Informationen unter Mehrere Kubernetes-Versionen.