Mit Tanzu Kubernetes Grid können Sie verschiedene Verwaltungsvorgänge in Ihrer NSX Advanced Load Balancer(ALB)-Bereitstellung durchführen.
Das Avi-Controller-Zertifikat läuft in regelmäßigen Abständen ab. In Tanzu Kubernetes Grid können Sie das Avi-Controller-Zertifikat aktualisieren, wenn es abläuft. Stellen Sie vor dem Aktualisieren des Zertifikats in den Clustern sicher, dass das Zertifikat im Avi-Controller vorhanden ist.
So aktualisieren Sie das Avi-Controller-Zertifikat:
Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:
kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'
So aktualisieren Sie die Avi-Controller-Anmeldedaten:
Codieren Sie die Anmeldedaten erneut in eine base64-codierte Zeichenfolge.
Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:
kubectl edit secret avi-controller-credentials -n tkg-system-networking
Aktualisieren Sie im eingeblendeten Standardtexteditor die Anmeldedaten mit den neuen base64-codierten Anmeldedaten.
In Tanzu Kubernetes Grid können Sie die IP-Adresse oder den FQDN des AVI-Controllers in einem vorhandenen Verwaltungscluster und seinen Arbeitslastclustern aktualisieren.
Stellen Sie sicher, dass Sie dem AVI-Controller ein Sicherheitszertifikat zugewiesen haben, wie unter Zuweisen eines Zertifikats zum Controller beschrieben. Das Feld Alternativer Subjektname (Subject Alternative Name) im Zertifikat muss die neue IP-Adresse oder den neuen FQDN des Avi-Controllers aufweisen.
Führen Sie im Kontext des Verwaltungsclusters den Befehl kubectl get pods
aus und notieren Sie sich den Namen des AKO Operator-Pods in der Ausgabe. Zum Beispiel: ako-operator-controller-manager-7b74d8b9f9-nlz6n
.
Führen Sie in der Tanzu CLI den folgenden Befehl aus, um das neue Zertifikat hinzuzufügen:
kubectl edit secret avi-controller-ca -n tkg-system-networking
Führen Sie in der Controller-UI die folgenden Schritte aus:
a. Navigieren Sie zu Verwaltung (Administration) > Controller > Knoten (Nodes) und klicken Sie auf Bearbeiten (Edit).
b. Aktualisieren Sie im Feld Controller-Cluster-IP die IP-Adresse oder den FQDN.
Ersetzen Sie im akodeploymentconfig
-CR-Objekt für den Arbeitslastcluster den Wert, der dem Feld controller
entspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:
kubectl edit adc install-ako-for-all
Ersetzen Sie im akodeploymentconfig
-CR-Objekt im Verwaltungscluster den Wert, der dem Feld controller
entspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:
kubectl edit adc install-ako-for-management-cluster
Löschen Sie den AKO Operator-Pod:
kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networking
Dabei ist AKO-OPERATOR-POD
der Name des AKO Operator-Pods, z. B. ako-operator-controller-manager-7b74d8b9f9-nlz6n
.
Löschen Sie den AKO-Pod:
kubectl delete pod ako-0 -n avi-system
Die AKO- und AKO-Operator-Pods werden neu gestartet, und die neue IP-Adresse oder der FQDN wird auf dem Verwaltungscluster und seinen Arbeitslastclustern aktualisiert.
AKODeploymentConfig
für einen ClusterUm zu erfahren, welches AKODeploymentConfig
-CR-Objekt im aktuellen Cluster verwendet wird, führen Sie den folgenden Befehl aus:
kubectl --context={management cluster kubeconfig context} get cluster --show-labels
Sehen Sie sich in der Ausgabe das Feld networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME>
an, um das AKODeploymentConfig-Objekt anzuzeigen, das vom Cluster ausgewählt wurde.
Während der NSX Advanced Load Balancer-Konfiguration validiert Tanzu Kubernetes Grid die Eingabe, die Sie für die Konfigurationsfelder angegeben haben. Fehler werden protokolliert, wenn das System falsche Eingaben erkennt. Wenn das Feld AVI_ENABLE
bei der Bereitstellung eines Verwaltungsclusters auf true
festgelegt ist, führt die Tanzu CLI eine Validierung Ihrer Eingabe für die folgenden Felder aus:
AVI_CONTROLLER
AVI_USERNAME
AVI_PASSWORD
AVI_CA_DATA_B64
AVI_CLOUD_NAME
AVI_SERVICE_ENGINE_GROUP
AVI_DATA_NETWORK
AVI_DATA_NETWORK_CIDR
AVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUP
AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME
AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME
AVI_CONTROL_PLANE_NETWORK
AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR
AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR
AVI_CONTROL_PLANE_NETWORK_CIDR
Wenn Sie ein AKODeploymentConfig
-Objekt erstellen, überprüft Tanzu Kubernetes Grid Folgendes:
AKODeploymentConfig
-Objekt).spec.AdminCredentialRef
, spec.CertificateAuthorityRef
und spec.Controller
enthalten die richtige Eingabe, um eine Verbindung mit dem AVI-Controller herzustellen.spec.CloudName
ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.spec.ServiceEngineGroup
ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.spec.ControlPlaneNetwork.Name
ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.spec.DataNetwork.Name
ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.spec.ControlPlaneNetwork.Name
wurde ein IPAM-Profil konfiguriert oder der AVI-Client, der initialisiert wurde, wird nicht verwendet.spec.ControlPlaneNetwork.CIDR
wird ein gültiges Format verwendet.spec.DataNetwork.CIDR
wird ein gültiges Format verwendet.Wenn Sie ein AKODeploymentConfig
-Objekt aktualisieren, überprüft Tanzu Kubernetes Grid, ob spec.ClusterSelector
und spec.ControlPlaneNetwork
unverändert sind. Sie können die Datei install-ako-for-management-cluster
AKODeploymentConfig nicht löschen.