Upgrade eigenständiger Verwaltungscluster

Für ein Upgrade von Tanzu Kubernetes Grid mit einem eigenständigen Verwaltungscluster müssen Sie den eigenständigen Verwaltungscluster zuerst aktualisieren. Sie können ein Upgrade von Arbeitslastclustern erst durchführen, wenn Sie ein Upgrade des Verwaltungsclusters durchgeführt haben, der sie verwaltet.

Wenn Sie TKG mit einem vSphere with Tanzu-Supervisor ausführen, führen Sie die folgenden Schritte nicht durch. Aktualisieren Sie stattdessen den Supervisor als Teil von vSphere sowie die Kubernetes-Version des Supervisors, indem Sie die zugehörigen TKrs upgraden.

Wichtig

Tanzu Kubernetes Grid v2.4.x ist die letzte Version von TKG, die das Upgrade vorhandener eigenständiger TKG-Verwaltungscluster auf AWS und Azure unterstützt. Die Möglichkeit, eigenständige TKG-Verwaltungscluster auf AWS und Azure zu aktualisieren, wird in Tanzu Kubernetes Grid v2.5 entfernt.

VMware empfiehlt die Verwendung von Tanzu Mission Control zur Erstellung nativer AWS EKS- und Azure AKS-Cluster. Die Aktualisierung vorhandener eigenständiger TKG-Verwaltungscluster und TKG-Arbeitslastcluster auf AWS und Azure wird jedoch weiterhin für alle TKG-Versionen bis einschließlich TKG v2.4.x vollständig unterstützt.

Weitere Informationen finden Sie unter Veraltete TKG-Verwaltungs- und -Arbeitslastcluster in AWS und Azure in den Versionshinweisen zu VMware Tanzu Kubernetes Grid v2.4.

Beim Upgrade des Verwaltungsclusters wird automatisch ein Upgrade derautomatisch verwalteten Pakete durchgeführt, die ausgeführt werden.

Hinweis

Nachdem Sie die Tanzu CLI installiert haben, aber bevor das Upgrade eines eigenständigen Verwaltungsclusters erfolgt ist, sind alle kontextspezifischen CLI-Befehlsgruppen (tanzu cluster, tanzu kubernetes-release) nicht verfügbar und nicht in der Tanzu CLI --help-Ausgabe enthalten.

Verwaltungscluster und Arbeitslastcluster verwenden Clientzertifikate zur Authentifizierung von Clients. Diese Zertifikate sind ein Jahr lang gültig. Um sie zu verlängern, führen Sie mindestens einmal pro Jahr ein Upgrade Ihrer Cluster durch oder rotieren Sie sie manuell, wie unter Verlängern von Clusterzertifikaten (eigenständiger Verwaltungscluster) oder im VMware Knowledgebase-Artikel Vorgehensweise zum Rotieren von Zertifikaten in einem Tanzu Kubernetes Grid-Cluster beschrieben.

Voraussetzungen

• Sie haben die bekannten Probleme für das Upgrade überprüft. Weitere Informationen finden Sie unter Bekannte Probleme.
• Sie haben die Schritte unter Upgrade von Tanzu Kubernetes Grid durchgeführt, die vor dem Schritt für das Upgrade von Verwaltungsclustern erfolgen.
• Mit Internetbeschränkung: Wenn Sie die vorherige Version von Tanzu Kubernetes Grid in einer Umgebung mit Internetbeschränkungen bereitgestellt haben, haben Sie die Schritte unter Vorbereiten einer Umgebung mit Internetbeschränkungen durchgeführt, um die erforderlichen Skripts mit den neuen Komponenten-Image-Versionen neu zu erstellen und auszuführen.
• Benutzerdefinierte Cluster: Wenn Sie über Arbeitslastcluster verfügen, die eine benutzerdefinierte Definition vom Typ ClusterClass verwenden, haben Sie die Schritte unter Aktualisieren benutzerdefinierter Cluster durchgeführt.
• LDAP: Wenn die vorherige Version des Verwaltungsclusters in einen LDAP-Identitätsanbieter integriert ist, haben Sie die Schritte unter (nur LDAP) Aktualisieren der LDAP-Einstellungen unten ausgeführt.

(nur LDAP) Aktualisieren der LDAP-Einstellungen

Ab Tanzu Kubernetes Grid v2.3 müssen Sie beim Konfigurieren eines LDAP-Identitätsanbieters die LDAP_BIND_DN- und LDAP_BIND_PASSWORD-Variablen festlegen. Legen Sie vor dem Upgrade eines Verwaltungsclusters, der für die Verwendung eines LDAP-Identitätsanbieters konfiguriert ist, auf Tanzu Kubernetes Grid v2.4 diese Variablen fest, falls Sie dies nicht bereits getan haben. Wenn Sie Ihren Verwaltungscluster aktualisieren, ohne LDAP_BIND_DN und LDAP_BIND_PASSWORD festzulegen, schlägt die Bereitstellung der Pinniped App fehl, und die benutzerdefinierte Ressource der App gibt einen Fehler zurück. Weitere Informationen zu diesen Konfigurationsvariablen finden Sie unter Identitätsanbieter – LDAP in Variablenreferenz für Konfigurationsdatei.

Um LDAP_BIND_DN und LDAP_BIND_PASSWORD zu aktualisieren, müssen Sie die Version des management-cluster-CLI-Plug-Ins verwenden, das der Version Ihres Verwaltungsclusters entspricht. Führen Sie die folgenden Schritte aus, bevor Sie das Upgrade des Verwaltungsclusters durchführen:

1. Fügen Sie LDAP_BIND_DN und LDAP_BIND_PASSWORD zur Konfigurationsdatei für Ihren Verwaltungscluster hinzu.

2. Stellen Sie sicher, dass die richtige Version des management-cluster-Plug-Ins auf Ihrem Computer installiert ist. Die korrekte Version für Tanzu Kubernetes Grid v2.4.0 lautet v0.31.0.

   tanzu plugin list
   

   Wenn die richtige Version des management-cluster-Plug-Ins nicht installiert ist, gehen Sie wie folgt vor:

   1. Suchen Sie in der Liste aller verfügbaren Versionen die Version des management-cluster-Plug-Ins, das der Version Ihres Verwaltungsclusters entspricht:

      tanzu plugin search -n management-cluster --show-details
      

   2. Installieren Sie das Plug-In:

      tanzu plugin install management-cluster --version PLUGIN-VERSION
      

      Dabei ist PLUGIN-VERSION die Version, die Sie im vorherigen Schritt ermittelt haben.

3. Generieren Sie einen neuen geheimen Schlüssel für das Pinniped-Paket, indem Sie folgenden Befehl ausführen:

   FILTER_BY_ADDON_TYPE=authentication/pinniped tanzu management-cluster create --dry-run -f YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml > PINNIPED-PACKAGE-SECRET.yaml
   

   Dabei ist YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml die Konfigurationsdatei, die Sie im vorherigen Schritt aktualisiert haben, und PINNIPED-PACKAGE-SECRET.yaml der neue geheime Schlüssel für das Pinniped-Paket.

4. Stellen Sie sicher, dass der resultierende geheime Schlüssel Ihre aktualisierten Einstellungen enthält, setzen Sie den kubectl-Kontext auf den Verwaltungscluster und wenden Sie den geheimen Schlüssel an:

   kubectl apply -f PINNIPED-PACKAGE-SECRET.yaml
   

Vorgehensweise

1. Führen Sie den Befehl tanzu context use aus, um eine interaktive Liste der Verwaltungscluster anzuzeigen, die für das Upgrade verfügbar sind.

   tanzu context use
   

2. Wählen Sie den Verwaltungscluster aus, für den Sie ein Upgrade durchführen möchten. Weitere Informationen finden Sie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts.

3. Rufen Sie die Admin-Anmeldedaten des Clusters ab. Der Tanzu CLI-Alias mc ist die Abkürzung für management-cluster.

   tanzu mc kubeconfig get --admin
   

4. Verbinden Sie kubectl mit dem Verwaltungscluster.

   kubectl config use-context MGMT-CLUSTER-NAME-admin@MGMT-CLUSTER-NAME.
   

   Sie können den genauen Befehl, einschließlich des Namens des Verwaltungsclusterkontexts, aus der Ausgabe des Befehls tanzu mc kubeconfig get --admin kopieren, den Sie im vorherigen Schritt ausgeführt haben.

5. Wenn der Verwaltungscluster unter Azure ausgeführt wird, legen Sie vor dem Upgrade des Clusters die Umgebungsvariable AZURE_CLIENT_SECRET fest:

   export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
   

6. Führen Sie den Befehl tanzu mc upgrade aus und geben Sie zur Bestätigung y ein.

   Hinweis

   Nachdem Sie diesen Befehl ausgeführt haben, können sich Nicht-Admin-Benutzer erst bei den zugeordneten Arbeitslastclustern anmelden, wenn der Neustart der Pinniped-Pods abgeschlossen ist.

   tanzu mc upgrade
   

   Wenn mehrere Basis-VM-Images in Ihrem IaaS-Konto dieselbe Kubernetes-Version aufweisen, auf die Sie ein Upgrade durchführen, verwenden Sie die Option --os-name, um das gewünschte Betriebssystem anzugeben. Weitere Informationen finden Sie unter Auswahl eines Betriebssystems während des Cluster-Upgrades.

   Wenn Sie beispielsweise unter vSphere sowohl Photon- als auch Ubuntu-OVA-Vorlagen mit Kubernetes v1.27.5 hochgeladen haben, geben Sie --os-name ubuntu an, um ein Upgrade Ihres Verwaltungsclusters zur Ausführung auf einer Ubuntu-VM durchzuführen.

   tanzu mc upgrade --os-name ubuntu
   

   Um den Bestätigungsschritt beim Upgrade eines Clusters zu überspringen, geben Sie die Option --yes an.

   tanzu mc upgrade --yes
   

   Bei dem Upgrade-Vorgang werden zuerst die Cluster-API-Anbieter für vSphere, Amazon Web Services (AWS) oder Azure aktualisiert, die im Verwaltungscluster ausgeführt werden. Anschließend wird die Kubernetes-Version in allen Steuerungsebenen- und Worker-Knoten des Verwaltungsclusters aktualisiert.

   Wichtig

   Führen Sie während des Upgrades eines Verwaltungsclusters keine tanzu cluster- oder tanzu mc-Befehle für diesen oder die von ihm verwalteten Arbeitslastcluster aus, z. B. von einer anderen Bootstrap-Maschine oder einem Shell-Fenster.

   Wenn vor Abschluss des Upgrades eine Zeitüberschreitung eintritt, führen Sie tanzu mc upgrade erneut aus und geben Sie die Option --timeout mit einem Wert an, der größer als der Standardwert von 30 Minuten ist.

   tanzu mc upgrade --timeout 45m0s
   

   Hinweis

   Nach der Installation der CLI v2.4, aber vor dem Upgrade des Verwaltungsclusters, stehen keine kontextspezifischen CLI-Befehlsgruppen (tanzu cluster, tanzu kubernetes-release) sowie keine Befehle des Plug-Ins management-cluster mit Ausnahme von tanzu mc upgrade und tanzu mc create zur Verfügung und sind nicht in der Tanzu CLI-Ausgabe --help enthalten.

7. Führen Sie nach Abschluss des Upgrades den Befehl tanzu cluster list mit den --include-management-cluster -A-Optionen erneut aus, um sicherzustellen, dass der Verwaltungscluster aktualisiert wurde.

   tanzu cluster list --include-management-cluster -A
   

   Sie sehen, dass auf dem Verwaltungscluster jetzt die neue Version von Kubernetes ausgeführt wird, wobei auf den Arbeitslastclustern weiterhin frühere Versionen von Kubernetes ausgeführt werden.

    NAME                 NAMESPACE   STATUS    CONTROLPLANE  WORKERS  KUBERNETES         ROLES       PLA   TKR
    k8s-1-25-10-cluster  default     running   1/1           1/1      v1.25.10+vmware.1  <none>      dev   v1.25.10---vmware.1-tkg.1
    k8s-1-26-5-cluster   default     running   1/1           1/1      v1.26.5+vmware.1  <none>       dev   v1.26.5---vmware.1-tkg.1
    mgmt-cluster         tkg-system  running   1/1           1/1      v1.27.5+vmware.1   management  dev   v1.27.5---vmware.2-tkg.1
   

8. Generieren Sie die Admin-kubeconfig neu:

   tanzu management-cluster kubeconfig get --admin
   

   Nachfolgend finden Sie eine Beispielausgabe des Befehls:

   Credentials of cluster 'mgmt' have been saved
   You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
   

   Wichtig

   Wenn Sie kubeconfig nach dem Upgrade nicht verlängern, können Sie nach Ablauf der Konfiguration nicht mehr auf den Cluster zugreifen.

Nächste Schritte

Sie haben nun folgende Möglichkeiten:

• Führen Sie ein Upgrade der Arbeitslastcluster durch, die dieser Verwaltungscluster verwaltet.

• Erstellen neuer Arbeitslastcluster. Standardmäßig wird für alle neuen Cluster, die Sie mit diesem Verwaltungscluster bereitstellen, die neue Standardversion von Kubernetes ausgeführt. Bei Bedarf können Sie jedoch den Befehl tanzu cluster create mit der Option --tkr verwenden, um neue Cluster bereitzustellen, auf denen verschiedene Versionen von Kubernetes ausgeführt werden. Weitere Informationen unter Mehrere Kubernetes-Versionen.