Erfahren Sie, wie Sie Ihren Supervisoren aktualisieren, einschließlich der Kubernetes-Version, die auf dem Supervisoren ausgeführt wird. Auf dem Supervisoren in Ihrer Umgebung muss immer eine unterstützte Kubernetes-Version ausgeführt werden.

Es gibt eine Versionseinheit für vSphere IaaS control plane. Bei der Versionseinheit handelt es sich um eine semantische Versionszeichenfolge im Format v1.28.3+vmware.wcp.1-vsc0.1.9-23708114, wobei das Präfix der Kubernetes-Version (v1.28.3) und das Suffix der Supervisor-Version entspricht, die mit der entsprechenden vCenter Server-Version und -Build-Nummer freigegeben wurde. (vvsc0.1.9-23708114).

Wenn Sie ein Upgrade von vCenter Server auf eine neue Version durchführen, wird auch die vSphere-Namespaces-Version aktualisiert. Jede vSphere-Namespaces-Version enthält eine neue Supervisor-Version und zwei frühere unterstützte Versionen.

vSphere-Namespaces-Version 0.1.9, die mit vCenter Server 8 Update 3 ausgeliefert wird, umfasst drei Supervisor-Versionen:
  • v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
  • v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
  • v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
Hinweis: Um Tanzu Kubernetes Grid 3.0 zu verwenden, müssen Sie Supervisor auf eine der drei unterstützten Versionen aktualisieren, die im Lieferumfang von vSphere-Namespaces 0.1.9 enthalten sind.
.

Voraussetzungen

  • Überprüfen Sie die unterstützten Kubernetes-Versionen für den Supervisor in den Versionshinweisen zu vSphere IaaS control plane. Jede vCenter Server-Version enthält drei Kubernetes-Versionen für den Supervisor: die neueste Kubernetes-Version für Supervisor mit der entsprechenden vCenter Server-Version und zwei vorherige Versionen, die noch mindestens 12 Monaten unterstützt werden.
  • Installieren Sie die aktuell unterstützten Kubernetes-Versionen für den Supervisor, indem Sie die vCenter Server-Appliance auf die vCenter Server-Version aktualisieren, die sie bereitstellt. Weitere Informationen finden Sie unter Upgrade der vCenter Server Appliance.
Hinweis: Wenn Sie den Supervisor aktualisieren, müssen alle bereitgestellten Tanzu Kubernetes Grid-Cluster eine TKr-Version verwenden, die mit der neuen Supervisor-K8s-Version in vSphere 8 Update 3 kompatibel ist. Da Tanzu Kubernetes Grid ab vSphere Update 3 zu einem unabhängigen Supervisor-Dienst wird, hängen die TKr-Versionen von der Entwicklung der Tanzu Kubernetes Grid-Dienstversionen ab.
Hinweis: Das Aktualisieren eines Supervisor kann ein paralleles Update der dort bereitgestellten Tanzu Kubernetes-Cluster auslösen. Weitere Informationen finden Sie unter Grundlegendes zum Modell für parallele Updates für TKG-Dienstcluster.

Prozedur

  1. Melden Sie sich beim vCenter Server als vSphere-Administrator an.
  2. Wählen Sie Menü > Arbeitslastverwaltung aus.
  3. Wählen Sie die Registerkarte Namespaces > Updates aus.
  4. Wählen Sie unter Verfügbare Version die Version aus, auf die Sie aktualisieren möchten.
    Wählen Sie beispielsweise die Version vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114 aus.
    Hinweis: Sie müssen schrittweise aktualisieren. Updates, wie von 1.26 auf 1.28, können nicht übersprungen werden. Der Pfad sollte 1.26, 1.27, 1.28 sein.
  5. Wählen Sie ein Supervisor zum Aktualisieren aus.
  6. Klicken Sie auf Updates anwenden.
    Das System führt eine Reihe von Vorabprüfungen aus, um die Kompatibilität der verschiedenen Komponenten anhand der Supervisor-Kubernetes-Version zu überprüfen, auf die Sie aktualisieren möchten. Wenn die Vorabprüfungen erfolgreich abgeschlossen wurden, können Sie den Supervisor aktualisieren.

Object Missing

This object is not available in the repository.

Beheben von Fehlerzuständen auf den VMs einer Supervisor-Steuerungsebene während der Aktivierung oder Aktualisierung

Nachdem Sie einen Supervisor aktiviert haben, aktualisieren Sie die Supervisor-Kubernetes-Version, oder bearbeiten Sie die Einstellungen eines vorhandenen Supervisors. Alle von Ihnen angegebene Einstellungen werden validiert und auf den Supervisor angewendet, bis die Konfiguration abgeschlossen ist. Bei den eingegebenen Parametern werden Statusprüfungen durchgeführt, um etwaige Fehler in der Konfiguration aufzudecken, die zu einem Fehlerzustand des Supervisors führen könnten. Sie müssen diese Fehlerzustände beheben, damit der Supervisor konfiguriert oder aktualisiert werden kann.

Tabelle 1. vCenter Server-Verbindungsfehler

Fehlermeldung

Ursache

Lösung

Der Bezeichner des primären vCenter-Netzwerks <FQDN> kann mit dem bzw. den konfigurierten Verwaltungs-DNS-Server(n) in der Steuerungsebenen-VM <VM-Name> nicht aufgelöst werden. Überprüfen Sie, ob die Verwaltungs-DNS-Server <Servername> <Netzwerkname> auflösen können.

  • Mindestens ein Verwaltungs-DNS-Server ist erreichbar.

  • Mindestens ein Verwaltungs-DNS wird statisch bereitgestellt.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Fügen Sie den Management-DNS-Servern einen Host-Eintrag für die vCenter Server-PNID hinzu.

  • Vergewissern Sie sich, dass die konfigurierten DNS-Server korrekt sind.

Der Bezeichner des primären vCenter-Netzwerks <Netzwerkname> mit dem bzw. den über DHCP im Verwaltungsnetzwerk der Steuerungsebenen-VM <VM-Name> erfassten DNS-Server(n) kann nicht aufgelöst werden. Überprüfen Sie, ob die Verwaltungs-DNS-Server <Netzwerkname> auflösen können.

  • Die vom DHCP-Server (mindestens einem) bereitgestellten Verwaltungs-DNS-Server sind erreichbar.

  • Die Verwaltungs-DNS-Server werden statisch bereitgestellt.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Fügen Sie einen Host-Eintrag für die vCenter Server-PNID zu den Verwaltungs-DNS-Servern hinzu, die vom konfigurierten DHCP-Server bereitgestellt werden.

  • Überprüfen Sie, ob die vom DHCP-Server bereitgestellten DNS-Server korrekt sind.

Der Host <Hostname> in der Steuerungsebenen-VM <VM-Name> kann nicht aufgelöst werden, da keine konfigurierten Verwaltungs-DNS-Server vorhanden sind.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Es sind keine DNS-Server konfiguriert.

Konfigurieren Sie einen Verwaltungs-DNS-Server.

Der Host <Hostname> in der Steuerungsebenen-VM <VM-Name>. Der Hostname endet mit der Top-Level-Domain „.local“. Hierzu ist es erforderlich, dass „local“ in die Suchdomänen des Verwaltungs-DNS aufgenommen wird.

Die vCenter Server-PNID enthält .local als Top-Level-Domäne (TLD), aber die konfigurierten Suchdomänen enthalten local nicht.

Fügen Sie local zu den Suchdomänen des Verwaltungs-DNS hinzu.

Es kann keine Verbindung zu den Verwaltungs-DNS-Servern <Servername> von der Steuerungsebenen-VM <VM-Name> hergestellt werden. Der Verbindungsversuch erfolgte über das Arbeitslastnetzwerk.

  • Die Verwaltungs-DNS-Server können nicht mit vCenter Server verbunden werden.

  • Die angegebenen worker_dns-Werte enthalten vollständig die angegebenen Verwaltungs-DNS-Werte. Dies bedeutet, dass der Datenverkehr über das Arbeitslastnetzwerk geleitet wird, da der Supervisor eine Netzwerkschnittstelle auswählen muss, um statischen Datenverkehr zu diesen IPs zu leiten.

  • Überprüfen Sie im Arbeitslastnetzwerk, ob die Weiterleitung zu den konfigurierten Verwaltungs-DNS-Servern möglich ist.

  • Überprüfen Sie, ob keine konkurrierenden IP-Adressen vorhanden sind, die ein alternatives Routing zwischen den DNS-Servern und einigen anderen Servern im Arbeitslastnetzwerk auslösen könnten.

  • Überprüfen Sie, ob es sich bei dem konfigurierten DNS-Server tatsächlich um einen DNS-Server handelt und ob er seinen DNS-Port auf Port 53 hostet.

  • Überprüfen Sie, ob die Arbeitslast-DNS-Server so konfiguriert sind, dass Verbindungen von den IPs der Steuerungsebenen-VMs (den vom Arbeitslastnetzwerk bereitgestellten IPs) zugelassen werden.

  • Überprüfen Sie die Adressen der Verwaltungs-DNS-Server auf Schreibfehler.

  • Überprüfen Sie, ob die Suchdomänen kein unnötiges „~“ enthalten, das den Hostnamen falsch auflösen könnte.

Es kann keine Verbindung zu den Verwaltungs-DNS-Servern <Servername> von der Steuerungsebenen-VM <VM-Name> hergestellt werden.

Es konnte keine Verbindung zu den DNS-Servern hergestellt werden.

  • Überprüfen Sie das Verwaltungsnetzwerk, um sicherzustellen, dass Routen zu den Verwaltungs-DNS-Servern vorhanden sind.

  • Überprüfen Sie, ob keine konkurrierenden IP-Adressen vorhanden sind, die ein alternatives Routing zwischen den DNS-Servern und anderen Servern auslösen könnten.

  • Überprüfen Sie, ob es sich bei dem konfigurierten DNS-Server tatsächlich um einen DNS-Server handelt und ob er seinen DNS-Port auf Port 53 hostet.

  • Überprüfen Sie, ob die Verwaltungs-DNS-Server so konfiguriert sind, dass Verbindungen von den IPs der Steuerungsebenen-VMs zugelassen werden.

  • Überprüfen Sie die Adressen der Verwaltungs-DNS-Server auf Schreibfehler.

  • Überprüfen Sie, ob die Suchdomänen kein unnötiges „~“ enthalten, das den Hostnamen falsch auflösen könnte.

Es kann keine Verbindung mit <Komponentenname> <Komponentenadresse> aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: Text der Fehlermeldung

  • Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Beim Herstellen der Verbindung mit vCenter Server ist ein Fehler aufgetreten.

  • Überprüfen Sie, ob der Hostname oder die IP-Adresse der konfigurierten Komponenten wie vCenter Server, HAProxy, NSX Manager oder NSX Advanced Load Balancer korrekt sind.

  • Überprüfen Sie alle externen Netzwerkeinstellungen, wie unter anderem konkurrierende IP-Adressen und Firewall-Regeln, im Verwaltungsnetzwerk.

Die Steuerungsebenen-VM <VM-Name> konnte das vCenter <vCenter Server-Name>-Zertifikat nicht validieren. Das vCenter Server-Zertifikat ist ungültig.

Das von vCenter Server bereitgestellte Zertifikat hat ein ungültiges Format und ist daher nicht vertrauenswürdig.

  • Starten Sie wcpsvc erneut, um zu überprüfen, ob das Paket Trusted Roots in den Steuerungsebenen-VMs mit den neuesten vCenter Server-Stammzertifikaten auf dem neuesten Stand ist.

  • Überprüfen Sie, ob es sich bei dem vCenter Server-Zertifikat tatsächlich um ein gültiges Zertifikat handelt.

Die Steuerungsebenen-VM <VM-Name> vertraut dem vCenter <vCenter Server-Name>-Zertifikat nicht.

  • Das von vCenter Server präsentierte vmca.pem-Zertifikat entspricht nicht der Konfiguration für die Steuerungsebenen-VMs.

  • Die vertrauenswürdigen Stammzertifikate wurden in der vCenter Server Appliance ersetzt, aber wcpsvc wurde nicht neu gestartet.

  • Starten Sie wcpsvc erneut, um zu überprüfen, ob das Paket Zertifikat in den Steuerungsebenen-VMs mit den neuesten vCenter Server-Stammzertifikaten auf dem neuesten Stand ist.
Tabelle 2. NSX Manager-Verbindungsfehler

Die Steuerungsebenen-VM <VM-Name> konnte das NSX Server <NSX Server-Name>-Zertifikat nicht validieren. Der vom Server zurückgegebene Fingerabdruck <NSX-T-Adresse> stimmt nicht mit dem erwarteten Client-Zertifikatfingerabdruck in vCenter <vCenter Server-Name> überein.

Die beim Supervisor registrierten SSL-Fingerabdrücke stimmen nicht mit dem SHA-1-Hash des vom NSX Manager präsentierten Zertifikats überein.

  • Aktivieren Sie das Vertrauen in den NSX Manager zwischen NSX und der vCenter Server-Instanz erneut.

  • Starten Sie wcpsvc unter vCenter Server erneut.

Es kann keine Verbindung mit <Komponentenname> <Komponentenadresse> aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: Text der Fehlermeldung

Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Überprüfen Sie alle externen Netzwerkeinstellungen, konkurrierenden IP-Adressen, Firewall-Regeln usw. im Verwaltungsnetzwerk für den NSX Manager.

  • Überprüfen Sie, ob die IP des NSX Managers in der NSX-Erweiterung korrekt ist.

  • Stellen Sie sicher, dass der NSX Manager ausgeführt wird.
Tabelle 3. Fehler des Lastausgleichsdiensts

Die Steuerungsebenen-VM <VM-Name> vertraut nicht dem Zertifikat des Lastausgleichsdiensts (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint>).

Das vom Lastausgleichsdienst präsentierte Zertifikat unterscheidet sich von dem für die Steuerungsebenen-VMs konfigurierten Zertifikat.

Überprüfen Sie, ob Sie das richtige Verwaltungs-TLS-Zertifikat für den Lastausgleichsdienst konfiguriert haben.

Die Steuerungsebenen-VM <VM-Name> war nicht in der Lage, das Zertifikat des Lastausgleichsdiensts (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> zu validieren. Das Zertifikat ist ungültig.

Das vom Lastausgleichsdienst präsentierte Zertifikat befindet sich in einem ungültigen Format oder ist abgelaufen.

Korrigieren Sie das Serverzertifikat des konfigurierten Lastausgleichsdiensts.

Die Steuerungsebenen-VM <VM-Name> konnte die Authentifizierung beim Lastausgleichsdienst (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> mit dem Benutzernamen <Benutzername> und dem angegebenen Kennwort nicht durchführen.

Der Benutzername oder das Kennwort des Lastausgleichsdiensts ist falsch.

Überprüfen Sie die Anmeldedaten für den Lastausgleichsdienst (Benutzername und Kennwort) auf ihre Richtigkeit.

Bei dem Verbindungsversuch mit dem Lastausgleichsdienst (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> aus der Steuerungsebenen-VM <vm name> ist ein HTTP-Fehler aufgetreten.

Die Steuerungsebenen-VMs können eine Verbindung zum Lastausgleichsdienst-Endpoint herstellen, aber der Endpoint gibt keine erfolgreiche (200) HTTP-Antwort zurück.

Überprüfen Sie den Zustand des Lastausgleichsdiensts und ob dieser Anforderungen annimmt.

Es kann keine Verbindung mit dem <Lastausgleichsdienst> (<Lastausgleichsdienst-Endpoint>) aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: <Fehlertext>

  • Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Typischerweise bedeutet dies, dass der Lastausgleichsdienst nicht funktioniert oder dass eine Firewall die Verbindung blockiert.

  • Überprüfen Sie, ob auf den Lastausgleichsdienst-Endpoint zugegriffen werden kann.

  • Prüfen Sie nach, ob keine Firewalls die Verbindung mit dem Lastausgleichsdienst blockieren.