Erfahren Sie, wie Sie Supervisoren und vSphere IaaS control plane-Cluster in Ihrer Tanzu Kubernetes Grid-Umgebung aktualisieren. vSphere IaaS control plane unterstützt parallele Updates für Supervisoren und Tanzu Kubernetes Grid-Cluster sowie für die Infrastruktur, die diese Cluster unterstützt.
Wenn Sie Ihre vSphere IaaS control plane-Umgebung aktualisieren, aktualisieren Sie die Kubernetes-Version Ihrer Supervisoren- und Tanzu Kubernetes Grid-Cluster zusammen mit den zugrunde liegenden Infrastrukturkomponenten und Diensten. Der Begriff Update wird statt des Begriffs Upgrade zur Beschreibung dieses Vorgangs verwendet, da sich letzterer auf eine eingeschränkte Form des Updates bezieht, bei der die Softwareversion erhöht wird.
Supervisoren- und Tanzu Kubernetes Grid-Cluster werden mithilfe eines gemeinsamen Kubernetes-Verteilungskerns erstellt. Kubernetes-Versionen für die Supervisor- und Tanzu Kubernetes Grid-Cluster werden unterschiedlich bereitgestellt:
- Supervisor-Kubernetes-Versionen werden zusammen mit vCenter Server-Versionen bereitgestellt und enthalten zielführende Kubernetes-Versionen. Jede vCenter Server-Version (Haupt-, Update- oder Patch-Versionen) enthält drei Versionen von Kubernetes für Supervisor. Die aktuelle Supervisor-Kubernetes-Version und zwei ältere Versionen. Weitere Informationen zu den unterstützten Supervisor-Kubernetes-Versionen finden Sie in den Versionshinweisen zu VMware vSphere with Tanzu 8.0.
Tanzu Kubernetes Grid-Cluster werden mithilfe von Tanzu Kubernetes-Versionen (TKrs) erstellt. Ein TKr stellt eine Upstream-ausgerichtete Kubernetes-Softwareverteilung bereit, die von VMware signiert, getestet und unterstützt wird. TKrs sind für Tanzu Kubernetes Grid-Cluster vorgesehen. TKrs werden unabhängig von vCenter Server herausgegeben. Ein TKr ist eine Kombination aus einem Betriebssystem wie Photon oder Ubuntu in Kombination mit Tanzu Kubernetes Grid-Kernkomponenten, die für die Bereitstellung von Pod-Funktionalität erforderlich sind. Ein TKr enthält Komponenten wie Antrea und Calico, die Sie in Tanzu Kubernetes Grid-Clustern bereitstellen können. Weitere Informationen finden Sie in den Versionshinweisen zu den VMware Tanzu Kubernetes-Versionen.
Sie können die Kubernetes-Version von Supervisoren- und Tanzu Kubernetes Grid-Clustern aufgrund der Aktualisierungsrichtlinie von Upstream-Kubernetes nur sequenziell aktualisieren. Eine Unterversion kann nicht übersprungen werden. Wenn beispielsweise auf einem Supervisor 1.24 ausgeführt wird, können Sie kein direktes Update auf 1.26 durchführen. Der richtige Update-Pfad lautet 1.24, 1.25, 1.26.
Unterstützungsrichtlinie für die Supervisor- und Tanzu Kubernetes Grid-Cluster-Kubernetes-Versionen
Sowohl Supervisor-Kubernetes-Versionen als auch TKrs implementieren eine N-2-Supportrichtlinie für Kubernetes-Versionen, ähnlich wie die Upstream-Kubernetes-Supportrichtlinie. Das bedeutet, dass jede Kubernetes-Version in vSphere IaaS control plane (Supervisor oder TKr) mindestens 12 Monate ab der Veröffentlichung durch VMware unterstützt wird.
Beachten Sie jedoch, dass die Supervisor- und Tanzu Kubernetes Grid-Cluster kompatible Kubernetes-Versionen ausführen müssen. Weitere Informationen finden Sie in der Kompatibilitätsmatrix für TKr-Versionen.
Upgrade-Pfadregeln für vCenter Server
Da der Upstream von Kubernetes ein sequenzielles Upgrade erfordert, hängt der Upgrade-Pfad für vCenter Server bei der Ausführung von Supervisoren von den enthaltenen Kubernetes-Versionen ab. Möglicherweise müssen Sie vCenter Server etwa 3 Mal pro Jahr und die Kubernetes-Versionen der Supervisoren entsprechend aktualisieren, um die unterstützten Kubernetes-Versionen auszuführen.
Ein Upgrade von vCenter Server, bei dem Supervisoren ausgeführt wird, ist möglich, wenn eine der folgenden Bedingungen erfüllt ist:
- Quell- und Ziel-vCenter Server-Versionen enthalten mindestens eine sich überschneidende Kubernetes-Version, die darin gepackt ist.
- Die Zielversion von vCenter Server muss die unmittelbar nächste Version von Kubernetes enthalten, die in der Quellversion von vCenter Server vorhanden ist.
Wenn keine dieser Bedingungen erfüllt ist, können Sie kein Upgrade von vCenter Server durchführen.
Beispiele | Inkremente freigeben | Unterstützte Supervisor-Kubernetes-Versionen in den vCenter Server-Versionen | ||||||
---|---|---|---|---|---|---|---|---|
Beispiel 1 | Quell-vCenter Server |
1.22 | 1.23 | 1.24 | Upgrade ist möglich | |||
Ziel-vCenter Server |
1.24 | 1.25 | 1.26 | |||||
Beispiel 2 | Quell-vCenter Server |
1.21 | 1.22 | 1.23 | Upgrade ist möglich | |||
Ziel-vCenter Server |
1.24 | 1.25 | 1.26 | |||||
Beispiel 3 | Quell-vCenter Server |
1.20 | 1.21 | 1.22 | Upgrade ist NICHT möglich | |||
Ziel-vCenter Server |
1.24 | 1.25 | 1.26 |
- Im ersten Beispiel ist das Upgrade möglich, da sowohl die Quell- als auch die Zielversion von vCenter Server Supervisor-Kubernetes-Version 1.24 enthalten.
- Im zweiten Beispiel ist das Upgrade möglich, da die vCenter Server-Zielversion SupervisorKubernetes-Version 1.24 enthält, was die nächste Version ist.
- Das letzte Beispiel zeigt ein Szenario, in dem ein Upgrade nicht möglich ist, da die Quell- und Zielversionen vonvCenter Server weder eine überlappende Supervisor-Kubernetes-Version noch die unmittelbar nächste Version enthalten.
Falsche Einstufung der vSphere-Namespaces- und Supervisor-Versionen
v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
Parallele Updates von Supervisoren- und Tanzu Kubernetes Grid-Clustern
vSphere IaaS control plane verwendet ein Modell für parallele Updates für Supervisoren- und Tanzu Kubernetes Grid-Cluster. Das Modell für parallele Updates stellt sicher, dass während des Updatevorgangs minimale Ausfallzeiten für Clusterarbeitslasten auftreten. Parallele Updates umfassen Upgrades der Kubernetes-Versionen sowie der Infrastruktur und der Dienste, die die Tanzu Kubernetes Grid-Cluster unterstützen, wie z. B. Konfigurationen und Ressourcen virtueller Maschinen, vSphere-Namespaces sowie benutzerdefinierte Ressourcen. Weitere Informationen finden Sie unter Grundlegendes zum Modell für parallele Updates für TKG-Cluster auf Supervisor.
Damit das Update erfolgreich verläuft, muss Ihre Umgebung mehrere Kompatibilitätsanforderungen erfüllen. Um sicherzustellen, dass Cluster für das Update bereit sind, werden vom System Bedingungen für die Vorab-Prüfung erzwungen und bei nicht erfolgreichem Cluster-Upgrade unterstützt es eine Wiederherstellung.
Aktualisieren von Supervisor
Sie können die Kubernetes-Version, die auf Supervisor läuft, und die Infrastruktur, die die Supervisor- und Tanzu Kubernetes Grid-Cluster unterstützt, aktualisieren, z. B. von Kubernetes 1.23 auf Kubernetes 1.24. Möglicherweise müssen Sie die Supervisor-Kubernetes-Versionen dreimal pro Jahr aktualisieren, um mit der Kubernetes-Versionskadenz Schritt zu halten. Nachstehend finden Sie die Update-Reihenfolge für Supervisor-Kubernetes-Versionen:
- Führen Sie ein Upgrade von vCenter Server gemäß den in Upgrade-Pfadregeln für vCenter Server beschriebenen Regeln durch.
- Aktualisieren Sie die Supervisor-Kubernetes-Version und die Infrastrukturkomponenten. Siehe Update des Supervisor.
Wenn Sie ein Update der Supervisor-Kubernetes-Version initiieren, wird das Update in der folgenden Vorgangsreihenfolge ausgeführt:
- Das System erstellt eine neue Steuerungsebenen-VM und verbindet sie mit der bestehenden Supervisor-Steuerungsebene. Während dieser Phase des Updates zeigt die vSphere-Bestandsliste vier Steuerungsebenen-VMs an, wenn das System eine neue aktualisierte VM hinzufügt und dann die veraltete VM entfernt.
- Die Objekte werden von einer der alten Steuerungsebenen-VMs zur neuen verschoben, und die alte Steuerungsebenen-VM wird entfernt. Dieser Vorgang wird für jede Steuerungsebenen-VM einzeln wiederholt, bis alle aktualisiert sind.
- Sobald alle Steuerungsebenen-VMs aktualisiert wurden, werden die Worker-Knoten in ähnlicher Weise aktualisiert. Die Worker-Knoten sind die ESXi-Hosts, und jeder spherelet-Prozess wird auf jedem ESXi-Host einzeln aktualisiert.
- Aktualisieren Sie nur die Supervisor-Kubernetes-Version.
- Aktualisieren Sie alles, einschließlich VMware- und Kubernetes-Versionen.
Update von Tanzu Kubernetes Grid-Clustern
Das Aktualisieren Ihrer Tanzu Kubernetes Grid-Cluster hängt von der Tanzu Kubernetes Grid-Dienstversion ab, die auf dem Supervisor ausgeführt wird, sowie von den TKr-Versionen, die auf den Clustern ausgeführt werden. Weitere Informationen finden Sie unter Installieren und Aktualisieren des TKG-Diensts und Aktualisieren von TKG-Dienstclustern.
Aktualisieren aller vSphere IaaS control plane-Komponenten
Sie verwenden den Workflow zum Update von allem, um alle vSphere IaaS control plane-Komponenten zu aktualisieren. Diese Art von Update ist erforderlich, wenn Sie Hauptversionen aktualisieren, z. B. von NSX 3.x auf 4 und von vSphere 7.x auf 8.
- Überprüfen Sie die VMware-Interoperabilitätsmatrixhttps://interopmatrix.vmware.com/Interoperability für vCenter Server und NSX, um die Kompatibilität zu ermitteln. vSphere IaaS control plane wird von der WCP-Software (Workload Control Plane) bereitgestellt, die sich im Lieferumfang von vCenter Server befindet.
- Führen Sie das Upgrade von NSX durch (falls kompatibel).
- Upgrade von vCenter Server.
- Führen Sie das Upgrade von vSphere Distributed Switch durch.
- Führen Sie das Upgrade der ESXi-Hosts durch.
- Überprüfen Sie die Kompatibilität aller bereitgestellten Tanzu Kubernetes Grid-Cluster mit der Supervisor-Zielversion.
- Führen Sie das Upgrade von vSphere-Namespaces (einschließlich der Kubernetes-Version von Supervisor) durch.
- Führen Sie ein Upgrade der Tanzu Kubernetes Grid-Cluster durch.
Das Diagramm veranschaulicht den allgemeinen Workflow für vSphere IaaS control plane-Upgrades
.