Actualizar clústeres de administración independientes

Para actualizar Tanzu Kubernetes Grid con un clúster de administración independiente, primero debe actualizar el clúster de administración independiente. No se pueden actualizar los clústeres de carga de trabajo hasta que se haya actualizado el clúster de administración que los administra.

Si ejecuta TKG con el supervisor de vSphere with Tanzu, no siga este procedimiento. En su lugar, debe actualizar el supervisor como parte de vSphere y actualizar la versión de Kubernetes del supervisor mediante la actualización de sus TKr.

Importante

Tanzu Kubernetes Grid v2.4.x es la última versión de TKG que admite la actualización de clústeres de administración de TKG independientes existentes en AWS y Azure. La capacidad para actualizar clústeres de administración de TKG independientes en AWS y Azure se eliminará en la versión 2.5 de Tanzu Kubernetes Grid.

A partir de ahora, VMware recomienda utilizar Tanzu Mission Control para crear clústeres nativos de AWS EKS y Azure AKS. Sin embargo, la actualización de los clústeres de administración de TKG independientes existentes en AWS y Azure sigue siendo totalmente compatible con todas las versiones de TKG hasta TKG v2.4.x, incluido.

Para obtener más información, consulte Desuso de la administración de TKG y los clústeres de cargas de trabajo en AWS y Azure en las Notas de la versión de VMware Tanzu Kubernetes Grid v2.4.

Al actualizar el clúster de administración, se actualizan automáticamente los paquetes autoadministrados que ejecuta.

Nota

Después de instalar la CLI de Tanzu, pero antes de actualizar un clúster de administración independiente, todos los grupos de comandos CLI específicos del contexto (tanzu cluster, tanzu kubernetes-release) no están disponibles y no están incluidos en los resultados --help de la CLI de Tanzu.

Los clústeres de administración y los clústeres de carga de trabajo utilizan certificados de cliente para autenticar clientes. Estos certificados son válidos durante un año. Para renovarlos, actualice los clústeres al menos una vez al año o rótelos manualmente como se describe en Renovar certificados de clúster (MC independiente) o el artículo de la base de conocimientos VMware Cómo rotar certificados en un clúster Tanzu Kubernetes Grid.

Requisitos previos

• Ha revisado los problemas conocidos de la actualización. Consulte Problemas conocidos.
• Realizó los pasos de Actualizar Tanzu Kubernetes Grid que se producen antes del paso para actualizar los clústeres de administración.
• Restringido por Internet: Si implementó la versión anterior de Tanzu Kubernetes Grid en un entorno con acceso a Internet restringido, realizó los pasos descritos en Preparar un entorno con acceso a Internet restringido para volver a crear y ejecutar los scripts necesarios con las nuevas versiones de la imagen del componente.
• Clústeres personalizados: Si tiene clústeres de carga de trabajo que utilizan una definición de ClusterClass personalizada, realizó los pasos descritos en Actualizar clústeres personalizados.
• LDAP: Si la versión anterior del clúster de administración está integrada con un proveedor de identidades LDAP, realizó los pasos descritos en (Solo LDAP) Actualizar ajustes de LDAP a continuación.

(Solo LDAP) Actualizar configuración de LDAP

A partir de Tanzu Kubernetes Grid v2.3, debe establecer las variables LDAP_BIND_DN y LDAP_BIND_PASSWORD al configurar un proveedor de identidad LDAP. Antes de actualizar un clúster de administración configurado para utilizar un proveedor de identidad LDAP a Tanzu Kubernetes Grid v2.3, establezca estas variables si aún no lo ha hecho. La actualización del clúster de administración sin configurar LDAP_BIND_DN ni LDAP_BIND_PASSWORD provoca que App Pinniped no se implemente y el recurso personalizado App devuelve un error. Para obtener más información sobre estas variables de configuración, consulte Proveedores de identidad: LDAP en Referencia de variables del archivo de configuración.

Para actualizar LDAP_BIND_DN y LDAP_BIND_PASSWORD, debe utilizar la versión del complemento de CLI management-cluster que corresponda a la versión del clúster de administración. Realice estos pasos antes de actualizar el clúster de administración:

1. Agregue LDAP_BIND_DN y LDAP_BIND_PASSWORD al archivo de configuración del clúster de administración.

2. Confirme que la versión correcta del complemento management-cluster esté instalada en su máquina. Para Tanzu Kubernetes Grid v2.2.0, la versión correcta es v0.29.0.

   tanzu plugin list
   

   Si no está instalada la versión correcta del complemento management-cluster, realice lo siguiente:

   1. En la lista de todas las versiones disponibles, busque la versión del complemento management-cluster que corresponda a la versión del clúster de administración:

      tanzu plugin search -n management-cluster --show-details
      

   2. Instale el complemento:

      tanzu plugin install management-cluster --version PLUGIN-VERSION
      

      Donde PLUGIN-VERSION es la versión que se encuentra en el paso anterior.

3. Genere un nuevo secreto para el paquete Pinniped ejecutando:

   FILTER_BY_ADDON_TYPE=authentication/pinniped tanzu management-cluster create --dry-run -f YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml > PINNIPED-PACKAGE-SECRET.yaml
   

   Donde YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml es el archivo de configuración que actualizó en el paso anterior y PINNIPED-PACKAGE-SECRET.yaml es el nuevo secreto del paquete Pinniped.

4. Confirme que el secreto resultante incluya la configuración actualizada, establezca el contexto kubectl en el clúster de administración y aplique el secreto:

   kubectl apply -f PINNIPED-PACKAGE-SECRET.yaml
   

Procedimiento

1. Ejecute el comando tanzu context use para ver una lista interactiva de los clústeres de administración disponibles para la actualización.

   tanzu context use
   

2. Seleccione el clúster de administración que desea actualizar. Consulte Enumerar clústeres de administración y cambiar contexto para obtener más información.

3. Obtenga las credenciales de administrador del clúster de. El alias de la CLI de Tanzu mc es abreviado para management-cluster.

   tanzu mc kubeconfig get --admin
   

4. Conecte kubectl al clúster de administración.

   kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME.
   

5. Si el clúster de administración se ejecuta en Azure, establezca la variable de entorno AZURE_CLIENT_SECRET antes de actualizar el clúster:

   export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
   

6. Ejecute el comando tanzu mc upgrade e introduzca y para confirmar.

   Nota

   Después de ejecutar este comando, los usuarios que no son administradores no pueden iniciar sesión en los clústeres de carga de trabajo asociados hasta que finalice el reinicio de los pods Pinniped.

   tanzu mc upgrade
   

   Si varias imágenes de máquina virtual base en su cuenta de IaaS tienen la misma versión de Kubernetes a la que va a actualizar, puede incluir --os-name y otras opciones para especificar el sistema operativo de destino, como se describe en Seleccionar un sistema operativo al que actualizar:

   tanzu mc upgrade --os-name ubuntu
   

   En vSphere, puede utilizar la opción --vsphere-vm-template-name para especificar una plantilla de OVA de destino para los nodos del clúster, como se describe en Seleccionar una plantilla de OVA a la que actualizar:

   tanzu mc upgrade --vsphere-vm-template-name "/dc0/vm/tanzu/ubuntu-2004-kube-v1.29.9-vmware.1"
   

   Para omitir el paso de confirmación cuando actualice un clúster, especifique la opción --yes.

   tanzu mc upgrade --yes
   

   El proceso de actualización primero actualiza los proveedores de API del clúster para vSphere, Amazon Web Services (AWS) o Azure que se ejecutan en el clúster de administración. A continuación, actualiza la versión de Kubernetes en todos los nodos de trabajo y plano de control del clúster de administración.

   Importante

   Mientras se actualiza un clúster de administración, no ejecute tanzu cluster ni tanzu mc o los clústeres de carga de trabajo que administra, por ejemplo, desde otra ventana de shell o máquina de arranque.

   Si se agota el tiempo de espera de la actualización antes de que se complete, vuelva a ejecutar tanzu mc upgrade y especifique la opción --timeout con un valor superior al valor predeterminado de 30 minutos.

   tanzu mc upgrade --timeout 45m0s
   

   Nota

   Después de haber instalado v2.3 de la CLI, pero antes de que se haya actualizado un clúster de administración, todos los grupos de comandos CLI específicos del contexto (tanzu cluster ,tanzu kubernetes-release) y todos los comandos de complemento management-cluster excepto tanzu mc upgrade y tanzu mc create no están disponibles y no están incluidos en los resultados --help de CLI de Tanzu.

7. Cuando finalice la actualización, vuelva a ejecutar el comando tanzu cluster list con las opciones --include-management-cluster -A para comprobar que se actualizó el clúster de administración.

   tanzu cluster list --include-management-cluster -A
   

   Verá que el clúster de administración ahora ejecuta la nueva versión de Kubernetes, pero que los clústeres de carga de trabajo aún ejecutan versiones anteriores de Kubernetes.

    NAME                 NAMESPACE   STATUS    CONTROLPLANE  WORKERS  KUBERNETES         ROLES       PLA   TKR
    k8s-1-24-14-cluster  default     running   1/1           1/1      v1.24.14+vmware.1  <none>      dev   v1.24.14---vmware.1-tkg.1
    k8s-1-25-10-cluster  default     running   1/1           1/1      v1.25.10+vmware.1  <none>      dev   v1.25.10---vmware.1-tkg.1
    mgmt-cluster         tkg-system  running   1/1           1/1      v1.26.8+vmware.1   management  dev   v1.26.8---vmware.2-tkg.1
   

8. Vuelva a generar el kubeconfig de administrador:

   tanzu management-cluster kubeconfig get --admin
   

   A continuación se muestra un ejemplo de resultados de este comando:

   Credentials of cluster 'mgmt' have been saved
   You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
   

   Importante

   Si no renueva kubeconfig después de actualizar, no podrá acceder al clúster una vez que caduque.

Qué hacer a continuación

Ahora puede:

• Actualizar los clústeres de carga de trabajo que administra este clúster de administración.

• Crear nuevos clústeres de carga de trabajo. De forma predeterminada, todos los clústeres nuevos que implemente con este clúster de administración ejecutarán la nueva versión predeterminada de Kubernetes. Sin embargo, si es necesario, puede utilizar el comando tanzu cluster create con la opción --tkr para implementar nuevos clústeres que ejecuten diferentes versiones de Kubernetes. Para obtener más información, consulte Varias versiones de Kubernetes.