Para actualizar Tanzu Kubernetes Grid con un clúster de administración independiente, primero debe actualizar el clúster de administración independiente. No se pueden actualizar los clústeres de carga de trabajo hasta que se haya actualizado el clúster de administración que los administra.
Si ejecuta TKG con el supervisor de vSphere with Tanzu, no siga este procedimiento. En su lugar, debe actualizar el supervisor como parte de vSphere y actualizar la versión de Kubernetes del supervisor mediante la actualización de sus TKr.
ImportanteTanzu Kubernetes Grid v2.4.x es la última versión de TKG que admite la actualización de clústeres de administración de TKG independientes existentes en AWS y Azure. La capacidad para actualizar clústeres de administración de TKG independientes en AWS y Azure se eliminará en la versión 2.5 de Tanzu Kubernetes Grid.
A partir de ahora, VMware recomienda utilizar Tanzu Mission Control para crear clústeres nativos de AWS EKS y Azure AKS. Sin embargo, la actualización de los clústeres de administración de TKG independientes existentes en AWS y Azure sigue siendo totalmente compatible con todas las versiones de TKG hasta TKG v2.4.x, incluido.
Para obtener más información, consulte Desuso de la administración de TKG y los clústeres de cargas de trabajo en AWS y Azure en las Notas de la versión de VMware Tanzu Kubernetes Grid v2.4.
Al actualizar el clúster de administración, se actualizan automáticamente los paquetes autoadministrados que ejecuta.
NotaDespués de instalar la CLI de Tanzu, pero antes de actualizar un clúster de administración independiente, todos los grupos de comandos CLI específicos del contexto (
tanzu cluster
,tanzu kubernetes-release
) no están disponibles y no están incluidos en los resultados--help
de la CLI de Tanzu.
Los clústeres de administración y los clústeres de carga de trabajo utilizan certificados de cliente para autenticar clientes. Estos certificados son válidos durante un año. Para renovarlos, actualice los clústeres al menos una vez al año o rótelos manualmente como se describe en Renovar certificados de clúster (MC independiente) o el artículo de la base de conocimientos VMware Cómo rotar certificados en un clúster Tanzu Kubernetes Grid.
ClusterClass
personalizada, realizó los pasos descritos en Actualizar clústeres personalizados.A partir de Tanzu Kubernetes Grid v2.3, debe establecer las variables LDAP_BIND_DN
y LDAP_BIND_PASSWORD
al configurar un proveedor de identidad LDAP. Antes de actualizar un clúster de administración configurado para utilizar un proveedor de identidad LDAP a Tanzu Kubernetes Grid v2.3, establezca estas variables si aún no lo ha hecho. La actualización del clúster de administración sin configurar LDAP_BIND_DN
ni LDAP_BIND_PASSWORD
provoca que App
Pinniped no se implemente y el recurso personalizado App
devuelve un error. Para obtener más información sobre estas variables de configuración, consulte Proveedores de identidad: LDAP en Referencia de variables del archivo de configuración.
Para actualizar LDAP_BIND_DN
y LDAP_BIND_PASSWORD
, debe utilizar la versión del complemento de CLI management-cluster
que corresponda a la versión del clúster de administración. Realice estos pasos antes de actualizar el clúster de administración:
Agregue LDAP_BIND_DN
y LDAP_BIND_PASSWORD
al archivo de configuración del clúster de administración.
Confirme que la versión correcta del complemento management-cluster
esté instalada en su máquina. Para Tanzu Kubernetes Grid v2.2.0, la versión correcta es v0.29.0
.
tanzu plugin list
Si no está instalada la versión correcta del complemento management-cluster
, realice lo siguiente:
En la lista de todas las versiones disponibles, busque la versión del complemento management-cluster
que corresponda a la versión del clúster de administración:
tanzu plugin search -n management-cluster --show-details
Instale el complemento:
tanzu plugin install management-cluster --version PLUGIN-VERSION
Donde PLUGIN-VERSION
es la versión que se encuentra en el paso anterior.
Genere un nuevo secreto para el paquete Pinniped ejecutando:
FILTER_BY_ADDON_TYPE=authentication/pinniped tanzu management-cluster create --dry-run -f YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml > PINNIPED-PACKAGE-SECRET.yaml
Donde YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml
es el archivo de configuración que actualizó en el paso anterior y PINNIPED-PACKAGE-SECRET.yaml
es el nuevo secreto del paquete Pinniped.
Confirme que el secreto resultante incluya la configuración actualizada, establezca el contexto kubectl
en el clúster de administración y aplique el secreto:
kubectl apply -f PINNIPED-PACKAGE-SECRET.yaml
Ejecute el comando tanzu context use
para ver una lista interactiva de los clústeres de administración disponibles para la actualización.
tanzu context use
Seleccione el clúster de administración que desea actualizar. Consulte Enumerar clústeres de administración y cambiar contexto para obtener más información.
Obtenga las credenciales de administrador del clúster de. El alias de la CLI de Tanzu mc
es abreviado para management-cluster
.
tanzu mc kubeconfig get --admin
Conecte kubectl
al clúster de administración.
kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME.
Si el clúster de administración se ejecuta en Azure, establezca la variable de entorno AZURE_CLIENT_SECRET
antes de actualizar el clúster:
export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
Ejecute el comando tanzu mc upgrade
e introduzca y
para confirmar.
NotaDespués de ejecutar este comando, los usuarios que no son administradores no pueden iniciar sesión en los clústeres de carga de trabajo asociados hasta que finalice el reinicio de los pods Pinniped.
tanzu mc upgrade
Si varias imágenes de máquina virtual base en su cuenta de IaaS tienen la misma versión de Kubernetes a la que va a actualizar, puede incluir --os-name
y otras opciones para especificar el sistema operativo de destino, como se describe en Seleccionar un sistema operativo al que actualizar:
tanzu mc upgrade --os-name ubuntu
En vSphere, puede utilizar la opción --vsphere-vm-template-name
para especificar una plantilla de OVA de destino para los nodos del clúster, como se describe en Seleccionar una plantilla de OVA a la que actualizar:
tanzu mc upgrade --vsphere-vm-template-name "/dc0/vm/tanzu/ubuntu-2004-kube-v1.29.9-vmware.1"
Para omitir el paso de confirmación cuando actualice un clúster, especifique la opción --yes
.
tanzu mc upgrade --yes
El proceso de actualización primero actualiza los proveedores de API del clúster para vSphere, Amazon Web Services (AWS) o Azure que se ejecutan en el clúster de administración. A continuación, actualiza la versión de Kubernetes en todos los nodos de trabajo y plano de control del clúster de administración.
ImportanteMientras se actualiza un clúster de administración, no ejecute
tanzu cluster
nitanzu mc
o los clústeres de carga de trabajo que administra, por ejemplo, desde otra ventana de shell o máquina de arranque.
Si se agota el tiempo de espera de la actualización antes de que se complete, vuelva a ejecutar tanzu mc upgrade
y especifique la opción --timeout
con un valor superior al valor predeterminado de 30 minutos.
tanzu mc upgrade --timeout 45m0s
NotaDespués de haber instalado v2.3 de la CLI, pero antes de que se haya actualizado un clúster de administración, todos los grupos de comandos CLI específicos del contexto (
tanzu cluster
,tanzu kubernetes-release
) y todos los comandos de complementomanagement-cluster
exceptotanzu mc upgrade
ytanzu mc create
no están disponibles y no están incluidos en los resultados--help
de CLI de Tanzu.
Cuando finalice la actualización, vuelva a ejecutar el comando tanzu cluster list
con las opciones --include-management-cluster -A
para comprobar que se actualizó el clúster de administración.
tanzu cluster list --include-management-cluster -A
Verá que el clúster de administración ahora ejecuta la nueva versión de Kubernetes, pero que los clústeres de carga de trabajo aún ejecutan versiones anteriores de Kubernetes.
NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLA TKR
k8s-1-24-14-cluster default running 1/1 1/1 v1.24.14+vmware.1 <none> dev v1.24.14---vmware.1-tkg.1
k8s-1-25-10-cluster default running 1/1 1/1 v1.25.10+vmware.1 <none> dev v1.25.10---vmware.1-tkg.1
mgmt-cluster tkg-system running 1/1 1/1 v1.26.8+vmware.1 management dev v1.26.8---vmware.2-tkg.1
Vuelva a generar el kubeconfig
de administrador:
tanzu management-cluster kubeconfig get --admin
A continuación se muestra un ejemplo de resultados de este comando:
Credentials of cluster 'mgmt' have been saved
You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
ImportanteSi no renueva
kubeconfig
después de actualizar, no podrá acceder al clúster una vez que caduque.
Ahora puede:
Actualizar los clústeres de carga de trabajo que administra este clúster de administración.
Crear nuevos clústeres de carga de trabajo. De forma predeterminada, todos los clústeres nuevos que implemente con este clúster de administración ejecutarán la nueva versión predeterminada de Kubernetes. Sin embargo, si es necesario, puede utilizar el comando tanzu cluster create
con la opción --tkr
para implementar nuevos clústeres que ejecuten diferentes versiones de Kubernetes. Para obtener más información, consulte Varias versiones de Kubernetes.