Nuevas funciones

Versiones de Kubernetes compatibles para clústeres supervisores:

Nuevas funciones:

Versiones de Kubernetes compatibles para clústeres supervisores

Problemas resueltos

Nuevas funciones:

Nuevas funciones:

Nuevas funciones

Problemas resueltos:

Nuevas funciones

Nuevas funciones

Consideraciones de actualización

Nuevas funciones

Problemas resueltos

Nuevas funciones

Nuevas funciones

Nuevas funciones

Nuevas funciones

Nuevas funciones

Consideraciones sobre la actualización de clústeres de Tanzu Kubernetes

Problemas resueltos

Nuevas funciones

Problemas resueltos

Nuevas funciones

Problemas resueltos

Nuevas funciones

Problemas resueltos

Nuevas funciones

Problemas resueltos

Novedades del 30 de julio de 2020

Novedades del 23 de junio de 2020

Novedades del 19 de mayo de 2020

Información de la compilación de la versión inicial de vSphere with Kubernetes

Clúster supervisor

• <span style="color:#FF0000">NUEVO:</span> Al eliminar varios FCD y volúmenes de almacenes de datos compartidos como vSAN, es posible que observe cambios en el rendimiento

  Los cambios de rendimiento pueden deberse a un problema solucionado. Antes de estar solucionado, el problema provocaba que los volúmenes y los FCD obsoletos siguieran en el almacén de datos después de una operación de eliminación de FCD incorrecta.

  Solución alternativa: Ninguna. La operación de eliminación funciona como de costumbre a pesar del cambio de rendimiento.

• Cuando se mueve un nodo ESXi desconectado de un clúster, pero permanece en el mismo centro de datos, los pods y las PVC que se ejecutan en el nodo permanecen en estado de finalización

  Si un host ESXi está en estado No responde debido a PSOD y se mueve dicho host fuera del clúster, en el mismo centro de datos, los pods y las PVC que se ejecutan en el host se bloquean en estado de finalización. El problema se produce incluso cuando hay un nodo de reserva disponible en el clúster.

  Este problema suele aparecer cuando ocurre lo siguiente:

  1. Se habilita el servicio de partners en el clúster supervisor y se crean instancias del servicio.

  2. Un nodo ESXi donde se ejecutan las instancias de servicio experimenta PSOD.

  3. Se desconecta el host que no responde y se mueve fuera del clúster en el mismo centro de datos.

     Cuando el host está fuera del clúster, puede observar que los pods y las PVC presentes en el nodo permanecen en estado de finalización.

  Solución alternativa: Elimine el host del inventario en lugar de sacarlo del clúster en el mismo centro de datos.

• En ocasiones, se produce un error en la creación de un pod en un clúster supervisor cuando DRS está establecido en modo manual

  Los clústeres donde se habilita la administración de cargas de trabajo también deben tener habilitado HA y DRS automatizado. Si se habilita la administración de cargas de trabajo en los clústeres donde HA y DRS no están habilitados o donde DRS se está ejecutando en modo manual, puede producirse un comportamiento incoherente y errores en la creación del pod.

  Solución alternativa: Habilite DRS en el clúster y configúrelo en Totalmente automatizado o Parcialmente automatizado. Asimismo, asegúrese de que HA esté habilitado en el clúster.

• Se muestra la clase de almacenamiento cuando se ejecuta kubectl get sc, incluso después de eliminar la directiva de almacenamiento correspondiente

  Si ejecuta kubectl get sc después de crear la directiva de almacenamiento y agregar la directiva a un espacio de nombres, a continuación, se elimina la directiva; la respuesta de comando seguirá mostrando la clase de almacenamiento correspondiente.

  Solución alternativa: Ejecute kubectl describe namespace para ver las clases de almacenamiento que se asocian realmente al espacio de nombres.

• Se devuelven todas las clases de almacenamiento al ejecutar kubectl describen storage-class o kubectl get storage-class en un clúster supervisor en lugar de solo las del espacio de nombres de supervisor

  Cuando se ejecutan los comandos kubectl describe storage-class o kubectl get storage-class en un clúster supervisor, el comando devuelve todas las clases de almacenamiento en lugar de solo las del espacio de nombres de supervisor.

  Solución alternativa: Deduzca los nombres de clase de almacenamiento asociados con el espacio de nombres a partir del nombre detallado de la cuota.

• El botón Compartir endpoint de API de Kubernetes ignora el FQDN, aunque esté configurado

  Incluso si el FQDN está configurado para la IP del plano de control de Kubernetes del espacio de nombres del clúster supervisor, el botón Compartir espacio de nombres proporciona la dirección IP en lugar del FQDN.

  Solución alternativa: Comparta manualmente el espacio de nombres del clúster supervisor con el FQDN.

• No se puede acceder al equilibrador de carga a través del inicio de sesión de kubectl vSphere

  No se puede acceder al servidor de API a través del inicio de sesión de kubectl vSphere cuando se utiliza un endpoint con equilibrio de carga.

  Solución alternativa: Este problema puede manifestarse de dos maneras.

  1. Compruebe si se puede acceder al servidor de API a través del plano de control <curl -k https://vip:6443 (o 443)>

     1. Si no puede acceder al equilibrador de carga desde el servidor de API, significa que este último aún no está activo.

     2. Solución alternativa: Espere unos minutos hasta que se pueda acceder al servidor de API.

  2. Compruebe si el estado del nodo de la máquina virtual de Edge está activo.

     1. Inicie sesión en NSX Manager.

     2. Vaya a Sistema > Tejido > Nodos > Nodos de transporte Edge. El estado del nodo debe ser activo.

     3. Vaya a Redes > Equilibradores de carga > Servidores virtuales. Busque las direcciones VIP que finalicen en kube-apiserver-lb-svc-6443 y kube-apiserver-lb-svc-443. Si su estado no está activo, utilice la siguiente solución alternativa.

     4. Solución alternativa: Reinicie la máquina virtual de Edge. La máquina virtual de Edge se volverá a configurar después del reinicio.

• La configuración de un clúster de vSphere with Tanzu muestra errores de tiempo de espera agotado durante la configuración

  Durante la configuración del clúster, es posible que se muestren los siguientes mensajes de error:

  Api request to param0 failed

  o

  Config operation for param0 node VM timed out

  Solución alternativa: Ninguna. La habilitación de vSphere with Tanzu puede demorar entre 30 y 60 minutos. Estos mensajes de tiempo de espera agotado para param0 o mensajes similares no se tratan de errores y se pueden ignorar de forma segura.

• Deshabilitar y volver a habilitar inmediatamente un servicio de vSphere en vSphere with Tanzu hace que el espacio de nombres correspondiente en vCenter Server deje de responder.

  Cuando se deshabilita el servicio de vSphere y se vuelve a habilitar inmediatamente, el espacio de nombres en el clúster supervisor se elimina y se vuelve a crear. Sin embargo, el espacio de nombres correspondiente en vCenter Server permanece en estado "Finalizando". Como resultado, no se pueden asignar cuotas de recursos al espacio de nombres en vCenter Server, y los ingenieros de desarrollo y operaciones no pueden crear recursos como pods y PVC en el espacio de nombres. Además, se produce un error en la implementación del complemento de interfaz de usuario porque no se puede ejecutar el pod del operador de servicio.

  Puede obtener los registros de la plataforma de aplicaciones ejecutando el siguiente comando en el clúster supervisor: kubectl -n vmware-system-appplatform-operator-system logs vmware-system-appplatform-operator-mgr-0.

  Solución alternativa:

  Antes de volver a habilitar el servicio, espere a que el espacio de nombres se elimine por completo de vCenter Server.

  Si el espacio de nombres se bloquea en el estado de finalización, realice los siguientes pasos:

  1. Vuelva a deshabilitar el servicio.

  2. Reinicie el servicio wcp en vCenter Server.

  3. Espere a que se elimine el espacio de nombres. Este paso puede tardar algún tiempo.

  4. Vuelva a habilitar el servicio.

• Se produce un error al habilitar el registro de contenedor

  Cuando el usuario habilita el registro de contenedor desde la interfaz de usuario, se produce un error debido a que se agota el tiempo de espera en la acción de habilitación después de 10 minutos.

  Solución alternativa: Deshabilite el registro de contenedor y vuelva a intentar la habilitación. Tenga en cuenta que es posible que se vuelva a producir un error de tiempo de espera.

• Se produce un error al habilitar un clúster después de deshabilitarlo

  Habilitar un clúster poco después de deshabilitarlo puede crear un conflicto en el proceso de restablecimiento de la contraseña de la cuenta del servicio. Se produce un error en la acción de habilitación.

  Solución alternativa: Reinicie mediante el comando vmon-cli --restart wcp.

• La eliminación de una etiqueta de imagen del contenedor en un registro de contenedor integrado puede eliminar todas las etiquetas de imagen que comparten la misma imagen del contenedor físico

  Se pueden insertar varias imágenes con diferentes etiquetas en un proyecto de un registro de contenedor integrado a partir de la misma imagen del contenedor. Si se elimina una de las imágenes del proyecto, se eliminarán todas las demás imágenes con etiquetas diferentes que se inserten desde la misma imagen.

  Solución alternativa: La operación no se puede deshacer. Vuelva a insertar la imagen en el proyecto.

• La operación de purga con errores en un proyecto de registro da como resultado que el proyecto se encuentre en el estado de 'error'

  Cuando se realiza una operación de purga en un proyecto de registro, el proyecto se muestra temporalmente como si estuviera en un estado de error. No podrá insertar ni extraer imágenes de ese proyecto. En intervalos regulares, el proyecto se comprobará, y se eliminarán y se volverán a crear todos los proyectos que tengan estado de error. Cuando esto ocurre, todos los miembros del proyecto previo se volverán a agregar al proyecto que se volvió a crear, y todos los repositorios y las imágenes que existían anteriormente en el proyecto se eliminarán; esto completará de forma efectiva la operación de purga.

  Solución alternativa: Ninguna.

• Se produce un error en la habilitación del registro de contenedor cuando la capacidad de almacenamiento es inferior a 2.000 mebibytes

  Existe un requisito mínimo de capacidad de almacenamiento total para el registro de contenedor, que se conoce como el campo "límite" en VMODL. Esto se debe a que algunos pods de Kubernetes necesitan suficiente espacio de almacenamiento para funcionar correctamente. Para obtener la funcionalidad del registro de contenedor, la capacidad mínima es de 5 gigabytes. Tenga en cuenta que este límite no ofrece ninguna garantía de rendimiento mejorado ni mayor cantidad o tamaño de las imágenes que se pueden admitir.

  Solución alternativa: Este problema se puede evitar si se implementa el registro de contenedor con una capacidad total más grande. El volumen de almacenamiento recomendado no de 5 gigabytes como mínimo.

• Si reemplaza el certificado TLS del equilibrador de carga de NSX por un clúster de Kubernetes, es posible que no pueda iniciar sesión en el registro de Harbor integrado desde un cliente de Docker o la interfaz de usuario de Harbor

  Para reemplazar el certificado TLS del equilibrador de carga de NSX por un clúster de Kubernetes, desplácese hasta Configurar > Espacios de nombres > Certificados > Equilibrador de carga de NSX > Acciones en la interfaz de usuario de vSphere y haga clic en Reemplazar certificado. Cuando se reemplaza el certificado de NSX, en la operación de inicio de sesión en el registro de Harbor integrado desde un cliente de Docker o la interfaz de usuario de Harbor se pueden producir los errores unauthorized: authentication required o Invalid user name or password.

  Solución alternativa: Reinicie el pod del agente de registro en el espacio de nombres vmware-system-registry:

  1. Ejecute el comando kubectl get pod -n vmware-system-registry.

  2. Elimine la salida del pod mediante la ejecución del comando kubectl delete pod vmware-registry-controller-manager-xxxxxx -n vmware-system-registry .

  3. Espere hasta que se reinicie el pod.

• Los pods implementados con DNSDefault utilizarán la configuración de clusterDNS

  Cualquier pod de vSphere implementado en clústeres supervisor que emplean DNSDefault recurrirán al uso de la instancia de clusterDNS configurada para el clúster.

  Solución alternativa: Ninguna.

• Es posible que todos los hosts de un clúster se actualicen al mismo tiempo al actualizar un clúster supervisor

  En determinados casos, todos los hosts de un clúster se actualizarán en paralelo durante el proceso de actualización del clúster supervisor. Esto provocará un tiempo de inactividad en todos los pods que se ejecutan en este clúster.

  Solución alternativa: Durante la actualización del clúster supervisor, no reinicie wcpsvc ni elimine o agregue hosts.

• La actualización del clúster supervisor puede paralizarse de forma indefinida si se utiliza VMCA como entidad de certificación intermedia

  La actualización del clúster supervisor puede paralizarse de forma indefinida en el estado "Configurando" si se utiliza VMCA como entidad de certificación intermedia.

  Solución alternativa: Utilice una entidad de certificación que no sea intermedia para VMCA y elimine las máquinas virtuales del plano de control paralizadas en el estado "Configurando".

• Se producirá un error en la implementación del pod de vSphere si se asigna una directiva de almacenamiento con cifrado habilitado para los discos efímeros del pod

  Si se utiliza una directiva de almacenamiento con cifrado habilitado para los discos efímeros del pod, la creación de pods de vSphere generará el error "Error de AttachVolume.Attach para el volumen".

  Solución alternativa: Use una directiva de almacenamiento sin cifrado para los discos efímeros del pod.

• La actualización del clúster supervisor deja de responder cuando alcanza el 50 % durante el paso de actualización del host de la actualización del clúster de espacios de nombres

  El problema se produce cuando un pod de vSphere deja de responder en el estado FINALIZACIÓN durante la actualización del nodo de plano de control de Kubernetes. El controlador del nodo de plano de control intenta actualizar el proceso de Spherelet y, durante esa fase, los pods de vSphere se expulsan o se eliminan en ese nodo de plano de control para eliminar del registro el nodo del plano de control de Kubernetes. Por esta razón, la actualización del clúster supervisor deja de responder en una versión anterior hasta que los pods de vSphere con el estado FINALIZACIÓN se eliminan del inventario.

  Solución alternativa:

  1. Inicie sesión en el host ESXi en el que el pod de vSphere está bloqueado con el estado FINALIZACIÓN.

  2. Elimine los pods de vSphere con el estado FINALIZACIÓN mediante los siguientes comandos:

  # vim-cmd vmsvc/getallvms

  # vim-cmd vmsvc/destroy

  Después de este paso, los pods de vSphere se muestran con un estado huérfano en vSphere Client.

  3. Elimine los pods de vSphere huérfanos. Para ello, agregue primero un usuario al grupo ServiceProviderUsers.

  a) Inicie sesión en vSphere Client, seleccione Administración -> Usuarios y grupos -> Crear usuario y haga clic en Grupos.

  b) Busque el grupo ServiceProviderUsers o Administrators, y agregue un usuario al grupo.

  4. Inicie sesión en vSphere Client con el usuario que acaba de crear y elimine los pods de vSphere huérfanos.

  5. En kubectl, use el siguiente comando:

  kubectl patch pod -p -n '{"metadata":{"finalizers":null}}'

• La interfaz de usuario de administración de cargas de trabajo muestra el siguiente error de licencia: Ninguno de los hosts conectados a esta instancia de vCenter tiene licencia para la administración de cargas de trabajo

  Después de habilitar correctamente la administración de cargas de trabajo en un clúster de vSphere, es posible que vea el siguiente error de licencia después de reiniciar vCenter Server o actualizar los hosts ESXi donde la administración de cargas de trabajo está habilitada: Ninguno de los hosts conectados a esta instancia de vCenter tiene licencia para la administración de cargas de trabajo. Este es un error cosmético de la interfaz de usuario. La licencia seguirá siendo válida y las cargas de trabajo seguirán ejecutándose.

  Solución alternativa: Los usuarios deben borrar la caché del explorador para vSphere Client.

• Es posible que los entornos de vSphere de gran tamaño tarden mucho tiempo en sincronizarse en una nube con la controladora de VMware NSX Advanced Load Balancer

  Los entornos de vSphere con inventarios que contienen más de 2.000 hosts ESXi y 45.000 máquinas virtuales pueden tardar hasta 2 horas en sincronizarse en una nube mediante una controladora de NSX Advanced Load Balancer.

  Solución alternativa: ninguna

• El registro del contenedor privado del clúster supervisor puede estar en mal estado después de cambiar el certificado raíz de VMware Certificate Authority (VMCA) en una instancia de vCenter Server 7.0 Update 2

  Después de cambiar el certificado raíz de VMware Certificate Authority (VMCA) en un sistema vCenter Server 7.0 Update 2, el registro del contenedor privado del clúster supervisor puede tener un estado incorrecto y las operaciones de registro pueden dejar de funcionar según lo esperado. El siguiente mensaje de estado del registro del contenedor se muestra en la interfaz de usuario de configuración del clúster:

  Harbor registry harbor-1560339792 on cluster domain-c8 is unhealthy. Reason: failed to get harbor health: Get https://30.0.248.2/api/health: x509: certificate signed by unknown authority

  Solución alternativa:

  Reinicie el pod del agente de registro manualmente en el espacio de nombres vmware-system-registry en el clúster de Kubernetes de vSphere:

  1. Ejecute el comando kubectl get pod -n vmware-system-registry para obtener el pod del agente de registro.

  2. Ejecute el comando kubectl delete pod vmware-registry-controller-manager-xxxxxx -n vmware-system-registry para eliminar la salida del pod.

  3. Espere hasta que se reinicie el pod.

  4. Actualice el registro de imágenes en la interfaz de usuario de configuración del clúster y el estado de mantenimiento debería aparecer como en ejecución en breve.

• Los proyectos de espacios de nombres creados recientemente en el clúster supervisor no se crean automáticamente en el registro del contenedor privado

  Es posible que los proyectos no se creen automáticamente en el registro del contenedor privado para los espacios de nombres que se acaben de crear en un clúster supervisor. El estado del registro del contenedor sigue apareciendo como correcto, pero no se muestran proyectos en el registro de contenedores del clúster cuando se crea un espacio de nombres nuevo. No se pueden insertar ni extraer imágenes en los proyectos de los espacios de nombres nuevos en el registro del contenedor.

  Solución alternativa:

  1. Ejecute el comando kubectl get pod -n vmware-system-registry para obtener el pod del agente de registro.

  2. Ejecute el comando kubectl delete pod vmware-registry-controller-manager-xxxxxx -n vmware-system-registry para eliminar la salida del pod.

  3. Espere hasta que se reinicie el pod.

  4. Inicie sesión en el registro del contenedor privado para comprobar que se hayan creado los proyectos para los espacios de nombres del clúster.

• Es posible que observe ErrImgPull al crear pods con 10 réplicas

  Es posible que tenga este problema cuando intente utilizar una implementación con pods con 10 réplicas en un archivo YAML. Cuando se intenta crear con este YAML mediante el registro del contenedor privado, de 10 réplicas, al menos pueden aprobarse 7 y 3 pueden fallar con el problema "ErrImgPull".

  Solución alternativa: Utilice conjuntos de réplicas más pequeños, con 5 como máximo.

• La controladora de NSX Advanced Load Balancer no se admite cuando vCenter Server se implementa con un puerto personalizado

  No se puede registrar vCenter Server con la controladora de NSX Advanced Load Balancer porque no existe ninguna opción para proporcionar un puerto de vCenter Server personalizado en la interfaz de usuario de la controladora de NSX Advanced Load Balanced durante el registro.

  La controladora de NSX Advanced Load Balancer solo funciona cuando vCenter Server se implementa con los puertos predeterminados 80 y 443.

• Al realizar el redireccionamiento de dominio en una instancia de vCenter Server que ya contiene clústeres supervisores en ejecución, los clústeres supervisores pasarán al estado Configurando

  El redireccionamiento de dominios no se admite en instancias de vCenter Server que tengan clústeres supervisores. Al intentar realizar el redireccionamiento del dominio, los clústeres supervisores existentes pasarán al estado Configurando y las máquinas virtuales del plano de control y del clúster de Tanzu Kubernetes dejarán de aparecer en el inventario en la vista Hosts y clústeres.

  Solución alternativa: Ninguna

• La asignación de etiquetas y atributos personalizados no funciona para las máquinas virtuales creadas mediante Kubernetes en un clúster supervisor

  Cuando se intenta asignar etiquetas o atributos personalizados a una máquina virtual creada en un clúster de supervisor mediante el cliente de interfaz de usuario de vSphere o el complemento API de vCloud Suite (vCloud Suite API, vAPI), se produce un error en la operación y aparece el mensaje "Error al asignar etiquetas".

  Solución alternativa: Ninguna

• Los desarrolladores con permiso para utilizar espacios de nombres de autoservicio no pueden acceder a recursos en el ámbito del clúster (como las clases de almacenamiento)

  Los desarrolladores pueden intentar enumerar clases de almacenamiento en el ámbito del clúster con el comando kubectl

  kubectl get storageclass -n test-ns or kubectl get storageclass

  Seguidamente, se produce el siguiente error:

  Error from server (Forbidden): storageclasses.storage.k8s.io is forbidden: User "<sso:DEVUSER@DOMAIN>" cannot list resource "storageclasses" in API group "storage.k8s.io" at the cluster scope

  Solución alternativa: Este es el comportamiento esperado, ya que los desarrolladores solo tienen acceso a las clases de almacenamiento asignadas a la plantilla de espacio de nombres a la que pueden acceder, tal y como determina previamente el administrador de vSphere.

  Puede enumerar las clases de almacenamiento asociadas al espacio de nombres con el comando siguiente:

  kubectl get resourcequota <NAMESPACE>-storagequota -n <NAMESPACE>

• Se produce un error al utilizar "kubectl apply -f" para realizar el autoservicio de un espacio de nombres

  Si se intenta crear un espacio de nombres mediante un manifiesto con kubectl apply -f , se produce un error en la operación y aparece el siguiente mensaje:

  Error from server (Forbidden): namespaces is forbidden: User "sso:[email protected]"cannot list resource "namespaces"inAPI group ""at the cluster scope

  Solución alternativa: En su lugar, los desarrolladores pueden crear un espacio de nombres con el comando kubectl create -f .

• Se produce un error intermitente al crear pods de vSphere en un espacio de nombres de autoservicio

  Si intenta crear un pod de vSphere en un espacio de nombres generado con la plantilla de espacio de nombres de autoservicio, puede aparecer un mensaje que indica que no se pueden crear pods del recurso.

  Solución alternativa: Espere unos segundos tras generar el espacio de nombres para crear pods de vSphere en él.

• Los desarrolladores no pueden agregar etiquetas ni anotaciones a los espacios de nombres creados con la plantilla de espacio de nombres de autoservicio

  Si se intenta especificar etiquetas y anotaciones en el manifiesto utilizado para crear o modificar un espacio de nombres con el comando kubectl apply -f , se produce el siguiente error:

  Error from server (Forbidden): User "sso:[email protected]"cannot patch resource "namespaces"inAPI group ""inthe namespace ""

  Solución alternativa: En su lugar, agregue las etiquetas y anotaciones necesarias al manifiesto del espacio de nombres con kubectl create -f .

• No se puede utilizar la plantilla de espacio de nombres hasta que se ejecute una actualización del clúster supervisor

  Cuando se inicia una actualización del clúster supervisor, cualquier tarea relacionada con la plantilla de espacio de nombres, como la activación, la desactivación o las actualizaciones, permanece en una cola hasta que se completa la actualización.

  Solución alternativa: Espere a que se complete la operación de actualización antes de ejecutar comandos para manipular la plantilla de espacio de nombres.

• Se produce un error al intentar asociar un volumen persistente a un pod en un clúster de Tanzu Kubernetes con el mensaje "CNS: Failed to attach disk because missing SCSI controller” error message

  Cuando se intenta asociar un volumen persistente a un pod en un clúster de Tanzu Kubernetes, se produce un error en los intentos y el pod permanece en estado pendiente. El mensaje de error indica que falta la controladora SCSI aunque la máquina virtual del nodo de trabajo tenga una controladora PVSCSI configurada.

  Este problema puede producirse cuando la máquina virtual del nodo de trabajo alcanza su límite de volumen de bloque de 60 volúmenes. Sin embargo, Kubernetes ignora los límites de volumen vSphere y programa la creación de volúmenes de bloque en ese nodo.

  Solución alternativa: Agregue un nuevo nodo de trabajo al clúster. Elimine el pod para programar su implementación en el nuevo nodo de trabajo.

• Eliminar un pod con estado después de una sesión de vCenter Server inactiva e intentar reutilizar o eliminar posteriormente su volumen en el clúster de Tanzu Kubernetes puede provocar errores y un comportamiento impredecible

  Cuando se elimina un pod con estado después de un día o más de estar inactivo, su volumen parece desasociarse correctamente de la máquina virtual del nodo del clúster de Tanzu Kubernetes. Sin embargo, cuando se intenta crear un nuevo pod con estado con ese volumen o se elimina el volumen, se produce un error en los intentos debido a que el volumen aún está asociado a la máquina virtual del nodo en vCenter Server.

  Solución alternativa: Utilice la API de CNS para desasociar el volumen de la máquina virtual del nodo para sincronizar el estado del volumen en el clúster de Tanzu Kubernetes y vCenter Server. Reinicie también la controladora CSI en el clúster supervisor para renovar la sesión inactiva.

• La actualización del clúster supervisor se bloquea o no se completa debido al agotamiento del rango de IP en la red de cargas de trabajo principal del clúster supervisor (si se utiliza vSphere redes) o los CIDR del pod de la red del clúster de NCP (si se utiliza NSX-T Container Plugin).

  La actualización del clúster supervisor se bloquea en estado pendiente, con el mensaje: "Namespaces cluster upgrade is in provision a new master step".

  Las nuevas máquinas virtuales del plano de control implementadas durante la actualización del clúster solo reciben una interfaz de red. Las máquinas virtuales del plano de control deben tener 2 interfaces de red, una conectada a la red de administración y la otra a la red de cargas de trabajo.

  Algunos pods del sistema, como coredns, que se supone que se implementan en la nueva máquina virtual del plano de control, pueden quedar bloqueados en estado pendiente.

  Solución alternativa: Elimine una pequeña cantidad de cargas de trabajo (máquinas virtuales, podvm, clústeres de TKG) para liberar suficientes direcciones IP para que se complete el proceso de actualización. Se deben liberar al menos 3 direcciones IP.

• Actualice los pares clave-valor o las credenciales del registro para una configuración de servicio de supervisor

  Es posible que desee cambiar los pares clave-valor del registro de configuración de un servicio de supervisor porque ha introducido credenciales de inicio de sesión incorrectas o porque la contraseña del registro puede haber caducado.

  Solución alternativa:

  1. Cree un nuevo recurso secreto en el clúster supervisor.

  kubectl -n vmware-system-supervisor-services create secret generic new-secret --from-literal=registryName= --from-literal=registryPasswd= --from-literal=registryUsername=

  2. Actualice la referencia de servicio para el recurso de servicio de supervisor.

  # kubectl edit supervisorservice svc-minio -n vmware-system-supervisor-services

  3. Actualice la sesión de spec.config:

  spec:

  config:

  secretNamespace: vmware-system-supervisor-services

  secretRef: new-secret

• Los complementos de la interfaz de usuario de Tanzu Kubernetes Grid Service y Supervisor Service no funcionan

  Cuando vCenter Server está firmado por un certificado de CA personalizado y el clúster supervisor está habilitado, el complemento de la interfaz de usuario del servicio Tanzu Kubernetes Grid y los complementos de la interfaz de usuario del servicio de supervisor implementados en vSphere Client no funcionan. Los complementos de la interfaz de usuario experimentan problemas de autenticación SSL al intentar comunicarse con sus respectivos servidores back-end en el clúster supervisor. El complemento Tanzu Kubernetes Grid Service muestra el siguiente error:

  The Tanzu Kubernetes Grid Service failed to authenticate with kubernetes; see the browser console for more technical details

  Solución alternativa: Agregue la raíz de confianza en un archivo independiente (no en vmca.pem) en /etc/ssl/certs y vuelva a generar los hash mediante c_rehash. Debe realizar esta acción en las tres máquinas virtuales del plano de control.

  Tenga en cuenta que no se recomienda editar /etc/ssl/certs/vmca.pem, ya que update-controller sobrescribirá el contenido de este archivo en cada sincronización del clúster.

  Tenga en cuenta que, si se vuelve a implementar una de las máquinas virtuales del plano de control en el clúster supervisor (por ejemplo, después de cambiar el tamaño de las máquinas virtuales del plano de control o debido a una operación de reparación), el certificado agregado manualmente a /etc/ssl/certs se perderá y la solución alternativa tendrá que volver a aplicarse a esa máquina virtual.

• El clúster supervisor deja de responder en el estado de configuración

  Después de configurar un clúster de vSphere como clúster supervisor, el clúster deja de responder en el estado de configuración. No se pueden crear pods de vSphere ni clústeres de Tanzu Kubernetes.

  Solución alternativa: Reinicie el servicio wcp con el siguiente comando:

  vmon-cli restart wcp

  Revise la documentación para obtener instrucciones más detalladas.

• "kubectl get virtualmachineimages" no devuelve ningún resultado, incluso cuando la biblioteca de contenido asociada se rellena con imágenes de máquina virtual

  Si la biblioteca de contenido que utiliza el servicio de máquina virtual está habilitada con una directiva de seguridad, el servicio de máquina virtual no podrá leer las imágenes y las máquinas virtuales no podrán implementarse mediante imágenes de esta biblioteca de contenido.

  Solución alternativa: Desasocie la biblioteca de contenido con la directiva de seguridad del espacio de nombres de supervisor. Elimine la opción "Directiva de seguridad de OVF predeterminada" de la biblioteca de contenido correspondiente y, a continuación, vuelva a asociar la biblioteca de contenido con el espacio de nombres.

• Los desarrolladores verán un POWERSTATE incorrecto para las máquinas virtuales con dispositivos de acceso directo y vGPU administrados por el servicio de máquina virtual cuando el host entre en modo de mantenimiento.

  Cuando un host entra en modo de mantenimiento, DRS apagará automáticamente las máquinas virtuales con dispositivos de acceso directo y vGPU administrados por el servicio de máquina virtual. Sin embargo, el resultado de kubectl get vm muestra el estado de energía y las máquinas virtuales anteriores. Esto hace que se muestre POWERSTATE=poweredOn incluso cuando la máquina virtual está apagada en vCenter.

  Ninguna.

• En un clúster supervisor con configuración de NSX-T, es posible que los hosts ESXi sigan utilizando VIB de Spherelet autofirmados

  Si configuró o actualizó el clúster supervisor con la versión de Kubernetes disponible en vCenter Server 7.0 Update 3 y actualizó aún más la versión de Kubernetes del clúster supervisor a una versión disponible en vCenter Server 7.0 Update 3a, es posible que los hosts ESXi sigan usando VIB de Spherelet autofirmados. Esto se debe a que la versión de los VIB de Spherelet autofirmados instalada en vCenter Server 7.0 Update 3 y vCenter Server 7.0 Update 3a es idéntica. Este problema no se aplica a un clúster supervisor configurado con la pila de redes de vSphere.

  Solución alternativa 1:

  Si el clúster de vSphere no se basa en vSphere Lifecycle Manager, realice los siguientes pasos para obtener los VIB de Spherelet certificados por VMware instalados:

  1. Ponga un host ESXi en modo de mantenimiento y espere hasta que el clúster supervisor lo marque como "no está listo".

  2. Mueva ese host fuera del clúster como host independiente y espere a que los VIB de Spherelet y de NSX-T se desinstalen.

  3. Vuelva a mover el mismo host al clúster, salga del modo de mantenimiento y espere a que los nuevos VIB de Spherelet y NSX-T vuelvan a configurarse.

  4. Repita los pasos anteriores para cada host ESXi dentro del clúster.

  Si el clúster supervisor está habilitado con vSphere Lifecycle Manager, desactive el clúster supervisor y vuelva a configurarlo.

  Solución alternativa 2:

  Una vez que vCenter Server se actualice a vCenter Server 7.0 Update 3a, desactive el clúster supervisor y vuelva a configurarlo. Esto se aplica tanto a los clústeres habilitados con vSphere Lifecycle Manager como a los clústeres no basados en vLCM/VUM.

• Algunos vSphere Pods muestran un estado NodeAffinity después de reiniciar el host o actualizar el clúster supervisor

  Después de reiniciar el host o actualizar el clúster supervisor, es posible que aparezca el estado NodeAffinity para algunos vSphere Pods. Este comportamiento se debe a un problema de Kubernetes precedente en el que el programador de Kubernetes crea pods redundantes con el estado NodeAffinity en el clúster después del reinicio de kubelet. Este problema no afecta a la funcionalidad del clúster. Para obtener información sobre el problema de Kubernetes precedente, lea https://github.com/kubernetes/kubernetes/issues/92067.

  Solución alternativa: Elimine los pods redundantes con el estado NodeAffinity.

• El operador del servicio vDPp y los pods de instancia habilitados en vSphere with Tanzu entran en estado pendiente después de actualizar el entorno a la versión 7.0 Update 3e o posterior

  Este problema se produce si la versión del servicio de partners instalada en el clúster supervisor no es compatible con la versión 1.22 de Kubernetes. Después de actualizar el entorno de vSphere with Tanzu a la versión 7.0 Update 3e o posterior conforme con la versión 1.22, el servicio se vuelve incompatible. Como resultado, el operador y los pods de instancia entran en estado pendiente.

  Se produce un error al intentar actualizar el servicio a una versión más reciente.

  Solución alternativa: Actualice el servicio vDPp a una versión compatible con Kubernetes 1.22 antes de actualizar vSphere with Tanzu a la versión 7.0 Update 3e.

• No se puede completar la actualización automática de un clúster de Kubernetes 1.19.1 a 1.20.8

  En casos excepcionales, la actualización automática de un clúster de Kubernetes 1.19.1 a 1.20.8 puede generar el siguiente error:

  No se encontró la tarea para actualizar. Vuelva a activar la actualización.

  Solución alternativa: Inicie manualmente la actualización del clúster.

• Las operaciones en el espacio de nombres de supervisor pueden fallar si este se ha reutilizado en un breve período de tiempo:

  Cuando se elimina un espacio de nombres de supervisor y se vuelve a crear con el mismo nombre en un breve período de tiempo, es posible que se produzca un error en las operaciones debido a una entrada no válida en la memoria caché.

  Este problema se solucionó en la versión más reciente.

• El paquete de soporte de supervisor incluye el paquete de soporte de VC:

  Al generar un paquete de soporte de supervisor, el paquete de soporte de VC no se incluye automáticamente.

  Solucionado en la versión más reciente.

• El contenido de la lista de comprobación de compatibilidad de red no está localizado.

  Durante la habilitación de la administración de cargas de trabajo, es posible descargar una hoja de lista de comprobación de red. La localización no se aplica a la hoja.

  Solucionado en la versión más reciente.

• En una configuración de clúster de Tanzu Kubernetes ampliada se han observado problemas de OOM en los pods del sistema WCP capi-kubeadm-control-plane-controller-manager

  Documentado en el artículo de la base de conocimientos

  https://kb.vmware.com/s/article/88914

  Consulte el artículo de la base de conocimientos

• La actualización del clúster supervisor se bloquea en el paso de actualización de los componentes debido a un error de actualización de TKG o capw.

  Documentado en el artículo de la base de conocimientos

  https://kb.vmware.com/s/article/88854

• La directiva de seguridad no elimina las reglas actualizadas.

  Si se crea un CR de directiva de seguridad que contenga las reglas A y B y, a continuación, se actualiza la directiva y se cambian las reglas a B y C, la regla A sigue surtiendo efecto.

  Solución alternativa: Eliminar la directiva de seguridad y volver a crearla con reglas actualizadas

• Los equilibradores de carga y los clústeres de Tanzu Kubernetes no se crean cuando existen dos grupos de motores de servicio (Service Engine, SE) en NSX Advanced Load Balancer.

  Si se agrega un segundo grupo de SE a NSX Advanced Load Balancer con o sin motores de servicio o servicios virtuales asignados a él, se produce un error al crear nuevos clústeres supervisores o clústeres de Tanzu Kubernetes, y no se pueden actualizar los clústeres supervisores existentes. Se produce el siguiente error al crear el servicio virtual en el controlador de NSX Advanced Load Balancer:

  "get() devolvió más de un ServiceEngineGroup: devolvió 2"

  Como resultado, los equilibradores de carga nuevos no se pueden utilizar y no se pueden crear correctamente nuevos clústeres de carga de trabajo.

  Para obtener más información, consulte el artículo 90386 de la base de conocimientos de VMware.

  Solución alternativa: Solo se debe utilizar el grupo de SE “Default-Group” para crear VirtualService. Elimine todos los demás grupos de SE de NSX Advanced Load Balancer excepto el grupo default-group y reintente la operación.

• La directiva de seguridad actualizada no surte efecto.

  Si se crea un CR de directiva de seguridad que contenga las reglas A y B y, a continuación, se actualiza y se cambian las reglas a B y C, la regla A sigue surtiendo efecto y no se elimina.

  Solución alternativa: Cree y aplique una nueva directiva que incluya las reglas B y C, y elimine la directiva anterior que contiene A y B.

• En ocasiones, la API de administración de espacios de nombres puede devolver un error HTTP 500, el cual no permite autorizar una solicitud

  Una solicitud a Administración de cargas de trabajo puede generar errores de forma intermitente. La API devolverá un código de estado 500 y no se procesará ninguna solicitud. Encontrará un mensaje de registro en el que se indique que se produjo un error inesperado durante la autorización. Este problema es intermitente, pero es más probable que se produzca cuando Administración de cargas de trabajo está bajo carga; por ejemplo, cuando se configuran activamente uno o varios supervisores.

  Solución alternativa: Vuelva a intentar la operación que estaba en marcha cuando se produjo el error.

• De forma intermitente, el clúster supervisor puede permanecer en el estado CONFIGURANDO o ERROR.

  Durante la habilitación, la actualización u otra reimplementación de nodos de un clúster supervisor, este puede permanecer en el estado CONFIGURANDO o ERROR y mostrar el siguiente mensaje de error:

  "Error en la solicitud de API a VMware vCenter Server (vpxd). Detalles 'ServerFaultCode: Se produjo un error general del sistema: los códigos de error de VIX = (1, 0) pueden bloquearse".

  Los registros relevantes se pueden encontrar en: /var/log/vmware/wcp/wcpsvc.log

  Elimine la instancia de vSphere Agent Manager (EAM) correspondiente a la máquina virtual del plano de control que experimenta el problema para forzar la reimplementación del nodo.

• Las instancias de PV permanecen en estado finalizado después de eliminar correctamente los objetos PVC

  Después de eliminar un objeto PersistentVolumeClaim (PVC), la instancia de PersistentVolume (PV) correspondiente puede permanecer en un estado finalizado en el supervisor. Además, vSphere Client puede mostrar varias tareas "deleteVolume" con errores.

  1. Realice la autenticación con el supervisor:

  kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME

  2. Obtenga el nombre del volumen persistente en estado finalizado:

  kubectl get pv

  3. Anote el identificador del volumen persistente:

  kubectl describe pv <pv-name>

  4. Con el identificador del volumen del paso anterior, elimine el recurso personalizado CnsVolumeOperationRequest en el supervisor:

  kubectl delete cnsvolumeoperationrequest delete-<volume-handle>

  Nota: Antes de eliminar un objeto PV, asegúrese de que ningún otro recurso del clúster lo esté utilizando.

Redes

• Se produce un error en la implementación de la máquina virtual de NSX Edge en redes lentas

  Hay un tiempo de espera combinado de 60 minutos para la implementación de OVF de NSX Edge y el registro de la máquina virtual de NSX Edge. En redes o entornos más lentos con un almacenamiento más lento, si el tiempo transcurrido para la implementación y el registro de Edge supera los 60 minutos, se producirá un error en la operación.

  Solución alternativa: Limpie las instancias de Edge y reinicie la implementación.

• Las instancias de NSX Edge no se actualizan si se cambian la configuración de vCenter Server DNS, NTP o Syslog después de la configuración del clúster

  La configuración de DNS, NTP y Syslog se copia de vCenter Server a las máquinas virtuales de NSX Edge durante la configuración del clúster. Si se cambia cualquiera de estos ajustes de vCenter Server después de la configuración, no se actualizarán las instancias de NSX Edge.

  Solución alternativa: Utilice las API de NSX Manager para actualizar la configuración de DNS, NTP y Syslog de las instancias de NSX Edge.

• La configuración de la red de administración de NSX Edge solo proporciona la configuración de la subred y la puerta de enlace en grupos de puertos seleccionados

  La lista desplegable de compatibilidad de redes de administración de NSX Edge mostrará la información de la subred y la puerta de enlace solo si hay VMKnic de ESXi configuradas en el host que estén respaldadas por una DVPG en el VDS seleccionado. Si selecciona un grupo de puertos distribuidos sin una VMKnic asociada, debe proporcionar una subred y una puerta de enlace para la configuración de red.

  Solución alternativa: Utilice una de las siguientes configuraciones:

  • Grupo de puertos discretos: aquí no reside actualmente ninguna VMK. Debe proporcionar la información de subred y puerta de enlace adecuada para este grupo de puertos.

  • Grupos de puertos de administración compartida: aquí reside la VMK de administración de hosts ESXi. La información de la subred y de la puerta de enlace se extrae automáticamente.

• No se puede utilizar VLAN 0 durante la configuración del clúster

  Cuando se intenta utilizar VLAN 0 para la configuración de vínculo superior o endpoints de túnel de superposición, se produce un error en la operación y aparece el siguiente mensaje:

  Argument 'uplink_network vlan' is not a valid VLAN ID for an uplink network. Please use a VLAN ID between 1-4094

  Solución alternativa: Habilite manualmente la compatibilidad con VLAN 0 mediante uno de los siguientes procesos:

  1. Utilice SSH en el VC implementado (root/vmware).

  2. Abra /etc/vmware/wcp/nsxdsvc.yaml. Tendrá contenido similar al siguiente:

  logging: 
    level: debug
    maxsizemb: 10 

  a. Para habilitar la compatibilidad con VLAN 0 en redes de superposición de clústeres de NSX, anexe las siguientes líneas a /etc/vmware/wcp/nsxdsvc.yaml y guarde el archivo.

  experimental:
   supportedvlan: 
    hostoverlay: 
      min: 0 
      max: 4094 
    edgeoverlay: 
      min: 1 
      max: 4094 
    edgeuplink: 
      min: 1 
      max: 4094 

  b. Para habilitar la compatibilidad con VLAN 0 en redes de superposición de NSX Edge, anexe las siguientes líneas a /etc/vmware/wcp/nsxdsvc.yaml y guarde el archivo.

  experimental: 
   supportedvlan: 
    hostoverlay: 
      min: 1 
      max: 4094 
    edgeoverlay: 
      min: 0 
      max: 4094 
    edgeuplink: 
      min: 1 
      max: 4094 

  c. Para habilitar la compatibilidad con VLAN 0 en redes de vínculo superior de NSX Edge, anexe las siguientes líneas a /etc/vmware/wcp/nsxdsvc.yaml y guarde el archivo.

  experimental: 
   supportedvlan: 
    hostoverlay: 
      min: 1 
      max: 4094 
    edgeoverlay: 
      min: 1 
      max: 4094 
    edgeuplink: 
      min: 0 
      max: 4094 

  3. Reinicie el servicio de administración de cargas de trabajo con vmon-cli --restart wcp.

• vSphere with Tanzu y NSX-T no se pueden habilitar en un clúster en el que esté habilitada la imagen de vSphere Lifecycle Manager

  vSphere with Tanzu y NSX-T no son compatibles con la imagen de vSphere Lifecycle Manager. Solo son compatibles con las líneas base de vSphere Lifecycle Manager. Cuando la imagen de vSphere Lifecycle Manager está habilitada en un clúster, no se puede habilitar vSphere with Tanzu ni NSX-T en ese clúster.

  Solución alternativa: Mueva los hosts a un clúster en el que esté deshabilitada la imagen de vSphere Lifecycle Manager. Debe usar un clúster con líneas base de vSphere Lifecycle Manager. Una vez que se mueven los hosts, puede habilitar NSX-T y, a continuación, vSphere with Tanzu en ese nuevo clúster.

• Cuando se configuran las redes de vSphere with Tanzu con NSX-T, no se admite "ExternalTrafficPolicy: local"

  En el servicio de Kubernetes de tipo LoadBalancer no se admite la configuración "ExternalTrafficPolicy: local".

  Solución alternativa: Ninguna.

• Cuando las redes de vSphere with Tanzu se configuran con NSX-T, el número de servicios de tipo LoadBalancer que un clúster de Tanzu Kubernetes puede admitir está limitado por el rango NodePort del clúster supervisor

  Cada instancia de VirtualMachineService de tipo LoadBalancer se traduce en un servicio de Kubernetes de tipo LoadBalancer y un endpoint de Kubernetes. Se puede crear un máximo de 2.767 servicios de Kubernetes de tipo LoadBalancer en un clúster supervisor, incluidos los creados en el propio clúster supervisor y los que se crearon en clústeres de Tanzu Kubernetes.

  Solución alternativa: Ninguna.

• La controladora de NSX Advanced Load Balancer no admite que se cambie el PNID de vCenter Server

  Una vez que configure el clúster supervisor con NSX Advanced Load Balancer, no podrá cambiar el PNID de vCenter Server.

  Solución alternativa: Si debe cambiar el PNID de vCenter Server, elimine la controladora de NSX Advanced Load Balancer y cambie el PNID de vCenter Server. Después, vuelva a implementar y configurar la controladora de NSX Advanced Load Balancer con el nuevo PNID de vCenter Server.

• En los entornos de vSphere Distributed Switch (vDS), es posible configurar clústeres de Tanzu Kubernetes con rangos de CIDR de red que se superponen o entran en conflicto con los del clúster supervisor y viceversa, lo que provoca que los componentes no puedan comunicarse.

  En los entornos de vDS, no se realiza ninguna validación de red en tiempo de diseño cuando se configuran los rangos de CIDR para el clúster supervisor o cuando se configuran los rangos de CIDR para los clústeres de Tanzu Kubernetes. Como resultado, pueden surgir dos problemas:

  1) Se crea un clúster supervisor con rangos de CIDR que entran en conflicto con los rangos de CIDR predeterminados reservados para los clústeres de Tanzu Kubernetes.

  2) Se crea un clúster de Tanzu Kubernetes con un rango de CIDR personalizado que se superpone con el rango de CIDR utilizado para los clústeres supervisores.

  Solución alternativa: En los entornos de vDS, cuando se configura un clúster supervisor, no se debe usar ninguno de los rangos de CIDR predeterminados que se utilizan para los clústeres de Tanzu Kubernetes, incluidos 192.168.0.0/16, que está reservado para los servicios, y 10.96.0.0/12, que está reservado para los pods. Consulte también "Parámetros de configuración para los clústeres de Tanzu Kubernetes" en la documentación de vSphere with Tanzu.

  En los entornos de vDS, al crear un clúster de Tanzu Kubernetes, no utilice el mismo rango de CIDR que se utiliza para el clúster supervisor.

• Se produce un error en la creación de la red virtual del clúster invitado si hay más de 18 etiquetas personalizadas asociadas

  Si el usuario desea crear un clúster invitado y máquinas virtuales en un espacio de nombres correctamente, el usuario puede agregar un máximo de 18 etiquetas personalizadas para el espacio de nombres; de lo contrario, la red virtual para el clúster invitado en el espacio de nombres no se puede crear correctamente.

  Elimine las etiquetas del espacio de nombres hasta que solo haya 18 o menos. El mecanismo de reintento de NCP volverá a intentar crear el espacio de nombres, pero, en función del intervalo, puede tardar hasta 6 horas.

• Zona de transporte de soporte creada a través de la API de directiva para WCP:

  Si se creó una zona de transporte de NSX a través de la API de directiva, es posible que se haya producido un error en la habilitación del supervisor. Ahora se admite la creación de la zona de transporte de NSX a través de la API de directiva y, al mismo tiempo, la compatibilidad con versiones anteriores de zonas de transporte de NSX creadas con la API de MP.

  Solucionado en la versión más reciente.

• No se puede utilizar NSX Advanced Load Balancer con una instancia de vCenter Server que utilice una topología de modo vinculado integrado.

  Si configura el controlador de NSX Advanced Load Balancer, puede configurarlo en varias nubes. Sin embargo, no tiene una opción para seleccionar varias nubes al habilitar vSphere with Tanzu, ya que solo admite la opción Default-Cloud. Como resultado, no se puede utilizar NSX Advanced Load Balancer con una versión de vCenter Server que utilice una topología de modo vinculado integrado.

  Configure el equilibrador de carga de NSX para cada instancia de vCenter Server.

Almacenamiento

• <span style="color:#FF0000">NUEVO:</span> Los intentos de ejecutar la operación Quitar disco en un almacén de datos de vSAN Direct generan el error VimFault: no se puede completar la operación

  Por lo general, este error aparece cuando se produce uno de los siguientes escenarios:

  • Como parte de la operación Quitar disco, todos los volúmenes persistentes ubicados en el almacén de datos de vSAN Direct se reubican en otros almacenes de datos de vSAN Direct en el mismo host ESXi. Se puede producir un error en la reubicación si no hay espacio disponible en los almacenes de datos de vSAN Direct de destino. Para evitar este error, asegúrese de que los almacenes de datos de vSAN Direct de destino tengan suficiente espacio de almacenamiento para ejecutar aplicaciones.

  • La operación Quitar disco también puede fallar cuando los almacenes de datos de vSAN Direct de destino en el host ESXi tienen suficiente almacenamiento. Esto puede ocurrir cuando la operación de reubicación del volumen persistente subyacente, generada por la operación Quitar disco principal, tarda más de 30 minutos debido al tamaño del volumen. En este caso, puede observar que la reconfiguración del pod de vSphere subyacente permanece en curso en la vista Tareas.

    El estado en curso indica que, a pesar de que se agota el tiempo de espera de la operación Quitar disco y no se realiza correctamente, la reubicación del volumen persistente subyacente realizada por la reconfiguración del pod de vSphere no se interrumpe.

  Solución alternativa:

  Una vez finalizada la tarea de reconfiguración del pod de vSphere, vuelva a ejecutar la operación Quitar disco. La operación Quitar disco se completa correctamente.

• La expansión de una PVC del clúster supervisor en modo en línea o sin conexión no da como resultado la expansión de la PVC del clúster de Tanzu Kubernetes correspondiente

  Un pod que utiliza la PVC del clúster de Tanzu Kubernetes no puede utilizar la capacidad expandida de la PVC del clúster supervisor porque no se cambió el tamaño del sistema de archivos.

  Solución alternativa: Cambie el tamaño de la PVC del clúster de Tanzu Kubernetes por otro igual o mayor que el de la PVC del clúster supervisor.

• Se produce un error de coincidencia de tamaños entre la PVC de TKG aprovisionada de forma estática y el volumen subyacente

  El aprovisionamiento estático en Kubernetes no comprueba si los volúmenes persistente (Persistent Volume, PV) y de respaldo tienen el mismo tamaño. Si crea una PVC de forma estática en un clúster de Tanzu Kubernetes, y su tamaño es inferior al de la PVC del clúster supervisor correspondiente subyacente, es posible que pueda utilizar más espacio que el que solicitó en el PV. Si el tamaño de la PVC creada de forma estática en el clúster de Tanzu Kubernetes es mayor que el de la PVC del clúster supervisor subyacente, puede aparecer el error No space left on device incluso antes de agotar el tamaño solicitado en el PV del clúster de Tanzu Kubernetes.

  Solución alternativa:

  1. En el volumen persistente del clúster de Tanzu Kubernetes, cambie el valor de persistentVolumeReclaimPolicy a Retain.

  2. Anote el valor de volumeHandle correspondiente al PV del clúster de Tanzu Kubernetes y elimine tanto este volumen como la PVC de dicho clúster.

  3. Vuelva a crear la PVC y el PV del clúster de Tanzu Kubernetes de forma estática con el parámetro volumeHandle y establezca el mismo tamaño de almacenamiento que tiene la PVC del clúster supervisor correspondiente.

• Se produce un error al intentar crear una PVC desde un espacio de nombres de supervisor o un clúster de TKG si el aprovisionador csi.vsphere.vmware.com externo pierde su concesión para la elección de líder

  Si intenta crear una PVC desde un espacio de nombres de supervisor o un clúster de TKG mediante el comando kubectl, es posible que los intentos no tengan éxito. La PVC permanece en estado pendiente. Si describe la PVC, en el campo Eventos se mostrará la siguiente información con un diseño de tabla:

  • Tipo: Normal

  • Motivo: ExternalProvisioning

  • Antigüedad: 56s (x121 over 30m)

  • De: persistentvolume-controller

  • Mensaje: waiting for a volume to be created, either by external provisioner "csi.vsphere.vmware.com" or manually created by system administrator

  Solución alternativa:

  1. Compruebe que se estén ejecutando todos los contenedores del pod vsphere-csi-controller dentro del espacio de nombres vmware-system-csi.

     kubectl describe pod vsphere-csi-controller-pod-name -n vmware-system-csi

  2. Compruebe los registros del aprovisionador externo mediante el siguiente comando.

     kubectl logs vsphere-csi-controller-pod-name -n vmware-system-csi -c csi-provisioner

     La siguiente entrada indica que el contenedor del sidecar del aprovisionador externo perdió su elección de líder:

     I0817 14:02:59.582663 1 leaderelection.go:263] failed to renew lease vmware-system-csi/csi-vsphere-vmware-com: failed to tryAcquireOrRenew context deadline exceededF0817 14:02:59.685847 1 leader_election.go:169] stopped leading

  3. Elimine esta instancia de vsphere-csi-controller.

     kubectl delete pod vsphere-csi-controller-pod-name -n vmware-system-csi

  Kubernetes creará una nueva instancia del controlador CSI y se reinicializarán todos los sidecars.

• Todas las operaciones de PVC, como crear, asociar, desasociar o eliminar un volumen, fallan mientras CSI no se pueda conectar a vCenter Server

  Además de los errores de operación, la información de estado del volumen y el CR de StoragePool no se pueden actualizar en el clúster supervisor. Los registros de CSI y Syncer muestran errores acerca de no poder conectarse a vCenter Server.

  CSI se conecta a vCenter Server como un usuario de solución específico. Wcpsvc rota la contraseña de este usuario de SSO una vez cada 24 horas y la nueva contraseña se transfiere a un secreto que el controlador CSI lee para conectarse a vCenter Server. Si la nueva contraseña no se puede enviar a Secreto, la contraseña obsoleta permanece en el clúster supervisor y el controlador CSI falla en sus operaciones.

  Este problema afecta a la plataforma de persistencia de datos de vSAN y a todas las operaciones de volumen de CSI.

  Solución alternativa:

  Por lo general, el servicio WCP proporciona la contraseña actualizada a CSI que se ejecuta en el clúster de Kubernetes. En ocasiones, la entrega de contraseñas no se produce debido a un problema, por ejemplo, un problema de conectividad o un error en una parte anterior del proceso de sincronización. El CSI sigue utilizando la contraseña anterior y, finalmente, bloquea la cuenta debido a demasiados errores de autenticación.

  Asegúrese de que el clúster de WCP esté en buen estado y en estado en ejecución. No se debe informar de ningún error para ese clúster en la página Administración de cargas de trabajo. Después de resolver los problemas que causan errores en la sincronización, fuerce una actualización de contraseña para desbloquear la cuenta bloqueada.

  Para forzar el restablecimiento de la contraseña:

  1. Detenga wcpsvc:

     vmon-cli -k wcp

  2. Edite la hora de la última rotación de contraseña a un valor pequeño, como por ejemplo 1, cambiando la tercera línea de /etc/vmware/wcp/.storageUser a 1.

  3. Inicie wcpsvc:

     vmon-cli -i wcp

  Wcpsvc restablece la contraseña, lo que desbloquea la cuenta y envía la nueva contraseña al clúster.

VMware Tanzu Kubernetes Grid Service for vSphere

• Un clúster de Tanzu Kubernetes deja de responder en el estado "Actualizando" después de la actualización del clúster supervisor

  Cuando se actualiza un clúster supervisor, puede activar una actualización gradual de todos los clústeres de Tanzu Kubernetes para propagar cualquier nueva configuración. Durante este proceso, es posible que un clúster de TKC con el estado "En ejecución" deje de responder en la fase "Actualizando". Un clúster de Tanzu Kubernetes con el estado "En ejecución" solo indica la disponibilidad del plano de control y es posible que el plano de control y los nodos de trabajo requeridos no se hayan creado correctamente. Es posible que un clúster de Tanzu Kubernetes semejante no supere las comprobaciones de estado que se realizan durante la actualización gradual que se inicia tras la finalización de la actualización del clúster supervisor. Esto se traduce en que el clúster de Tanzu Kubernetes deje de responder en la fase "Actualizando" y se pueda confirmar si se observan los eventos en los recursos de KubeadmControlPlane asociados con el clúster de Tanzu Kubernetes. Los eventos emitidos por el recurso serán similares al que se muestra a continuación:

  Warning ControlPlaneUnhealthy 2m15s (x1026 over 5h42m) kubeadm-control-plane-controller Waiting for control plane to pass control plane health check to continue reconciliation: machine's (gc-ns-1597045889305/tkg-cluster-3-control-plane-4bz9r) node (tkg-cluster-3-control-plane-4bz9r) was not checked

  Solución alternativa: Ninguna.

• El clúster de Tanzu Kubernetes invitado sigue teniendo acceso a la directiva de almacenamiento eliminada

  Cuando un administrador de VI elimina una clase de almacenamiento del espacio de nombres de vCenter Server, no se elimina el acceso a esa clase de almacenamiento para ningún clúster de Tanzu Kubernetes que ya la esté utilizando.

  Solución alternativa:

  1. Como administrador de VI, después de eliminar una clase de almacenamiento del espacio de nombres de vCenter Server, cree una nueva directiva de almacenamiento con el mismo nombre.

  2. Vuelva a agregar la directiva de almacenamiento existente, o la que acaba de volver a crear, en el espacio de nombres de supervisor. Las instancias de TanzuKubernetesCluster que utilizan esta clase de almacenamiento ahora deben ser completamente funcionales.

  3. Para cada recurso de TanzuKubernetesCluster que utilice la clase de almacenamiento que desea eliminar, cree una nueva instancia de TanzuKubernetesCluster con una clase de almacenamiento diferente y utilice Velero para migrar las cargas de trabajo al nuevo clúster.

  4. Cuando ninguna instancia de TanzuKubernetesCluster o PersistentVolume utiliza la clase de almacenamiento, se puede eliminar de forma segura.

• El certificado SSL del registro de contenedor integrado no se copia en los nodos del clúster de Tanzu Kubernetes

  Cuando el registro de contenedor integrado está habilitado para ese clúster supervisor, el certificado SSL de Harbor no se incluye en ningún nodo del clúster de Tanzu Kubernetes creado en ese clúster supervisor y no es posible conectarse al registro desde esos nodos.

  Solución alternativa: Copie y pegue el certificado SSL del plano de control del clúster supervisor en los nodos de trabajo del clúster de Tanzu Kubernetes.

• Las imágenes de máquina virtual no están disponibles en la biblioteca de contenido

  Cuando se configuran varias instancias de vCenter Server en los ajustes de Embedded Linked Mode, la interfaz de usuario permite al usuario seleccionar una biblioteca de contenido creada en una instancia de vCenter Server diferente. Si se selecciona dicha biblioteca, las imágenes de máquina virtual no estarán disponibles para los usuarios de desarrollo y operaciones con el fin de aprovisionar un clúster de Tanzu Kubernetes. En este caso, `kubectl get virtualmachineimages` no devuelve ningún resultado.

  Solución alternativa: Cuando asocie una biblioteca de contenido con el clúster supervisor para imágenes de máquina virtual del clúster de Tanzu Kubernetes, elija una biblioteca creada en la misma instancia de vCenter Server en la que reside el clúster supervisor. Opcionalmente, cree una biblioteca de contenido local que también admita el aprovisionamiento en entornos aislados de clústeres de Tanzu Kubernetes.

• No se pueden aprovisionar nuevos clústeres de Tanzu Kubernetes ni escalar horizontalmente clústeres existentes, ya que el suscriptor de la biblioteca de contenido no se puede sincronizar con el publicador.

  Cuando se configura una biblioteca de contenido suscrita para archivos OVA de clúster de Tanzu Kubernetes, se genera un certificado SSL y se le solicita que confíe manualmente en el certificado confirmando la huella digital del certificado. Si se cambia el certificado SSL después de la configuración inicial de la biblioteca, se debe actualizar la huella digital para volver a confiar en el nuevo certificado.

  Edite la configuración de la biblioteca de contenido suscrita. Se iniciará un sondeo de la URL de suscripción aunque no se solicite ningún cambio en la biblioteca. El sondeo detectará que el certificado SSL no es de confianza y le pedirá que confíe en él.

• Tanzu Kubernetes versión 1.16.8 es incompatible con vCenter Server 7.0 Update 1.

  La versión 1.16.8 de Tanzu Kubernetes es incompatible con vCenter Server 7.0 Update 1. Debe actualizar los clústeres de Tanzu Kubernetes a una versión posterior antes de realizar una actualización de los espacios de nombres de vSphere a U1.

  Antes de realizar una actualización de los espacios de nombres de vSphere a vCenter Server 7.0 Update 1, actualice a una versión posterior cada clúster de Tanzu Kubernetes que ejecute la versión 1.16.8. Consulte la Lista de versiones de Tanzu Kubernetes en la documentación para obtener más información.

• Después de actualizar el plano de control de carga de trabajo a vCenter Server 7.0 Update 1, los nuevos tamaños de clase de máquina virtual no están disponibles.

  Descripción: Después de actualizar a vSphere 7.0.1 y, a continuación, realizar una actualización de los espacios de nombres de vSphere del clúster supervisor, para los clústeres de Tanzu Kubernetes, al ejecutar el comando "kubectl get virtualmachineclasses" no se enumeran los nuevos tamaños de clase de máquina virtual 2x-large, 4x-large y 8x-large.

  Solución alternativa: Ninguna. Los nuevos tamaños de clase de máquina virtual solo se pueden utilizar con una nueva instalación del plano de control de carga de trabajo.

• La versión de Tanzu Kubernetes 1.17.11 vmware.1-tkg.1 agota el tiempo de espera para conectarse al servidor DNS del clúster cuando se utiliza la CNI de Calico.

  La versión de Tanzu Kubernetes 1.17.11+vmware.1-tkg.1 tiene un problema con el kernel de Photon OS que impide que la imagen funcione según lo previsto con la CNI de Calico.

  Solución alternativa: En la versión de Tanzu Kubernetes 1.17.11, la imagen identificada como "v1.17.11+vmware.1-tkg.2.ad3d374.516" soluciona el problema con Calico. Para ejecutar Kubernetes 1.17.11, utilice esta versión en lugar de "v1.17.11+vmware.1-tkg.1.15f1e18.489". Como alternativa, utilice una versión de Tanzu Kubernetes diferente, como la versión 1.18.5, 1.17.8 o 1.16.14.

• Cuando las redes de vSphere with Tanzu se configuran con NSX-T Data Center, al actualizar un servicio de "ExternalTrafficPolicy: Local" a "ExternalTrafficPolicy: Cluster", la IP de este equilibrador de carga se representa como inaccesible en los objetos maestros de virtualización de servidores

  Cuando se crea inicialmente un servicio de Kubernetes de tipo LoadBalancer en clústeres de carga de trabajo con ExternalTrafficPolicy: Local y posteriormente se actualiza a ExternalTrafficPolicy: Cluster, se interrumpe el acceso a la IP de equilibrador de carga de este servicio en las máquinas virtuales del clúster supervisor.

  Solución alternativa: Elimine el servicio y vuelva a crearlo con ExternalTrafficPolicy: Cluster.

• Uso elevado de CPU en los nodos del plano de control de clústeres de Tanzu Kubernetes

  Existe un problema conocido en el proyecto anterior de Kubernetes donde, en ocasiones, kube-controller-manager entra en un bucle, lo que provoca un uso elevado de CPU que puede afectar a la funcionalidad de los clústeres de Tanzu Kubernetes. Es posible que observe que el proceso kube-controller-manager está consumiendo una cantidad de CPU superior a la esperada y está generando registros repetidos que indican failed for updating Node.Spec.PodCIDRs.

  Solución alternativa: Elimine el pod kube-controller-manager que reside dentro del nodo del plano de control con este problema. El pod se volverá a crear y el problema no debería reaparecer.

• No se pueden actualizar los clústeres de Tanzu Kubernetes creados con K8s 1.16 a 1.19

  El archivo de configuración de Kubelet se genera en el momento en que kubeadm init se ejecuta y luego se replica durante las actualizaciones del clúster. En el momento de la versión 1.16, kubeadm init genera un archivo de configuración que establece resolvConf en /etc/resolv.conf y que, a continuación, se sobrescribe mediante una marca de línea de comandos --resolv-conf que apunta a /run/systemd/resolve/resolv.conf. En las versiones 1.17 y 1.18, kubeadm sigue configurando Kubelet con el --resolv-conf correcto. A partir de la versión 1.19, kubeadm ya no configura la marca de línea de comandos y, en su lugar, depende del archivo de configuración de Kubelet. Debido al proceso de replicación durante las actualizaciones de clúster, un clúster de la versión 1.19 actualizado desde la 1.16 incluirá un archivo de configuración donde resolvConf apunta a /etc/resolv.conf en lugar de /run/systemd/resolve/resolv.conf.

  Solución alternativa: Antes de actualizar un clúster de Tanzu Kubernetes a la versión 1.19, vuelva a configurar el archivo de configuración de Kubelet para que apunte al resolv.conf correcto. Duplique manualmente el ConfigMap kubelet-config-1.18 como kubelet-config-1.19 en el espacio de nombres kube-system y luego modifique los nuevos datos de ConfigMap's para que resolvConf apunte a /run/systemd/resolve/resolv.conf.

• Cuando las redes del clúster supervisor están configuradas con NSX-T, después de actualizar un servicio desde "ExternalTrafficPolicy: Local" a "ExternalTrafficPolicy: Cluster", se produce un error en las solicitudes realizadas en los nodos del plano de control del clúster supervisor a la IP del equilibrador de carga de este servicio

  Cuando se crea un servicio en un clúster de Tanzu Kubernetes con ExternalTrafficPolicy: Local y, posteriormente, se actualiza el servicio a ExternalTrafficPolicy: Cluster, kube-proxy crea una regla de tabla de IP de forma incorrecta en los nodos del plano de control del clúster supervisor para bloquear el tráfico destinado a la IP del equilibrador de carga del servicio. Por ejemplo, si este servicio tiene la IP de equilibrador de carga 192.182.40.4, se crea la siguiente regla de tabla de IP en cualquiera de los nodos del plano de control:

  -A KUBE-SERVICES -d 192.182.40.4/32 -p tcp -m comment --comment "antrea-17-171/antrea-17-171-c1-2bfcfe5d9a0cdea4de6eb has no endpoints" -m tcp --dport 80 -j REJECT --reject-with icmp-port-unreachable

  Como resultado, se pierde el acceso a esa dirección IP.

  Solución alternativa: Elimine el servicio y vuelva a crearlo con ExternalTrafficPolicy: Cluster.

• Después de habilitar la configuración de proxy HTTP y/o de confianza en la especificación TkgServiceConfiguration, todos los clústeres preexistentes sin la configuración proxy o de confianza heredarán la configuración global de proxy/confianza cuando se actualicen.

  Puede editar la especificación TkgServiceConfiguration para configurar el servicio TKG, incluida la especificación de los certificados de CNI, proxy HTTP y confianza predeterminados. Todos los cambios de configuración que realice en la especificación TkgServiceConfiguration se aplican globalmente a cualquier clúster de Tanzu Kuberentes aprovisionado o actualizado por ese servicio. No es posible utilizar configuraciones por clúster para evitar la configuración global.

  Por ejemplo, si edita la especificación TkgServiceConfiguration y habilita un proxy HTTP, todos los nuevos clústeres aprovisionados por ese clúster heredarán esa configuración de proxy. Además, todos los clústeres preexistentes sin un servidor proxy heredarán la configuración de proxy global cuando se modifique o se actualice el clúster. En el caso del proxy HTTP/S, que admite la configuración por clúster, puede actualizar la especificación del clúster con un servidor proxy diferente, pero no puede eliminar la configuración de proxy global. Si el proxy HTTP está establecido globalmente, debe usarlo o sobrescribirlo con un servidor proxy diferente.

  Solución alternativa: Debe comprender que la especificación TkgServiceConfiguration se aplica globalmente. Si no desea que todos los clústeres usen un proxy HTTP, no la habilite a nivel global, sino a nivel de clúster.

• En implementaciones de clúster supervisor de gran tamaño con muchos clústeres de Tanzu Kubernetes y máquinas virtuales, se pueden producir errores en los pods vmop-controller-manager debido a la falta de memoria, lo que provoca que no se pueda administrar el ciclo de vida de los clústeres de Tanzu Kubernetes

  Dentro del clúster supervisor, el pod vmop-controller-manager es responsable de administrar el ciclo de vida de las máquinas virtuales que conforman los clústeres de Tanzu Kubernetes. Cuando hay un gran número de estas máquinas virtuales (>850 máquinas virtuales por clúster supervisor), el pod vmop-controller-manager puede entrar en CrashLoopBackoff OutOfMemory. Cuando esto ocurre, se interrumpe la administración del ciclo de vida de los clústeres de Tanzu Kubernetes hasta que el pod vmop-controller-manager reanuda las operaciones.

  Reduzca la cantidad total de nodos de trabajo del clúster de Tanzu Kubernetes administrados en un clúster supervisor mediante la eliminación de clústeres o la reducción vertical de clústeres.

• Si se actualiza desde una versión anterior a la versión 6.5 de vSphere a la versión 7 de vSphere with Tanzu, puede producirse un error que indica que el tipo Photon OS no es compatible

  Si, después de actualizar correctamente un entorno de vSphere 6 a la versión 7 de vSphere with Tanzu, se intenta implementar un clúster de Tanzu Kubernetes, aparece un mensaje de error que indica que Photon OS no es compatible. Este es el mensaje exacto:

  failed to create or update VirtualMachine: admission webhook "default.validating.virtualmachine.vmoperator.vmware.com" denied the request: GuestOS not supported for osType vmwarePhoton64Guest on image v1.19.7---vmware.1-tkg.1.fc82c41'

  Si se actualizó a la versión 7 de vSphere with Tanzu desde una versión de vSphere anterior a la 6.5 (por ejemplo, vSphere 6), asegúrese de que el nivel de compatibilidad de máquina virtual predeterminado esté establecido, como mínimo, en "ESXi 6.5 y versiones posteriores", para que Photon OS aparezca como sistema operativo invitado compatible. Para ello, seleccione el clúster de vSphere donde esté habilitada la administración de cargas de trabajo, haga clic con el botón secundario, elija Editar compatibilidad predeterminada de máquina virtual y seleccione "ESXi 6.5 y versiones posteriores".

• Después de aprovisionar un clúster de Tanzu Kubernetes mediante una máquina virtual de tamaño pequeño y, a continuación, implementar una carga de trabajo en ese clúster, el nodo de trabajador entra en el estado NotReady y en un bucle continuo de intento de reaparecer el nodo.

  Descripción: En un nodo de trabajo pequeño o extra pequeño para un clúster, el proceso /bin/opm puede consumir una porción excesiva de la memoria de la máquina virtual, lo que provoca un error de falta de memoria para el nodo de trabajador.

  Solución alternativa: Evite utilizar la clase de máquina virtual pequeña o extra pequeña para los nodos de trabajo, incluso para el desarrollo efímero o los clústeres de prueba. Como práctica recomendada, la clase de máquina virtual mínima para un nodo de trabajo en cualquier entorno es media. Para obtener más información, consulte Clases de máquinas virtuales predeterminadas en la documentación.

• La sincronización de las versiones de Tanzu Kubernetes desde una biblioteca de contenido suscrita genera el siguiente mensaje de error de solicitud HTTP: "cannot authenticate SSL certificate for host wp-content.vmware.com."

  Descripción: Cuando se configura una biblioteca de contenido suscrita para OVA de clúster de Tanzu Kubernetes, se genera un certificado SSL para wp-content.vmware.com. Se le pedirá que confíe manualmente en el certificado confirmando la huella digital del certificado. Si se cambia el certificado SSL después de la configuración inicial de la biblioteca, se debe actualizar la huella digital para volver a confiar en el nuevo certificado. El certificado SSL actual de la biblioteca de contenido caduca a finales de junio de 2021. Los clientes que se suscribieron a wp-content.vmware.com verán que se produjo un error en la sincronización de la biblioteca de contenido y necesitan actualizar la huella digital siguiendo los pasos descritos en la solución alternativa. Para obtener orientación adicional, consulte el artículo de la base de conocimientos de VMware asociado en https://kb.vmware.com/s/article/85268.

  Solución alternativa: Inicie sesión en vCenter Server con vSphere Client. Seleccione la biblioteca de contenido suscrita y haga clic en Editar configuración. Esta acción iniciará un sondeo de la URL de suscripción aunque no se solicite ningún cambio en la biblioteca. El sondeo detectará que el certificado SSL no es de confianza y le pedirá que confíe en él. En el menú desplegable Acciones que aparece, seleccione Continuar y se actualizará la huella digital. Ahora puede continuar con la sincronización del contenido de la biblioteca.

• TKGS no admite la modificación simultánea de la clase de máquina virtual y el escalado vertical de nodos.

  Es posible que los clientes observen errores después de aplicar una actualización al clúster que implica una modificación de VMClass y un escalado vertical del nodo.

  Modifique la configuración de TKC para editar solo uno de los dos campos y volver a aplicar el cambio.

• Síntoma: Se produjo una actualización gradual inesperada del clúster después de actualizar una etiqueta o una mancha en la especificación del clúster.

  Descripción: Cuando se utiliza la API v1alpha2 de TKGS, la modificación de spec.topology.nodePools[*].labels o spec.topology.nodePools[*].taints de un grupo de nodos activará una actualización gradual de ese grupo de nodos.

  Solución alternativa: Ninguna

• Síntoma: Después de una actualización del clúster, las manchas y las etiquetas agregadas manualmente a un grupo de nodos ya no están presentes.

  Descripción: Mediante la API v1alpha2 de TKGS, durante una actualización del clúster, el sistema no conserva spec.topology.nodePools[*].taints y spec.topology.nodePools[*].labels, que se agregaron manualmente y estaban presentes antes de la actualización.

  Solución alternativa: Una vez completada la actualización, vuelva a agregar manualmente los campos de etiquetas y manchas.

• Síntoma: El clúster de Tanzu Kubernetes se bloquea en una fase de creación, ya que una de las máquinas virtuales del plano de control no obtuvo una dirección IP.

  Descripción: El clúster de Tanzu Kubernetes se bloquea en una fase de creación, ya que una de las máquinas virtuales del plano de control no obtuvo una dirección IP.

  Solución alternativa: Utilice Tanzu Kubernetes 1.20.7 o una versión posterior para evitar este problema.

• Síntoma: Durante la creación de un clúster de Tanzu Kubernetes, el proceso se bloquea en un estado de actualización con el motivo "WaitingForNetworkAddress".

  Descripción: Las máquinas virtuales del plano de control y los nodos de trabajo están encendidos, pero no tienen asignada una dirección IP. Esto puede deberse a que vmware-tools se haya quedado sin memoria y no se reinicie.

  Solución alternativa: El problema específico se solucionó en Tanzu Kubernetes 1.20.7 y versiones posteriores. Además, puede solucionar el problema si aumenta la memoria de la máquina virtual. La clase de máquina virtual best-effort-xsmall solo proporciona 2 G de memoria. Utilice una clase de máquina virtual con más memoria para implementar clústeres de Tanzu Kubernetes.

• Síntoma: Los espacios de nombres de vSphere de autoservicio se bloquean en el estado "Eliminando".

  Descripción: Después de eliminar un espacio de nombres de vSphere, el proceso se bloquea en el estado "Eliminando" durante varias horas sin progreso.

  Solución alternativa: Utilice kubectl para comprobar si quedan objetos de Kubernetes que aún no se eliminaron del espacio de nombres. Si quedan objetos relacionados con kubeadm-control-plane, reinicie los pods capi-kubeadm-control-plane-controller-manager. Esta acción debería volver a poner en cola los objetos que deben eliminarse.

  NOTA: Esta es una operación avanzada. Póngase en contacto con el soporte de VMware antes de aplicar esta solución alternativa.

• La API v1alpha2 de TKC no bloquea la creación de TKC con TKr incompatible

  A partir de la versión 7.0.3 MP2, TKr <1.18.x será incompatible, pero la API de TKC sigue permitiendo la creación de TKC con una versión anterior a la 1.18.x, no bloquea la creación de un objeto de TKC cuando se crea con una TKr incompatible. Estos TKC nunca se crearán.

  Elimine los TKC que no estén en estado de ejecución y se crearon con una TKr incompatible. Vuelva a crearlos con una versión compatible.

Plataforma de persistencia de datos de vSAN

• Un complemento de interfaz de usuario de vDPP no se implementa en vSphere Client y un mensaje de error indica que se intentó descargar el complemento desde un clúster supervisor que ya no existe

  El problema puede producirse cuando se implementa un complemento de interfaz de usuario de vDPP en un clúster y después se elimina dicho clúster. Sin embargo, las entradas obsoletas relacionadas con este complemento de interfaz de usuario de vDPP permanecen en vCenter Extension Manager. Si posteriormente crea un clúster nuevo, se produce un error al intentar instalar la misma versión del complemento de interfaz de usuario de vDPP en este clúster, ya que vSphere Client utiliza las entradas obsoletas para descargar el complemento del antiguo clúster inexistente.

  Solución alternativa:

  1. Desplácese a vCenter Extension Manager mediante https://vc-ip/mob and y busque la extensión del complemento.

  2. Elimine todas las entradas ClientInfo y ServerInfo que contengan el nombre del antiguo clúster.

  3. En la matriz ClientInfo, seleccione ClientInfo con el mayor número de versión y cambie su tipo de vsphere-client-remote-backup a vsphere-client-remote.

• Un pod de vSphere en un clúster supervisor permanece en estado pendiente sin la anotación vm-uuid

  En ocasiones, un pod puede permanecer en estado pendiente durante mucho tiempo. Esto suele ocurrir cuando se utiliza una plataforma de persistencia de datos de vSAN (vDPP) y puede deberse a un error interno o a acciones del usuario.

  Cuando se utiliza el comando kubectl para consultar la instancia del pod, la anotación vmware-system-vm-uuid/vmware-system-vm-moid falta en las anotaciones de metadatos.

  Solución alternativa: Utilice el comando kubectl delete pod pending_pod_name para eliminar el pod. Si el pod forma parte de un conjunto con estado, el pod se vuelve a crear automáticamente.

• Una instancia de un servicio de vDPP no se puede implementar cuando las PVC locales del host de sus dos pods de réplica están enlazadas al mismo nodo de clúster

  En ocasiones, una instancia de un servicio de plataforma de persistencia de datos vSAN, como MinIO o Cloudian, puede tener un estado en que sus dos pods de réplica tienen sus PVC locales de host asignadas en el mismo nodo de clúster. Normalmente, ninguna de las dos réplicas de la misma instancia puede tener almacenamiento local de host en el mismo nodo de clúster. Si esto ocurre, uno de los pods de réplica puede permanecer en estado pendiente durante un tiempo indefinido, lo que provoca errores en la implementación de la instancia.

  Los síntomas que observa durante los errores incluyen todos los siguientes:

  • El estado de la instancia es amarillo.

  • Al menos un pod de la instancia permanece en estado pendiente durante más de 10 minutos.

  • El pod pendiente y uno de los pods de réplica en ejecución de la misma instancia tienen sus PVC locales de host asignadas en el mismo nodo del clúster.

  Los escenarios de error que pueden conducir a este problema son los siguientes:

  • Algunos nodos del clúster no tienen suficientes recursos de almacenamiento para la instancia.

  • El número de réplicas es mayor que el número de nodos del clúster. Esto puede deberse a que uno o varios nodos no están disponibles temporalmente.

  Solución alternativa:

  1. Asegúrese de que el clúster tenga suficientes recursos de almacenamiento y que el número de nodos del clúster sea mayor que el recuento de réplicas de la instancia.

  2. Elimine el pod pendiente y todas sus PVC locales de host.

  El operador del servicio debe reconstruir los datos del volumen en el nuevo nodo en el que se programa el pod. Esto puede tardar algún tiempo en completarse, según el tamaño del volumen y la cantidad de datos válidos que contenga.

• Después de que un nodo ESXi salga del mantenimiento en el modo Garantizar accesibilidad, es posible que la mancha aplicada al nodo durante el mantenimiento permanezca en el nodo

  Este problema podría aparecer al utilizar la plataforma de persistencia de datos vSAN (vDPP) para crear instancias de servicios de partners. Después de que el nodo de ESXi salga del mantenimiento en el modo Garantizar accesibilidad, podrá seguir encontrando la mancha restante node.vmware.com/drain=planned-downtime:NoSchedule en el nodo.

  Por lo general, el problema se produce cuando se llevan a cabo estas acciones:

  1. Un servicio de partners está habilitado en el clúster supervisor y se crean instancias del servicio.

  2. Un nodo ESXi se pone en mantenimiento en modo Garantizar accesibilidad.

  3. El nodo entra correctamente en modo de mantenimiento en Garantizar accesibilidad.

  4. La mancha node.vmware.com/drain=planned-downtime:NoSchedule se aplica al nodo.

  5. El nodo sale del modo de mantenimiento.

  Después de que el nodo salga del modo de mantenimiento, utilice el siguiente comando para asegurarse de que no quede ninguna mancha en el nodo:

  kubectl describe node | grep Taints

  Solución alternativa:

  Si la mancha node.vmware.com/drain=planned-downtime:NoSchedule está presente en el host, elimine manualmente la mancha:

  kubectl taint nodes nodeNamekey=value:Effect-

  Nota: Asegúrese de utilizar un guion al final del comando.

  Siga este ejemplo:

  kubectl taint nodes wdc-10-123-123-1.eng.vmware.com node.vmware.com/drain=planned-downtime:NoSchedule-

• Después de una recuperación de APD, los pods de servicio persistentes que se ejecutan en la plataforma de persistencia de datos de vSAN podrían permanecer en estado pendiente con errores de AttachVolume

  Después de ADP y de recuperar los hosts ESXi, un pod de la instancia de servicio de vDPP podría permanecer en estado pendiente. Si ejecuta el comando kubectl -n instance_namespace describe pod name_of_pod_in_pending, puede ver los errores de tipo AttachVolume.

  Si el pod permanece en estado pendiente durante más de 15 minutos, es poco probable que salga de ese estado.

  Solución alternativa: Elimine el pod pendiente mediante el siguiente comando: kubectl -n instance_namespace delete pod name_of_pod_in_pending. El pod se vuelve a crear y pasa al estado de ejecución.

Servicio de VM

• <span style="color:#FF0000">NUEVO:</span> Los intentos de implementar un pod de vSphere y una máquina virtual de servicio de máquina virtual con el mismo nombre causan errores y un comportamiento impredecible

  Es posible que observe fallos y errores u otro comportamiento problemático. Puede experimentar estos problemas cuando tiene un pod de vSphere que se ejecuta en un espacio de nombres e intenta implementar una máquina virtual de servicio de máquina virtual con el mismo nombre en el mismo espacio de nombres o viceversa.

  Solución alternativa: No utilice los mismos nombres para los pods de vSphere y las máquinas virtuales en el mismo espacio de nombres.

• Hay un conjunto limitado de imágenes de máquina virtual disponibles para su uso con Servicio de máquina virtual

  Si se intenta utilizar una imagen de máquina virtual no compatible con Servicio de máquina virtual, aparece el siguiente mensaje al crear la máquina virtual:

  Error from server (GuestOS not supported for osType on image or VMImage is not compatible with v1alpha1 or is not a TKG Image): error when creating : admission webhook "default.validating.virtualmachine.vmoperator.vmware.com" denied the request: GuestOS not supported for osType on image or VMImage is not compatible with v1alpha1 or is not a TKG Image

  Solución alternativa: Utilice solo imágenes de máquina virtual de VMware Marketplace validadas para trabajar con Servicio de máquina virtual

• No se pueden consumir imágenes de máquina virtual con nombres que no sean compatibles con DNS

  Cuando el nombre de una imagen de OVF de una biblioteca de contenido no es compatible con el nombre de subdominio del servicio de nombres de dominio (Domain Name Service, DNS), el servicio de máquina virtual no crea ningún elemento VirtualMachineImage a partir de la imagen de OVF. Como resultado, kubectl get vmimage no enumera las imágenes en un espacio de nombres y los desarrolladores no pueden consumir esta imagen.

  Solución alternativa: Utilice nombres compatibles con el nombre de subdominio DNS para las imágenes de OVF.

• Las imágenes de OVF duplicadas no aparecen como imágenes de máquina virtual duplicadas

  Las imágenes de OVF que tienen el mismo nombre en bibliotecas de contenido diferentes no se muestran como imágenes de máquina virtual distintas

  Solución alternativa: Utilice nombres únicos para las imágenes de OVF en las distintas bibliotecas de contenido configuradas con el servicio de máquina virtual.

• Las máquinas virtuales creadas desde el servicio de máquina virtual no permiten acceder a la consola web o remota

  Las máquinas virtuales creadas desde el servicio de máquina virtual no permiten acceder a la consola remota. Como resultado, los administradores no pueden iniciar sesión en ellas usando las opciones Iniciar la consola web e Iniciar consola remota de vSphere Web Client.

  Solución alternativa: Los administradores pueden acceder a la consola de máquina virtual iniciando sesión en el host ESXi donde se encuentra dicha máquina.

• Las máquinas virtuales con vGPU y dispositivos de acceso directo administradas por Servicio de máquina virtual se apagan cuando el host ESXi entra en modo de mantenimiento

  Servicio de máquina virtual permite a los ingenieros de desarrollo y operaciones crear máquinas virtuales conectadas a vGPU o dispositivos de acceso directo. Normalmente, cuando un host ESXi entra en modo de mantenimiento, DRS genera una recomendación para las máquinas virtuales que se ejecutan en el host. Un administrador de vSphere puede entonces aceptar la recomendación para activar vMotion.

  Sin embargo, las máquinas virtuales con vGPU y dispositivos de acceso directo administrados por Servicio de máquina virtual se apagan automáticamente. Esto puede afectar temporalmente a las cargas de trabajo que se ejecutan en estas máquinas virtuales. Las máquinas virtuales se encienden automáticamente después de que el host sale del modo de mantenimiento.

  Solución alternativa: Ninguna.