Aprenda a actualizar sus Supervisores, incluida la versión de Kubernetes que ejecutan los Supervisores. Los Supervisores de su entorno siempre deben ejecutar una versión de Kubernetes admitida.

Existe una entidad de versión para vSphere IaaS control plane. La entidad de versión es una cadena de versión semántica con el formato v1.28.3+vmware.wcp.1-vsc0.1.9-23708114, donde el prefijo es la versión de Kubernetes (v1.28.3) y el sufijo es la versión de Supervisor publicada con la versión y el número de compilación de vCenter Server correspondientes (vvsc0.1.9-23708114).

Cuando se actualiza vCenter Server a una nueva versión, también se actualiza la versión de espacios de nombres de vSphere. Cada versión de espacios de nombres de vSphere contiene una nueva versión de Supervisor y dos versiones admitidas anteriores.

espacios de nombres de vSphere versión 0.1.9, que se incluye con vCenter Server 8 Update 3, incluye tres versiones de Supervisor:
  • v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
  • v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
  • v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
Nota: Para utilizar Tanzu Kubernetes Grid 3.0, debe actualizar el Supervisor a una de las tres versiones compatibles que se incluyen con espacios de nombres de vSphere 0.1.9.
.

Requisitos previos

  • Compruebe las versiones de Kubernetes admitidas para el Supervisor en las notas de la versión de vSphere IaaS control plane. Cada versión de vCenter Server contiene tres versiones de Kubernetes para el Supervisor: la versión más reciente de Kubernetes para el Supervisor publicada con la versión de vCenter Server correspondiente, y dos versiones anteriores, que se admiten durante al menos 12 meses.
  • Instale las versiones de Kubernetes admitidas actualmente para el Supervisor actualizando el dispositivo de vCenter Server a la versión de vCenter Server que las proporciona. Consulte Actualización de vCenter Server Appliance.
Nota: Al actualizar el Supervisor, todos los clústeres de Tanzu Kubernetes Grid aprovisionados deben utilizar una versión de TKr compatible con la nueva versión de K8s de Supervisor en vSphere 8 Update 3. Dado que Tanzu Kubernetes Grid se convierte en un servicio de supervisor independiente a partir de vSphere Update 3, las versiones de TKr dependen de que las versiones del servicio Tanzu Kubernetes Grid a partir de ahora.
Nota: La actualización de un Supervisor puede activar una actualización gradual de los clústeres de Tanzu Kubernetes implementados allí. Consulte Información sobre el modelo de actualización gradual para clústeres de Servicio TKG.

Procedimiento

  1. Inicie sesión en vCenter Server como administrador de vSphere.
  2. Seleccione Menú > Administración de cargas de trabajo.
  3. Seleccione la pestaña Espacios de nombres > Actualizaciones.
  4. Seleccione la Versión disponible a la que desea actualizar.
    Por ejemplo, seleccione la versión vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114.
    Nota: Debe actualizar de forma incremental. No puede omitir actualizaciones, como de 1.26 a 1.28. La ruta debe ser 1.26, 1.27 y 1.28.
  5. Seleccionar un Supervisor para actualizar.
  6. Haga clic en Aplicar actualizaciones.
    El sistema ejecuta una serie de comprobaciones previas para comprobar la compatibilidad de los diferentes componentes con la versión de Kubernetes de Supervisor a la que desea actualizar. Cuando las comprobaciones previas se completen correctamente, podrá actualizar el Supervisor.

Object Missing

This object is not available in the repository.

Resolver los estados de errores en las máquinas virtuales del plano de control de un Supervisor durante una activación o una actualización

Después de activar un Supervisor, actualizar la versión de Supervisor Kubernetes o editar la configuración de un Supervisor existente, toda la configuración que haya especificado se validará y se aplicará al Supervisor hasta que se complete la configuración. Las comprobaciones de estado se realizan en los parámetros introducidos que pueden detectar errores en la configuración, lo que da como resultado un estado de error de Supervisor. Debe resolver estos estados de error para que sea posible la configuración o la actualización del Supervisor.

Tabla 1. Errores de conexión de vCenter Server

Mensaje de error

Motivo

Solución

No se puede resolver el identificador de red principal de vCenter <FQDN> con los servidores DNS de administración configurados en la máquina virtual del plano de control <nombre de la máquina virtual>. Valide que los servidores DNS de administración <nombre del servidor> puedan resolver <nombre de la red>.

  • Se puede acceder al menos a un servidor DNS de administración.

  • Se proporciona al menos un DNS de administración de forma estática.

  • Los servidores DNS de administración no tienen ninguna búsqueda de nombre de host para el PNID de vCenter Server.

  • El PNID de vCenter Server es un nombre de dominio, no una dirección IP estática.

  • Agregue una entrada de host para el PNID de vCenter Server a los servidores DNS de administración.

  • Compruebe que los servidores DNS configurados sean correctos.

No se puede resolver el identificador de red principal de vCenter <nombre de la red> con los servidores DNS adquiridos a través de DHCP en la red de administración de la máquina virtual del plano de control <nombre de la máquina virtual>. Valide que los servidores DNS de administración puedan resolver <nombre de la red>.

  • Se puede acceder a los servidores DNS de administración suministrados por el servidor DHCP (al menos uno).

  • Los servidores DNS de administración se suministran de forma estática.

  • Los servidores DNS de administración no tienen ninguna búsqueda de nombre de host para el PNID de vCenter Server.

  • Los servidores DNS de administración no tienen ninguna búsqueda de nombre de host para el PNID de vCenter Server.

  • El PNID de vCenter Server es un nombre de dominio, no una dirección IP estática.

  • Agregue una entrada de host para el PNID de vCenter Server a los servidores DNS de administración suministrados por el servidor DHCP configurado.

  • Compruebe que los servidores DNS que proporciona el servidor DHCP sean correctos.

No se puede resolver el host<nombre del host> en la máquina virtual del plano de control <nombre de la máquina virtual, ya que no hay servidores DNS de administración configurados.

  • El PNID de vCenter Server es un nombre de dominio, no una dirección IP estática.

  • No hay servidores DNS configurados.

Configure un servidor DNS de administración.

No se puede resolver el host <nombre del host> en la máquina virtual del plano de control <nombre de la máquina virtual>. El nombre de host termina con el dominio de nivel superior '.local', que requiere que se incluya 'local' en los dominios de búsqueda de DNS de administración.

El PNID de vCenter Server contiene .local como dominio de nivel superior (top-level domain, TLD), pero los dominios de búsqueda configurados no incluyen local.

Agregue local a los dominios de búsqueda de DNS de administración.

No se puede conectar a los servidores DNS de administración <nombre del servidor> desde la máquina virtual del plano de control <nombre de la máquina virtual>. Se intentó la conexión a través de la red de carga de trabajo.

  • Los servidores DNS de administración no se pueden conectar a vCenter Server.

  • Los valores de worker_dns proporcionados contienen en su totalidad los valores de DNS de administración proporcionados. Esto significa que el tráfico se enruta a través de la red de carga de trabajo, ya que Supervisor debe elegir una interfaz de red para dirigir el tráfico estático a estas direcciones IP.

  • Compruebe la red de carga de trabajo para verificar que se puede enrutar a los servidores DNS de administración configurados.

  • Compruebe que no haya direcciones IP en conflicto que puedan activar el enrutamiento alternativo entre los servidores DNS y otros servidores de la red de carga de trabajo.

  • Compruebe que el servidor DNS configurado sea, de hecho, un servidor DNS y que aloje su puerto DNS en el puerto 53.

  • Compruebe que los servidores DNS de carga de trabajo estén configurados para permitir conexiones desde las direcciones IP de las máquinas virtuales del plano de control (las direcciones IP proporcionadas por la red de carga de trabajo).

  • Compruebe que no haya errores ortográficos en las direcciones de los servidores DNS de administración.

  • Compruebe que los dominios de búsqueda no incluyan un '~' innecesario que podría estar resolviendo el nombre de host de forma incorrecta.

No se puede conectar a los servidores DNS de administración <nombre del servidor> desde la máquina virtual del plano de control <nombre de la máquina virtual>.

No se puede conectar a los servidores DNS.

  • Revise la red de administración para comprobar que existen rutas a los servidores DNS de administración.

  • Compruebe que no haya direcciones IP en conflicto que puedan activar el enrutamiento alternativo entre los servidores DNS y otros servidores.

  • Compruebe que el servidor DNS configurado sea, de hecho, un servidor DNS y que aloje su puerto DNS en el puerto 53.

  • Compruebe que los servidores DNS de administración estén configurados para permitir conexiones desde las direcciones IP de las máquinas virtuales del plano de control.

  • Compruebe que no haya errores ortográficos en las direcciones de los servidores DNS de administración.

  • Compruebe que los dominios de búsqueda no incluyan un '~' innecesario que podría estar resolviendo el nombre de host de forma incorrecta.

No se puede conectar a <nombre del componente> <dirección del componente> desde la máquina virtual del plano de control <nombre de la máquina virtual>. Error: texto del mensaje de error

  • Se produjo un error de red genérico.

  • Se produjo un error al conectarse a la conexión real a vCenter Server.

  • Valide que el nombre de host o la dirección IP de los componentes configurados, como vCenter Server, HAProxy, NSX Manager o NSX Advanced Load Balancer, sean correctos.

  • Valide cualquier configuración de red externa, como direcciones IP en conflicto, reglas de firewall y otras, en la red de administración.

La máquina virtual del plano de control <nombre de la máquina virtual> no pudo validar el certificado de vCenter <nombre de vCenter Server>. El certificado de vCenter Server no es válido.

El certificado proporcionado por vCenter Server tiene un formato no válido y, por lo tanto, no es de confianza.

  • Reinicie wcpsvc para comprobar que el paquete de raíces de confianza en las máquinas virtuales del plano de control esté actualizado con los certificados raíz de vCenter Server más recientes.

  • Compruebe que el certificado de vCenter Server sea válido.

La máquina virtual del plano de control <nombre de la máquina virtual> no confía en el certificado de vCenter <nombre de vCenter Server>.

  • El certificado vmca.pem que presenta vCenter Server es diferente de lo que está configurado para las máquinas virtuales del plano de control.

  • Los certificados raíz de confianza se reemplazaron en el dispositivo de vCenter Server, pero wcpsvc no se reinició.

  • Reinicie wcpsvc para comprobar que el paquete de raíces de confianza en las máquinas virtuales del plano de control esté actualizado con las raíces de certificado de vCenter Server más recientes.
Tabla 2. Errores de conexión de NSX Manager

La máquina virtual del plano de control <nombre de la máquina virtual> no pudo validar el certificado del servidor NSX <nombre del servidor NSX>. La huella digital que devuelve el servidor <dirección de NSX-T> no coincide con la huella digital de certificado del cliente esperada registrada en vCenter <nombre de vCenter Server>

Las huellas digitales SSL registradas en el Supervisor no coinciden con el hash SHA-1 del certificado que presenta NSX Manager.

  • Vuelva a habilitar la confianza en NSX Manager entre NSX y la instancia de vCenter Server.

  • Reinicie wcpsvc en vCenter Server.

No se puede conectar a <nombre del componente> <dirección del componente> desde la máquina virtual del plano de control <nombre de la máquina virtual>. Error: texto del mensaje de error

Se produjo un error de red genérico.

  • Valide cualquier configuración de red externa, direcciones IP en conflicto, reglas de firewall y otros elementos en la red de administración para NSX Manager.

  • Compruebe que la dirección IP de NSX Manager en la extensión de NSX sea correcta.

  • Compruebe que NSX Manager se esté ejecutando.
Tabla 3. Errores del equilibrador de carga

La máquina virtual del plano de control <nombre de máquina virtual> no confía en el certificado del equilibrador de carga (<equilibrador de carga> - <endpoint del equilibrador de carga>).

El certificado que presenta el equilibrador de carga es diferente del certificado que está configurado para las máquinas virtuales del plano de control.

Compruebe que haya configurado el certificado TLS de administración correcto para el equilibrador de carga.

La máquina virtual del plano de control <nombre de máquina virtual> no pudo validar el certificado del equilibrador de carga (<equilibrador de carga> - <endpoint del equilibrador de carga>. El certificado no es válido.

El certificado que presenta el equilibrador de carga tiene un formato no válido o ha caducado.

Corrija el certificado del servidor del equilibrador de carga configurado.

La máquina virtual del plano de control <nombre de la máquina virtual> no pudo autenticarse en el equilibrador de carga (<equilibrador de carga> - <endpoint del equilibrador de carga> con el nombre de usuario <nombre de usuario> y la contraseña proporcionada.

El nombre de usuario o la contraseña del equilibrador de carga son incorrectos.

Compruebe si el nombre de usuario y la contraseña configurados en el equilibrador de carga son correctos.

Se produjo un error de HTTP al intentar conectarse al equilibrador de carga (<equilibrador de carga> - <endpoint del equilibrador del carga> desde la máquina virtual del plano de control <nombre de la máquina virtual>).

Las máquinas virtuales del plano de control pueden conectarse al endpoint del equilibrador de carga, pero el endpoint no devuelve una respuesta http correcta (200).

Compruebe que el equilibrador de carga esté en buen estado y acepte solicitudes.

No se puede conectar al <equilibrador de carga> (<endpoint del equilibrador de carga>) desde la máquina virtual del plano de control <nombre de la máquina virtual>. Error: <texto de error>

  • Se produjo un error de red genérico.

  • Por lo general, significa que el equilibrador de carga no funciona o que algún firewall bloquea la conexión.

  • Validar que se puede acceder al endpoint del equilibrador de carga

  • Valide que no haya firewalls que bloqueen la conexión con el equilibrador de carga.