RSS
 

Mettre à niveau un déploiement avec accès restreint à Internet

Cette rubrique décrit comment mettre à niveau des clusters de gestion et de charge de travail pour Tanzu Kubernetes Grid v2.1 dans un environnement à accès restreint à Internet sur vSphere et AWS.

Remarque

Dans le chemin de mise à niveau de TKG, la version 2.1 suit immédiatement la version 1.6. TKG 2.0 n'est pas une version téléchargeable, mais fait plutôt référence à l'utilisation de la CLI Tanzu dans TKG v1.6 avec un superviseur intégré dans vSphere 8.

Cette procédure est requise pour les mises à niveau majeures de la version v1.6.x vers la version v2.1.x et de correctifs de la version v2.1.x vers la version v2.1.y.

Important

Tous les clusters utilisent des certificats clients d'un an et la mise à niveau d'un cluster renouvelle son certificat, VMware recommande donc de mettre à niveau vos clusters au moins une fois par an.

Mettre à niveau un déploiement vSphere avec accès restreint à Internet

Si vous avez déployé la version précédente de Tanzu Kubernetes Grid dans un environnement à accès restreint à Internet, procédez comme suit sur une machine disposant d'une connexion Internet.

  1. Téléchargez et installez la nouvelle version de la CLI Tanzu. Reportez-vous à la section Télécharger et installer la CLI Tanzu et d'autres outils.

  2. Effectuez les étapes décrites dans Préparer la mise à niveau des clusters sur vSphere pour déployer les nouveaux fichiers OVA de l'image de SE de base.

  3. Effectuez les étapes décrites dans Préparer un environnement à accès restreint à Internet pour exécuter les scripts requis.

Si vous disposez de fichiers de script d'un déploiement précédent, vous devez quand même régénérer la images-copy-list afin qu'elle inclue les dernières versions de composants, puis exécuter download-images.sh sur la nouvelle images-copy-list pour les enregistrer dans votre registre Docker privé local.

Mettre à niveau un déploiement AWS avec accès restreint à Internet

Conditions requises

Pour mettre à niveau un déploiement de Tanzu Kubernetes Grid avec accès restreint à Internet sur AWS vers TKG v2.1.x, vous devez disposer des éléments suivants :

  • Tanzu Kubernetes Grid v1.6 s'exécutant dans un environnement AWS hors ligne avec des machines Linux et un registre d'images comme décrit dans la section Préparer un environnement à accès restreint à Internet.
    • Vous ne pouvez pas effectuer la mise à niveau vers Tanzu Kubernetes Grid v2.1 à partir de la version v1.5 ou de versions antérieures. Vous devez d'abord effectuer la mise à niveau vers une version v1.6, comme décrit dans Mettre à niveau Tanzu Kubernetes Grid dans la documentation de Tanzu Kubernetes Grid v1.6.

  • Tanzu CLI v0.28.0 avec des plug-ins compatibles et kubectl installé sur les deux machines Linux. Reportez-vous à la section Installer la CLI et d'autres outils.

    • Exécutez tanzu version pour vérifier que vous exécutez une version v2.1 de tanzu. Tanzu Kubernetes Grid v2.1.0 utilise Tanzu CLI v0.28.0, basée sur Tanzu Framework v0.28.0.
    • Exécutez kubectl version pour vérifier que vous exécutez la version kubectl répertoriée sur la page de téléchargements Tanzu Kubernetes Grid pour votre version v1.6.x.
    • Exécutez tanzu plugin list pour confirmer les versions v0.28.0 des plug-ins management-cluster, cluster, login, kubernetes-release, package et pinniped-auth.
    • Pour la machine hors ligne, téléchargez, transférez et installez le bundle de CLI Tanzu et d'autres logiciels en suivant votre processus habituel pour cette machine.

  • Pour résoudre un problème connu avec CAPA, définissez EXP_EXTERNAL_RESOURCE_GC=false dans votre environnement local ou dans le fichier de configuration de cluster de gestion.

Étape 1 : Copier les images

À partir de votre machine connectée à Internet, utilisez le plug-in isolated-cluster pour copier les images de conteneur utilisées par TKG dans votre registre hors ligne, en suivant les étapes commençant par Étape 1 : Installer le plug-in de cluster isolé sur la machine en ligne dans Préparer un environnement à accès restreint à Internet

Étape 2 : Mettre à niveau des clusters de gestion autonomes

Pour mettre à niveau Tanzu Kubernetes Grid avec un cluster de gestion autonome, vous devez d'abord mettre à niveau tous les clusters de gestion de votre déploiement. Vous ne pouvez pas mettre à niveau les clusters de charge de travail tant que vous n'avez pas mis à niveau leurs clusters de gestion.

Pour mettre à niveau les clusters de gestion autonomes dans un environnement AWS restreint à Internet :

  1. Définissez les variables d'environnement suivantes afin que la CLI Tanzu puisse accéder à votre registre d'images privé et savoir dans quelles région et zone effectuer le déploiement. Recherchez les paramètres de clé d'accès dans votre fichier ~/.aws/config.

     export TKG_CUSTOM_IMAGE_REPOSITORY=
 export TKG_CUSTOM_IMAGE_REPOSITORY_CA_CERTIFICATE=
 export AWS_REGION=
 export AWS_NODE_AZ=
 export AWS_ACCESS_KEY_ID=
 export AWS_SECRET_ACCESS_KEY=
 export AWS_SSH_KEY_NAME=

  2. Suivez la procédure décrite dans la section Mettre à niveau des clusters de gestion.

Étape 3 : Mettre à niveau les clusters de charge de travail

Pour mettre à niveau les clusters de charge de travail dans un environnement AWS à accès restreint à Internet, suivez la procédure décrite dans la section Mettre à niveau les clusters de charge de travail.

Tâches suivantes

Vous pouvez désormais continuer à utiliser la CLI Tanzu pour gérer vos clusters et exécuter vos applications avec la nouvelle version de Kubernetes dans votre environnement à accès restreint à Internet.

check-circle-line exclamation-circle-line close-line
Scroll to top icon