Mettre à niveau des clusters de gestion autonomes

Pour mettre à niveau Tanzu Kubernetes Grid avec un cluster de gestion autonome, vous devez d'abord mettre à niveau le cluster de gestion autonome. Vous ne pouvez pas mettre à niveau les clusters de charge de travail tant que vous n'avez pas mis à niveau le cluster de gestion qui les gère.

Si vous exécutez TKG avec vSphere with Tanzu Supervisor, ne suivez pas cette procédure. Au lieu de cela, mettez à niveau le superviseur dans le cadre de vSphere et mettez à jour la version de Kubernetes du superviseur en mettant à niveau ses TKR.

La mise à niveau du cluster de gestion met automatiquement à niveau les modules gérés automatiquement qu'il exécute.

Remarque

Lorsque vous avez installé la CLI v2.2, mais avant la mise à niveau d'un cluster de gestion autonome, tous les groupes de commandes CLI spécifiques au contexte (tanzu cluster, tanzu kubernetes-release) ainsi que toutes les commandes de plug-in management-cluster, à l'exception de tanzu mc upgrade et de tanzu mc create ne sont pas disponibles et ne sont pas inclus dans la sortie de la CLI Tanzu --help.

Les clusters de gestion et les clusters de charge de travail utilisent des certificats clients pour authentifier les clients. Ces certificats sont valides pendant un an. Pour les renouveler, mettez à niveau vos clusters au moins une fois par an ou effectuez une rotation manuelle de ceux-ci, comme décrit dans la section Renouveler les certificats de cluster (MC autonome) ou dans l'article de la base de connaissances VMware Comment effectuer une rotation des certificats dans un cluster Tanzu Kubernetes Grid.

Conditions requises

• Vous avez examiné les problèmes connus liés à la mise à niveau. Consultez la rubrique Problèmes connus.
• Vous avez effectué les étapes de la section Mise à niveau de Tanzu Kubernetes Grid qui se produisent avant l'étape de mise à niveau des clusters de gestion.
• Si vous avez déployé la version précédente de Tanzu Kubernetes Grid dans un environnement à accès restreint à Internet, vous avez suivi les étapes de la section Préparer un environnement à accès restreint à Internet pour recréer et exécuter les scripts requis avec les nouvelles versions de l'image de composant.

Procédure

1. Exécutez la commande tanzu login pour afficher une liste interactive des clusters de gestion disponibles pour la mise à niveau.

   tanzu login
   

2. Sélectionnez le cluster de gestion que vous souhaitez mettre à niveau. Pour plus d'informations, reportez-vous à la section Répertorier les clusters de gestion et modifier le contexte.

3. Obtenez les informations d’identification de l’administrateur du cluster. L'alias de la CLI Tanzu mc est court pour management-cluster.

   tanzu mc kubeconfig get --admin
   

4. Connectez kubectl au cluster de gestion.

   kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME.
   

5. Si le cluster de gestion est en cours d'exécution sur Azure, définissez la variable d'environnement AZURE_CLIENT_SECRET avant de mettre à niveau le cluster :

   export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
   

6. Exécutez la commande tanzu mc upgrade et entrez y pour confirmer.

   Remarque

   Après l'exécution de cette commande, les utilisateurs non-administrateurs ne peuvent pas se connecter aux clusters de charge de travail associés tant que les espaces Pinniped n'ont pas terminé le redémarrage.

   tanzu mc upgrade
   

   Si plusieurs images de machine virtuelle de base dans votre compte IaaS ont la même version de Kubernetes que celle vers laquelle vous effectuez la mise à niveau, utilisez l'option --os-name pour spécifier le système d'exploitation souhaité. Pour plus d'informations, reportez-vous à la section Sélection d'un système d'exploitation lors de la mise à niveau du cluster.

   Par exemple, sur vSphere, si vous avez chargé des modèles OVA Photon et Ubuntu avec Kubernetes v1.25.7, spécifiez --os-name ubuntu pour mettre à niveau votre cluster de charge de travail afin qu'il s'exécute sur une VM Ubuntu.

   tanzu mc upgrade --os-name ubuntu
   

   Pour ignorer l'étape de confirmation lorsque vous mettez à niveau un cluster, spécifiez l'option --yes.

   tanzu mc upgrade --yes
   

   Le processus de mise à niveau met d'abord à niveau les fournisseurs d'API de cluster pour vSphere, Amazon Web Services (AWS) ou Azure qui s'exécutent dans le cluster de gestion. Ensuite, il met à niveau la version de Kubernetes dans tous les nœuds de plan de contrôle et worker du cluster de gestion.

   Important

   Pendant la mise à niveau d'un cluster de gestion, n'exécutez pas les commandes tanzu cluster ou tanzu mc sur celui-ci ou sur les clusters de charge de travail qu'il gère, par exemple à partir d'une autre machine de démarrage ou d'une autre fenêtre de shell.

   Si la mise à niveau expire avant sa fin, exécutez tanzu mc upgrade de nouveau et spécifiez l'option --timeout avec une valeur supérieure à la valeur par défaut de 30 minutes.

   tanzu mc upgrade --timeout 45m0s
   

   Remarque

   Lorsque vous avez installé la version v2.2 de la CLI, mais avant la mise à niveau d'un cluster de gestion, tous les groupes de commandes CLI spécifiques au contexte (tanzu cluster, tanzu kubernetes-release) ainsi que toutes les commandes de plug-in management-cluster, à l'exception de tanzu mc upgrade et de tanzu mc create ne sont pas disponibles et ne sont pas inclus dans la sortie de la CLI Tanzu --help.

7. Une fois la mise à niveau terminée, exécutez de nouveau la commande tanzu cluster list avec les options --include-management-cluster -A pour vérifier que le cluster de gestion a été mis à niveau.

   tanzu cluster list --include-management-cluster -A
   

   Vous voyez que le cluster de gestion exécute désormais la nouvelle version de Kubernetes, mais que les clusters de charge de travail exécutent toujours les versions précédentes de Kubernetes.

    NAME                 NAMESPACE   STATUS    CONTROLPLANE  WORKERS  KUBERNETES         ROLES       PLA   TKR
    k8s-1-22-13-cluster  default     running   1/1           1/1      v1.22.13+vmware.1  <none>      dev   v1.22.13---vmware.1-tkg.1
    k8s-1-23-10-cluster  default     running   1/1           1/1      v1.23.10+vmware.1  <none>      dev   v1.23.10---vmware.1-tkg.1
    mgmt-cluster         tkg-system  running   1/1           1/1      v1.25.7+vmware.1  management  dev   v1.25.7---vmware.1-tkg.1
   

8. Régénérez le fichier admin kubeconfig :

   tanzu management-cluster kubeconfig get --admin
   

   Voici un exemple de sortie de cette commande :

   Credentials of cluster 'mgmt' have been saved
   You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
   

   Important

   Si vous ne renouvelez pas kubeconfig après la mise à niveau, vous ne pourrez pas accéder au cluster après son expiration.

Tâches suivantes

Vous pouvez désormais :

• Mettez à niveau les clusters de charge de travail que ce cluster de gestion gère.

• Créer des clusters de charge de travail. Par défaut, tous les nouveaux clusters que vous déployez avec ce cluster de gestion exécuteront la nouvelle version par défaut de Kubernetes. Cependant, si nécessaire, vous pouvez utiliser la commande tanzu cluster create avec l'option --tkr pour déployer de nouveaux clusters qui exécutent différentes versions de Kubernetes. Pour plus d'informations, reportez-vous à la section Plusieurs versions de Kubernetes.