Découvrez comment mettre à jour vos Superviseurs, y compris la version de Kubernetes que les Superviseurs exécutent. Les Superviseurs dans votre environnement doivent toujours exécuter une version de Kubernetes prise en charge.

Il existe une entité de version pour vSphere IaaS control plane. L'entité de version est une chaîne de version sémantique sous la forme v1.28.3+vmware.wcp.1-vsc0.1.9-23708114, où le préfixe est la version de Kubernetes (v1.28.3) et le suffixe est la version de mise à jour du Superviseur publiée avec la version de vCenter Server correspondante et le numéro de build (vvsc0.1.9-23708114).

Lorsque vous mettez à niveau vCenter Server vers une nouvelle version, la version des Espaces de noms vSphere est également mise à jour. Chaque version des Espaces de noms vSphere contient une nouvelle version du Superviseur et deux versions antérieures prises en charge.

La version 0.1.9 des Espaces de noms vSphere fournie avec vCenter Server 8 Update 3 inclut trois versions du Superviseur:
  • v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
  • v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
  • v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
Note : Pour utiliser Tanzu Kubernetes Grid 3.0, vous devez mettre à jour le Superviseur vers l'une des trois versions prises en charge incluses avec la version 0.1.9 des Espaces de noms vSphere.
.

Conditions préalables

  • Vérifiez les versions de Kubernetes prises en charge pour le Superviseur dans les notes de mise à jour de vSphere IaaS control plane. Chaque version de vCenter Server contient trois versions de Kubernetes pour le Superviseur : la version de Kubernetes la plus récente pour le Superviseur publiée avec la version de vCenter Server correspondante et deux versions précédentes, qui sont prises en charge pendant au moins 12 mois.
  • Installez les versions de Kubernetes actuellement prises en charge pour le Superviseur en mettant à niveau le dispositif vCenter Server vers la version de vCenter Server qui les fournit. Reportez-vous à la section Mise à niveau de vCenter Server Appliance.
Note : Lorsque vous mettez à jour le Superviseur, tous les clusters Tanzu Kubernetes Grid provisionnés doivent utiliser une version de TKr compatible avec la nouvelle version K8s du Superviseur dans vSphere 8 Update 3. Étant donné que Tanzu Kubernetes Grid devient un Service de superviseur indépendant à partir de vSphere Update 3, les versions de TKr dépendent des versions ultérieures du service Tanzu Kubernetes Grid.
Note : La mise à jour d'un Superviseur peut déclencher une mise à jour continue des clusters Tanzu Kubernetes déployés. Reportez-vous à la section Présentation du modèle de mise à jour continue pour les clusters Service TKG.

Procédure

  1. Connectez-vous à vCenter Server en tant qu'administrateur vSphere.
  2. Sélectionnez Menu > Gestion de la charge de travail.
  3. Sélectionnez l'onglet Espaces de noms > Mises à jour.
  4. Sélectionnez la Version disponible que vous souhaitez mettre à jour.
    Par exemple, sélectionnez la version vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114.
    Note : Vous devez procéder à une mise à jour incrémentielle. Vous ne pouvez pas ignorer les mises à jour, telles qu'une mise à jour de 1.26 à 1.28. Le chemin correct doit être 1.26, 1.27, 1.28.
  5. Sélectionnez un Superviseur à mettre à jour.
  6. Cliquez sur Appliquer les mises à jour.
    Le système exécute une série de vérifications préalables pour vérifier la compatibilité des différents composants par rapport à la version de Kubernetes du Superviseur vers laquelle vous souhaitez effectuer la mise à jour. Lorsque les vérifications préalables sont terminées, vous pouvez mettre à jour le Superviseur.

Object Missing

This object is not available in the repository.

Résolution des erreurs d'état de santé sur une machine virtuelle du plan de contrôle de Superviseur lors de l'activation ou de la mise à jour

Après l'activation d'un Superviseur, la mise à jour d'une version de Kubernetes du Superviseur ou la modification des paramètres d'un Superviseur existant, tous les paramètres que vous avez spécifiés sont validés et appliqués au Superviseur jusqu'à la fin de la configuration. Des contrôles de santé sont effectués sur les paramètres entrés ; ceux-ci peuvent détecter des erreurs dans la configuration, ce qui entraîne une erreur d'état de santé du Superviseur. Vous devez résoudre ces erreurs d'état de santé afin que la configuration ou la mise à jour du Superviseur soit possible.

Tableau 1. Erreurs de connexion de vCenter Server

Message d'erreur

Cause

Solution

Impossible de résoudre l'identifiant de réseau principal de vCenter <nom de domaine complet> avec le ou les serveurs DNS de gestion configurés sur la VM du plan de contrôle <nom de la VM>. Vérifiez que les serveurs DNS de gestion <nom du serveur> peuvent résoudre <nom du réseau>.

  • Au moins un serveur DNS de gestion est accessible.

  • Au moins un DNS de gestion est fourni statiquement.

  • Les serveurs DNS de gestion n'ont pas de recherche de nom d'hôte pour le PNID vCenter Server.

  • Le PNID vCenter Server est un nom de domaine et non une adresse IP statique.

  • Ajoutez une entrée d'hôte pour le PNID vCenter Server aux serveurs DNS de gestion.

  • Vérifiez que les serveurs DNS configurés sont corrects.

Impossible de résoudre l'identifiant réseau principal de vCenter <nom du réseau> avec le ou les serveurs DNS acquis via DHCP sur le réseau de gestion de la machine virtuelle du plan de contrôle <nom de la machine virtuelle>. Vérifiez que les serveurs DNS de gestion peuvent résoudre le <nom du réseau>.

  • Les serveurs DNS de gestion fournis par le serveur DHCP (au moins un) sont accessibles.

  • Les serveurs DNS de gestion sont fournis statiquement.

  • Les serveurs DNS de gestion n'ont pas de recherche de nom d'hôte pour le PNID vCenter Server.

  • Les serveurs DNS de gestion n'ont pas de recherche de nom d'hôte pour le PNID vCenter Server.

  • Le PNID vCenter Server est un nom de domaine et non une adresse IP statique.

  • Ajoutez une entrée d'hôte pour le PNID vCenter Server aux serveurs DNS de gestion fournis par le serveur DHCP configuré.

  • Vérifiez que les serveurs DNS fournis par le serveur DHCP sont corrects.

Impossible de résoudre l'hôte <nom de l'hôte> sur la VM du plan de contrôle <nom de la VM>, car aucun serveur DNS de gestion n'est configuré.

  • Le PNID vCenter Server est un nom de domaine et non une adresse IP statique.

  • Aucun serveur DNS n'est configuré.

Configurez un serveur DNS de gestion.

Impossible de résoudre l'hôte <nom de l'hôte> sur la machine virtuelle du plan de contrôle <nom de la machine virtuelle>. Le nom d'hôte se termine par le domaine de niveau supérieur « .local », qui nécessite l'inclusion de « local » dans les domaines de recherche de DNS de gestion.

Le PNID vCenter Server contient .local en tant que domaine de premier niveau (TLD), mais les domaines de recherche configurés n'incluent pas local.

Ajoutez local aux domaines de recherche DNS de gestion.

Impossible de se connecter aux serveurs DNS de gestion <nom du serveur> à partir de la VM du plan de contrôle <nom de la VM>. La connexion a été tentée sur le réseau de charge de travail.

  • Les serveurs DNS de gestion ne peuvent pas se connecter à vCenter Server.

  • Les valeurs worker_dns fournies contiennent entièrement les valeurs DNS de gestion fournies. Cela signifie que le trafic est acheminé via le réseau de charge de travail, car le Superviseur doit choisir une interface réseau pour diriger le trafic statique vers ces adresses IP.

  • Vérifiez le réseau de charge de travail pour vous assurer qu'il peut effectuer l'acheminement vers les serveurs DNS de gestion configurés.

  • Vérifiez qu'il n'existe pas d'adresses IP conflictuelles susceptibles de déclencher un routage alternatif entre les serveurs DNS et d'autres serveurs sur le réseau de charge de travail.

  • Vérifiez que le serveur DNS configuré est bien un serveur DNS et qu'il héberge son port DNS sur le port 53.

  • Vérifiez que les serveurs DNS de charge de travail sont configurés pour autoriser les connexions à partir des adresses IP des machines virtuelles du plan de contrôle (adresses IP fournies par le réseau de charge de travail).

  • Vérifiez qu'il n'y a pas de fautes de frappe dans les adresses des serveurs DNS de gestion.

  • Vérifiez que les domaines de recherche n'incluent pas un caractère « ~ » inutile qui pourrait entraîner une résolution incorrecte du nom d'hôte.

Impossible de se connecter aux serveurs DNS de gestion <nom du serveur> à partir de la VM du plan de contrôle <nom de la VM>.

Impossible de se connecter aux serveurs DNS.

  • Vérifiez le réseau de gestion pour vérifier que les routes vers les serveurs DNS de gestion existent.

  • Vérifiez qu'il n'y a pas d'adresses IP conflictuelles pouvant déclencher un routage alternatif entre les serveurs DNS et d'autres serveurs.

  • Vérifiez que le serveur DNS configuré est bien un serveur DNS et qu'il héberge son port DNS sur le port 53.

  • Vérifiez que les serveurs DNS de gestion sont configurés pour autoriser les connexions à partir des adresses IP des machines virtuelles du plan de contrôle.

  • Vérifiez qu'il n'y a pas de fautes de frappe dans les adresses des serveurs DNS de gestion.

  • Vérifiez que les domaines de recherche n'incluent pas un « ~ » inutile pouvant entraîner une résolution incorrecte du nom d'hôte.

Impossible de se connecter à <nom du composant> <adresse du composant> à partir de la machine virtuelle du plan de contrôle <nom de la machine virtuelle>. Erreur : texte du message d'erreur

  • Une erreur réseau générique s'est produite.

  • Une erreur s'est produite lors de la connexion réelle à vCenter Server.

  • Vérifiez que le nom d'hôte ou l'adresse IP des composants configurés, tels que vCenter Server, HAProxy, NSX Manager ou NSX Advanced Load Balancer sont corrects.

  • Validez tous les paramètres réseau externes tels que les adresses IP conflictuelles, les règles de pare-feu, etc., sur le réseau de gestion.

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'a pas pu valider le certificat du <nom de vCenter Server>. Le certificat de vCenter Server n'est pas valide.

Le certificat fourni par vCenter Server n'est pas dans un format valide et n'est donc pas approuvé.

  • Redémarrez wcpsvc pour vérifier que le bundle de racines approuvées des machines virtuelles du plan de contrôle est à jour avec les derniers certificats racines de vCenter Server.

  • Vérifiez que le certificat vCenter Server est réellement un certificat valide.

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'approuve pas le certificat du vCenter <nom de vCenter Server>.

  • Le certificat vmca.pem présenté par vCenter Server est différent de ce qui est configuré pour les machines virtuelles du plan de contrôle.

  • Les certificats racines approuvés ont été remplacés dans le dispositif vCenter Server, mais wcpsvcn'a pas été redémarré.

  • Redémarrez wcpsvc pour vérifier que le bundle de racines approuvées dans les machines virtuelles du plan de contrôle est à jour avec les dernières racines de certificat vCenter Server.
Tableau 2. Erreurs de connexion de NSX Manager

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'a pas pu valider le certificat <nom du serveur NSX>. L'empreinte numérique renvoyée par l'<adresse NSX-T > du serveur ne correspond pas à l'empreinte numérique de certificat client enregistrée dans <nom du vCenter Server>

Les empreintes numériques SSL enregistrées dans le Superviseur ne correspondent pas au hachage SHA-1 du certificat présenté par le gestionnaire NSX.

  • Réactivez l'approbation sur NSX Manager entre NSX et l'instance de vCenter Server.

  • Redémarrer wcpsvc sur vCenter Server.

Impossible de se connecter à <nom du composant> <adresse du composant> à partir de la machine virtuelle du plan de contrôle <nom de la machine virtuelle>. Erreur : texte du message d'erreur

Une erreur réseau générique s'est produite.

  • Validez les éventuels paramètres réseau externes, les adresses IP en conflit, les règles de pare-feu et autres sur le réseau de gestion pour NSX Manager.

  • Vérifiez que l'adresse IP de NSX Manager dans l'extension NSX est correcte.

  • Vérifiez que NSX Manager s'exécute.
Tableau 3. Erreurs d'équilibrage de charge

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'approuve pas le certificat (<équilibrage de charge>- <point de terminaison de l'équilibrage de charge>) de l'équilibrage de charge.

Le certificat présenté par l'équilibrage de charge est différent du certificat configuré sur les machines virtuelles du plan de contrôle.

Vérifiez que vous avez configuré le certificat TLS de gestion correct sur l'équilibrage de charge.

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'a pas pu valider le certificat de l'équilibrage de charge (<équilibrage de charge>- <point de terminaison de l'équilibrage de charge>). Le certificat n'est pas valide.

Le certificat présenté par l'équilibrage de charge est dans un format non valide ou a expiré.

Corrigez le certificat de serveur de l'équilibrage de charge configuré.

La machine virtuelle du plan de contrôle <nom de la machine virtuelle> n'a pas pu s'authentifier auprès de l'équilibrage de charge (<équilibrage de charge>- <point de terminaison de l'équilibrage de charge> avec le nom d'utilisateur <nom d'utilisateur> et le mot de passe fourni.

Le nom d'utilisateur ou le mot de passe de l'équilibrage de charge est incorrect.

Vérifiez que le nom d'utilisateur et le mot de passe configurés sur l'équilibrage de charge sont corrects.

Une erreur HTTP s'est produite lors d'une tentative de connexion à l'équilibrage de charge (<équilibrage de charge> <point de terminaison de l'équilibrage de charge>) à partir de la machine virtuelle du plan de contrôle <nom de la VM> .

Les machines virtuelles du plan de contrôle peuvent se connecter au point de terminaison de l'équilibrage de charge, mais le point de terminaison ne renvoie pas de réponse http réussie (200).

Vérifiez que l'équilibrage de charge est sain et qu'il accepte les demandes.

Impossible de se connecter à <équilibrage de charge (<point de terminaison de l'équilibrage de charge>) à partir de la machine virtuelle du plan de contrôle <nom de la machine virtuelle>. Erreur : <texte de l'erreur>

  • Une erreur réseau générique s'est produite.

  • En général, cela signifie que l'équilibrage de charge ne fonctionne pas ou qu'un pare-feu bloque la connexion.

  • Confirmer que le point de terminaison de l'équilibrage de charge est accessible

  • Vérifiez qu'aucun pare-feu ne bloque la connexion à l'équilibrage de charge.