Aggiornamento di Supervisore

Informazioni su come aggiornare i Supervisori, inclusa la versione di Kubernetes in esecuzione nei Supervisori. I Supervisori nell'ambiente in uso devono sempre eseguire una versione di Kubernetes supportata.

È presente un'entità versione per vSphere IaaS control plane. L'entità versione è una stringa semantica di versione espressa nel formato v1.28.3+vmware.wcp.1-vsc0.1.9-23708114, dove il prefisso è la versione di Kubernetes (v1.28.3) e il suffisso è la versione del Supervisore rilasciata con la versione e il numero di build di vCenter Server corrispondenti. (vvsc0.1.9-23708114).

Quando si esegue l'upgrade di vCenter Server a una nuova versione, viene aggiornata anche la versione di Spazi dei nomi vSphere. Ogni versione di Spazi dei nomi vSphere contiene una nuova versione del Supervisore e due versioni precedenti supportate.

Spazi dei nomi vSphere versione 0.1.9, che viene fornita con vCenter Server 8 Update 3, include tre versioni del Supervisore:

v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
v1.28.3+vmware.wcp.1-vsc0.1.9-23708114

Nota: Per utilizzare Tanzu Kubernetes Grid 3.0, è necessario aggiornare il Supervisore a una delle tre versioni supportate incluse in Spazi dei nomi vSphere 0.1.9.

Prerequisiti

Controllare le versioni di Kubernetes supportate per il Supervisore nelle note di rilascio di vSphere IaaS control plane. Ogni versione di vCenter Server contiene tre versioni di Kubernetes per il Supervisore, ovvero la versione di Kubernetes più recente per il Supervisore rilasciata con la versione di vCenter Server corrispondente e due versioni precedenti, che sono supportate per almeno 12 mesi.
Installare le versioni di Kubernetes attualmente supportate per il Supervisore aggiornando l'appliance vCenter Server alla versione di vCenter Server che le fornisce. Vedere Upgrade dell'appliance vCenter Server.

Nota: Quando si aggiorna il Supervisore, tutti i cluster di Tanzu Kubernetes Grid di cui è stato eseguito il provisioning devono utilizzare una versione di TKr compatibile con la nuova versione K8s del Supervisore in vSphere 8 Update 3. Poiché Tanzu Kubernetes Grid è un Servizio supervisore indipendente a partire da vSphere Update 3, nelle versioni successive, le versioni di TKr dipendono dalle versioni del servizio Tanzu Kubernetes Grid.

Nota: L'aggiornamento di un Supervisore può attivare un aggiornamento in sequenza dei cluster Tanzu Kubernetes distribuiti in tale cluster. Vedere Informazioni sul modello di aggiornamento in sequenza per i cluster Servizio TKG.

Procedura

Accedere al vCenter Server come amministratore del vSphere.
Selezionare Menu > Gestione carico di lavoro.
Selezionare la scheda Spazi dei nomi > Aggiornamenti.
Selezionare la Versione disponibile a cui aggiornare.
Ad esempio, selezionare la versione vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114.

Nota: L'aggiornamento dev'essere eseguito in maniera incrementale. Non è possibile ignorare gli aggiornamenti, ad esempio dalla versione 1.26 alla versione 1.28. Il percorso deve essere 1.26, 1.27, 1.28.
Selezionare un Supervisore da aggiornare.
Fare clic su Applica aggiornamenti.
Il sistema esegue una serie di verifiche preliminari per controllare la compatibilità dei diversi componenti rispetto alla versione di Supervisore Kubernetes a cui si desidera eseguire l'aggiornamento. Una volta completate le verifiche preliminari, è possibile aggiornare il Supervisore.

Object Missing

This object is not available in the repository.

Risoluzione degli errori relativi agli stati di integrità nelle macchine virtuali del piano di controllo Supervisore durante l'attivazione o l'aggiornamento

Dopo avere attivato un Supervisore, aggiornare la versione Kubernetes del Supervisore oppure modificare le impostazioni di un Supervisore esistente, tutte le impostazioni specificate vengono convalidate e applicate al Supervisore fino al completamento della configurazione. Vengono eseguiti i controlli di integrità nei parametri immessi, che potrebbero rilevare errori nella configurazione comportando un errore dello stato di integrità del Supervisore. È necessario risolvere questi errori degli stati di integrità affinché la configurazione o l'aggiornamento del Supervisore sia possibile.

Tabella 1. Errori di connessione di vCenter Server
Messaggio di errore	Causa	Soluzione
Impossibile risolvere l'identificatore di rete primario vCenter <`FQDN`> con i server DNS di gestione configurati nella macchina virtuale del piano di controllo <`nome macchina virtuale`>. Verificare che i server DNS di gestione <nome server> possano risolvere <`nome rete`>.	È possibile raggiungere almeno un server DNS di gestione. Viene fornito staticamente almeno un DNS di gestione. I server DNS di gestione non presentano alcuna ricerca nel nome host per il PNID vCenter Server. Il PNID vCenter Server è un nome di dominio, non un indirizzo IP statico.	Aggiungere una voce host per il PNID vCenter Server ai server DNS di gestione. Verificare che i server DNS configurati siano corretti.
Impossibile risolvere l'identificatore di rete primario di vCenter <`nome rete`> con i server DNS acquisiti tramite DHCP nella rete di gestione della macchina virtuale del piano di controllo <`nome macchina virtuale`>. Verificare che i server DNS di gestione possano risolvere <`nome rete`>.	I server DNS di gestione forniti dal server DHCP (almeno uno) sono raggiungibili. I server DNS di gestione vengono forniti in modo statico. I server DNS di gestione non presentano alcuna ricerca nel nome host per il PNID vCenter Server. I server DNS di gestione non presentano alcuna ricerca nel nome host per il PNID vCenter Server. Il PNID vCenter Server è un nome di dominio, non un indirizzo IP statico.	Aggiungere una voce host per il PNID vCenter Server ai server DNS di gestione forniti dal server DHCP configurato. Verificare che i server DNS forniti dal server DHCP siano corretti.
Impossibile risolvere l'host <`nome host`> nella macchina virtuale del piano di controllo <`nome macchina virtuale`> poiché non sono presenti server DNS di gestione configurati.	Il PNID vCenter Server è un nome di dominio, non un indirizzo IP statico. Non sono presenti server DNS configurati.	Configurare un server DNS di gestione.
Impossibile risolvere l'host <`nome host`> nella macchina virtuale del piano di controllo <`nome macchina virtuale`>. Il nome host termina con il dominio di livello superiore ".local", che richiede l'inclusione di "local" nei domini di ricerca DNS di gestione.	Il PNID vCenter Server contiene `.local` come dominio di livello superiore (TLD), ma i domini di ricerca configurati non includono`local.`	Aggiungere `local` ai domini di ricerca DNS di gestione.
Impossibile connettersi ai server DNS di gestione <`nome server`> dalla macchina virtuale del piano di controllo <`nome macchina virtuale`>. È stato effettuato un tentativo di connessione sulla rete del carico di lavoro.	Non è possibile connettere i server DNS di gestione al vCenter Server. I valori di worker_dns forniti contengono tutti i valori DNS di gestione forniti. Questo significa che il traffico viene instradato tramite la rete del carico di lavoro, in quanto il Supervisore deve scegliere un'interfaccia di rete per indirizzare il traffico statico a questi IP.	Verificare che la rete del carico di lavoro possa essere instradata verso i server DNS di gestione configurati. Verificare che non vi siano indirizzi IP in conflitto, che potrebbero attivare il routing alternativo tra i server DNS e altri server nella rete del carico di lavoro. Verificare che il server DNS configurato sia, di fatto, un server DNS e che ospiti la relativa porta DNS sulla porta 53. Verificare che i server DNS del carico di lavoro siano configurati per consentire le connessioni dagli IP delle macchine virtuali del piano di controllo (gli IP forniti dalla rete del carico di lavoro). Verificare che negli indirizzi dei server DNS di gestione non vi siano errori di battitura. Verificare che i domini di ricerca non includano un carattere '~' non necessario che potrebbe risolvere il nome host in modo errato.
Impossibile connettersi ai server DNS di gestione <`nome server`> dalla macchina virtuale del piano di controllo <`nome macchina virtuale`>.	Impossibile connettersi ai server DNS.	Verificare che nella rete di gestione siano presenti route per i server DNS di gestione. Verificare che non vi siano indirizzi IP in conflitto, che potrebbero attivare il routing alternativo tra i server DNS e gli altri server. Verificare che il server DNS configurato sia, di fatto, un server DNS e che ospiti la relativa porta DNS sulla porta 53. Verificare che i server DNS di gestione siano configurati per consentire le connessioni dagli IP delle macchine virtuali del piano di controllo. Verificare che negli indirizzi dei server DNS di gestione non vi siano errori di battitura. Verificare che i domini di ricerca non includano un carattere '~' non necessario che potrebbe risolvere il nome host in modo errato.
Impossibile connettersi a <`nome componente`> <`indirizzo componente`> dalla macchina virtuale del piano di controllo < nome macchina virtuale>. Errore: `testo del messaggio di errore`	Si è verificato un errore di rete generico. Si è verificato un errore durante la connessione al vCenter Server.	Verificare che il nome host o l'indirizzo IP dei componenti configurati, ad esempio vCenter Server, HAProxy, NSX Manager o NSX Advanced Load Balancer siano corretti. Convalidare tutte le impostazioni della rete esterna, ad esempio IP in conflitto, regole del firewall e altre, nella rete di gestione.
La macchina virtuale del piano di controllo < `nome macchina virtuale`> non è riuscita a convalidare il certificato vCenter <`nome vCenter Server`>. Il certificato di vCenter Server non è valido.	Il formato del certificato fornito da vCenter Server non è valido e pertanto non è attendibile.	Riavviare wcpsvc per verificare che il bundle dei certificati root attendibili nelle macchine virtuali del piano di controllo sia aggiornato con i certificati root di vCenter Server più recenti. Verificare che il certificato vCenter Server sia effettivamente un certificato valido.
La macchina virtuale del piano di controllo <`nome macchina virtuale`> non considera attendibile il certificato vCenter <`nome vCenter Server`>.	Il certificato vmca.pem presentato da vCenter Server è diverso da quello configurato nelle macchine virtuali del piano di controllo. I certificati root attendibili sono stati sostituiti nell'appliance vCenter Server, ma wcpsvc non era stato riavviato.	Riavviare wcpsvc per verificare che il bundle dei certificati root attendibili nelle macchine virtuali del piano di controllo sia aggiornato con i certificati root di vCenter Server più recenti.

Tabella 2. Errori di connessione a NSX Manager

La macchina virtuale del piano di controllo <`nome macchina virtuale`> non è stato in grado di convalidare il certificato NSX Server <`nome server NSX`>. L'identificazione personale restituita dal server <`indirizzo NSX-T`> non corrisponde all'identificazione personale del certificato client prevista registrata in vCenter <`nome vCenter Server`>	Le identificazioni personali SSL registrate nel Supervisore non corrispondono all'hash SHA-1 del certificato presentato dal NSX Manager.	Riabilitare l'attendibilità sul NSX Manager tra NSX e l'istanza del vCenter Server. Riavviare wcpsvc sul vCenter Server.
Impossibile connettersi a <`nome componente`> <`indirizzo componente`> dalla macchina virtuale del pannello di controllo <`nome macchina virtuale`>. Errore: `testo del messaggio di errore`	Si è verificato un errore di rete generico.	Convalidare tutte le impostazioni della rete esterna, ad esempio IP in conflitto, regole del firewall e altre, nella rete di gestione. Verificare che l'IP di NSX Manager nell'estensione NSX sia corretto. Verificare che NSX Manager sia in esecuzione.

Tabella 3. Errori del bilanciamento del carico

La macchina virtuale del piano di controllo <`nome macchina virtuale`> non considera attendibile il certificato del bilanciamento del carico (<`bilanciamento del carico`>- endpoint bilanciamento del carico <>).	Il certificato presentato dal bilanciamento del carico è diverso dal certificato configurato per le macchine virtuali del piano di controllo.	Verificare di aver configurato il certificato TLS di gestione corretto nel bilanciamento del carico.
La macchina virtuale del piano di controllo <`nome macchina virtuale`> non è riuscita a convalidare il certificato del bilanciamento del carico (<`bilanciamento del carico`>- <`bilanciamento del carico`>. Il certificato non è valido.	Il formato del certificato presentato dal bilanciamento del carico non è valido o è scaduto.	Correggere il certificato server del bilanciamento del carico configurato.
La macchina virtuale del piano di controllo <`nome macchina virtuale`> non è riuscita a eseguire l'autenticazione nel bilanciamento del carico (<`bilanciamento del carico`>- <`endpoint bilanciamento del carico`> con il nome utente <`nome utente`> e la password fornita.	Il nome utente o la password del bilanciamento del carico non sono corretti.	Verificare che il nome utente e la password configurati per il bilanciamento del carico siano corretti.
Si è verificato un errore HTTP durante il tentativo di connessione al bilanciamento del carico (<`bilanciamento del carico`>- <`endpoint bilanciamento del carico`> dalla macchina virtuale del piano di controllo <`nome macchina virtuale`>.	Le macchine virtuali del piano di controllo possono connettersi all'endpoint del bilanciamento del carico, ma l'endpoint non restituisce una risposta http di esito positivo (200)	Verificare che il bilanciamento del carico sia integro e accetti le richieste.
Impossibile connettersi al bilanciamento del carico <`bilanciamento del carico`> (<`endpoint bilanciamento del carico`>) dalla macchina virtuale del pannello di controllo <`nome macchina virtuale`>. Errore: <`testo errore`>	Si è verificato un errore di rete generico. In genere, significa che il bilanciamento del carico non funziona o che un firewall blocca la connessione.	Verificare che l'endpoint del bilanciamento del carico sia accessibile Verificare che nessun firewall blocchi la connessione al bilanciamento del carico.