スタンドアローン管理クラスタのアップグレード
スタンドアローン管理クラスタで Tanzu Kubernetes Grid をアップグレードするには、まずスタンドアローン管理クラスタをアップグレードする必要があります。ワークロード クラスタは、それを管理する管理クラスタをアップグレードするまでアップグレードできません。
vSphere with Tanzu スーパーバイザーで TKG を実行している場合は、この手順を実行しないでください。代わりに、vSphere の一部としてスーパーバイザーをアップグレードし、TKr のアップグレードを通してスーパーバイザーの Kubernetes バージョンを更新します。
管理クラスタをアップグレードすると、それが実行する自動管理パッケージも自動的にアップグレードされます。
注v2.2 CLI をインストールした後、スタンドアローン管理クラスタをアップグレードするまでは、コンテキスト固有のすべての CLI コマンド グループ(
tanzu cluster、tanzu kubernetes-release)およびすべてのmanagement-clusterプラグイン コマンド(ただしtanzu mc upgradeとtanzu mc createは除く)は使用できず、Tanzu CLI--helpの出力にも含まれません。
管理クラスタとワークロード クラスタは、クライアント証明書を使用してクライアントを認証します。これらの証明書は 1 年間有効です。更新するには、クラスタを少なくとも年 1 回アップグレードするか、手動でローテーションします。これは、「クラスタ証明書の更新(スタンドアローン MC)」または VMware ナレッジベースの記事「Tanzu Kubernetes Grid クラスタでの証明書のローテーション方法」で説明されています。
前提条件
- アップグレードの既知の問題を確認してあること。「既知の問題」を参照してください。
- 管理クラスタをアップグレードする手順の前に行う、「Tanzu Kubernetes Grid のアップグレード」の手順を実行済みであること。
- 以前のバージョンの Tanzu Kubernetes Grid を、インターネットが制限された環境に展開している場合は、インターネットが制限された環境を準備する手順を実行して、新しいコンポーネント イメージ バージョンで、必要なスクリプトを再作成して実行してあること。
手順
-
tanzu loginコマンドを実行して、アップグレード可能な管理クラスタのインタラクティブ リストを表示します。tanzu login -
アップグレードする管理クラスタを選択します。詳細については、「管理クラスタの一覧表示とコンテキストの変更」を参照してください。
-
クラスタの管理者認証情報を取得します。tanzu CLI エイリアス
mcは、management-clusterの省略形です。tanzu mc kubeconfig get --admin -
kubectlを管理クラスタに接続します。kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME. -
管理クラスタが Azure で実行されている場合は、クラスタをアップグレードする前に
AZURE_CLIENT_SECRET環境変数を設定します。export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET -
tanzu mc upgradeコマンドを実行し、yと入力して確認します。注
このコマンドを実行すると、Pinniped ポッドの再起動が完了するまで、管理者以外のユーザーは、関連付けられたワークロード クラスタにログインできなくなります。
tanzu mc upgradeIaaS アカウント内の複数のベース仮想マシン イメージに、アップグレード対象と同じバージョンの Kubernetes がある場合は、
--os-nameオプションを使用して、必要な OS を指定します。詳細については、「クラスタをアップグレードする際の OS の選択」を参照してください。たとえば、vSphere で Kubernetes v1.25.7 がある Photon OVA テンプレートと Ubuntu OVA テンプレートの両方をアップロードした場合は、
--os-name ubuntuを指定して、Ubuntu 仮想マシンで実行するように管理クラスタをアップグレードします。tanzu mc upgrade --os-name ubuntuクラスタをアップグレードするときに確認手順をスキップするには、
--yesオプションを指定します。tanzu mc upgrade --yesアップグレード プロセスでは、まず、管理クラスタで実行されている vSphere、Amazon Web Services (AWS)、または Azure のクラスタ API プロバイダがアップグレードされます。次に、管理クラスタのすべての制御プレーン ノードとワーカー ノードの Kubernetes のバージョンがアップグレードされます。
重要
管理クラスタのアップグレード中は、管理クラスタまたは管理クラスタが管理するワークロード クラスタに対して、
tanzu clusterまたはtanzu mcコマンドを実行しないでください(たとえば、別のブートストラップ マシンやシェル ウィンドウから)。アップグレードが完了する前にタイムアウトした場合は、デフォルトの 30 分よりも大きい値を指定した
--timeoutオプションを指定して、tanzu mc upgradeを再度実行します。tanzu mc upgrade --timeout 45m0s注
v2.2 CLI をインストールした後、管理クラスタをアップグレードするまでは、コンテキスト固有のすべての CLI コマンド グループ(
tanzu cluster、tanzu kubernetes-release)およびすべてのmanagement-clusterプラグイン コマンド(ただしtanzu mc upgradeとtanzu mc createは除く)は使用できず、Tanzu CLI--helpの出力にも含まれません。 -
アップグレードが完了したら、
tanzu cluster listコマンドを--include-management-cluster -Aオプションと一緒に再度実行して、管理クラスタがアップグレードされていることを確認します。tanzu cluster list --include-management-cluster -A管理クラスタで新しいバージョンの Kubernetes が実行されているが、ワークロード クラスタでは引き続き以前のバージョンの Kubernetes が実行されていることがわかります。
NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLA TKR k8s-1-22-13-cluster default running 1/1 1/1 v1.22.13+vmware.1 <none> dev v1.22.13---vmware.1-tkg.1 k8s-1-23-10-cluster default running 1/1 1/1 v1.23.10+vmware.1 <none> dev v1.23.10---vmware.1-tkg.1 mgmt-cluster tkg-system running 1/1 1/1 v1.25.7+vmware.1 management dev v1.25.7---vmware.1-tkg.1 -
管理者の
kubeconfigを再生成します。tanzu management-cluster kubeconfig get --admin次に示すのは、コマンドのサンプル出力です。
Credentials of cluster 'mgmt' have been saved You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'重要
アップグレード後に
kubeconfigを更新しない場合、クラスタの有効期限が切れるとアクセスできなくなります。
次の手順
次の作業を実行できます。
-
この管理クラスタが管理するワークロード クラスタをアップグレードします。
-
新しいワークロード クラスタを作成します。デフォルトでは、この管理クラスタを使用して展開する新しいクラスタでは、Kubernetes の新しいデフォルト バージョンが実行されます。ただし、必要に応じて、
tanzu cluster createコマンドと--tkrオプションを使用して、異なるバージョンの Kubernetes を実行する新しいクラスタを展開できます。詳細については、「複数の Kubernetes バージョン」を参照してください。
