スタンドアローン管理クラスタのアップグレード
スタンドアローン管理クラスタで Tanzu Kubernetes Grid をアップグレードするには、まずスタンドアローン管理クラスタをアップグレードする必要があります。ワークロード クラスタは、それを管理する管理クラスタをアップグレードするまでアップグレードできません。
vSphere with Tanzu スーパーバイザーで TKG を実行している場合は、この手順を実行しないでください。代わりに、vSphere の一部としてスーパーバイザーをアップグレードし、TKr のアップグレードを通してスーパーバイザーの Kubernetes バージョンを更新します。
重要Tanzu Kubernetes Grid v2.4.x は、AWS および Azure 上の既存のスタンドアローン TKG 管理クラスタのアップグレードをサポートする TKG の最後のバージョンです。AWS および Azure 上のスタンドアローン TKG 管理クラスタをアップグレードする機能は、Tanzu Kubernetes Grid v2.5 リリースで削除される予定です。
以降、VMware では、Tanzu Mission Control を使用してネイティブの AWS EKS クラスタと Azure AKS クラスタを作成することをお勧めします。ただし、AWS および Azure 上の既存のスタンドアローン TKG 管理クラスタのアップグレードは、TKG v2.4.x までのすべての TKG リリースで引き続き完全にサポートされます。
詳細については、『VMware Tanzu Kubernetes Grid v2.4 Release Notes』の「AWS および Azure での TKG 管理クラスタとワークロード クラスタの廃止」を参照してください。
管理クラスタをアップグレードすると、それが実行する自動管理パッケージも自動的にアップグレードされます。
注Tanzu CLI をインストールした後でも、スタンドアローンの管理クラスタがアップグレードされるまでは、コンテキスト固有のすべての CLI コマンド グループ(
tanzu cluster,tanzu kubernetes-release)は使用できず、Tanzu CLI--helpの出力にも含まれません。
管理クラスタとワークロード クラスタは、クライアント証明書を使用してクライアントを認証します。これらの証明書は 1 年間有効です。更新するには、クラスタを少なくとも年 1 回アップグレードするか、手動でローテーションします。これは、「クラスタ証明書の更新(スタンドアローン MC)」または VMware ナレッジベースの記事「Tanzu Kubernetes Grid クラスタでの証明書のローテーション方法」で説明されています。
前提条件
- アップグレードの既知の問題を確認してあること。「既知の問題」を参照してください。
- 管理クラスタをアップグレードする手順の前に行う、「Tanzu Kubernetes Grid のアップグレード」の手順を実行済みであること。
- インターネット制限:以前のバージョンの Tanzu Kubernetes Grid を、インターネットが制限された環境に展開している場合は、インターネットが制限された環境を準備する手順を実行して、新しいコンポーネント イメージ バージョンで、必要なスクリプトを再作成して実行してあること。
- カスタム クラスタ:カスタム
ClusterClass定義を使用するワークロード クラスタがある場合は、「カスタム クラスタのアップグレード」の手順を完了していること。 - LDAP:以前のバージョンの管理クラスタが LDAP ID プロバイダと統合されている場合は、以下の「(LDAP のみ)LDAP 設定の更新」の手順を実行してあること。
(LDAP のみ)LDAP 設定の更新
Tanzu Kubernetes Grid v2.3 以降では、LDAP ID プロバイダを構成するときに LDAP_BIND_DN 変数と LDAP_BIND_PASSWORD 変数を設定する必要があります。LDAP ID プロバイダを使用するように構成された管理クラスタを Tanzu Kubernetes Grid v2.3 にアップグレードする前に、これらの変数を設定します(まだ設定していない場合)。LDAP_BIND_DN と LDAP_BIND_PASSWORD を設定せずに管理クラスタをアップグレードすると、Pinniped App の展開に失敗し、App カスタム リソースがエラーを返します。これらの構成変数の詳細については、「構成ファイル変数リファレンス」の「ID プロバイダ - LDAP」を参照してください。
LDAP_BIND_DN と LDAP_BIND_PASSWORD を更新するには、管理クラスタのバージョンに対応する management-cluster CLI プラグインのバージョンを使用する必要があります。管理クラスタをアップグレードする前に、次の手順を実行します。
-
管理クラスタの構成ファイルに
LDAP_BIND_DNとLDAP_BIND_PASSWORDを追加します。 -
management-clusterプラグインの正しいバージョンがマシンにインストールされていることを確認します。Tanzu Kubernetes Grid v2.2.0 の場合、正しいバージョンはv0.29.0です。tanzu plugin listmanagement-clusterプラグインの正しいバージョンがインストールされていない場合は、次の手順を実行します。-
使用可能なすべてのバージョンのリストで、管理クラスタのバージョンに対応する
management-clusterプラグインのバージョンを見つけます。tanzu plugin search -n management-cluster --show-details -
プラグインをインストールします。
tanzu plugin install management-cluster --version PLUGIN-VERSIONここで、
PLUGIN-VERSIONは前の手順で確認したバージョンです。
-
-
以下を実行して、Pinniped パッケージの新しいシークレットを生成します。
FILTER_BY_ADDON_TYPE=authentication/pinniped tanzu management-cluster create --dry-run -f YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yaml > PINNIPED-PACKAGE-SECRET.yamlここで、
YOUR-MANAGEMENT-CLUSTER-CONFIG-FILE.yamlは前の手順で更新した構成ファイルで、PINNIPED-PACKAGE-SECRET.yamlは Pinniped パッケージの新しいシークレットです。 -
生成されたシークレットに更新された設定が含まれていることを確認し、
kubectlコンテキストを管理クラスタに設定して、シークレットを適用します。kubectl apply -f PINNIPED-PACKAGE-SECRET.yaml
手順
-
tanzu context useコマンドを実行して、アップグレード可能な管理クラスタのインタラクティブ リストを表示します。tanzu context use -
アップグレードする管理クラスタを選択します。詳細については、「管理クラスタの一覧表示とコンテキストの変更」を参照してください。
-
クラスタの管理者認証情報を取得します。tanzu CLI エイリアス
mcは、management-clusterの省略形です。tanzu mc kubeconfig get --admin -
kubectlを管理クラスタに接続します。kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME. -
管理クラスタが Azure で実行されている場合は、クラスタをアップグレードする前に
AZURE_CLIENT_SECRET環境変数を設定します。export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET -
tanzu mc upgradeコマンドを実行し、yと入力して確認します。注
このコマンドを実行すると、Pinniped ポッドの再起動が完了するまで、管理者以外のユーザーは、関連付けられたワークロード クラスタにログインできなくなります。
tanzu mc upgradeIaaS アカウント内の複数のベース仮想マシン イメージにアップグレード先の Kubernetes と同じバージョンがある場合は、「アップグレード先の OS を選択」の説明に従って、
--os-nameとその他のオプションを含め、ターゲット OS を指定できます。tanzu mc upgrade --os-name ubuntuvSphere では、アップグレード先の OVA テンプレートの 選択 の説明に従って、
--vsphere-vm-template-nameオプションを使用してクラスタ ノードのターゲット OVA テンプレートを指定できます。tanzu mc upgrade --vsphere-vm-template-name "/dc0/vm/tanzu/ubuntu-2004-kube-v1.29.9-vmware.1"クラスタをアップグレードするときに確認手順をスキップするには、
--yesオプションを指定します。tanzu mc upgrade --yesアップグレード プロセスでは、まず、管理クラスタで実行されている vSphere、Amazon Web Services (AWS)、または Azure のクラスタ API プロバイダがアップグレードされます。次に、管理クラスタのすべての制御プレーン ノードとワーカー ノードの Kubernetes のバージョンがアップグレードされます。
重要
管理クラスタのアップグレード中は、管理クラスタまたは管理クラスタが管理するワークロード クラスタに対して、
tanzu clusterまたはtanzu mcコマンドを実行しないでください(たとえば、別のブートストラップ マシンやシェル ウィンドウから)。アップグレードが完了する前にタイムアウトした場合は、デフォルトの 30 分よりも大きい値を指定した
--timeoutオプションを指定して、tanzu mc upgradeを再度実行します。tanzu mc upgrade --timeout 45m0s注
v2.3 CLI をインストールした後、管理クラスタをアップグレードするまでは、コンテキスト固有のすべての CLI コマンド グループ(
tanzu cluster、tanzu kubernetes-release)およびすべてのmanagement-clusterプラグイン コマンド(ただしtanzu mc upgradeとtanzu mc createは除く)は使用できず、Tanzu CLI--helpの出力にも含まれません。 -
アップグレードが完了したら、
tanzu cluster listコマンドを--include-management-cluster -Aオプションと一緒に再度実行して、管理クラスタがアップグレードされていることを確認します。tanzu cluster list --include-management-cluster -A管理クラスタで新しいバージョンの Kubernetes が実行されているが、ワークロード クラスタでは引き続き以前のバージョンの Kubernetes が実行されていることがわかります。
NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLA TKR k8s-1-24-14-cluster default running 1/1 1/1 v1.24.14+vmware.1 <none> dev v1.24.14---vmware.1-tkg.1 k8s-1-25-10-cluster default running 1/1 1/1 v1.25.10+vmware.1 <none> dev v1.25.10---vmware.1-tkg.1 mgmt-cluster tkg-system running 1/1 1/1 v1.26.8+vmware.1 management dev v1.26.8---vmware.2-tkg.1 -
管理者の
kubeconfigを再生成します。tanzu management-cluster kubeconfig get --admin次に示すのは、コマンドのサンプル出力です。
Credentials of cluster 'mgmt' have been saved You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'重要
アップグレード後に
kubeconfigを更新しない場合、有効期限が切れるとクラスタにアクセスできなくなります。
次の手順
次の作業を実行できます。
-
この管理クラスタが管理するワークロード クラスタをアップグレードします。
-
新しいワークロード クラスタを作成します。デフォルトでは、この管理クラスタを使用して展開する新しいクラスタでは、Kubernetes の新しいデフォルト バージョンが実行されます。ただし、必要に応じて、
tanzu cluster createコマンドと--tkrオプションを使用して、異なるバージョンの Kubernetes を実行する新しいクラスタを展開できます。詳細については、「複数の Kubernetes バージョン」を参照してください。
