スーパーバイザー を更新する方法について、スーパーバイザー が実行されている Kubernetes バージョンを含めて説明します。環境内の スーパーバイザー は、常にサポートされている Kubernetes バージョンを実行する必要があります。

vSphere IaaS control plane のバージョン エンティティがあります。バージョン エンティティは v1.28.3+vmware.wcp.1-vsc0.1.9-23708114 形式のセマンティック バージョン文字列です。プリフィックスは Kubernetes バージョン (v1.28.3)、サフィックスは対応する vCenter Server バージョンとビルド番号でリリースされた スーパーバイザー リリース バージョン (vvsc0.1.9-23708114) です。

vCenter Server を新しいバージョンにアップグレードすると、vSphere 名前空間 バージョンも更新されます。各 vSphere 名前空間 バージョンには、新しい スーパーバイザー バージョンと、サポートされている 2 つの以前のバージョンが含まれています。

vCenter Server 8 Update 3 で提供される vSphere 名前空間 バージョン 0.1.9 には、次の 3 つの スーパーバイザー バージョンが含まれています。
  • v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
  • v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
  • v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
注: Tanzu Kubernetes Grid 3.0 を使用するには、 スーパーバイザーvSphere 名前空間 0.1.9 に含まれる 3 つのサポートされているバージョンのいずれかに更新する必要があります。

前提条件

  • vSphere IaaS control plane リリース ノートで、スーパーバイザー でサポートされている Kubernetes バージョンを確認します。各 vCenter Server リリースには、スーパーバイザー 用の 3 つの Kubernetes バージョン(対応する vCenter Server バージョンでリリースされた スーパーバイザー の最新の Kubernetes バージョンと、以前の 2 つのバージョン)が含まれており、少なくとも 12 か月間サポートされます。
  • スーパーバイザー で現在サポートされている Kubernetes バージョンをインストールします。それには、サポートされるバージョンを提供する vCenter Server バージョンに vCenter Server Appliance をアップグレードします。「 vCenter Server Appliance のアップグレード」を参照してください。
注: スーパーバイザー を更新する場合、プロビジョニングされたすべての Tanzu Kubernetes Grid クラスタが vSphere 8 Update 3 の新しい スーパーバイザー K8s バージョンと互換性のある TKr バージョンを使用している必要があります。vSphere Update 3 以降では、 Tanzu Kubernetes Grid は独立した スーパーバイザー サービス になるため、 TKr バージョンは今後移行する Tanzu Kubernetes Grid サービスのバージョンによって異なります。
注: スーパーバイザー を更新すると、そこにデプロイされている Tanzu Kubernetes クラスタのローリング アップデートがトリガされることがあります。 TKG サービス クラスタのローリング アップデート モデルについてを参照してください。

手順

  1. vCenter Server に vSphere 管理者としてログインします。
  2. [メニュー] > [ワークロー管理] の順に選択します。
  3. [名前空間] > [更新] タブの順に選択します。
  4. 更新する [使用可能なバージョン] を選択します。
    たとえば、バージョン vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114 を選択します。
    注: アップデートは段階的に行う必要があります。1.26 から 1.28 へのアップデートなど、更新をスキップすることはできません。パスは 1.26、1.27、1.28 にする必要があります。
  5. 更新する スーパーバイザー を選択します。
  6. [更新の適用] をクリックします。
    システムは一連の事前チェックを実行して、更新する スーパーバイザー Kubernetes バージョンに対するさまざまなコンポーネントの互換性を確認します。事前チェックが正常に完了したら、 スーパーバイザー を更新できます。

Object Missing

This object is not available in the repository.

有効化または更新中のスーパーバイザー制御プレーン仮想マシンの健全性ステータス エラーの解決

スーパーバイザーを有効にするか、スーパーバイザー Kubernetes バージョンを更新するか、既存のスーパーバイザーの設定を編集すると、指定したすべての設定が検証され、構成が完了するまでスーパーバイザーに適用されます。健全性チェックは、入力したパラメータに対して実行されます。これにより、構成内のエラーが検出されて、スーパーバイザー の健全性ステータスがエラーになることがあります。これらの健全性ステータス エラーを解決して、スーパーバイザーを構成または更新できるようにする必要があります。

表 1. vCenter Server 接続エラー

エラー メッセージ

原因

解決方法

制御プレーン仮想マシン <仮想マシン名> に構成された管理 DNS サーバで vCenter Server プライマリ ネットワーク識別子 <FQDN> を解決できません。管理 DNS サーバ <サーバ名> で <ネットワーク名> が解決できることを検証してください。

  • 1 台以上の管理 DNS サーバにアクセスできます。

  • 1 つの管理 DNS が静的に提供されています。

  • 管理 DNS サーバには、vCenter Server PNID のホスト名ルックアップ機能がありません。

  • vCenter Server PNID が固定 IP アドレスではなく、ドメイン名です。

  • vCenter Server PNID のホスト エントリを管理 DNS サーバに追加します。

  • 構成された DNS サーバが正しいことを確認します。

制御プレーン仮想マシン <仮想マシン名> の管理ネットワーク上の DHCP を介して取得した DNS サーバで vCenter Server プライマリ ネットワーク識別子 <ネットワーク名> を解決できません。管理 DNS サーバで <ネットワーク名> を解決できることを検証してください。

  • DHCP サーバによって提供される管理 DNS サーバ(1 台以上)にアクセスできます。

  • 管理 DNS サーバが静的に提供されています。

  • 管理 DNS サーバには、vCenter Server PNID のホスト名ルックアップ機能がありません。

  • 管理 DNS サーバには、vCenter Server PNID のホスト名ルックアップ機能がありません。

  • vCenter Server PNID が固定 IP アドレスではなく、ドメイン名です。

  • 構成された DHCP サーバによって提供される管理 DNS サーバに、vCenter Server PNID のホスト エントリを追加します。

  • DHCP サーバによって提供される DNS サーバが正しいことを確認します。

管理 DNS サーバが構成されていないため、制御プレーン仮想マシン <仮想マシン名> でホスト <ホスト名> を解決できません。

  • vCenter Server PNID が固定 IP アドレスではなく、ドメイン名です。

  • DNS サーバが構成されていません。

管理 DNS サーバを構成します。

制御プレーン仮想マシン <仮想マシン名> でホスト <ホスト名> を解決できません。ホスト名の末尾のトップ レベル ドメインが「.local」であるため、管理 DNS 検索ドメインに「local」を含める必要があります。

vCenter Server PNID にはトップ レベル ドメイン (TLD) として .local が含まれていますが、構成された検索ドメインには local が含まれていません。

管理 DNS 検索ドメインに local を追加します。

制御プレーン仮想マシン <仮想マシン名> から管理 DNS サーバ <サーバ名> に接続できません。接続は、ワークロード ネットワークを使用して試行されました。

  • 管理 DNS サーバを vCenter Server に接続できません。

  • 指定した worker_dns の値には、指定した管理 DNS の値が完全に含まれています。つまり、スーパーバイザー は固定トラフィックをこれらの IP アドレスに送信するためのネットワーク インターフェイスを 1 つ選択する必要があるため、トラフィックはワークロード ネットワークを介してルーティングされます。

  • ワークロード ネットワークを調べて、構成された管理 DNS サーバにルーティングできることを確認します。

  • 競合する IP アドレスがないため、ワークロード ネットワーク上の DNS サーバと他のサーバ間で代替ルーティングがトリガされる可能性がないことを確認します。

  • 構成された DNS サーバが実際には DNS サーバであり、その DNS ポートがポート 53 でホストされていることを確認します。

  • ワークロード DNS サーバが、制御プレーン仮想マシンの IP アドレス(ワークロード ネットワークによって提供される IP アドレス)からの接続を許可するように構成されていることを確認します。

  • 管理 DNS サーバのアドレスに誤りがないことを確認します。

  • 検索ドメインに、不要な「~」が含まれていないことを確認します。これは、ホスト名の誤った解決の原因になる可能性があります。

制御プレーン仮想マシン <仮想マシン名> から管理 DNS サーバ <サーバ名> に接続できません。

DNS サーバに接続できません。

  • 管理ネットワークを調べて、管理 DNS サーバのルートが存在することを確認します。

  • 競合する IP アドレスがないため、DNS サーバと他のサーバ間で代替ルーティングがトリガされる可能性がないことを確認します。

  • 構成された DNS サーバが実際には DNS サーバであり、その DNS ポートがポート 53 でホストされていることを確認します。

  • 管理 DNS サーバが、制御プレーン仮想マシンの IP アドレスからの接続を許可するように構成されていることを確認します。

  • 管理 DNS サーバのアドレスに誤りがないことを確認します。

  • 検索ドメインに、不要な「~」が含まれていないことを確認します。これは、ホスト名の誤った解決の原因になる可能性があります。

制御プレーン仮想マシン <仮想マシン名> から <コンポーネント名> <コンポーネント アドレス> に接続できません。エラー: エラー メッセージ テキスト

  • 一般的なネットワーク障害が発生しました。

  • vCenter Server への実際の接続中にエラーが発生しました。

  • vCenter Server、HAProxy、NSX Manager、NSX Advanced Load Balancer などの構成済みコンポーネントのホスト名または IP アドレスが正しいことを検証します。

  • 管理ネットワーク上の競合する IP アドレス、ファイアウォール ルールなどの外部ネットワーク設定を検証します。

制御プレーン仮想マシン <仮想マシン名> が vCenter Server <vCenter Server 名> 証明書を検証できません。vCenter Server 証明書は無効です。

vCenter Server から提供された証明書が無効な形式であるため、信頼できません。

  • wcpsvc を再起動して、制御プレーン仮想マシンの信頼されたルートのバンドルが最新の vCenter Server ルート証明書を含む最新バンドルであることを確認します。

  • vCenter Server 証明書が実際に有効な証明書であることを確認します。

制御プレーン仮想マシン <仮想マシン名> は vCenter Server <vCenter Server 名> 証明書を信頼していません。

  • vCenter Server によって提示される vmca.pem 証明書は、制御プレーン仮想マシンに構成されているものとは異なります。

  • vCenter Server アプライアンスの信頼されたルート証明書が置き換えられましたが、wcpsvc は再起動しませんでした。

  • wcpsvc を再起動して、制御プレーン仮想マシンの信頼されたルートのバンドルが最新の vCenter Server 証明書のルートを含む最新バンドルであることを確認します。

表 2. NSX Manager 接続エラー

制御プレーン仮想マシン <仮想マシン名> が NSX サーバ <NSX サーバ名> の証明書を検証できませんでした。サーバ <NSX-T アドレス> から返されたサムプリントが、vCenter Server <vCenter Server 名> に登録された、想定されるクライアント証明書サムプリントと一致しません。

スーパーバイザー に登録された SSL サムプリントが、NSX Manager によって提示された証明書の SHA-1 ハッシュと一致しません。

  • NSX と vCenter Server インスタンス間にある NSX Manager で信頼を再度有効にします。

  • vCenter Serverwcpsvc を再起動します。

制御プレーン仮想マシン <仮想マシン名> から <コンポーネント名> <コンポーネント アドレス> に接続できません。エラー: エラー メッセージ テキスト

一般的なネットワーク障害が発生しました。

  • NSX Manager の管理ネットワークで、競合する IP アドレス、ファイアウォール ルールなどの外部ネットワーク設定を検証します。

  • NSX 拡張機能の NSX Manager の IP アドレスが正しいことを確認します。

  • NSX Manager が実行されていることを確認します。

表 3. ロード バランサ エラー

制御プレーン仮想マシン <仮想マシン名> は、ロード バランサの (<ロード バランサ>- <ロード バランサ エンドポイント>) 証明書を信頼していません。

ロード バランサが提示する証明書は、制御プレーン仮想マシンに構成されている証明書とは異なります。

ロード バランサに正しい管理 TLS 証明書が構成されていることを確認します。

制御プレーン仮想マシン <仮想マシン名> がロード バランサの (<ロード バランサ>- <ロード バランサ エンドポイント>) 証明書を検証できませんでした。証明書が無効です。

ロード バランサが提示する証明書の形式が無効であるか、有効期限が切れています。

構成されたロード バランサのサーバ証明書を修正します。

制御プレーン仮想マシン <仮想マシン名> が、ユーザー名 <ユーザー名> と指定のパスワードを使用してロード バランサ (<ロード バランサ>- <ロード バランサ エンドポイント>) に対して認証できませんでした。

ロード バランサのユーザー名またはパスワードが正しくありません。

ロード バランサに構成されたユーザー名とパスワードが正しいかどうかを確認します。

制御プレーン仮想マシン <仮想マシン名> からロード バランサ (<ロード バランサ>- <ロード バランサ エンドポイント>) に接続する際に HTTP エラーが発生しました。

制御プレーン仮想マシンはロード バランサ エンドポイントに接続できますが、エンドポイントが正常な (200) HTTP 応答を返しません

ロード バランサが健全な状態であり、要求を受け入れていることを確認します。

制御プレーン仮想マシン <仮想マシン名> から <ロード バランサ> (<ロード バランサ エンドポイント>) に接続できません。エラー: <エラー テキスト>

  • 一般的なネットワーク障害が発生しました。

  • 通常は、ロード バランサが機能していないか、ファイアウォールの一部によって接続がブロックされています。

  • ロード バランサ エンドポイントにアクセスできることを検証します

  • ファイアウォールがロード バランサへの接続をブロックしていないことを検証します。