vSphere IaaS control plane 環境内の スーパーバイザー および Tanzu Kubernetes Grid クラスタを更新する方法を確認します。vSphere IaaS control plane は、スーパーバイザー と Tanzu Kubernetes Grid クラスタ、およびこれらのクラスタをサポートするインフラストラクチャのローリング アップデートに対応しています。
vSphere IaaS control plane 環境を更新する場合は、基盤となるインフラストラクチャ コンポーネントおよびサービスとともに、スーパーバイザー および Tanzu Kubernetes Grid クラスタの Kubernetes バージョンを更新します。したがって、このプロセスの説明には、ソフトウェア バージョンの更新に限定されるアップグレードという言葉ではなく、更新という言葉を使用しています。
スーパーバイザー および Tanzu Kubernetes Grid クラスタは、共通の Kubernetes ディストリビューション コアを使用して構築されます。スーパーバイザー クラスタと Tanzu Kubernetes Grid クラスタの Kubernetes バージョンの配信方法は異なります。
- スーパーバイザー Kubernetes リリースは、vCenter Server リリースに付属しており、個人用の Kubernetes バージョンが含まれています。すべての vCenter Server リリース(メジャー リリース、アップデート リリース、またはパッチ リリース)には、スーパーバイザー 用の 3 つのバージョンの Kubernetes が含まれています。最新の スーパーバイザー Kubernetes バージョンと 2 つの以前のバージョン。サポートされている スーパーバイザー Kubernetes バージョンの詳細については、「VMware vSphere with Tanzu 8.0 リリース ノート」を参照してください。
Tanzu Kubernetes Grid クラスタは、Tanzu Kubernetes リリース (TKr) を使用して構築されます。TKr は、アップストリームに整合した Kubernetes ソフトウェア配布を、VMware による署名、テスト、およびサポート済みの状態で提供します。TKr は、Tanzu Kubernetes Grid クラスタを対象としています。TKr は、vCenter Server とは別にリリースされます。TKr は、Photon や Ubuntu などのオペレーティング システムと、ポッド機能を提供するために必要な Tanzu Kubernetes Grid コア コンポーネントを組み合わせたものです。TKr には、Tanzu Kubernetes Grid クラスタにデプロイできる Antrea や Calico などのコンポーネントが含まれています。詳細については、VMware Tanzu Kubernetes リリースのリリース ノートを参照してください。
アップストリーム Kubernetes の更新ポリシーにより、スーパーバイザー および Tanzu Kubernetes Grid クラスタの Kubernetes バージョンのみを順次更新できます。マイナー バージョンはスキップできません。たとえば、スーパーバイザー が 1.24 を実行している場合、1.26 に直接更新することはできません。正しい更新パスは、1.24、1.25、1.26 です。
スーパーバイザー および Tanzu Kubernetes Grid クラスタ Kubernetes バージョンのサポート ポリシー
スーパーバイザー Kubernetes バージョンと TKr の両方で、アップストリーム Kubernetes サポート ポリシーと同様に、Kubernetes リリースに N-2 サポート ポリシーを実装します。つまり、vSphere IaaS control plane (スーパーバイザー または TKr) の各 Kubernetes リリースは、VMware によってリリースされた時点から少なくとも 12 か月間サポートされます。
ただし、スーパーバイザー および Tanzu Kubernetes Grid クラスタでは互換性のある Kubernetes バージョンを実行する必要があることに注意してください。詳細については、TKr リリースの互換性マトリックスと を参照してください。
vCenter Server のアップグレード パス ルール
アップストリーム Kubernetes には順次アップグレードが必要であるため、スーパーバイザー を実行するときの vCenter Server のアップグレード パスは、含まれている Kubernetes のバージョンによって異なります。サポートされている Kubernetes バージョンを実行するには、vCenter Server の年間約 3 回の更新と、スーパーバイザー の Kubernetes バージョンの更新が必要になる場合があります。
スーパーバイザー が実行されている vCenter Server のアップグレードは、次のいずれかの条件が満たされた場合に可能です。
- ソースおよびターゲットの vCenter Server リリースに、少なくとも 1 つの重複するバージョンの Kubernetes が含まれています。
- ターゲット vCenter Server のバージョンには、ソース vCenter Server リリースに存在する Kubernetes の次のバージョンが含まれている必要があります。
これらの条件のいずれも満たされない場合は、vCenter Server をアップグレードできません。
| 例 | リリースの更新 | vCenter Server リリースでサポートされている スーパーバイザー Kubernetes バージョン | ||||||
|---|---|---|---|---|---|---|---|---|
| 例 1: | 移行元 vCenter Server |
1.22 | 1.23 | [1.24] | アップグレード可能 | |||
ターゲット vCenter Server |
[1.24] | 1.25 | 1.26 | |||||
| 例 2: | 移行元 vCenter Server |
1.21 | 1.22 | [1.23] | アップグレード可能 | |||
ターゲット vCenter Server |
[1.24] | 1.25 | 1.26 | |||||
| 例 3: | 移行元 vCenter Server |
1.20 | 1.21 | [1.22] | アップグレード不可能 | |||
ターゲット vCenter Server |
[1.24] | 1.25 | 1.26 | |||||
- 最初の例では、ソースとターゲットの両方の vCenter Server バージョンに スーパーバイザー Kubernetes バージョン 1.24 が含まれているため、アップグレードが可能です。
- 2 番目の例では、ターゲットの vCenter Server バージョンに直接の次のバージョンである スーパーバイザー Kubernetes バージョン 1.24 が含まれているため、こちらもアップグレードは可能です。
- 最後の例では、ソースとターゲットの vCenter Server バージョンに、重複する スーパーバイザー Kubernetes バージョンも、直接の次のバージョンも含まれていないため、アップグレードが不可能なシナリオを示しています。
vSphere 名前空間 バージョンと スーパーバイザー バージョンについて
v1.26.8+vmware.wcp.1-vsc0.1.9-23708114v1.27.5+vmware.wcp.1-vsc0.1.9-23708114v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
スーパーバイザー および Tanzu Kubernetes Grid クラスタのローリング アップデート
vSphere IaaS control plane は、スーパーバイザー および Tanzu Kubernetes Grid クラスタのローリング アップデート モデルを使用します。ローリング アップデート モデルを使用すると、更新プロセスでのクラスタのワークロードのダウンタイムが最小限に抑えられます。ローリング アップデートには、Kubernetes ソフトウェア バージョンのアップグレードに加えて、仮想マシンの構成とリソース、vSphere 名前空間、カスタム リソースなどの、Tanzu Kubernetes Grid クラスタをサポートするインフラストラクチャおよびサービスの更新が含まれます。詳細については、「スーパーバイザー上の TKG クラスタのローリング アップデート モデルについて」を参照してください。
更新を正常に行うには、使用環境がいくつかの互換性要件を満たしている必要があります。システムは事前チェック条件を適用してクラスタを更新する準備ができているかを確認し、クラスタのアップグレードが成功しなかった場合はロールバックをサポートします。
スーパーバイザー の更新
スーパーバイザー が実行されている Kubernetes バージョン(Kubernetes 1.23 から Kubernetes 1.24 など)と、スーパーバイザー および Tanzu Kubernetes Grid クラスタをサポートするインフラストラクチャを更新できます。Kubernetes リリースの頻度に合わせて、スーパーバイザー Kubernetes のバージョンの更新が年 3 回必要になる場合があります。スーパーバイザー Kubernetes バージョンの更新手順は次のとおりです。
- vCenter Server のアップグレード パス ルール で説明されているルールに従って、vCenter Server をアップグレードします。
- スーパーバイザー Kubernetes のバージョンとインフラストラクチャ コンポーネントを更新します。スーパーバイザー の更新を参照してください。
スーパーバイザー Kubernetes バージョンの更新を開始すると、更新は次の操作の順序で実行されます。
- システムは新しい制御プレーン仮想マシンを作成し、これを既存の スーパーバイザー 制御プレーンに参加させます。更新のこの段階で新しい更新済みの仮想マシンが追加され、古い期限切れの仮想マシンが削除されるため、vSphere インベントリには 4 台の制御プレーン仮想マシンが表示されます。
- オブジェクトは、古い制御プレーン仮想マシンのいずれかから新しい仮想マシンに移行され、古い制御プレーン仮想マシンは削除されます。すべての制御プレーン仮想マシンが更新されるまで、このプロセスが 1 回ずつ繰り返されます。
- すべての制御プレーン仮想マシンが更新されると、同様のローリング アップデート方式でワーカー ノードが更新されます。ワーカー ノードは ESXi ホストであり、各 ESXi ホストの各 spherelet プロセスが 1 つずつ更新されます。
- スーパーバイザー Kubernetes バージョンのみを更新します。
- VMware バージョンや Kubernetes バージョンなどを含め、すべてを更新します。
Tanzu Kubernetes Grid クラスタの更新
Tanzu Kubernetes Grid クラスタの更新は、スーパーバイザー で実行されている Tanzu Kubernetes Grid サービスのバージョンと、クラスタが実行されている TKr のバージョンによって異なります。詳細については、『TKG サービスのインストールとアップグレード』および『TKG サービス クラスタの更新』を参照してください。
すべての vSphere IaaS control plane コンポーネントの更新
すべての vSphere IaaS control plane コンポーネントを更新するには、すべてを更新するワークフローを使用します。このタイプの更新は、NSX 3.X から 4、vSphere 7.x から 8 など、メジャー リリースを更新する場合に必要です。
- 互換性を判断するには、VMware 製品の相互運用性マトリックス (https://interopmatrix.vmware.com/Interoperability) で vCenter Server と NSX を確認してください。vSphere IaaS control plane の機能は、vCenter Server に付属するワークロード制御プレーン (WCP) ソフトウェアによって提供されます。
- NSX に互換性がある場合は、アップグレードします。
- vCenter Server をアップグレードします。
- vSphere Distributed Switch をアップグレードします。
- ESXi ホストをアップグレードします。
- プロビジョニングされた Tanzu Kubernetes Grid クラスタとターゲット スーパーバイザー のバージョンの互換性を確認します。
- vSphere 名前空間 を更新します(スーパーバイザー Kubernetes バージョンを含む)。
- Tanzu Kubernetes Grid クラスタを更新します。
次の図に、vSphere IaaS control plane を更新する一般的なワークフローを示します
。
