감독자 업데이트

감독자를 실행 중인 Kubernetes 버전을 포함하여 감독자를 업데이트하는 방법을 알아봅니다. 환경의 감독자는 항상 지원되는 Kubernetes 버전을 실행해야 합니다.

vSphere IaaS control plane에 대한 버전 엔티티가 있습니다. 버전 엔티티는 v1.28.3+vmware.wcp.1-vsc0.1.9-23708114 형태의 의미 체계 버전 문자열이며, 접두사는 Kubernetes 버전(v1.28.3)이고 접미사는 해당 vCenter Server 버전과 함께 릴리스된 감독자 릴리스 버전 및 빌드 번호(vvsc0.1.9-23708114)입니다.

vCenter Server를 새 버전으로 업그레이드하면 vSphere 네임스페이스 버전도 업데이트됩니다. 각 vSphere 네임스페이스 버전에는 새 감독자 버전과 두 가지 이전 지원 버전이 포함됩니다.

vCenter Server 8 업데이트 3과 함께 제공되는 vSphere 네임스페이스 버전 0.1.9에는 다음과 같은 세 가지 감독자 버전이 포함되어 있습니다.

v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
v1.28.3+vmware.wcp.1-vsc0.1.9-23708114

참고: Tanzu Kubernetes Grid 3.0을 사용하려면 vSphere 네임스페이스 0.1.9에 포함된 지원되는 세 가지 버전 중 하나로 감독자를 업데이트해야 합니다.

로드 중 오류.

사전 요구 사항

vSphere IaaS control plane 릴리스 정보에서 감독자에 대해 지원되는 Kubernetes 버전을 확인합니다. 각 vCenter Server 릴리스에는 감독자용 Kubernetes 버전이 세 가지(해당 vCenter Server 버전과 함께 릴리스된 감독자용 최신 Kubernetes 버전 및 12개월 이상 지원되는 이전 버전 두 가지) 포함되어 있습니다.
vCenter Server Appliance를 이를 제공하는 vCenter Server 버전으로 업그레이드하여 감독자에 대해 현재 지원되는 Kubernetes 버전을 설치합니다. vCenter Server Appliance 업그레이드를 참조하십시오.

참고: 감독자를 업데이트하는 경우 프로비저닝된 모든 Tanzu Kubernetes Grid 클러스터는 vSphere 8 업데이트 3의 새 감독자 K8s 버전과 호환되는 TKr 버전을 사용해야 합니다. Tanzu Kubernetes Grid는 vSphere 업데이트 3부터 독립적인 감독자 서비스가 되기 때문에 TKr 버전은 앞으로의 Tanzu Kubernetes Grid 서비스 버전에 따라 달라집니다.

참고: 감독자를 업데이트하면 여기에 배포된 Tanzu Kubernetes 클러스터의 롤링 업데이트가 트리거될 수 있습니다. TKG 서비스 클러스터를 위한 롤링 업데이트 모델 이해의 내용을 참조하십시오.

프로시저

vCenter Server에 vSphere 관리자로 로그인합니다.
메뉴 > 워크로드 관리를 선택합니다.
네임스페이스 > 업데이트 탭을 선택합니다.
업데이트하려는 사용 가능한 버전을 선택합니다.
예를 들어, vv1.28.3+vmware.wcp.1-vsc0.1.9-23708114 버전을 선택합니다.

참고: 증분 업데이트를 해야 합니다. 업데이트는 건너뛸 수 없습니다(예: 1.26에서 1.28로). 경로는 1.26, 1.27, 1.28이어야 합니다.
업데이트할 감독자를 선택합니다.
업데이트 적용을 클릭합니다.
시스템은 일련의 사전 검사를 실행하여 업데이트하려는 감독자 Kubernetes 버전에 대해 서로 다른 구성 요소의 호환성을 확인합니다. 사전 검사가 성공적으로 완료되면 감독자를 업데이트할 수 있습니다.

Object Missing

This object is not available in the repository.

활성화 또는 업데이트 중 감독자 제어부 VM의 오류 상태 해결

감독자를 활성화하거나, 감독자 Kubernetes 버전을 업데이트하거나, 기존 감독자의 설정을 편집한 후에는 구성이 완료될 때까지 지정한 모든 설정의 유효성을 검사하고 감독자에 적용합니다. 입력한 매개 변수에 대해 상태 점검이 수행되어 구성에서 오류가 감지되면 감독자가 오류 상태가 될 수 있습니다. 이러한 오류 상태를 해결해야 감독자의 구성 또는 업데이트가 가능합니다.

표 1. vCenter Server 연결 오류
오류 메시지	원인	솔루션
제어부 VM <`VM name`>에 구성된 관리 DNS 서버로 vCenter 기본 네트워크 식별자 <`FQDN`>을(를) 확인할 수 없습니다. 관리 DNS 서버 <server name>에서 <`network name`>을(를) 확인할 수 있는지 확인합니다.	하나 이상의 관리 DNS 서버에 연결할 수 있습니다. 하나 이상의 관리 DNS가 정적으로 제공됩니다. 관리 DNS 서버에 vCenter Server PNID에 대한 호스트 이름 조회가 없습니다. vCenter Server PNID는 정적 IP 주소가 아닌 도메인 이름입니다.	관리 DNS 서버에 vCenter Server PNID에 대한 호스트 항목을 추가합니다. 구성된 DNS 서버가 올바른지 확인합니다.
제어부 VM <`VM name`>의 관리 네트워크에서 DHCP를 통해 획득한 DNS 서버로 vCenter 기본 네트워크 식별자 <`network name`>을(를) 확인할 수 없습니다. 관리 DNS 서버에서 <`network name`>을(를) 확인할 수 있는지 확인합니다.	DHCP 서버(하나 이상)에서 제공하는 관리 DNS 서버에 연결할 수 있습니다. 관리 DNS 서버는 정적으로 제공됩니다. 관리 DNS 서버에 vCenter Server PNID에 대한 호스트 이름 조회가 없습니다. 관리 DNS 서버에 vCenter Server PNID에 대한 호스트 이름 조회가 없습니다. vCenter Server PNID는 정적 IP 주소가 아닌 도메인 이름입니다.	구성된 DHCP 서버에서 제공하는 관리 DNS 서버에 vCenter Server PNID에 대한 호스트 항목을 추가합니다. DHCP 서버에서 제공한 DNS 서버가 올바른지 확인합니다.
구성된 관리 DNS 서버가 없기 때문에 제어부 VM <`VM name`>에서 호스트 <`host name`>을(를) 확인할 수 없습니다.	vCenter Server PNID는 정적 IP 주소가 아닌 도메인 이름입니다. 구성된 DNS 서버가 없습니다.	관리 DNS 서버를 구성합니다.
제어부 VM <`VM name`>에서 호스트 <`host name`>을(를) 확인할 수 없습니다. 호스트 이름은 '.local' 최상위 도메인으로 끝나며, 따라서 관리 DNS 검색 도메인에 'local'이 포함되어야 합니다.	vCenter Server PNID에 `.local`이 TLD(최상위 도메인)로 포함되어 있지만 구성된 검색 도메인에는 `local.`이 포함되지 않습니다.	관리 DNS 검색 도메인에 `local`을 추가합니다.
제어부 VM <`VM name`>에서 관리 DNS 서버 <`server name`>에 연결할 수 없습니다. 워크로드 네트워크를 통해 연결을 시도했습니다.	관리 DNS 서버를 vCenter Server에 연결할 수 없습니다. 제공된 worker_dns 값은 제공된 관리 DNS 값을 완전히 포함합니다. 즉, 트래픽은 워크로드 네트워크를 통해 라우팅됩니다. 감독자는 정적 트래픽을 이러한 IP로 전송하기 위해 하나의 네트워크 인터페이스를 선택해야 하기 때문입니다.	워크로드 네트워크를 확인하여 구성된 관리 DNS 서버로 라우팅할 수 있는지 확인합니다. 워크로드 네트워크의 일부 다른 서버와 DNS 서버 간에 대체 라우팅을 트리거할 수 있는 충돌하는 IP 주소가 없는지 확인합니다. 구성된 DNS 서버가 실제로 DNS 서버이고 포트 53에서 해당 DNS 포트를 호스팅하고 있는지 확인합니다. 워크로드 DNS 서버가 제어부 VM의 IP(워크로드 네트워크 제공 IP)로부터의 연결을 허용하도록 구성되어 있는지 확인합니다. 관리 DNS 서버의 주소에 오타가 없는지 확인합니다. 검색 도메인에 불필요한 '~'가 포함되어 있지 않은지 확인합니다. 그러면 호스트 이름이 잘못 확인될 수 있습니다.
제어부 VM <`VM name`>에서 관리 DNS 서버 <`server name`>에 연결할 수 없습니다.	DNS 서버에 연결할 수 없습니다.	관리 네트워크를 확인하여 관리 DNS 서버에 대한 경로가 존재하는지 확인합니다. DNS 서버와 다른 서버 간에 대체 라우팅을 트리거할 수 있는 충돌하는 IP 주소가 없는지 확인합니다. 구성된 DNS 서버가 실제로 DNS 서버이고 포트 53에서 해당 DNS 포트를 호스팅하고 있는지 확인합니다. 관리 DNS 서버가 제어부 VM의 IP로부터의 연결을 허용하도록 구성되어 있는지 확인합니다. 관리 DNS 서버의 주소에 오타가 없는지 확인합니다. 검색 도메인에 불필요한 '~'가 포함되어 있지 않은지 확인합니다. 그러면 호스트 이름이 잘못 확인될 수 있습니다.
제어부 VM <vm name>에서 <`component name`> <`component address`>에 연결할 수 없습니다. 오류: `error message text`	일반 네트워크 오류가 발생했습니다. vCenter Server에 실제 연결하는 동안 오류가 발생했습니다.	vCenter Server, HAProxy, NSX Manager 또는 NSX Advanced Load Balancer와 같은 구성된 구성 요소의 호스트 이름 또는 IP 주소가 올바른지 확인합니다. 관리 네트워크에서 충돌하는 IP, 방화벽 규칙 등의 외부 네트워크 설정이 있는지 확인합니다.
제어부 VM <`VM name`>에서 vCenter <`vCenter Server name`> 인증서의 유효성을 검사할 수 없습니다. vCenter Server 인증서가 잘못되었습니다.	vCenter Server에서 제공한 인증서가 잘못된 형식이므로 신뢰할 수 없습니다.	wcpsvc를 다시 시작하여 제어부 VM의 신뢰할 수 있는 루트 번들이 최신 vCenter Server 루트 인증서로 최신 상태인지 확인합니다. vCenter Server 인증서가 실제로 유효한 인증서인지 확인합니다.
제어부 VM <`VM name`>이(가) vCenter <`vCenter Server name`> 인증서를 신뢰하지 않습니다.	vCenter Server에서 제공한 vmca.pem 인증서가 제어부 VM에 구성된 것과 다릅니다. 신뢰할 수 있는 루트 인증서가 vCenter Server Appliance에서 교체되었지만 wcpsvc가 다시 시작되지 않았습니다.	wcpsvc를 다시 시작하여 제어부 VM의 신뢰할 수 있는 루트 번들이 최신 vCenter Server 인증서 루트를 사용하는 최신 상태인지 확인합니다.

표 2. NSX Manager 연결 오류

제어부 VM <`VM name`>에서 NSX Server(<`NSX server name`>) 인증서의 유효성을 검사할 수 없습니다. 서버에서 반환된 지문(<`NSX-T address`>)이 vCenter에 등록된 예상 클라이언트 인증서 지문(<`vCenter Server name`>)과 일치하지 않습니다.	감독자에 등록된 SSL 지문이 NSX Manager에서 제공한 인증서의 SHA-1 해시와 일치하지 않습니다.	NSX와 vCenter Server 인스턴스 간에 NSX Manager에서 신뢰를 다시 사용하도록 설정합니다. vCenter Server에서 wcpsvc를 다시 시작합니다.
제어부 VM <`vm name`>에서 <`component name`> <`component address`>에 연결할 수 없습니다. 오류: `error message text`	일반 네트워크 오류가 발생했습니다.	NSX Manager의 관리 네트워크에서 외부 네트워크 설정, 충돌하는 IP, 방화벽 규칙 등을 확인합니다. NSX 확장의 NSX Manager IP가 올바른지 확인합니다. NSX Manager가 실행 중인지 확인합니다.

표 3. 로드 밸런서 오류

제어부 VM <`vm name`>이(가) 로드 밸런서(<`load balancer`>~<`load balancer endpoint`>)의 인증서를 신뢰하지 않습니다.	로드 밸런서가 제공하는 인증서가 제어부 VM에 구성된 인증서와 다릅니다.	로드 밸런서에 올바른 관리 TLS 인증서를 구성했는지 확인합니다.
제어부 VM <`vm name`>에서 로드 밸런서(<`load balancer`>~<`load balancer endpoint`>)의 인증서를 확인할 수 없습니다. 인증서가 잘못되었습니다.	로드 밸런서가 제공하는 인증서의 형식이 잘못되었거나 만료되었습니다.	구성된 로드 밸런서의 서버 인증서를 수정하십시오.
제어부 VM <`vm name`>에서 사용자 이름 <`user name`> 및 제공된 암호를 사용하여 로드 밸런서(<`load balancer`>~<`load balancer endpoint`>)에 인증할 수 없습니다.	로드 밸런서의 사용자 이름 또는 암호가 잘못되었습니다.	로드 밸런서에 구성된 사용자 이름 및 암호가 올바른지 확인합니다.
제어부 VM <`vm name`>에서 로드 밸런서(<`load balancer`>~<`load balancer endpoint`>)에 연결하려고 시도하는 중 HTTP 오류가 발생했습니다.	제어부 VM이 로드 밸런서 끝점에 연결할 수 있지만 끝점이 성공적인(200) HTTP 응답을 반환하지 않습니다.	로드 밸런서가 정상이고 요청을 수락하는지 확인합니다.
제어부 VM <`vm name`>에서 <`load balancer`>(<`load balancer endpoint`>)에 연결할 수 없습니다. 오류: <`error text`>	일반 네트워크 오류가 발생했습니다. 일반적으로 로드 밸런서가 작동하지 않거나 일부 방화벽이 연결을 차단한다는 의미입니다.	로드 밸런서 끝점에 액세스할 수 있는지 확인합니다. 로드 밸런서에 대한 연결을 차단하는 방화벽이 없는지 확인합니다.