vSphere IaaS control plane 환경에서 감독자 및 Tanzu Kubernetes Grid 클러스터를 업데이트하는 방법을 알아봅니다. vSphere IaaS control plane는 감독자와 Tanzu Kubernetes Grid 클러스터 및 이러한 클러스터를 지원하는 인프라에 대한 롤링 업데이트를 지원합니다.
vSphere IaaS control plane 환경을 업데이트할 때 감독자 및 Tanzu Kubernetes Grid 클러스터의 Kubernetes 버전을 기본 인프라 구성 요소 및 서비스와 함께 업데이트합니다. 따라서 "업데이트" 라는 용어를(소프트웨어 버전을 증가시키는 제한된 형태의 업데이트인 "업그레이드" 라는 용어 대신) 사용하여 이 프로세스를 설명합니다.
감독자 및 Tanzu Kubernetes Grid 클러스터는 공통 Kubernetes 배포 코어를 사용하여 구축됩니다. 감독자 및 Tanzu Kubernetes Grid 클러스터에 대한 Kubernetes 버전은 다음과 같은 다르게 제공됩니다.
- 감독자 Kubernetes 릴리스는 vCenter Server 릴리스와 함께 제공되며 개인 맞춤화된 Kubernetes 버전을 포함합니다. 모든 vCenter Server 릴리스(주요, 업데이트 또는 패치 릴리스)에는 감독자에 대한 세 가지 버전의 Kubernetes가 포함됩니다. 가장 최신 감독자 Kubernetes 버전 및 두 가지 이전 버전입니다. 지원되는 감독자 Kubernetes 버전에 대한 자세한 내용은 VMware vSphere with Tanzu 8.0 릴리스 정보를 참조하십시오.
Tanzu Kubernetes Grid 클러스터는 TKr(Tanzu Kubernetes 릴리스)를 사용하여 구축됩니다. TKr는 VMware에서 서명, 테스트 및 지원하는 업스트림 정렬 Kubernetes 소프트웨어 배포를 제공합니다. TKr는 Tanzu Kubernetes Grid 클러스터를 위한 것입니다. TKr는 vCenter Server와 독립적으로 릴리스됩니다. TKr은 포드 기능을 제공하는 데 필요한 Tanzu Kubernetes Grid 핵심 구성 요소와 결합된 Photon 또는 Ubuntu와 같은 운영 체제의 조합입니다. TKr에는 Tanzu Kubernetes Grid 클러스터에 배포할 수 있는 Antrea 및 Calico와 같은 구성 요소가 포함됩니다. 자세한 내용은 VMware Tanzu Kubernetes 릴리스 정보를 참조하십시오.
업스트림 Kubernetes의 업데이트 정책으로 인해 Kubernetes 버전의 감독자 및 Tanzu Kubernetes Grid 클러스터만 순차적으로 업데이트할 수 있습니다. 부 버전은 건너뛸 수 없습니다. 예를 들어 감독자 1.24를 실행 중인 경우 바로 1.26으로 업데이트할 수 없습니다. 올바른 업데이트 경로는 1.24, 1.25, 1.26입니다.
감독자 및 Tanzu Kubernetes Grid 클러스터 Kubernetes 버전에 대한 지원 정책
감독자 Kubernetes 버전과 TKr는 모두 Kubernetes 릴리스에 대한 N-2 지원 정책을 업스트림 Kubernetes 지원 정책과 유사하게 구현합니다. 즉, vSphere IaaS control plane(감독자 또는 TKr)의 각 Kubernetes 릴리스는 VMware에서 릴리스된 시점부터 최소 12개월 동안 지원됩니다.
단, 감독자 및 Tanzu Kubernetes Grid 클러스터는 호환되는 Kubernetes 버전을 실행해야 합니다. 자세한 내용 및 에 대해서는 TKr 릴리스의 호환성 매트릭스를 참조하십시오.
vCenter Server에 대한 업그레이드 경로 규칙
업스트림 Kubernetes에는 순차적 업그레이드가 필요하기 때문에 감독자를 실행할 때 vCenter Server에 대한 업그레이드 경로는 포함된 Kubernetes 버전에 따라 다릅니다. 지원되는 Kubernetes 버전을 실행하려면 vCenter Server를 연간 약 3회 업데이트하고, 이에 따라 Kubernetes 버전의 감독자를 업데이트해야 할 수도 있습니다.
감독자를 실행 중인 vCenter Server를 업그레이드하는 것은 다음 조건 중 하나가 충족될 때 가능합니다.
- 소스 및 대상 vCenter Server 릴리스에는 겹치는 Kubernetes 버전이 하나 이상 있습니다.
- 대상 vCenter Server 버전에는 소스 vCenter Server 릴리스에 있는 바로 다음 버전의 Kubernetes가 포함되어야 합니다.
이러한 조건 중 어느 것도 충족되지 않으면 vCenter Server를 업그레이드할 수 없습니다.
예 | 릴리스 증분 | vCenter Server 릴리스에서 지원되는 감독자 Kubernetes 버전 | ||||||
---|---|---|---|---|---|---|---|---|
예제 1 | 소스 vCenter Server |
1.22 | 1.23 | 1.24 | 업그레이드 가능함 | |||
대상 vCenter Server |
1.24 | 1.25 | 1.26 | |||||
예제 2 | 소스 vCenter Server |
1.21 | 1.22 | 1.23 | 업그레이드 가능함 | |||
대상 vCenter Server |
1.24 | 1.25 | 1.26 | |||||
예제 3 | 소스 vCenter Server |
1.20 | 1.21 | 1.22 | 업그레이드 불가능함 | |||
대상 vCenter Server |
1.24 | 1.25 | 1.26 |
- 첫 번째 예에서는 소스 및 대상 vCenter Server 버전 모두 감독자 Kubernetes 버전 1.24를 포함하기 때문에 업그레이드가 가능합니다.
- 두 번째 예에서는 대상 vCenter Server 버전에 바로 다음 버전인 감독자 Kubernetes 버전 1.24가 포함되어 있기 때문에 업그레이드가 여전히 가능합니다.
- 마지막 예에서는 소스 및 대상 vCenter Server 버전에 겹치는 감독자 Kubernetes 버전이나 바로 다음 버전이 포함되어 있지 않기 때문에 업그레이드가 불가능한 시나리오를 보여줍니다.
vSphere 네임스페이스 버전 및 감독자 버전 이해
v1.26.8+vmware.wcp.1-vsc0.1.9-23708114
v1.27.5+vmware.wcp.1-vsc0.1.9-23708114
v1.28.3+vmware.wcp.1-vsc0.1.9-23708114
감독자 및 Tanzu Kubernetes Grid 클러스터의 롤링 업데이트
vSphere IaaS control plane는 감독자 및 Tanzu Kubernetes Grid 클러스터에 대해 롤링 업데이트 모델을 사용합니다. 롤링 업데이트 모델은 업데이트 프로세스 중에 클러스터 워크로드에 대한 다운타임을 최소화합니다. 롤링 업데이트에는 Kubernetes 소프트웨어 버전 및 Tanzu Kubernetes Grid 클러스터를 지원하는 인프라 및 서비스(예: 가상 시스템 구성 및 리소스, vSphere 네임스페이스, 사용자 지정 리소스)의 업그레이드가 포함됩니다. 자세한 내용은 감독자의 TKG 클러스터에 대한 롤링 업데이트 모델 이해를 참조하십시오.
업데이트가 성공하려면 환경이 몇 가지 호환성 요구 사항을 충족해야 합니다. 시스템은 클러스터가 업데이트할 준비가 되었는지 확인하기 위해 사전 검사 조건을 적용하며 클러스터 업그레이드가 성공하지 못한 경우 롤백을 지원합니다.
감독자 업데이트
감독자가 실행 중인 Kubernetes 버전을 업데이트(예: Kubernetes 1.23에서 Kubernetes 1.24로)하고 감독자 및 Tanzu Kubernetes Grid 클러스터를 지원하는 인프라를 업데이트할 수 있습니다. Kubernetes 릴리스 케이던스와 보조를 맞추기 위해 감독자 Kubernetes 버전을 연간 3회 업데이트해야 할 수도 있습니다. 감독자 Kubernetes 버전 업데이트 순서는 다음과 같습니다.
- vCenter Server에 대한 업그레이드 경로 규칙에 설명된 규칙에 따라 vCenter Server를 업그레이드합니다.
- 감독자 Kubernetes 버전 및 인프라 구성 요소를 업데이트합니다. 감독자 업데이트의 내용을 참조하십시오
감독자 Kubernetes 버전의 업데이트를 시작하면 다음과 같은 작업 순서로 업데이트가 수행됩니다.
- 시스템은 새 제어부 VM을 생성하고 이를 기존 감독자 제어부에 조인합니다. 이 업데이트 단계에서는 시스템이 업데이트된 새 VM을 추가한 다음 이전의 오래된 VM을 제거하므로 vSphere 인벤토리에 제어부 VM이 4개 표시됩니다.
- 개체가 이전 제어부 VM 중 하나에서 새 제어부 VM으로 마이그레이션되고 이전 제어부 VM은 제거됩니다. 이 프로세스는 모든 제어부 VM이 업데이트될 때까지 하나씩 반복됩니다.
- 모든 제어부 VM이 업데이트되면 작업자 노드는 유사한 롤링 업데이트 방식으로 업데이트됩니다. 작업자 노드는 ESXi 호스트이며 각 ESXi 호스트의 각 Spherelet 프로세스는 하나씩 업데이트됩니다.
- 감독자 Kubernetes 버전만 업데이트합니다.
- VMware 버전 및 Kubernetes 버전을 포함한 모든 항목을 업데이트합니다.
Tanzu Kubernetes Grid 클러스터 업데이트
Tanzu Kubernetes Grid 클러스터 업데이트는 감독자에서 실행되는 Tanzu Kubernetes Grid 서비스 버전과 클러스터가 실행 중인 TKr 버전에 따라 달라집니다. 자세한 내용은 TKG 서비스 설치 및 업그레이드 및 TKG 서비스 클러스터 업데이트 항목을 참조하십시오.
모든 vSphere IaaS control plane 구성 요소 업데이트
모든 vSphere IaaS control plane 구성 요소를 업데이트하려면 모두 업데이트 워크플로를 사용합니다. 이런 유형의 업데이트는 주요 릴리스를 업데이트하는 경우에 필요합니다(예: NSX 3.X에서 4로, vSphere 7.x에서 8로).
- VMware 상호 운용성 매트릭스 https://interopmatrix.vmware.com/Interoperability에서 vCenter Server 및 NSX에 대한 호환성을 확인합니다. vSphere IaaS control plane 기능은 vCenter Server와 함께 제공되는 WCP(워크로드 제어부) 소프트웨어를 통해 제공됩니다.
- 호환되는 경우 NSX를 업그레이드합니다.
- vCenter Server를 업그레이드합니다.
- vSphere Distributed Switch를 업그레이드합니다.
- ESXi 호스트를 업그레이드합니다.
- 프로비저닝된 Tanzu Kubernetes Grid 클러스터가 대상 감독자 버전과 호환되는지 확인합니다.
- vSphere 네임스페이스를 업데이트합니다(감독자 Kubernetes 버전 포함).
- Tanzu Kubernetes Grid 클러스터를 업데이트합니다.
이 다이어그램은 vSphere IaaS control plane 업데이트의 일반적인 워크플로를 보여줍니다.
로드 중 오류.