若要升級具有獨立管理叢集的 Tanzu Kubernetes Grid,必須先升級獨立管理叢集。在升級管理工作負載叢集的管理叢集之前,您無法升級工作負載叢集。
如果您執行的 TKG 具有 vSphere with Tanzu 主管,則不需遵循此程序。相反地,您將隨 vSphere 一起升級主管,並藉由升級其 TKr 來更新主管的 Kubernetes 版本。
如果升級管理叢集,會自動升級其執行的自動管理的套件。
附註在您已安裝 v2.1 CLI 後,除非已升級獨立管理叢集,否則該內容特定的所有 CLI 指令群組 (
tanzu cluster
、tanzu kubernetes-release
) 以及所有management-cluster
外掛程式命令 (但不包括tanzu mc upgrade
和tanzu mc create
) 都無法使用,且不會包含在 Tanzu CLI--help
輸出中。
管理叢集和工作負載叢集會使用用戶端憑證來驗證用戶端。這些憑證的有效期為一年。若要更新憑證,請至少每年升級一次叢集,或是依照更新叢集憑證 (獨立管理叢集) 或 Vmware 知識庫文章如何在 Tanzu Kubernetes Grid 叢集中輪換憑證中所述,以手動方式輪換憑證。
執行 tanzu login
命令,查看可用於升級的管理叢集互動式清單。
tanzu login
選取您要升級的管理叢集。如需詳細資訊,請參閱列出管理叢集和變更內容。
取得叢集的管理員認證。Tanzu CLI 別名 mc
是 management-cluster
的縮寫。
tanzu mc kubeconfig get --admin
將 kubectl
連線至管理叢集。
kubectl config use-context CLUSTER-NAME-admin@CLUSTER-NAME.
如果管理叢集正在 Azure 上執行,請在升級叢集之前先設定 AZURE_CLIENT_SECRET
環境變數:
export AZURE_CLIENT_SECRET=YOUR-AZURE-CLIENT-SECRET
如果管理叢集最初是在 TKG v1.3 或更早版本中建立的,或者如果您不確定,請執行以下動作。這些步驟會新增一個密碼,當在 TKG v2.1 中將管理叢集升級到其以套件為基礎的組態時需要用到此密碼,但此密碼不會包含在 TKG v1.4 之前所建立的管理叢集中。
停用 package-based-cc
功能旗標,以啟用舊版管理叢集建立試執行:
tanzu config set features.management-cluster.package-based-cc false
使用原始組態檔來試執行管理叢集建立作業,以針對管理叢集取得較新的舊版樣式資訊清單。例如,在 vSphere 上:
tanzu mc create -f mgmt-config.yaml --dry-run > legacy-mgmt.yaml
Do you want to configure vSphere with Tanzu? [y/N]: N
Would you like to deploy a non-integrated Tanzu Kubernetes Grid management cluster on vSphere 7.0? [y/N]: y
擷取所需的 -config-values
密碼:
cat legacy-mgmt.yaml | yq 'select(.metadata.name == "MANAGEMENT-CLUSTER-NAME-config-values")' > mgmt-config-secret.yaml
在管理叢集內容中,將密碼套用至管理叢集:
kubectl apply -f mgmt-config-secret.yaml
重新啟用 package-based-cc
功能旗標,以禁止建立舊版管理叢集。
tanzu config set features.management-cluster.package-based-cc true
執行 tanzu mc upgrade
命令,並輸入 y
加以確認。
附註執行此命令後,非管理員使用者無法登入相關聯的工作負載叢集,必須等 Pinniped 網繭完成重新啟動才行。
tanzu mc upgrade
如果您 IaaS 帳戶中有多個基礎虛擬機器映像的 Kubernetes 版本與您要升級成的版本相同,請使用 --os-name
選項來指定您要的作業系統。如需詳細資訊,請參閱在叢集升級期間選取作業系統。
例如,在 vSphere 上,如果您同時上傳了使用 Kubernetes v1.24.10 的 Photon 和 Ubuntu OVA 範本,請指定 --os-name ubuntu
,以升級要在 Ubuntu 虛擬機器上執行的管理叢集。
tanzu mc upgrade --os-name ubuntu
若要在升級叢集時略過確認步驟,請指定 --yes
選項。
tanzu mc upgrade --yes
升級程序會先針對正在管理叢集中執行的 vSphere、Amazon Web Services (AWS) 或 Azure,升級其叢集 API 提供者。接著,會升級管理叢集的所有控制平面和工作節點中的 Kubernetes 版本。
重要升級管理叢集時,請勿對管理叢集或其管理的工作負載叢集執行
tanzu cluster
或tanzu mc
命令,例如從另一個啟動機器或 shell 視窗中執行命令。
如果升級在完成之前就已逾時,請再次執行 tanzu mc upgrade
,並指定 --timeout
選項,且其值大於預設值 30 分鐘。
tanzu mc upgrade --timeout 45m0s
附註安裝 v2.1 CLI 之後,但在升級管理叢集之前,該內容所有特定的 CLI 命令群組 (
tanzu cluster
、tanzu kubernetes-release
) 以及除tanzu mc upgrade
和tanzu mc create
以外的所有management-cluster
外掛程式命令,均無法使用且不會包含在 Tanzu CLI--help
輸出中。
升級完成後,請再次執行含有 --include-management-cluster -A
選項的 tanzu cluster list
命令,以檢查管理叢集是否已升級。
tanzu cluster list --include-management-cluster -A
您會看到管理叢集現在正在執行新版本的 Kubernetes,但工作負載叢集仍在執行舊版的 Kubernetes。
NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLA TKR
k8s-1-22-13-cluster default running 1/1 1/1 v1.22.13+vmware.1 <none> dev v1.22.13---vmware.1-tkg.1
k8s-1-23-10-cluster default running 1/1 1/1 v1.23.10+vmware.1 <none> dev v1.23.10---vmware.1-tkg.1
mgmt-cluster tkg-system running 1/1 1/1 v1.24.10+vmware.1 management dev v1.24.10---vmware.1-tkg.1
重新產生管理員 kubeconfig
:
tanzu management-cluster kubeconfig get --admin
以下是此命令的輸出範例:
Credentials of cluster 'mgmt' have been saved
You can now access the cluster by running 'kubectl config use-context mgmt-admin@mgmt'
重要如果在升級後不續訂
kubeconfig
,則在叢集過期後將無法存取該叢集。
您現在可以:
升級工作負載叢集 (由這個管理叢集所管理)。
建立新的工作負載叢集。依預設,隨此管理叢集一起部署的任何新叢集都會執行新的預設 Kubernetes 版本。但是,必要時,您可以使用設有 --tkr
選項的 tanzu cluster create
命令,來部署執行不同 Kubernetes 版本的新叢集。如需詳細資訊,請參閱多個 Kubernetes 版本。