升級網際網路受限的部署

本主題說明如何在 vSphere 和 AWS 上的網際網路受限環境中，將管理叢集和工作負載叢集升級到 Tanzu Kubernetes Grid v2.4。

附註
在 TKG 升級路徑中，v2.4 緊接在 v2.3 之後。

從 v2.3.x 到 v2.4.x 的主要升級，以及從 v2.4.x 到 v2.4.y 的修補程序升級，都需要執行此程序。

重要
所有叢集都使用一年期用戶端憑證，如果升級叢集，將會更新其憑證，因此 VMware 建議每年至少升級一次叢集。

升級網際網路受限的 vSphere 部署

如果您將先前版本的 Tanzu Kubernetes Grid 部署在網際網路受限的環境中，請在具有網際網路連線的機器上執行以下步驟。

若要將 AWS 上的網際網路受限Tanzu Kubernetes Grid部署升級至 TKG v2.4.x，您必須具有：

Tanzu Kubernetes Grid v2.3 或更早的修補程式版本 TKG v2.4 是在具有 Linux 機器和映像登錄的離線 AWS 環境中執行，如準備網際網路受限的環境中所述。
- 您無法從 v2.2 或更早版本升級到 Tanzu Kubernetes Grid v2.4。您必須先依照 Tanzu Kubernetes Grid v2.3 說明文件中的升級 Tanzu Kubernetes Grid 中所述，升級到 v2.3 版。
含有相容外掛程式的 Tanzu CLI v1.0.0 和 kubectl，並已同時安裝在這兩部 Linux 機器上。請參閱安裝 Tanzu CLI 和 Kubernetes CLI 以與獨立管理叢集配合使用。
- 執行 tanzu version，以檢查您所執行的是否為 v2.4 版本的 tanzu。Tanzu Kubernetes Grid v2.4 基於 Tanzu Core CLI v1.0.0 使用 Tanzu CLI v1.0.0。
- 執行 kubectl version，以檢查您的 v2.4.x 版 Tanzu Kubernetes Grid 下載頁面中是否列出您正在執行的 kubectl 版本。
- 執行 tanzu plugin list 以確認 v1.0.0 版的外掛程式 management-cluster、cluster、login、kubernetes-release、package 和 pinniped-auth。
- 對於離線機器，遵循該機器的一般程序，下載、傳輸並安裝 Tanzu CLI 服務包和其他軟體。
若要使用 CAPA 來解決已知問題，請在本機環境或管理叢集組態檔中，設定 EXP_EXTERNAL_RESOURCE_GC=false。

從具備網際網路連線的機器，使用 isolated-cluster 外掛程式，將 TKG 使用的容器映像複製到離線登錄；請執行〈準備網際網路受限的環境〉中的步驟，並從步驟 1：將隔離的叢集外掛程式安裝在線上機器上開始

若要升級具有獨立管理叢集的 Tanzu Kubernetes Grid，必須先升級您的部署中的所有管理叢集。在升級工作負載叢集的管理叢集之前，您無法升級工作負載叢集。

若要在網際網路受限的 AWS 環境中升級獨立管理叢集，請執行以下動作：

若要在網際網路受限的 AWS 環境中升級工作負載叢集，請遵循升級工作負載叢集中的程序。

現在，您可以繼續使用 Tanzu CLI 來管理叢集，以及在網際網路受限的環境中，使用新版本的 Kubernetes 來執行應用程式。