En este documento, se muestra cómo actualizar un clúster a un clúster avanzado desde la versión 1.32.
Requisitos previos
La versión de
gkectldebe ser la misma que la versión del clúster de destino.- Si es necesario, consulta Descarga
gkectlpara obtener una versión compatible degkectl.
- Si es necesario, consulta Descarga
Siempre diagnostica tu clúster antes de actualizarlo.
Asegúrate de que tus clústeres solo usen funciones recomendadas.
Antes de comenzar la actualización, verifica que tus clústeres no usen ninguna función no compatible con los clústeres avanzados. Si hay funciones no compatibles activas, inhabilítalas primero con update.
- Si bien los clústeres de usuarios con alta disponibilidad (HA) son obligatorios en los clústeres avanzados, puedes actualizar un clúster de usuarios sin HA a un clúster avanzado con HA siguiendo esta guía.
Debes actualizar el clúster de administrador a un clúster avanzado antes de actualizar cualquier clúster de usuario.
- Acerca de la instalación de
cert-manager:cert-managerse instala automáticamente en los clústeres avanzados. Cuando migras de un clúster no avanzado a uno avanzado, elcert-managerintegrado anula automáticamente cualquier versión decert-managerinstalada por el cliente. Asegúrate de no tener configuraciones o funciones personalizadas críticas aplicadas a tucert-managerexistente antes de actualizar o migrar a clústeres avanzados. Para obtener más información, consulta Actualiza acert-managerincluido en los clústeres avanzados.
Actualiza el clúster de administrador a un clúster avanzado
Actualizar
Prepara el clúster avanzado:
gkectl prepare \ --bundle-path BUNDLE_PATH \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --advanced-clusterReemplaza lo siguiente:
BUNDLE_PATH: Es la ruta del archivo de paquete. Este archivo se encuentra en tu estación de trabajo de administrador en/var/lib/gke/bundles/. Por ejemplo:/var/lib/gke/bundles/gke-onprem-vsphere-1.32.0-gke.1085-full.tgzADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.
Configura
enableAdvancedClusteren tu archivo de configuración del clúster de administrador comotrue.Actualiza el clúster de administrador al clúster avanzado:
gkectl update admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIGReemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.ADMIN_CLUSTER_CONFIG: Es la ruta de acceso al archivo de configuración del clúster de administrador.
El comando volverá a crear todos los nodos del clúster de administrador.
Actualizar
Actualiza tu estación de trabajo de administrador si es necesario.
Prepara el clúster avanzado:
gkectl prepare \ --bundle-path BUNDLE_PATH \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --advanced-clusterReemplaza lo siguiente:
BUNDLE_PATH: Es la ruta del archivo de paquete. Este archivo se encuentra en tu estación de trabajo de administrador en/var/lib/gke/bundles/. Por ejemplo:/var/lib/gke/bundles/gke-onprem-vsphere-1.32.0-gke.1085-full.tgzADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.
Configura
enableAdvancedClusteren tu archivo de configuración del clúster de administrador comotrue.Asegúrate de que el campo
bundlepathdel archivo de configuración del clúster de administrador coincida con la ruta de acceso del paquete al que deseas actualizar.Actualiza el clúster de administrador al clúster avanzado:
gkectl upgrade admin \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config ADMIN_CLUSTER_CONFIGReemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.ADMIN_CLUSTER_CONFIG: Es la ruta de acceso al archivo de configuración del clúster de administrador.
El comando implementará la recreación de todos los nodos del clúster de administrador. Con la estrategia de implementación de recreación del lanzamiento, los nodos se actualizan de a uno. Durante la actualización del nodo, se borra la VM y, luego, se vuelve a crear con la versión nueva.
Después de que el clúster de administrador se haya actualizado o se haya actualizado a un clúster avanzado, haz lo siguiente:
Tus clústeres de usuario existentes que no son avanzados seguirán funcionando con normalidad.
Solo puedes crear clústeres de usuario avanzados que estén administrados por el clúster de administrador avanzado.
Te recomendamos que actualices todos los clústeres de usuario a clústeres avanzados poco después para mantener un entorno coherente y con todas las funciones.
Actualiza el clúster de usuario a un clúster avanzado
Actualizar
Si el plano de control de tu clúster de usuario no tiene alta disponibilidad (HA), haz lo siguiente:
Cambia
masterNode.replicasde 1 a 3.Agrega las direcciones IP estáticas para los nodos del plano de control del clúster de usuario a la sección
network.controlPlaneIPBlock.ips.
Prepara el clúster avanzado:
gkectl prepare \ --bundle-path BUNDLE_PATH \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --advanced-clusterReemplaza lo siguiente:
BUNDLE_PATH: Es la ruta del archivo de paquete. Este archivo se encuentra en tu estación de trabajo de administrador en/var/lib/gke/bundles/. Por ejemplo:/var/lib/gke/bundles/gke-onprem-vsphere-1.32.0-gke.1085-full.tgzADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.
Configura
enableAdvancedClusteren tu archivo de configuración del clúster de usuario comotrue.Actualiza el clúster de usuario al clúster avanzado:
gkectl update cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIGReemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.USER_CLUSTER_CONFIG: la ruta del archivo de configuración de tu clúster de usuario.
El comando implementará la recreación de todos los nodos del clúster de usuario. Con la estrategia de implementación de recreación de lanzamiento, los nodos se actualizan de a uno por vez. Durante la actualización del nodo, se borra la VM y, luego, se vuelve a crear con la configuración nueva.
Actualizar
Si el plano de control de tu clúster de usuario no tiene alta disponibilidad (HA), haz lo siguiente:
Cambia
masterNode.replicasde 1 a 3.Agrega las direcciones IP estáticas para los nodos del plano de control del clúster de usuario a la sección
network.controlPlaneIPBlock.ips.
Prepara el clúster avanzado:
gkectl prepare \ --bundle-path BUNDLE_PATH \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --advanced-clusterReemplaza lo siguiente:
BUNDLE_PATH: Es la ruta del archivo de paquete. Este archivo se encuentra en tu estación de trabajo de administrador en/var/lib/gke/bundles/. Por ejemplo:/var/lib/gke/bundles/gke-onprem-vsphere-1.32.0-gke.1085-full.tgzADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.
Configura
enableAdvancedClusteren tu archivo de configuración del clúster de usuario comotrue.Asegúrate de que el campo
gkeOnPremVersiondel archivo de configuración del clúster de usuario coincida con la versión de destino de la actualización.Actualiza el clúster de usuario al clúster avanzado:
gkectl upgrade cluster \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --config USER_CLUSTER_CONFIGReemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador.USER_CLUSTER_CONFIG: la ruta del archivo de configuración de tu clúster de usuario.
El comando volverá a crear todos los nodos del clúster de usuario.
cert-manager incluido con clústeres avanzados
Si usas cert-manager sin clústeres avanzados, verifica lo siguiente antes de actualizar a clústeres avanzados:
- No hay parámetros de configuración personalizados ni marcas de funciones en tu
cert-manager. - Tu versión de
cert-manageres la misma que la versión incluida o una versión anterior.
Puedes hacer lo siguiente con el cert-manager incluido:
- Crear y editar recursos
IssueryClusterIssuer - Crea y edita recursos de certificados que hacen referencia a entidades emisoras y tipos de entidades emisoras estándar.
- Crear y editar recursos estándar de Kubernetes que usa
cert-manager - Crea secretos de Kubernetes que contengan claves de API y haz referencia a ellos en tus emisores.
- Configura tus entidades emisoras para que usen solucionadores HTTP-01 o DNS-01 específicos.
No puedes personalizar lo siguiente en el cert-manager incluido:
- Establece los valores de
deploymentohelm. - Agrega argumentos o marcas de línea de comandos al archivo binario
cert-manager. - Cambia los límites de recursos o los selectores de nodos para los Pods de
cert-manager. - Modifica la lógica de instalación del software
cert-manager. - Activa las funciones experimentales.
- Forzar la ejecución de los pods del plano de control de
cert-manageren nodos de infraestructura específicos
Si tienes restricciones específicas que te impiden usar cert-manager incluido, comunícate con el equipo de asistencia deGoogle Cloud para obtener ayuda con las opciones de configuración avanzadas.
En la siguiente tabla, se enumeran las versiones de cert-manager incluidas para cada versión de Google Distributed Cloud (solo software) para VMware.
| Google Distributed Cloud (solo software) para VMware | Versión de cert-manager incluida en el paquete |
|---|---|
| 1.32 | 1.17 |
| 1.33 | 1.18 |
| 1.34 | 1.19 |
Diferencias clave después de migrar a clústeres avanzados
Actualizar tu clúster a un clúster avanzado introduce varias diferencias clave en comparación con los clústeres estándar. Estos son los principales cambios en los clústeres avanzados:
Ubicación de recursos: Los recursos de clúster y de máquina ya no se encuentran en los clústeres de usuarios. Estos recursos se encuentran exclusivamente dentro del clúster de administrador.
NodeExternalIP: ElNodeExternalIPno está configurado en los nodos.Instalación de
cert-manager:cert-managerse instala automáticamente en los clústeres avanzados. Si instalastecert-manageren tu clúster, la actualización a un clúster avanzado lo reemplazará por la versión del clúster avanzado.
Para obtener una descripción general completa de las diferencias entre las funciones, consulta la tabla de comparación de funciones.