En este tema, se explica cómo actualizar GKE on-prem.
Para actualizar GKE On-Prem, debes actualizar la estación de trabajo de administrador. Luego, actualiza los clústeres.
Antes de comenzar
- Asegúrate de seguir estas instrucciones desde tu estación de trabajo o laptop local. No sigas estas instrucciones desde la estación de trabajo de administrador existente.
- Verifica la versión actual de los clústeres.
- Revisa las notas de la versión y los problemas conocidos que afectan la actualización.
- Revisa las versiones.
Además, lee las siguientes consideraciones:
Información sobre el tiempo de inactividad durante las actualizaciones
| Recurso | Descripción |
|---|---|
| Clúster de administrador | Cuando un clúster de administrador está inactivo, los planos de control y las cargas de trabajo en los clústeres de usuario continúan ejecutándose, a menos que se vean afectados por una falla que causó el tiempo de inactividad. |
| Plano de control del clúster de usuario | Por lo general, no es probable que se produzcan tiempos de inactividad perceptibles en los planos de control del clúster de usuario. Sin embargo, las conexiones de larga duración al servidor de la API de Kubernetes podrían fallar y tendrían que restablecerse. En esos casos, el emisor de la API debe volver a intentarlo hasta que se establezca una conexión. En el peor de los casos, puede haber hasta un minuto de tiempo de inactividad durante una actualización. |
| Nodos del clúster de usuario | Si una actualización requiere un cambio en los nodos del clúster de usuario, GKE On-Prem los vuelve a crear de forma progresiva y reprograma los Pods que se ejecutan en estos nodos. Puedes evitar el impacto en tus cargas de trabajo; para ello, configura PodDisruptionBudgets y reglas de antiafinidad adecuados. |
Actualización secuencial
GKE On-Prem admite la actualización secuencial. Para actualizar un clúster a una versión nueva, este ya debe estar en la versión anterior más reciente.
No puedes actualizar tus clústeres de forma directa a la versión más reciente desde una versión con más de una versión anterior. Si tu clúster tiene más de una versión anterior, debes actualizarlo de forma secuencial.
Ejemplo
Supongamos que las siguientes versiones están disponibles. Además, supongamos que tu estación de trabajo de administrador y tus clústeres ejecutan la versión más antigua:
- 1.0.1 (versión más antigua)
- 1.0.2
- 1.1 (versión más reciente)
En este caso, 1.1 es la versión más reciente. Para actualizar de 1.0.1 a 1.1, sigue estos pasos:
- Actualiza la estación de trabajo de administrador de 1.0.1 a 1.0.2.
- Actualiza los clústeres de 1.0.1 a 1.0.2.
- Actualiza la estación de trabajo de administrador de 1.0.2 a 1.1.
- Actualiza los clústeres de 1.0.2 a 1.1.
Crea una copia de seguridad de tu archivo de configuración GKE On-Prem y de tus archivos de kubeconfig
Cuando actualizas la estación de trabajo de administrador, Terraform borra la VM de la estación de trabajo de administrador y la reemplaza por una actualizada. Antes de actualizar tu estación de trabajo de administrador, debes crear una copia de seguridad del archivo de configuración de GKE On-Prem y de los archivos kubeconfig de tus clústeres. Luego, copia los archivos en tu estación de trabajo de administrador actualizada.
Actualizar la estación de trabajo de administrador
Cuando actualizas tu estación de trabajo de administrador, incluye las siguientes entidades en la misma versión que el archivo Open Virtualization Appliance (OVA) de la estación de trabajo de administrador:
gkectl- paquete completo
Después de actualizar la estación de trabajo de administrador, debes actualizar los clústeres.
Descarga el archivo OVA
En Descargas, descarga el archivo OVA de la estación de trabajo de administrador para la versión a la que actualizas.
Para descargar el archivo OVA más reciente, ejecuta el siguiente comando:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.2.2-gke.2/gke-on-prem-admin-appliance-vsphere-1.2.2-gke.2.{ova,ova.1.sig} ~/
Importa el archivo OVA a vSphere y márcalo como una plantilla de VM
En las siguientes secciones, harás lo siguiente:
- Crear algunas variables que declaren elementos de vCenter Server y del entorno de vSphere
- Importar el OVA de la estación de trabajo de administrador a vSphere y marcarlo como una plantilla de VM
Crea variables para govc
Antes de importar el OVA de la estación de trabajo de administrador a vSphere, debes proporcionar a govc algunas variables que declaren los elementos de vCenter Server y el entorno de vSphere:
export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk export GOVC_USERNAME=[VCENTER_SERVER_USERNAME] export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD] export GOVC_DATASTORE=[VSPHERE_DATASTORE] export GOVC_DATACENTER=[VSPHERE_DATACENTER] export GOVC_INSECURE=true
Puedes elegir usar el grupo de recursos predeterminado de vSphere o crear el tuyo:
# If you want to use a resource pool you've configured yourself, export this variable: export GOVC_RESOURCE_POOL=[VSPHERE_CLUSTER]/Resources/[VSPHERE_RESOURCE_POOL]
# If you want to use vSphere's default resource pool, export this variable instead: export GOVC_RESOURCE_POOL=[VSPHERE_CLUSTER]/Resources
Donde:
- [VCENTER_SERVER_ADDRESS] es la dirección IP o el nombre de host de vCenter Server.
- [VCENTER_SERVER_USERNAME] es el nombre de usuario de una cuenta que contiene la función de administrador o privilegios equivalentes en vCenter Server.
- [VCENTER_SERVER_PASSWORD] es la contraseña de la cuenta de vCenter Server.
- [VSPHERE_DATASTORE] es el nombre del almacén de datos que configuraste en el entorno de vSphere.
- [VSPHERE_DATACENTER] es el nombre del centro de datos que configuraste en el entorno de vSphere.
- [VSPHERE_CLUSTER] es el nombre del clúster que configuraste en el entorno de vSphere. Para usar un grupo de recursos no predeterminado,
- [VSPHERE_RESOURCE_POOL] es el nombre del grupo de recursos que configuraste en el entorno de vSphere.
Importa el OVA a vSphere: Interruptor estándar
Si usas un interruptor estándar vSphere, importa el archivo OVA a vSphere mediante este comando:
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.2.2-gke.2.ova <<EOF
{
"DiskProvisioning": "thin",
"MarkAsTemplate": true
}
EOF
Importa el archivo OVA a vSphere: Interruptor distribuido
Si usas un interruptor distribuido vSphere, importa el OVA a vSphere mediante este comando, en el que [YOUR_DISTRIBUTED_PORT_GROUP_NAME] es el nombre del grupo de puertos distribuido:
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.2.2-gke.2.ova <<EOF
{
"DiskProvisioning": "thin",
"MarkAsTemplate": true,
"NetworkMapping": [
{
"Name": "VM Network",
"Network": "[YOUR_DISTRIBUTED_PORT_GROUP_NAME]"
}
]
}
EOF
Configura la variable de plantilla de Terraform para la VM de la nueva estación de trabajo de administrador
En el archivo TFVARS de la estación de trabajo de administrador, configura vm_template a la versión a la que actualizas. El valor de vm_template se ve de la siguiente manera, en la que [VERSION] es la versión del archivo OVA:
gke-on-prem-admin-appliance-vsphere-[VERSION]
Usa Terraform para actualizar la estación de trabajo de administrador
Para actualizar la estación de trabajo de administrador, ejecuta el siguiente comando. Este comando borra la VM de la estación de trabajo de administrador actual y la reemplaza por una VM actualizada:
terraform init && terraform apply -auto-approve -input=false
Conéctate a tu estación de trabajo de administrador
Para establecer una conexión SSH a tu estación de trabajo de administrador, haz lo siguiente:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
Si usas un proxy, debes configurar Google Cloud CLI para este, de forma que puedas ejecutar los comandos de
gcloudygsutil. Si deseas obtener instrucciones, consulta Configura la CLI de gcloud para usarla detrás de un proxy o firewall.Accede a Google Cloud con las credenciales de tu cuenta:
gcloud auth login
Registra
gcloudcomo auxiliar de credenciales de Docker. (Obtén más información sobre este comando):gcloud auth configure-docker
Crea una clave privada para tu cuenta de servicio incluida en la lista de anunciantes permitidos.
Copia la dirección de correo electrónico de la cuenta de servicio:
gcloud iam service-accounts list
Crea la clave privada de la cuenta de servicio, en la que [KEY_FILE] es el nombre que eliges para el archivo. Este comando guarda el archivo en el directorio de trabajo actual:
gcloud iam service-accounts keys create key.json \ --project [PROJECT_ID] --iam-account [ALLOWLISTED_SERVICE_ACCOUNT_EMAIL]
Donde:
- [PROJECT_ID] es el ID del proyecto.
- [KEY_FILE] es un nombre y una ruta en la que se guarda la clave privada de la cuenta de servicio, como
/home/ubuntu/key.json. - [ALLOWLISTED_SERVICE_ACCOUNT_EMAIL] es la dirección de correo electrónico de la cuenta de servicio que se incluye en la lista de anunciantes permitidos.
Activa tu cuenta de servicio incluida en la lista de anunciantes permitidos:
gcloud auth activate-service-account --project [PROJECT_ID] \ --key-file [KEY_FILE]
Copia la configuración de copia de seguridad y los archivos de kubeconfig
Antes, creaste una copia de seguridad del archivo de configuración de GKE On-Prem y de los archivos kubeconfig de los clústeres. Ahora, debes volver a copiar esos archivos a la estación de trabajo de administrador actualizada.
Actualiza clústeres
Después de actualizar la estación de trabajo de administrador y conectarte a ella, sigue estos pasos:
Verifica que haya suficientes direcciones IP disponibles
Antes de realizar la actualización, asegúrate de tener suficientes direcciones IP disponibles para los clústeres.
DHCP
Durante una actualización, GKE On-Prem crea un nodo temporal en el clúster de administrador y en cada clúster de usuario asociado. Asegúrate de que tu servidor DHCP pueda proporcionar suficientes direcciones IP para estos nodos temporales. Si deseas obtener más información, consulta Direcciones IP necesarias para clústeres de administrador y de usuario.
IP estáticas
Durante una actualización, GKE On-Prem crea un nodo temporal en el clúster de administrador y en cada clúster de usuario asociado. Para el clúster de administrador y cada uno de los clústeres de usuario, verifica que hayas reservado suficientes direcciones IP. Para cada clúster, debes haber reservado al menos una dirección IP más que la cantidad de nodos del clúster. Para obtener más información, consulta Configura direcciones IP estáticas.
Determina la cantidad de nodos en el clúster de administrador:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes
En el comando anterior, [ADMIN_CLUSTER_KUBECONFIG] es la ruta del archivo kubeconfig del clúster de administrador.
A continuación, observa las direcciones reservadas para el clúster de administrador:
kubectl get cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -o yaml
En la salida, en el campo reservedAddresses, puedes observar la cantidad de direcciones IP que se reservaron para los nodos del clúster de administrador. Por ejemplo, en la siguiente salida, se muestra que hay cinco direcciones IP reservadas para los nodos del clúster de administrador:
...
reservedAddresses:
- gateway: 21.0.135.254
hostname: admin-node-1
ip: 21.0.133.41
netmask: 21
- gateway: 21.0.135.254
hostname: admin-node-2
ip: 21.0.133.50
netmask: 21
- gateway: 21.0.135.254
hostname: admin-node-3
ip: 21.0.133.56
netmask: 21
- gateway: 21.0.135.254
hostname: admin-node-4
ip: 21.0.133.47
netmask: 21
- gateway: 21.0.135.254
hostname: admin-node-5
ip: 21.0.133.44
netmask: 21
Las direcciones IP reservadas deben ser al menos una más que la cantidad de nodos en el clúster de administrador. Si este no es el caso, puedes editar el objeto de clúster para reservar una dirección adicional.
Abre el objeto de clúster para editar:
kubectl edit cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG]
En reservedAddresses, agrega un bloque adicional que tenga gateway, hostname, ip y netmask.
Realiza el mismo procedimiento para cada uno de los clústeres de usuario.
Para determinar la cantidad de nodos en un clúster de usuario, haz lo siguiente:
kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes
En el ejemplo anterior, se ilustra lo siguiente: [USER_CLUSTER_KUBECONFIG] is the path of your user cluster's kubeconfig file.
Si deseas ver las direcciones reservadas para un clúster de usuario, haz lo siguiente:
kubectl get cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ -n [USER_CLUSTER_NAME] [USER_CLUSTER_NAME] -o yaml
Donde:
[ADMIN_CLUSTER_KUBECONFIG] es la ruta de acceso del archivo kubeconfig del clúster de administrador.
[USER_CLUSTER_NAME] es el nombre del clúster de usuario.
Para editar el objeto de clúster de un clúster de usuario, sigue estos pasos:
kubectl edit cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ -n [USER_CLUSTER_NAME] [USER_CLUSTER_NAME]
Modifica el archivo de configuración
En tu VM de la estación de trabajo de administrador, edita el archivo de configuración. Establece el valor de bundlepath, en el que [VERSION] es la versión GKE On-Prem en la que actualizas tus clústeres:
bundlepath: /var/lib/gke/bundles/gke-onprem-vsphere-[VERSION].tgz
Información sobre las funciones habilitadas de forma automática
Una versión nueva de GKE On-Prem puede incluir funciones nuevas o compatibilidad con funciones específicas de VMware vSphere. A veces, la actualización a una versión de GKE On-Prem habilita de forma automática esas funciones. Aprenderás sobre las funciones nuevas en las notas de la versión de GKE On-Prem. A veces, las funciones nuevas se muestran en el archivo de configuración de GKE On-Prem.
Inhabilita las funciones nuevas a través del archivo de configuración
Si necesitas inhabilitar una función nueva que se habilita de forma automática en una versión de GKE On-Prem nueva y que controla el archivo de configuración, realiza los siguientes pasos antes de actualizar el clúster:
Desde la estación de trabajo de administrador actualizada, crea un archivo de configuración nuevo con un nombre diferente al del archivo de configuración actual:
gkectl create-config --config [CONFIG_NAME]
Abre el archivo de configuración nuevo y el campo de la función. Cierra el archivo.
Abre el archivo de configuración actual y agrega el campo de la función nueva en la especificación correspondiente.
Proporciona un valor
falseo equivalente para el campo.Guarda el archivo de configuración. Continúa con la actualización de los clústeres.
Siempre debes revisar las notas de la versión antes de actualizar los clústeres. No puedes cambiar de forma declarativa la configuración de un clúster existente después de actualizarlo.
Ejecución de gkectl prepare
Ejecute el siguiente comando:
gkectl prepare --config [CONFIG_FILE]
El comando gkectl prepare realiza las siguientes tareas:
Si es necesario, copia una nueva imagen de SO de nodo en el entorno de vSphere y marca la imagen de SO como una plantilla.
Envía imágenes de Docker actualizadas, especificadas en el conjunto nuevo, a tu registro privado de Docker, si configuraste una.
Actualiza tu clúster de administrador
Ejecute el siguiente comando:
gkectl upgrade admin \ --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_FILE]
En el ejemplo anterior, [ADMIN_CLUSTER_KUBECONFIG] es el archivo kubeconfig del clúster del administrador y [CONFIG_FILE] es el archivo de configuración GKE On-Prem que usas para realizar la actualización.
Actualiza tu clúster de usuario
Para actualizar un clúster de usuario, el clúster de administrador debe actualizarse a la versión deseada, o una superior, antes de actualizar el clúster de usuario.
gkectl
Desde tu estación de trabajo de administrador, ejecuta el siguiente comando:
gkectl upgrade cluster \ --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_FILE] \ --cluster-name [CLUSTER_NAME]
En el ejemplo anterior, [ADMIN_CLUSTER_KUBECONFIG] es el archivo kubeconfig del clúster de administrador, [CLUSTER_NAME] es el nombre del clúster de usuario que actualizas y [CONFIG_FILE] es el archivo de configuración GKE On-Prem que usas para realizar la actualización.
Console
Puedes elegir registrar los clústeres de usuario con la consola de Google Cloud durante la instalación o después de crearlos. Puedes ver o acceder a los clústeres registrados de GKE On-Prem y los clústeres de Google Kubernetes Engine desde el menú de GKE de la consola de Google Cloud.
Cuando hay una actualización disponible para los clústeres de usuario de GKE On-Prem, aparece una notificación en la consola de Google Cloud. Si haces clic en esta notificación, se muestra una lista de las versiones disponibles y un comando de gkectl que puedes ejecutar para actualizar el clúster:
Visita el menú de GKE en la consola de Google Cloud.
En la columna Notificaciones del clúster de usuario, haz clic en Actualización disponible, si está disponible.
Copia el comando
gkectl upgrade cluster.Desde la estación de trabajo de administrador, ejecuta el comando
gkectl upgrade cluster, en el que [ADMIN_CLUSTER_KUBECONFIG] es el archivo kubeconfig del clúster de administrador, [CLUSTER_NAME] es el nombre del clúster de usuario que actualizas y [CONFIG_FILE] es el archivo de configuración de GKE On-Prem que usas para realizar la actualización.
Reanuda una actualización
Si la actualización de un clúster de usuario se interrumpe después de que el clúster de administrador se actualiza de forma correcta, puedes reanudar la actualización del clúster de usuario si ejecutas el mismo comando de actualización con la marca --skip-validation-all:
gkectl upgrade cluster \ --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_FILE] \ --cluster-name [CLUSTER_NAME] \ --skip-validation-all
Información sobre cómo reanudar una actualización de clúster de administrador
No debes interrumpir la actualización de un clúster de administrador. En este momento, las actualizaciones del clúster de administrador no siempre se pueden reanudar. Si se interrumpe una actualización del clúster de administrador por algún motivo, debes comunicarte con el equipo de asistencia para obtener ayuda.
Problemas conocidos
Los siguientes problemas conocidos afectan a la actualización de los clústeres.
Versión 1.1.0-gke.6, 1.2.0-gke.6: se quitó el campo stackdriver.proxyconfigsecretname
El campo stackdriver.proxyconfigsecretname se quitó en la versión 1.1.0-gke.6. Las comprobaciones previas de GKE On-Prem mostrarán un error si el campo está presente en el archivo de configuración.
Para solucionar este problema, antes de actualizar a 1.2.0-gke.6, borra el campo proxyconfigsecretname del archivo de configuración.
Stackdriver hace referencia a la versión anterior
Antes de la versión 1.2.0-gke.6, un problema conocido evita que Stackdriver actualice la configuración después de las actualizaciones del clúster. Stackdriver todavía hace referencia a una versión anterior, lo que evita que Stackdriver reciba las funciones más recientes de su canalización de telemetría. Este problema puede dificultar que Atención al cliente de Google solucione los problemas de los clústeres.
Después de actualizar los clústeres a 1.2.0-gke.6, ejecuta el siguiente comando en los clústeres de administrador y usuario:
kubectl --kubeconfig=[KUBECONFIG] \
-n kube-system --type=json patch stackdrivers stackdriver \
-p '[{"op":"remove","path":"/spec/version"}]'
En el ejemplo anterior, [KUBECONFIG] es la ruta de acceso al archivo kubeconfig del clúster.
Interrupción de las cargas de trabajo con PodDisruptionBudgets
Por el momento, la actualización de los clústeres puede causar interrupciones o tiempo de inactividad para las cargas de trabajo que usan PodDisruptionBudgets (PDB).
Versión 1.2.0-gke.6: Prometheus y Grafana se inhabilitan después de la actualización
En los clústeres de usuario, Prometheus y Grafana se inhabilitan de forma automática durante la actualización. Sin embargo, los datos y las métricas de configuración no se pierden. En los clústeres de administrador, Prometheus y Grafana permanecen habilitados.
Para obtener instrucciones, consulta las notas de la versión de GKE On-Prem.
Versión 1.1.2-gke.0: Los nodos del clúster de usuario borrados no se quitan del almacén de datos de vSAN
Para obtener instrucciones, consulta las notas de la versión de GKE On-Prem.
Versión 1.1.1-gke.2: Se puede borrar el disco de datos en la carpeta del almacén de datos de vSAN
Si usas un almacén de datos de vSAN, debes crear una carpeta en la que puedas guardar el VMDK. Un problema conocido requiere que proporciones la ruta de acceso de identificador único universal (UUID) de la carpeta, en lugar de su ruta de acceso de archivo, a vcenter.datadisk. Esta incompatibilidad puede hacer que las actualizaciones fallen.
Para obtener instrucciones, consulta las notas de la versión de GKE On-Prem.
Actualización a la versión 1.1.0-gke.6 desde la versión 1.0.2-gke.3: Error de OIDC
Los clústeres de las versiones 1.0.11, 1.0.1-gke.5 y 1.0.2-gke.3 que tienen OpenID Connect (OIDC) configurado no se pueden actualizar a la versión 1.1.0-gke.6. Este problema se solucionó en la versión 1.1.1-gke.2.
Si configuraste un clúster de versión 1.0.11, 1.0.1-gke.5 o 1.0.2-gke.3 con OIDC durante la instalación, no puedes actualizarlo. En su lugar, debes crear clústeres nuevos.
Actualiza desde la versión 1.0.2-gke.3 desde la versión 1.0.11
La versión 1.0.2-gke.3 presenta los siguientes campos de OIDC (usercluster.oidc). Estos campos permiten acceder a un clúster desde la consola de Google Cloud:
usercluster.oidc.kubectlredirecturlusercluster.oidc.clientsecretusercluster.oidc.usehttpproxy
Si deseas usar OIDC, el campo clientsecret es obligatorio incluso si no deseas acceder a un clúster desde la consola de Google Cloud. A fin de usar OIDC, es posible que debas proporcionar un valor de marcador de posición para clientsecret:
oidc: clientsecret: "secret"
Apéndice
Acerca de las reglas de DRS de VMware habilitadas en la versión 1.1.0-gke.6
A partir de la versión 1.1.0-gke.6, GKE On-Prem crea de forma automática reglas de antiafinidad de Distributed Resource Scheduler (DRS) de VMware para los nodos del clúster de usuario, de modo que se distribuyan en al menos tres hosts físicos de tu centro de datos. A partir de la versión 1.1.0-gke.6, esta función se habilita de forma automática para clústeres nuevos y existentes.
Antes de realizar la actualización, asegúrate de que el entorno de vSphere cumpla con las siguientes condiciones:
- DRS de VMware debe estar habilitado. Para el DRS de VMware, se requiere la edición de licencia de vSphere Enterprise Plus. Para aprender a habilitar el DRS, consulta Habilita el DRS de VMware en un clúster.
- La cuenta de usuario de vSphere proporcionada en el campo
vcenterdebe tener el permisoHost.Inventory.EditCluster. - Debe haber al menos tres hosts físicos disponibles.
Inhabilita DRS de VMware antes de actualizar a 1.1.0-gke.6
Si no deseas habilitar esta función para los clústeres de usuario existentes, por ejemplo, si no tienes suficientes hosts que admitan la función, realiza los siguientes pasos antes de actualizar los clústeres de usuario:
- Abre el archivo de configuración de GKE On-Prem existente.
- En la especificación
usercluster, agrega el campoantiaffinitygroups:usercluster: ... antiaffinitygroups: enabled: false - Guarda el archivo.
- Usa el archivo de configuración para actualizar. Tus clústeres están actualizados, pero la función no está habilitada.
Situación de actualización alternativa
En este tema, se describe la forma más simple de actualizar GKE On-Prem, que es actualizar tu estación de trabajo de administrador y, luego, actualizar tus clústeres existentes.
En la siguiente tabla, se describe una situación de actualización alternativa. En este caso, solo actualizarías gkectl y los clústeres, y no actualizarías la estación de trabajo de administrador:
| Situación | Pasos |
|---|---|
| La versión no tiene actualizaciones de seguridad para la estación de trabajo de administrador. |
|
Soluciona problemas
Para obtener más información, consulta Soluciona problemas.
Se crearon nodos nuevos, pero no en buen estado
- Síntomas
Los nodos nuevos no se registran en el plano de control del clúster de usuario cuando usan el modo de balanceo de cargas manual.
- Causas posibles
Es posible que la validación de Ingress en nodos esté habilitada y que bloquee el proceso de inicio de los nodos.
- Solución
Para inhabilitar la validación, ejecuta este comando:
kubectl patch machinedeployment [MACHINE_DEPLOYMENT_NAME] -p '{"spec":{"template":{"spec":{"providerSpec":{"value":{"machineVariables":{"net_validation_ports": null}}}}}}}' --type=merge
Diagnostica problemas de clústeres mediante gkectl
Usa los comandos gkectl diagnose para identificar los problemas de clústeres y compartir la información de un clúster con Google. Consulta Diagnostica problemas de clústeres.
Comportamiento de registro predeterminado
Para gkectl y gkeadm, basta con usar la configuración de registro predeterminada:
-
De forma predeterminada, las entradas de registro se guardan de la siguiente manera:
-
Para
gkectl, el archivo de registro predeterminado es/home/ubuntu/.config/gke-on-prem/logs/gkectl-$(date).logy el archivo está vinculado con un symlink con el archivologs/gkectl-$(date).logen el directorio local en el que ejecutasgkectl. -
Para
gkeadm, el archivo de registro predeterminado eslogs/gkeadm-$(date).logen el directorio local en el que ejecutasgkeadm.
-
Para
- Todas las entradas de registro se guardan en el archivo de registro, incluso si no se imprimen en la terminal (cuando
--alsologtostderresfalse). - El nivel de verbosidad
-v5(predeterminado) cubre todas las entradas de registro que necesita el equipo de asistencia al cliente. - El archivo de registro también contiene el comando ejecutado y el mensaje de error.
Recomendamos que envíes el archivo de registro al equipo de asistencia al cliente cuando necesites ayuda.
Especifica una ubicación no predeterminada para el archivo de registro
A fin de especificar una ubicación no predeterminada para el archivo de registro gkectl, usa la marca --log_file. El archivo de registro que especifiques no se vinculará con un symlink con el directorio local.
A fin de especificar una ubicación no predeterminada para el archivo de registro gkeadm, usa la marca --log_file.
Ubica los registros de la API de clúster en el clúster de administrador
Si una VM no se inicia después de que se inicia el plano de control de administrador, puedes intentar depurarla mediante la inspección de los registros de los controladores de la API de clúster en el clúster de administrador:
Encuentra el nombre del Pod de controladores de la API de clúster en el espacio de nombres
kube-system, en el que [ADMIN_CLUSTER_KUBECONFIG] es la ruta de acceso al archivo kubeconfig del clúster de administrador:kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system get pods | grep clusterapi-controllers
Abre los registros del Pod, en los que [POD_NAME] es el nombre del Pod. De manera opcional, usa
grepo una herramienta similar para buscar errores:kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system logs [POD_NAME] vsphere-controller-manager