免責事項: これは英文の記事「TKC status shows READY: False with CIDR validation error after upgrading VKS to 3.4.0」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vSphere Kubernetes Service (VKS) を 3.4.0 にアップグレードすると、Tanzu Kubernetes Clusters (TKC) が READY:False ステータスを報告します。

# kubectl get tkc -A
NAMESPACE             NAME           CONTROL PLANE   WORKER    READY
<VSPHERE_NAMESPACE>   <TKC_NAME>     X               X         False

TKC オブジェクトを確認すると TanzuKubernetesReleaseCompatible に次のようなエラーメッセージが表示されます。

# kubectl get tkc -n <VSPHERE_NAMESPACE> <TKC_NAME> -o yaml
- type: TanzuKubernetesReleaseCompatible
    status: "False"
    lastTransitionTime: "YYYY-MM-DDThh:mm:ssZ"
    message: 'error reconciling the Cluster topology: failed to create patch helper
      for Cluster <VSPHERE_NAMESPACE>/<TKC_NAME>: server side apply dry-run failed
      for modified object: admission webhook "capi.validating.tanzukubernetescluster.run.tanzu.vmware.com"
      denied the request: spec.clusterNetwork.services.cidrBlocks intersects with
      the network range of the external ip pools in network provider''s configuration,
      spec.clusterNetwork.services.cidrBlocks intersects with the network range of
      the external ip pools LB in network provider''s configuration...'

vSphere Kubernetes Service

これは VKS 3.4.0 の既知の問題です。
詳細については vSphere Kubernetes Service リリースノート を参照してください。

Validate Cluster's Pod/Service CIDR only during Cluster creation
In order to support existing clusters with incorrect CIDR values, the new validations will only be applied on during Cluster creation.

この問題を解決するには、この検証ロジックの修正が含まれている VKS 3.4.2 以降にアップグレードします。