K8s升级(小节8)

最新推荐文章于 2024-06-13 15:09:01 发布
最新推荐文章于 2024-06-13 15:09:01 发布
阅读量78 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soul_2016/article/details/132974133
版权

highlight: a11y-dark

theme: cyanosis

手动升级K8s

1.K8s版本升级与新版本集群部署

方案:

  • 方法1: 先升级测试环境,测试运行pod没有问题再升级生产环境
  • 方法2: 重新部署一套新版本的K8s,再迁移之前K8s集群业务到新版本环境,测试通过以后在将负载均衡的后端服务器指向新版本K8s环境

下载插件网站:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.14.md#v1147

注意要下amd64

kubernetes

kubernetes.png

kubernetes-client

kubernetes-client.png

kubernetes-server

kubernetes-server.png

kubernetes-node

kubernetes-node.png

101Master

上传

cd /usr/local/src/
mkdir 1.14.7
cd 1.14.7

#下载
wget https://dl.k8s.io/v1.14.7/kubernetes.tar.gz
wget https://dl.k8s.io/v1.14.7/kubernetes-client-darwin-amd64.tar.gz
wget https://dl.k8s.io/v1.14.7/kubernetes-server-linux-amd64.tar.gz
wget https://dl.k8s.io/v1.14.7/kubernetes-node-linux-amd64.tar.gz

#解压
tar xf kubernetes-server-linux-amd64.tar.gz
tar xf kubernetes-client-darwin-amd64.tar.gz
tar xf kubernetes-node-linux-amd64.tar.gz
tar xf kubernetes.tar.gz

先删除node节点

# kubectl get node
NAME             STATUS                     ROLES    AGE     VERSION
192.168.37.101   Ready,SchedulingDisabled   master   3d11h   v1.13.5
192.168.37.102   Ready,SchedulingDisabled   master   3d10h   v1.13.5
192.168.37.110   Ready                      node     3d10h   v1.13.5
192.168.37.111   Ready                      node     3d10h   v1.13.5


# kubectl delete node 192.168.37.102

102Master

手动升级、注意正在运行的服务是不能升级的、需要先停止服务

systemctl stop kubelet kube-proxy

101Master

拷贝

cd kubernetes/server/bin/
scp kubelet kube-proxy 192.168.37.102:/usr/bin

102Master

启动服务

systemctl start kubelet kube-proxy

发现版本会发生改变此处如果报错、或版本没有发生改变【请查看docker version版本是否兼容、sawp是否关闭、防火墙是否关闭、SELinux是否关闭、是否同步时间】

# kubectl get nodes
NAME             STATUS                     ROLES    AGE     VERSION
192.168.37.101   Ready,SchedulingDisabled   master   3d12h   v1.13.5
192.168.37.102   Ready                      <none>   52m     v1.14.7
192.168.37.110   Ready                      node     3d12h   v1.13.5
192.168.37.111   Ready                      node     3d11h   v1.13.5

看着都是v1.14.7版本、但是master版本还没有升级、还有替换master二进制文件

systemctl stop kube-apiserver kube-controller-manager kube-scheduler

101Master

scp kube-apiserver kube-controller-manager kube-scheduler 192.168.37.102:/usr/bin

102Master

启动服务后、102升级完成

systemctl start kube-apiserver kube-controller-manager kube-scheduler

101Master

升级过程

kubectl delete node 192.168.37.101


kubectl get node
NAME             STATUS   ROLES    AGE    VERSION
192.168.37.102   Ready    <none>   4m9s   v1.14.7
192.168.37.110   Ready    node     8h     v1.13.5
192.168.37.111   Ready    node     8h     v1.13.5


systemctl stop kubelet kube-proxy kube-apiserver kube-controller-manager kube-scheduler

cd /usr/local/src/1.14.7/kubernetes/server/bin
scp kubelet kube-proxy kube-apiserver kube-controller-manager kube-scheduler 192.168.37.101:/usr/bin

systemctl start kubelet kube-proxy kube-apiserver kube-controller-manager kube-scheduler

#升级完成
kubectl get node
NAME             STATUS   ROLES    AGE   VERSION
192.168.37.101   Ready    <none>   6s    v1.14.7
192.168.37.102   Ready    <none>   11m   v1.14.7
192.168.37.110   Ready    node     8h    v1.13.5
192.168.37.111   Ready    node     8h    v1.13.5

110/111(依次升级、此处以110为例)

升级过程

master1操作

先删除

kubectl delete node 192.168.37.110

110/111

停服务

systemctl stop kubelet kube-proxy

master1

拷贝文件

scp kubelet kube-proxy 192.168.37.110:/usr/bin

110/111

启动服务

systemctl start kubelet kube-proxy

49.23 docker18.09.9

升级K8s

如升级到2.0.3版本:https://github.com/easzlab/kubeasz/tree/2.0.3

101Master

克隆服务

git clone -b 2.0.3 https://github.com/easzlab/kubeasz.git

Master{101\102}-etcd{105\106\107}-ha{108\109}-node{110\111}

每个节点安装依赖工具安装python2.7

apt-get install python2.7 -y

软链接

ln -s /usr/bin/python2.7 /usr/bin/python

101Master

#清空目录
    rm -rf /etc/ansible/*

    #移动文件
    mv kubeasz/* /etc/ansible/

免密钥认证

vim /root/scp.sh 

    #!/bin/bash
    #目标主机列表
    IP="
    192.168.37.101
    192.168.37.102
    192.168.37.105
    192.168.37.106
    192.168.37.107
    192.168.37.108
    192.168.37.109
    192.168.37.110
    192.168.37.111
    "

    #安装命令
    apt install sshpass -y

    for node in ${IP};do
    #拷贝密钥、注意密码要一致 如:'123.com'
      sshpass -p 123.com ssh-copy-id ${node} -o StrictHostKeyChecking=no
      if [ $? -eq 0 ];then
        echo "${node} 密钥copy完成"
      else
        echo "${node} 密钥copy失败"
      fi
    done

在ansible控制端编排k8s安装

推荐使用 easzup 脚本下载 4.0/4.1/4.2 所需文件;运行成功后,所有文件(kubeasz代码、二进制、离线镜像)均已整理好放入目录`/etc/ansilbe`

    # 下载工具脚本easzup,举例使用kubeasz版本2.0.3
    export release=2.0.3
    curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/${release}/easzup
    # 添加权限
    chmod +x ./easzup
    # 使用工具脚本下载
    ./easzup -D

下载完成后、查看镜像

    docker images

配置集群参数

    #  必要配置
    cd /etc/ansible
    cp example/hosts.multi-node ./hosts

    # 编辑配置文件
    vim hosts 
    # 'etcd' cluster should have odd member(s) (1,3,5,...)
    # variable 'NODE_NAME' is the distinct name of a member in 'etcd' cluster
    [etcd]
    192.168.37.105 NODE_NAME=etcd1
    192.168.37.106 NODE_NAME=etcd2
    192.168.37.107 NODE_NAME=etcd3

    # master node(s)
    [kube-master]
    192.168.37.101
    192.168.37.102

    # work node(s)
    [kube-node]
    192.168.37.110
    192.168.37.111

    # [optional] harbor server, a private docker registry
    # 'NEW_INSTALL': 'yes' to install a harbor server; 'no' to integrate with existed one
    [harbor]
    #192.168.37.8 HARBOR_DOMAIN="harbor.yourdomain.com" NEW_INSTALL=no

    # [optional] loadbalance for accessing k8s from outside
    [ex-lb]
    192.168.37.108 LB_ROLE=backup EX_APISERVER_VIP=192.168.37.240 EX_APISERVER_PORT=6443
    192.168.37.109 LB_ROLE=master EX_APISERVER_VIP=192.168.37.240 EX_APISERVER_PORT=6443

    # [optional] ntp server for the cluster
    [chrony]
    #192.168.37.1

    [all:vars]
    # --------- Main Variables ---------------
    # Cluster container-runtime supported: docker, containerd
    CONTAINER_RUNTIME="docker"

    # Network plugins supported: calico, flannel, kube-router, cilium, kube-ovn
    CLUSTER_NETWORK="calico"

    # K8S Service CIDR, not overlap with node(host) networking
    SERVICE_CIDR="10.20.0.0/16"

    # Cluster CIDR (Pod CIDR), not overlap with node(host) networking
    CLUSTER_CIDR="172.20.0.0/16"

    # NodePort Range
    NODE_PORT_RANGE="30000-65000"

    # Cluster DNS Domain
    CLUSTER_DNS_DOMAIN="linux01.local."

    # -------- Additional Variables (don't change the default value right now) ---
    # Binaries Directory
    bin_dir="/usr/bin"

    # CA and other components cert/key Directory
    ca_dir="/etc/kubernetes/ssl"

    # Deploy Directory (kubeasz workspace)
    base_dir="/etc/ansible"

[01-创建证书和安装准备](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/01-CA_and_prerequisite.md)

    # 注释掉如下信息
    vim 01.prepare.yml

    # [optional] to synchronize system time of nodes with 'chrony' 
    - hosts:
      - kube-master
      - kube-node
      - etcd
      - ex-lb    <--
    #  - chrony    <--

验证ansible 安装: 正常能看到节点返回 SUCCESS

    ansible all -m ping

安装

    ansible-playbook 01.prepare.yml

[02-安装etcd集群](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/02-install_etcd.md)

查看版本等信息

    pwd
    /etc/ansible

    ./bin/etcd --version
    etcd Version: 3.3.10
    Git SHA: 27fc7e2
    Go Version: go1.10.4
    Go OS/Arch: linux/amd64

<!---->

    ansible-playbook 02.etcd.yml

停服务、替换docker版本

    systemctl stop docker
    cd down/
    tar xvf docker-18.09.9.tgz
    cp docker/* /usr/bin/

启动服务\查看docker版本

    systemctl start docker

    # docker version
    Client: Docker Engine - Community
     Version:           18.09.9
     API version:       1.39
     Go version:        go1.11.13
     Git commit:        039a7df9ba
     Built:             Wed Sep  4 16:50:02 2019
     OS/Arch:           linux/amd64
     Experimental:      false

    Server: Docker Engine - Community
     Engine:
      Version:          18.09.9
      API version:      1.39 (minimum version 1.12)
      Go version:       go1.11.13
      Git commit:       039a7df9ba
      Built:            Wed Sep  4 16:55:50 2019
      OS/Arch:          linux/amd64
      Experimental:     false

[03-安装docker服务](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/03-install_docker.md)

    cd /etc/ansible/
    ansible-playbook 03.docker.yml

在 **node{110\111}** 中验证

    # docker version
    Client: Docker Engine - Community
     Version:           18.09.6
     API version:       1.39
     Go version:        go1.10.8
     Git commit:        481bc77
     Built:             Sat May  4 02:33:34 2019
     OS/Arch:           linux/amd64
     Experimental:      false

    Server: Docker Engine - Community
     Engine:
      Version:          18.09.6
      API version:      1.39 (minimum version 1.12)
      Go version:       go1.10.8
      Git commit:       481bc77
      Built:            Sat May  4 02:41:08 2019
      OS/Arch:          linux/amd64
      Experimental:     false

[04-安装master节点](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/04-install_kube_master.md)

    ansible-playbook 04.kube-master.yml

[05-安装node节点](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/05-install_kube_node.md)

    ansible-playbook 05.kube-node.yml

<!---->

    # kubectl get nodes
    NAME             STATUS                     ROLES    AGE     VERSION
    192.168.37.101   Ready,SchedulingDisabled   master   6m35s   v1.15.2
    192.168.37.102   Ready,SchedulingDisabled   master   6m35s   v1.15.2
    192.168.37.110   Ready                      node     3m32s   v1.15.2
    192.168.37.111   Ready                      node     3m32s   v1.15.2

[06-安装集群网络](https://github.com/easzlab/kubeasz/blob/2.0.3/docs/setup/06-install_network_plugin.md)

    # calicoctl node status
    Calico process is running.

    IPv4 BGP status
    +----------------+-------------------+-------+----------+-------------+
    |  PEER ADDRESS  |     PEER TYPE     | STATE |  SINCE   |    INFO     |
    +----------------+-------------------+-------+----------+-------------+
    | 192.168.37.102 | node-to-node mesh | up    | 19:52:03 | Established |
    | 192.168.37.110 | node-to-node mesh | up    | 19:52:03 | Established |
    | 192.168.37.111 | node-to-node mesh | up    | 19:52:03 | Established |
    +----------------+-------------------+-------+----------+-------------+

    IPv6 BGP status
    No IPv6 peers found.

创建pod测试、能否跨主机通信

    # kubectl run net-test --image=alpine --replicas=2 sleep 360000
    kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
    deployment.apps/net-test created

    # kubectl get pod
    NAME                        READY   STATUS              RESTARTS   AGE
    net-test-54ddf4f6c7-5hmvh   0/1     ContainerCreating   0          9s
    net-test-54ddf4f6c7-wwhf2   0/1     ContainerCreating   0          9s

    # kubectl get pod -o wide
    NAME                        READY   STATUS    RESTARTS   AGE   IP               NODE             NOMINATED NODE   READINESS GATES
    net-test-54ddf4f6c7-5hmvh   1/1     Running   0          17s   172.20.104.1     192.168.37.111   <none>           <none>
    net-test-54ddf4f6c7-wwhf2   1/1     Running   0          17s   172.20.166.129   192.168.37.110   <none>           <none>

    # 进到其中一个容器中
    # kubectl exec -it net-test-54ddf4f6c7-wwhf2 sh

    #ping对方进行测试
    / # ping 172.20.104.1 -c 2
    PING 172.20.104.1 (172.20.104.1): 56 data bytes
    64 bytes from 172.20.104.1: seq=0 ttl=62 time=0.479 ms
    64 bytes from 172.20.104.1: seq=1 ttl=62 time=0.470 ms

    --- 172.20.104.1 ping statistics ---
    2 packets transmitted, 2 packets received, 0% packet loss
    round-trip min/avg/max = 0.470/0.474/0.479 ms
Soul_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s,1.21升级为1.22后升级内置服务的脚本
02-14
k8s从1.21升级为1.22(k8s和节点分组都要升级) 官网地址:https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml ingreass 部分语法有变更,不支持 serviceName,service...
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
(三) K8S集群部署——集群内节点SSH登录免密,master节点设置可调度pod
qq_39879126的博客
01-09 2463
1.集群内节点SSH登录免密 依次执行: 登录master ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.4 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.14 登录node1 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2 ssh-copy-id -i ~/.ssh/id_rsa.pu
K8s集群的升级
z17609273238的博客
09-19 1248
root@node22 ~]# kubeadm upgrade apply v1.24.4 --etcd-upgrade=false升级并且不升级etcd。安装从官网下载的cri插件rpm包。先将镜像上传到私有仓库再进行此步。2. 配置cri-docker。1.清除其他主机之前的配置。3. 安装kubeadm。2.升级kubelet。1.删除之前版本数据。
云原生KubernetesK8S集群版本升级(v1.20.6 - v1.20.15)
cronaldo91的博客
10-12 1402
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如 v1.20.1–>v1.21.1–>v1.22.1–>v1.23.1–>v1.24.1,不能跨度过大,否则会报错。只要可允许升级的最高版本高于你的目标版本,就可以升级。工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,以不影响运行工作负载所需的最小容量。
部署k8s集群版本升级
xhredeem的博客
10-31 2161
k8s版本升级操作
kubeadm方式搭建的k8s集群升级——2023.05
我是小bā吖的博客
05-17 1917
搭建k8s集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,k8s集群升级方式也各有千秋,本文主要介绍使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如 v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。
黑马 k8s 笔记
程序猿阿蛮
03-23 2735
Kub ernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署
K8S滚动升级.doc
08-18
K8S 滚动升级 K8S 滚动升级是一种常用的升级方式,对于多实例服务,滚动更新采用对各个实例逐批次进行单独更新而非同一时刻对所有实例进行全部更新,来达到不中断服务的更新升级方式。滚动升级可以避免将业务中断,...
k8s课件k8s课件k8s课件k8s课件
02-15
8. 管理k8s应用日志:查看容器标准输出日志、查看容器标准错误日志 k8s应用程序生命周期管理 1. Deployment部署Java应用 2. 使用kubectl create deployment创建Deployment 3. 使用kubectl rollout status查看...
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
在使用RKE部署k8s集群中 生成ssh证书用户部署集群
m0_50641264的博客
09-25 370
在使用RKE部署k8s集群中 生成ssh证书用户部署集群
记一次k8s集群中部署多个运行sshd服务的deployment
猥琐的刚的博客
12-23 1544
k8s部署应用多容器的sshd 创建eg_sshd镜像 准备Dockerfile文件 以下内容Dockerfile在容器中设置了sshd服务,您可以使用ssh连接到该容器中。 使用RUN echo 'root:123456' | chpasswd,将“ 123456”替换为之前生成的密码。 使用RUN sed -i 's/PermitRootLogin prohibit-password/Per...
部署k8s时ssh端口不是22导致创建ssh session failed问题
Oaklkm的博客
08-23 1332
部署k8s,日志显示错误不能创建ssh连接错误,由于主机服务器配置的ssh端口为222,mount roots failed exec init.sh failed to create ssh session for 172.22.17.52: dial tcp 172.22.17.52:22: connnect refused
k8s通过deployment创建pod失败排查
null
06-13 304
k8s集群中,deployment启动后没有成功创建pod,通过“kubectl describe deployment ${DEPLOY_NAME} ”,看到如下日志,只看到“ReplicaFailure True FailedCreate”,但是没有failed的原因。其实原因藏在edit deployment里面。可以通过"edit deployment"来查看,错误原因一般在最后几行。
谷粒商城实战(035 k8s集群学习1-前置介绍)
wang_book的博客
06-13 350
高可用集群 内容要部署-》请求apiserver-》生成pod存到etcd-》被scheduler监听到后进行调度-》为pod选定Node并通过apiserver保存到etcd-》被kubelet监听到启动pod。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 362
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
k8s基础命令集合
清瞳清的博客
06-11 306
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s metrics-server服务监控pod 的 cpu、内存
最新发布
不是一枚开发
06-13 381
修改components.yaml配置文件,在 containers 的 args 参数中增加。docker无法拉取镜像,先拉取到本地,yaml中配置的imagePullPolicy策略为。
k8s1.22版本升级
02-05
k8s 1.22版本升级是指将Kubernetes集群的版本从当前版本升级到1.22版本。Kubernetes是一个开源的容器编排平台,用于管理和部署容器化应用程序。每个Kubernetes版本都会带来一些新功能、改进和错误修复,升级到新版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值