kubernetes-集群升级

最新推荐文章于 2024-06-19 21:43:43 发布
最新推荐文章于 2024-06-19 21:43:43 发布
阅读量10w+ 收藏 2
点赞数
分类专栏: kubernetes-瞎比比 文章标签: k8s升级 kubernetes升级 k8s集群升级 kubernetes集群升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21870443/article/details/83186869
版权

笔者今天讲的升级方式为官方推荐的方法:使用 kubeadm 升级集群;

为什么要写?

笔者最近发现kubernetes的从版本12.1开始,加入了证书轮换的功能;这意味着使用kubeadm安装也能不用顾忌证书过期的问题;

之前的策略是需要至少每半年升级一次,在升级的过程中,如果证书小于180天,会自动替换新的证书;

但是实际生产环境中,大多不会保持这个频率升级生产环境,所以证书过期的隐患;

这也是很多人选择手动安装的原因之一;

 

据笔者自己体验,从1.8开始,kubeadm的部署过程已经比其他方式的安装过程要更有效率的多;

且笔者更偏向于将kubernetes组件以容器的方式跑在kubernetes内部(etcd除外,笔者更偏向于跑在集群外部,实际生产环境也是这样运行的);

kubeadm部署的环境刚好能满足笔者的需求(支持自定义配置文件部署,很好的满足了个性化的需求),所以在这里推荐大家也使用这种方式部署集群,且日后的升级也十分的方便(kubeadm安装高可用集群的文章点击这里---哈哈哈,暂时没写,没空);

 

升级过程

现有集群的版本如下图所示,为10.5的版本;

先从master开始升级;

执行

kubectl cordon master其中一台的节点名

可再次通过get nodes 的命令看到该节点已被标记不可调度;

 

然后执行

kubectl drain master节点名 --ignore-daemonsets

如下图所示,可以看到提示:忽略了所有的daemonset的pod,并且将剩余的pod驱逐;

 

接下来需要升级kubeadm到1.11.X版本(kubeadm升级不能跳版本,比如10.x不能直接升级至12.X,需要先升级到11.X版本)

准备好11.3的镜像

gcr.io/google_containers/kube-apiserver-amd64:v1.11.3

gcr.io/google_containers/kube-proxy-amd64:v1.11.3

gcr.io/google_containers/kube-scheduler-amd64:v1.11.3

gcr.io/google_containers/kube-controller-manager-amd64:v1.11.3

coredns/coredns:v1.1.3

quay.io/coreos/flannel:v0.10.0-amd64

k8s.gcr.io/pause-amd64:3.1

 

导出集群的master配置后,使用该配置文件进行升级;

执行

kubeadm upgrade apply v1.11.3 --config kubeadm-config.yaml

如下图所示,开始升级;

结果如下图所示:

 

此时,该master节点的api等组件已升级至11.3;

将kubelet与kubectl也升级至11.3(笔者使用的是yum安装升级);

注意kubelet此时的配置文件为初始默认的配置文件,所以可将其他master节点上的kubelet配置文件复制过来;

文件路径:/etc/systemd/system/kubelet.service.d/10-kubeadm.conf

重启kubelet,执行

systemctl daemon-reload

systemctl restart kubelet

最后恢复master的调度,执行

kubectl uncordon master节点名称

至此,该台master的升级已经全部完成

同样方式,操作其余master与node即可完成集群的全部11.X的升级;

再同样的操作可继续升级至12.X;

Rocky267
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes升级
shajc0504的专栏
10-08 1561
升级过程中会用到的几个命令。 cordon:标记节点unschedulable。 drain:删除节点上的pods。如果APIserver支持eviction(http://kubernetes.io/docs/admin/disruptions/).操作,那么就会将pods移动到其他节点。否则,drain将会删除这些pods,但是无法删除mirror pods。此外如果有DaemonSet管...
kubernetes-集群搭建
Abbey_linux的博客
04-01 503
kubernetes集群搭建集群环境1.基础环境2、部署harbor 以及haproxy高可用反向代理3、安装kubeadm等组件4、master节点 kubeadm初始化,并添加master节点5、添加node节点6、kubernetes创建容器并测试网络 集群环境 IP地址 hostname 192.168.39.101 master1 192.168.39.102 mas...
kubeadm方式搭建的k8s集群升级——2023.05
我是小bā吖的博客
05-17 1973
搭建k8s集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,k8s集群升级方式也各有千秋,本文主要介绍使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如 v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。
Kubernetes集群证书过期解决办法
非法小恋
08-18 3978
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 一、确认K8S证书过期时间 查看k8s某一证书过期时间: openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not 显示如下,通过下面可看到证书有效期是1年,从2021到2022年: 其它证书同理,K8s各个证书过期时间如下: /etc/kubernetes/pki/api
【云原生】Kubernetes----证书过期处理办法
最新发布
hy199707的博客
06-19 1435
随着云计算技术的飞速发展,Kubernetes已成为企业构建、扩展和管理容器化应用程序的首选平台。然而,随着集群的持续运行,在企业中经常会遇到一个问题——Kubernetes集群的证书过期。这个问题不仅影响集群的稳定性,还可能带来安全风险。本文将深入探讨Kubernetes证书过期的问题、影响以及解决方案
K8s集群升级
z17609273238的博客
09-19 1267
root@node22 ~]# kubeadm upgrade apply v1.24.4 --etcd-upgrade=false升级并且不升级etcd。安装从官网下载的cri插件rpm包。先将镜像上传到私有仓库再进行此步。2. 配置cri-docker。1.清除其他主机之前的配置。3. 安装kubeadm。2.升级kubelet。1.删除之前版本数据。
K8S证书过期解决办法之替换证书
热门推荐
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
kubernetes集群证书过期处理
BY_xiaopeng的博客
10-17 618
kubernetes certs
kubernetes-cd-plugin:一个将部署到Kubernetes集群的Jenkins插件
05-17
Kubernetes Continuous Deploy插件一个Jenkins插件,用于将资源配置部署到Kubernetes集群。 它提供以下功能: 通过SSH从主节点获取群集凭据。 您也可以手动配置它。 资源配置的变量替换,使您可以进行动态资源部署。...
kubernetes-v1.16.2-server-linux-amd64.tar.gz
12-15
Kubernetes v1.16.2引入了一些重要的变更,例如,它废弃了API版本v1beta1和v1beta2,强制升级至API版本v1,这有助于保持API的一致性和稳定性。此外,此版本还优化了网络策略,提升了服务发现的效率,并修复了一系列...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
5. **部署和升级**:使用这个离线包,用户可以在没有互联网连接的环境中部署Kubernetes集群,或者将现有集群升级到1.15.4版本。这涉及到解压文件、配置必要的组件,如etcd、kubelet、apiserver等,并通过kubectl工具...
kubernetes-ha:通过简单的方法通过kubeadm设置kubernetes ha集群
03-04
本篇文章将深入探讨如何使用kubeadm工具来构建一个高可用性的Kubernetes集群。 **1. kubeadm简介** kubeadm是Kubernetes官方提供的一款轻量级工具,用于简化集群的初始化和升级过程。它通过预定义好的配置模板,...
Kubernetes-ansible-base:替换出Kubernetes-ansible各个版本公用的文件
02-02
在容器编排的世界里,Kubernetes(简称K8s)是一个强大的开源系统,用于自动化部署、扩展和管理容器化应用程序。...如果你需要部署或升级Kubernetes集群,理解并掌握Kubernetes-ansible-base的内容至关重要。
云原生KubernetesK8S集群版本升级(v1.22.14 - v1.23.14)
cronaldo91的博客
12-25 2018
搭建K8S集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,K8S集群升级方式也各有千秋,目前准备使用kubeadm方式搭建的k8s集群升级方法。需要注意的是,升级集群版本建议逐步升级,比如v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨度过大,否则会报错。工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,以不影响运行工作负载所需的最小容量。升级master2节点与 master1 节点相同,但是使用下面的命令,而不是。
k8s-Kubernetes--集群升级
Gong_yz的博客
03-06 1754
接上篇,归纳k8s集群升级
Kubernetes实战(十)-升级k8s集群
sre救赎之路
12-10 1286
Kubernetes 使用kubeadm工具来管理集群组件的升级。在集群节点层面,升级 Kubernetes(k8s)集群的过程可以分为以下几个步骤:1)检查当前环境和配置是否满足升级要求。2)升级master主节点(如果是多master,则master轮着升级)。3)升级worker工作节点。4)升级网络插件。在软件层面,升级 Kubernetes(k8s)集群的过程可以分为以下几个步骤:1)升级kubeadm2)节点执行drain操作3)升级各个组件4)取消drain操作。
rocky 系统 ---- Kubernetesk8s)安装以及搭建详解
yhl18931306541的博客
08-26 4479
rocky 部署 k8s集群详细教程及各种踩坑。
rocky8.9配置K8S集群kubernetes,centos同理
weixin_44681307的博客
11-24 1325
下载完后还需要修改⾥⾯定义 Pod ⽹络(CALICO_IPV4POOL_CIDR),与前⾯ kubeadm init 的 --podnetwork-cidr 指定的⼀样。5)设置crictl连接 containerd(三个节点都操作)4)安装kubeadm和kubelet(三个节点都操作)8)node节点上加入master(两个节点主机都执行)3)配置kubernetes仓库(三个节点都操作)2)安装containerd(三个节点上操作)9)安装dashboard(master上)
Kubernetes 集群升级指南:无缝升级你的集群
Lion_Long的博客
03-20 2124
本文演示kubernetes集群从v1.24.1升级到v1.25.5。相关文档。每个版本的升级都不一样,所以要根据版本进行适当调整,不作为万能指导。升级master组件。升级worker节点组件,调度保护、排空节点、worker节点组件升级、解除保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值