升级kubeadm安装部署的kubernetes集群

已于 2023-03-27 10:17:58 修改
阅读量255 收藏
点赞数
文章标签: kubernetes 容器 运维
于 2023-03-23 14:52:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42323738/article/details/129704583
版权

kubeadm只支持跨一个次要版本的升级,eg从1.19升级到1.20,而不能直接升级到1.21

1、确定要升级到哪个版本
    yum list --showduplicates kubeadm --disableexcludes=kubernetes
    # 在列表中查找最新的 1.26 版本
    # 它看起来应该是 1.26.x-0,其中 x 是最新的补丁版本

2、一般情况下,我们都会有多个控制节点,从代理层上摘除一个控制节点,然后进行升级操作,我们从1.19 升级到1.20
    yum install -y kubeadm-1.20.15-0 --disableexcludes=kubernetes
    验证下载操作正常,并且 kubeadm 版本正确
    kubeadm version
    验证升级计划
    kubeadm upgrade plan

3、验证升级计划:
    [root@master1 pki]# kubeadm upgrade plan
    [upgrade/config] Making sure the configuration is correct:
    [upgrade/config] Reading configuration from the cluster...
    [upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
    [preflight] Running pre-flight checks.
    [upgrade] Running cluster health checks
    [upgrade] Fetching available versions to upgrade to
    [upgrade/versions] Cluster version: v1.19.16
    [upgrade/versions] kubeadm version: v1.20.15
    I0321 15:16:09.676407 1464931 version.go:254] remote version is much newer: v1.26.3; falling back to: stable-1.20
    [upgrade/versions] Latest stable version: v1.20.15
    [upgrade/versions] Latest stable version: v1.20.15
    [upgrade/versions] Latest version in the v1.19 series: v1.19.16
    [upgrade/versions] Latest version in the v1.19 series: v1.19.16
    
    Components that must be upgraded manually after you have upgraded the control plane with 'kubeadm upgrade apply':
    COMPONENT   CURRENT        AVAILABLE
    kubelet     5 x v1.19.16   v1.20.15
    
    Upgrade to the latest stable version:
    
    COMPONENT                 CURRENT    AVAILABLE
    kube-apiserver            v1.19.16   v1.20.15
    kube-controller-manager   v1.19.16   v1.20.15
    kube-scheduler            v1.19.16   v1.20.15
    kube-proxy                v1.19.16   v1.20.15
    CoreDNS                   1.7.0      1.7.0
    
    You can now apply the upgrade by executing the following command:
    
        kubeadm upgrade apply v1.20.15
    
    _____________________________________________________________________
    
    
    The table below shows the current state of component configs as understood by this version of kubeadm.
    Configs that have a "yes" mark in the "MANUAL UPGRADE REQUIRED" column require manual config upgrade or
    resetting to kubeadm defaults before a successful upgrade can be performed. The version to manually
    upgrade to is denoted in the "PREFERRED VERSION" column.
    
    API GROUP                 CURRENT VERSION   PREFERRED VERSION   MANUAL UPGRADE REQUIRED
    kubeproxy.config.k8s.io   v1alpha1          v1alpha1            no
    kubelet.config.k8s.io     v1beta1           v1beta1             no
    _____________________________________________________________________

4、拉取所有依赖的镜像,推送到自建的镜像仓库
    1)查看所有依赖的镜像
    kubeadm config images list 
    2)从阿里云仓库拉取所有依赖的镜像
    拉取:
        docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.20.15
        docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.20.15
        docker pull registry.aliyuncs.com/google_containers/kube-scheduler:v1.20.15
        docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.20.15
        docker pull registry.aliyuncs.com/google_containers/pause:3.2
        docker pull registry.aliyuncs.com/google_containers/etcd:3.4.13-0
        docker pull registry.aliyuncs.com/google_containers/coredns:1.7.0

    改tag:
        docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.20.15  xctest.com/kubernetes_1_18_9/kube-apiserver:v1.20.15
        docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.20.15  xctest.com/kubernetes_1_18_9/        kube-controller-manager:v1.20.15
        docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.20.15  xctest.com/kubernetes_1_18_9/        kube-scheduler:v1.20.15
        docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.20.15  xctest.com/kubernetes_1_18_9/kube-proxy:v1.20.15
        docker tag registry.aliyuncs.com/google_containers/pause:3.2  xctest.com/kubernetes_1_18_9/pause:3.2
        docker tag registry.aliyuncs.com/google_containers/etcd:3.4.13-0  xctest.com/kubernetes_1_18_9/etcd:3.4.13-0
        docker tag registry.aliyuncs.com/google_containers/coredns:1.7.0  xctest.com/kubernetes_1_18_9/coredns:1.7.0

    push:
        docker push xctest.com/kubernetes_1_18_9/kube-apiserver:v1.20.15
        docker push xctest.com/kubernetes_1_18_9/kube-controller-manager:v1.20.15
        docker push xctest.com/kubernetes_1_18_9/kube-scheduler:v1.20.15
        docker push xctest.com/kubernetes_1_18_9/kube-proxy:v1.20.15
        docker push xctest.com/kubernetes_1_18_9/pause:3.2
        docker push xctest.com/kubernetes_1_18_9/etcd:3.4.13-0
        docker push xctest.com/kubernetes_1_18_9/coredns:1.7.0
5、选择要升级到的目标版本,运行合适的命令。例如:
    kubeadm upgrade apply v1.20.15
    一旦该命令结束,你应该会看到:
        [upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.20.15". Enjoy!
        [upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.
6、手动升级你的 CNI 驱动插件(建议最后在升级CNI的组件)
    你的容器网络接口(CNI)驱动应该提供了程序自身的升级说明。 参阅插件页面查找你的 CNI 驱动, 并查看是否需要其他升级步骤。
    如果插件为calico,首先我们要看下当前calico的版本,从calico官网查看calico的版本支持的kubernetes版本的范围(https://docs.tigera.io/calico/latest/getting-started/kubernetes/requirements#kubernetes-requirements)
    升级calico操作:找到calico的安装方式的yaml文件,准备一份老的版本的配置和新的版本的calico的配置文件,对比一下差异性,判断是否可以直接apply,kubectl apply -f calico-new.yaml,观察calico相关的pod,整个过程不会对线上的服务的访问路由造成影响
    如果 CNI 驱动作为 DaemonSet 运行,则在其他控制平面节点上不需要此步骤
7、升级其它控制节点
    1)摘除其它控制节点的流量,更换到第一个节点,其余控制节点开始执行如下操作:
        yum install -y kubeadm-1.20.15-0 --disableexcludes=kubernetes
        kubeadm upgrade node
        更新其余控制节点时master会报错:
            Flag --insecure-port has been deprecated, This flag has no effect now and will be removed in v1.24.
            I0321 09:37:30.725913       1 server.go:632] external host was not specified, using 10.136.158.8
            Error: [service-account-issuer is a required flag, --service-account-signing-key-file and --service-account-issuer are required flags]
        根据报错信息,kube-apiserver需要两个flag,查看第一个master节点/etc/kubernetes/manifests/kube-apiserver.yaml,将flag copy到其它控制节点中,问题即可解决
    2)升级所有master节点的kubelet 和 kubectl
        yum install -y kubelet-1.20.15-0 kubectl-1.20.15-0 --disableexcludes=kubernetes
        查看升级详情:
            kubectl version
            kubelet --version
    3)确认以上都没有问题,重启kubelet
        sudo systemctl daemon-reload
        sudo systemctl restart kubelet
    4)观察master节点的version版本已经更新到了新的版本
8、升级worker节点
    工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点, 以不影响运行工作负载所需的最小容量
    1)腾空需要升级的worker节点
    2)升级kubeadm,kubelet,kubectl
    如果机器有外网:
        yum install -y kubeadm-1.20.15-0 kubelet-1.20.15-0 kubectl-1.20.15-0  --disableexcludes=kubernetes
        kubeadm upgrade node
        更新kubelet配置:
            kubeadm upgrade node
        重启kubelet:
            systemctl daemon-reload && systemctl restart kubelet

    如果机器没有外网:
        下载依赖包(备注:需要注意下载同版本的kubelet及kubectl),参考文档:https://blog.csdn.net/m0_60356178/article/details/126784397:
        yum -y install yum-utils
        repotrack --download_path=/opt/package/rpm/ kubeadm-1.20.15-0 
        删除目录/opt/package/rpm/中高版本的kubelet和kubectl的rpm包
        yumdownloader --resolve --destdir /opt/package/rpm/ kubelet-1.20.15-0
        yumdownloader --resolve --destdir /opt/package/rpm/ kubectl-1.20.15-0
        将下载的rpm包copy到需要升级的worker节点,直接安装rpm包,安装命令如下:
        yum -y install *.rpm --obsoletes
        更新kubelet配置:
            kubeadm upgrade node
        重启kubelet:
            systemctl daemon-reload && systemctl restart kubelet

9、检查所有节点的version是否全部升级成功:
        kubectl get nodes 
 

漂泊的孤狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带你深入学习k8s--(二)升级 kubeadm 集群
好久没说梦想的博客
03-28 489
本章介绍如何将kubeadm创建的 Kubernetes 集群从 1.23.x 版本升级到 1.24.x 版本以及从 1.24.x 升级到 1.25.x。请注意k8s官方不支持跨大版本升级。官方建议生产环境中每一年更新一次大版本。
使用kubeadm安装部署kubernetes集群
10-26
使用kubeadm安装部署kubernetes集群,最新教程,比较详细。
Kubernetes 版本升级之路
u012516914的专栏
01-13 289
Kubernetes 升级之路首先,让我们定义一下 Kubernetes 中 hard-way 的概念:Kubernetes 中的困难方式是为了学习和应用每一步,但是你要了解该步骤背后的内...
对由kubeadm安装kubernetes集群进行升级
DevOps008的博客
07-12 1369
对由kubeadm安装kubernetes集群进行升级 kubernetes版本升级应该是一件常见的事情,kubernetes在2015年7月21号发布1.0版本,到今年2019年已经到了1.15版本,而且版本的发布速度越来越快,对于DevOps人员来讲,kubernetes版本升级也就成了一个必备技能。本文会讲述将版本从 v1.10.x 升级到 v1.11.x。升级主要包含二部分:kubead...
kubernetes的版本升级kubeadm方式,亲测)
rendongxingzhe的博客
04-24 4090
本文介绍了如何将 kubeadm 创建的 Kubernetes 集群从 1.16.x 版本升级到 1.17.x 版本,以及从版本 1.17.x 升级到 1.17.y ,其中 y > x。 高版本升级工作流如下:升级主控制平面节点---升级其他控制平面节点---升级工作节点。 具体步骤 一.升级主控制节点 1.准备升级 禁用SWAP,集群应使用静态的控制平面和 etcd pod 或者 外部 etcd,务必备份所有重要组件,升级后,因为容器 spec 哈希值已更改,所以所有容器都会重新启动, 您只能
k8s kubeadm命令升级集群 从1.17升级到1.18
liuyij3430448的博客
08-01 662
目标当前线上k8s集群版本是k8s1.17 想把k8s升级到1.18。**注意k8s不能跨版本升级例如k8s1.17不能直接升级到k8s1.19,需要先升级到1.18才后向后升级**
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
使用Kubeadm工具快速安装Kubernetes集群 本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。KubeadmKubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,...
kubeadm部署Kubernetes集群
03-12
kubeadm部署Kubernetes集群
通过kubeadm部署kubernetes集群.pdf
04-23
基于CentOS,通过kubeadm部署kubernetes集群,超详细,保姆级。
kubeadm部署Kubernetes集群..pdf
04-30
Kubernetes 集群 部署
使用kubeadm升级K8S
zhangxiangui40542的专栏
03-07 3716
使用kubeadm升级K8S 作者:张先贵 时间:2019年3月6日16:50:10 注意: 如下示例为1.11.2升级到1.11.7 同样适用于1.11.x升级到1.12.x这种次级版本升级 不支持1.11到1.13这种跨次版本升级方式 环境说明: 1.操作系统:Ubuntu 18.04 LTS 2.K8S部署: Static Pod方式部署controll plane 一、...
kubeadm搭建的k8s集群升级
wnfff的博客
08-15 1290
kubeadm搭建的k8s集群升级一. 更新集群1.1 查看集群配置信息1.2 保存信息并修改1.3 然后更新 kubeadm:1.4 执行 upgrade plan 命令查看是否可以升级:1.5 我们可以先使用 dry-run 命令查看升级信息:1.6 查看了上面的升级信息确认无误后就可以执行升级操作了:二. 更新 kubelet2.1 这个时候我们去手动更新下 kubelet:2.2 最后看下...
kubernetes_24_kubeadm方式安装升级集群
10-07 190
kubeadm方式安装升级集群
使用Kubeadm Upgrade更新Kubernetes集群的过程
weixin_33836874的博客
09-05 472
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes kubeadm 集群升级(1.26.1 - 1.27.1)
最新发布
sxpnp的博客
01-05 384
如有问题,以你为准
kubernetes 版本从 1.26.6 升级到 1.27.9
为梦想奋斗
11-05 2619
kubernetes版本的升级主要是升级kubeadm、kubectl和kubelet,升级应遵循以下原则: 1、apiserver保护版本最大,其它功能最多比apiserver小一个小版本号。 2、不能跨小版本升级。 使用下列命令列出可用版本 yum list --showduplicates kubeadm --disableexcludes=kubernetes 我的环境包括一个...
【错误解决】kubernetes 1.21.10 apiserver报错 Error: [service-account-issuer is a required flag
weixin_42072280的博客
03-11 4752
报错日志 Error: [service-account-issuer is a required flag, --service-account-signing-key-file and --service-account-issuer are required flags] 解决办法 生成sa证书和pub cat<<EOF > /root/k8s/certs/sa-csr.json { "CN":"sa", "key":{ "algo":"rsa",
制作yum源安装kubeadm(二)
geqiangyouerya的博客
04-27 447
【代码】制作离线yum源安装kubeadm(二)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值