提升你的云技能:深入了解CKA认证之k8s升级秘籍!

本文涉及的产品
应用实时监控服务-应用监控,每月50GB免费额度
性能测试 PTS,5000VUM额度
可观测可视化 Grafana 版,10个用户账号 1个月
简介: 提升你的云技能:深入了解CKA认证之k8s升级秘籍!

预备知识点

kubernetes版本升级迭代非常快,每三个月更新一个版本,很多新的功能在新版本中快速迭代,为了与社区版本功能保持一致,升级kubernetes集群,社区已通过kubeadm工具统一升级集群,升级步骤简单易行。

升级工作的基本流程如下:

  1. 升级主控制平面节点
  2. 升级其他控制平面节点
  3. 升级工作节点

版本升级通常分为两类:

  1. 小版本升级

小版本升级如下1.14.1升级到1.14.2,小版本升级可以跨版本升级,如1.14.1升级到1.14.3.

  1. 跨版本升级

跨版本升级是指大版本升级,如1.14.x升级到1.15.x。

升级注意,不能跨版本升级

  • 1.19.x → 1.20.y——是可以的(其中y > x)
  • 1.19.x → 1.21.y——不可以【跨段了】(其中y > x)
  • 1.21.x→ 1.21.y——也可以(只要其中y > x)

所以,如果需要跨大版本升级,必须多次逐步升级

升级步骤

确定升级到哪个版本

使用操作系统的包管理器找到最新的补丁版本

# 在列表中查找最新的 1.29 版本
# 它看起来应该是 1.29.x-*,其中 x 是最新的补丁版本
sudo apt update
sudo apt-cache madison kubeadm

把升级节点设置为维护状态

将节点标记为不可调度并驱逐所有负载,准备节点的维护:

# 将 <node-to-drain> 替换为你要腾空的控制面节点名称
kubectl drain <node-to-drain> --ignore-daemonsets

<node-to-drain>为节点名称,可以通过kubectl get node查看

执行上述的命令后输出结果如下图:

升级控制平面节点

控制面节点上的升级过程应该每次处理一个节点。 首先选择一个要先行升级的控制面节点。该节点上必须拥有/etc/kubernetes/admin.conf文件。

  1. 升级kubeadm
# 用最新的补丁版本号替换 1.29.x-* 中的 x
sudo apt-mark unhold kubeadm && \
sudo apt-get update && sudo apt-get install -y kubeadm='1.29.x-*' && \
sudo apt-mark hold kubeadm

以下从1.29.0升级到1.29.2为例,执行上述的命令输出的结果如下图:

  1. 验证下载操作正常,并且 kubeadm 版本正确:
kubeadm version

执行上述的命令输出的结果如下图:

  1. 验证升级计划:
sudo kubeadm upgrade plan

执行上述的命令输出的结果如下

  1. 选择要升级到的目标版本,运行合适的命令。例如:
sudo kubeadm upgrade apply v1.29.2

当执行上述命令返回如下的结果,证明升级成功

[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.29.2". Enjoy!
[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets if you haven't already done so.

升级kubelet和kubectl

在升级kubelet和kubectl时,需求将节点标记为不可调度并驱逐所有负载

# 用最新的补丁版本替换 1.29.x-* 中的 x
sudo apt-mark unhold kubelet kubectl && \
sudo apt-get update && sudo apt-get install -y kubelet='1.29.2-*' kubectl='1.29.2-*' && \
sudo apt-mark hold kubelet kubectl

执行上述命令后输出结果如下图:

升级完成后,执行如下命令重启kubelet服务。

sudo systemctl daemon-reload
sudo systemctl restart kubelet

通过下图的结果,可以看到控制节点的版本已经从v1.29.0升级到v1.29.2。

解除节点保护

当前节点还是在维护状态,不要忘记通过执行kubectl uncordon controlplane解除节点的保护。到此,整个控制平面的升级已经完成了。

CKA真题

设置配置环境:

[candidate@node-1] $ kubectl config use-context mk8s

Task

现有的 Kubernetes 集群正在运行版本 1.29.0。仅将 master 节点上的所有 Kubernetes 控制平面和节点组件升级到版本 1.29.1。

确保在升级之前 drain master 节点,并在升级后 uncordon master 节点。

可以使用以下命令,通过 ssh 连接到 master 节点:

ssh master01

可以使用以下命令,在该 master 节点上获取更高权限:

sudo -i

另外,在主节点上升级 kubelet 和 kubectl。

请不要升级工作节点,etcd,container 管理器,CNI 插件, DNS 服务或任何其他插件。

https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/#changing-the-package-repository

做题解答

  1. 考试时执行,切换集群。
kubectl config use-context mk8s
  1. 查看节点信息
controlplane $ kubectl get node
NAME           STATUS   ROLES           AGE   VERSION
controlplane   Ready    control-plane   23d   v1.29.0
node01         Ready    <none>          23d   v1.29.0
  1. 将升级节点标记为不可调度并驱逐所有负载,准备升级升级:
controlplane $ kubectl cordon controlplane
node/controlplane cordoned
controlplane $ kubectl drain controlplane --ignore-daemonsets
node/controlplane already cordoned
Warning: ignoring DaemonSet-managed Pods: kube-system/canal-kn5fq, kube-system/kube-proxy-f8kcp
evicting pod local-path-storage/local-path-provisioner-5d854bc5c4-tszl5
evicting pod kube-system/calico-kube-controllers-9d57d8f49-wlth4
pod/calico-kube-controllers-9d57d8f49-wlth4 evicted
pod/local-path-provisioner-5d854bc5c4-tszl5 evicted
node/controlplane drained
  1. 升级控制平面
# 在考试环境中 ssh 到 master 节点,并切换到 root 下
# ssh master01
# sudo -i
controlplane $ apt-get update
# 找到题目要求升级到的指定版本
controlplane $ apt-cache madison kubeadm | grep 1.29.1
   kubeadm | 1.29.1-1.1 | https://pkgs.k8s.io/core:/stable:/v1.29/deb  Packages
controlplane $ apt-get install kubeadm=1.29.1-1.1
# 验证下载操作正常,并且 kubeadm 版本正确:
controlplane $ kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"29", GitVersion:"v1.29.1", GitCommit:"bc401b91f2782410b3fb3f9acf43a995c4de90d2", GitTreeState:"clean", BuildDate:"2024-01-17T15:49:02Z", GoVersion:"go1.21.6", Compiler:"gc", Platform:"linux/amd64"}
#验证升级计划
controlplane $ kubeadm upgrade plan
#排除etcd,升级其他的
controlplane $ kubeadm upgrade apply v1.29.1 --etcd-upgrade=false
#升级 kubelet 和 kubectl
controlplane $ apt-get install kubelet=1.29.1-1.1 kubectl=1.29.1-1.1
controlplane $ systemctl restart kubelet.service
# 考试环境中退出 root,退回到 student@master01
# 解除节点的保护
controlplane $  kubectl uncordon controlplane
# 检查 master1 是否为 Ready
controlplane $ kubectl get node
NAME           STATUS   ROLES           AGE   VERSION
controlplane   Ready    control-plane   23d   v1.29.1
node01         Ready    <none>          23d   v1.29.0
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
3月前
|
Kubernetes 容器
k8s基于secretRef认证对接rbd块设备
文章介绍了如何在Kubernetes集群中通过secretRef认证方式接入Ceph的RBD块设备,并提供了详细的步骤和配置文件示例。
48 7
|
3月前
|
Kubernetes 容器 Perl
k8s基于keyring文件认证对接rbd块设备
文章介绍了如何在Kubernetes集群中使用Ceph的keyring文件进行认证,并对接RBD块设备,包括使用admin用户和自定义用户两种方式的详细步骤和注意事项。
64 3
|
3月前
|
Kubernetes 安全 API
Kubernetes系统安全-认证(Authentication)
文章主要介绍了Kubernetes系统中的安全认证机制,包括API服务器的访问控制、认证、授权策略和准入控制,以及如何使用kubeconfig文件和创建自定义用户与服务账号。
229 0
Kubernetes系统安全-认证(Authentication)
|
4月前
|
Kubernetes 容器 Perl
【Azure K8S】AKS升级 Kubernetes version 失败问题的分析与解决
【Azure K8S】AKS升级 Kubernetes version 失败问题的分析与解决
|
4月前
|
Kubernetes 监控 API
在K8S中,RS资源如何实现升级和回滚?
在K8S中,RS资源如何实现升级和回滚?
|
4月前
|
Kubernetes API 开发工具
在K8S中,Deployment的升级过程是什么?
在K8S中,Deployment的升级过程是什么?
|
4月前
|
Kubernetes 容器 Perl
在k8S中,deployment升级策略是什么?
在k8S中,deployment升级策略是什么?
|
4月前
|
Kubernetes API Perl
在k8S中,deployment升级过程是什么?
在k8S中,deployment升级过程是什么?
|
4月前
|
Kubernetes 监控 Perl
在K8S中,deploy升级过程包括什么?
在K8S中,deploy升级过程包括什么?
|
4月前
|
Kubernetes jenkins 网络安全
Jenkins Pipeline 流水线 - 使用代理节点,Remote SSH 对 K8S 进行升级
Jenkins Pipeline 流水线 - 使用代理节点,Remote SSH 对 K8S 进行升级
56 0

相关产品

  • 容器服务Kubernetes版