2. 程式人生 > >kubernetes升級1.8--1.9--1.10--1.11--1.12

kubernetes升級1.8--1.9--1.10--1.11--1.12

阿新 發佈:2018-12-27

kubernetes升級1.8–>1.9–>1.10–>1.11–>1.12

kubernetes中的docker升級到docker-ce請參考本人文章 https://blog.csdn.net/u010285941/article/details/85276207

介紹下目前使用的kubernetes版本是1.8,計劃升級到1.12.3。官方提供的升級文件中,有很多小坑 >_<

升級 kubernetes叢集,只能逐版本升級。只能從 1.8 升級到 1.9 而不能從 1.8 直接升級到 1.10

升級步驟: 1.8—>1.9.11—>1.10.11—>1.11.5—>1.12.3

需要注意的地方是,kubernetes從1.11版本開始變化比較大,CoreDNS已作為預設DNS。
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf中的環境變數被分配為三個檔案:/var/lib/kubelet/config.yaml (其中cgroup驅動預設cgroupfs)、/var/lib/kubelet/kubeadm-flags.env (cgroup驅動預設systemd,優先權)、/etc/sysconfig/kubelet
全新安裝的kubernetes叢集是有網路CNI配置的,升級安裝的是沒有CNI配置的,配置檔案/var/lib/kubelet/kubeadm-flags.env。依賴的映象tag擡頭從gcr.io/google_containers變成k8s.gcr.io,升級基本使用gcr.io/google_containers,全新安裝則使用k8s.gcr.io

>_<

從1.8開始為kube-proxy元件引入了IPVS模式,1.11版本開始正式支援IPVS,預設不開啟,1.12以上版本預設開啟,不開啟則使用iptables模式

開啟IPVS方法如下,並加入開機啟動項,ipvsadm -ln可以看到相關Service的ipvs規則

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
yum install -y ipset ipvsadm

1. 準備升級映象

提前準備好升級所需的映象image,並打成官方標準tag。
master節點需要所有映象,node節點僅需要dns、proxy、pause映象

1.1 Master節點下載各版本映象

#1.9.11
#gcr.io/google_containers/kube-proxy-amd64:v1.9.11
#gcr.io/google_containers/kube-scheduler-amd64:v1.9.11
#gcr.io/google_containers/kube-controller-manager-amd64:v1.9.11
#gcr.io/google_containers/kube-apiserver-amd64:v1.9.11
#gcr.io/google_containers/etcd-amd64:3.1.11
#gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.7
#gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.7
#gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.7
#gcr.io/google_containers/pause-amd64:3.0
images=(kube-proxy-amd64:v1.9.11 kube-scheduler-amd64:v1.9.11 \
kube-controller-manager-amd64:v1.9.11 kube-apiserver-amd64:v1.9.11 \
etcd-amd64:3.1.11 k8s-dns-sidecar-amd64:1.14.7 pause-amd64:3.0 \
k8s-dns-kube-dns-amd64:1.14.7 k8s-dns-dnsmasq-nanny-amd64:1.14.7)
for imageName in ${images[@]} ; do
docker pull mirrorgooglecontainers/google_containers/$imageName
docker tag mirrorgooglecontainers/google_containers/$imageName gcr.io/google_containers/$imageName
docker rmi mirrorgooglecontainers/google_containers/$imageName
done

#1.10.11
#gcr.io/google_containers/kube-proxy-amd64:v1.10.11
#gcr.io/google_containers/kube-scheduler-amd64:v1.10.11
#gcr.io/google_containers/kube-controller-manager-amd64:v1.10.11
#gcr.io/google_containers/kube-apiserver-amd64:v1.10.11
#gcr.io/google_containers/etcd-amd64:3.1.12
#gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.8
#gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.8
#gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.8
#gcr.io/google_containers/pause-amd64:3.1
images=(kube-proxy-amd64:v1.10.11 kube-scheduler-amd64:v1.10.11 \
kube-controller-manager-amd64:v1.10.11 kube-apiserver-amd64:v1.10.11 \
etcd-amd64:3.1.12 k8s-dns-sidecar-amd64:1.14.8 k8s-dns-kube-dns-amd64:1.14.8 \
k8s-dns-dnsmasq-nanny-amd64:1.14.8 pause-amd64:3.1)
for imageName in ${images[@]} ; do
docker pull mirrorgooglecontainers/google_containers/$imageName
docker tag mirrorgooglecontainers/google_containers/$imageName gcr.io/google_containers/$imageName
docker rmi mirrorgooglecontainers/google_containers/$imageName
done

# 1.11.5
#gcr.io/google_containers/kube-proxy-amd64:v1.11.5
#gcr.io/google_containers/kube-scheduler-amd64:v1.11.5
#gcr.io/google_containers/kube-controller-manager-amd64:v1.11.5
#gcr.io/google_containers/kube-apiserver-amd64:v1.11.5
#gcr.io/google_containers/etcd-amd64:3.2.18
#gcr.io/google_containers/pause-amd64:3.1
#k8s.gcr.io/pause-amd64:3.1
#k8s.gcr.io/pause:3.1
#gcr.io/google_containers/coredns:1.1.3
images=(kube-proxy-amd64:v1.11.5 kube-scheduler-amd64:v1.11.5 \
kube-controller-manager-amd64:v1.11.5 kube-apiserver-amd64:v1.11.5 \
etcd-amd64:3.2.18 pause-amd64:3.1 pause:3.1)
for imageName in ${images[@]} ; do
docker pull mirrorgooglecontainers/google_containers/$imageName
docker tag mirrorgooglecontainers/google_containers/$imageName gcr.io/google_containers/$imageName
docker rmi mirrorgooglecontainers/google_containers/$imageName
done
docker tag gcr.io/google_containers/pause-amd64:3.1 k8s.gcr.io/pause-amd64:3.1
docker tag gcr.io/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker pull coredns:coredns:1.1.3
docker tag coredns:coredns:1.1.3 gcr.io/google_containers/coredns:1.1.3
docker rmi coredns:coredns:1.1.3

#1.12.3
#gcr.io/google_containers/kube-proxy:v1.12.3
#gcr.io/google_containers/kube-scheduler:v1.12.3
#gcr.io/google_containers/kube-controller-manager:v1.12.3
#gcr.io/google_containers/kube-apiserver:v1.12.3
#gcr.io/google_containers/etcd:3.2.24
#gcr.io/google_containers/pause:3.1
#k8s.gcr.io/pause:3.1
#gcr.io/google_containers/coredns:1.2.2
images=(kube-proxy:v1.12.3 kube-scheduler:v1.12.3 \
kube-controller-manager:v1.12.3 kube-apiserver:v1.12.3 \
etcd:3.2.24 pause:3.1)
for imageName in ${images[@]} ; do
docker pull mirrorgooglecontainers/google_containers/$imageName
docker tag mirrorgooglecontainers/google_containers/$imageName gcr.io/google_containers/$imageName
docker rmi mirrorgooglecontainers/google_containers/$imageName
done
docker tag gcr.io/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker pull coredns:coredns:1.2.2
docker tag coredns:coredns:1.2.2 gcr.io/google_containers/coredns:1.2.2
docker rmi coredns:coredns:1.2.2

1.2 Node節點下載各版本映象

#gcr.io/google_containers/kube-proxy-amd64:v1.9.11 gcr.io/google_containers/kube-proxy-amd64:v1.10.11
#gcr.io/google_containers/kube-proxy-amd64:v1.11.5 gcr.io/google_containers/kube-proxy:v1.12.3
#gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.7 gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.7 gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.7
#gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.8 gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.8 gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.8
#gcr.io/google_containers/coredns:1.1.3 gcr.io/google_containers/coredns:1.2.2
#gcr.io/google_containers/pause-amd64:3.0 gcr.io/google_containers/pause-amd64:3.1
#gcr.io/google_containers/pause:3.1 k8s.gcr.io/pause:3.1 k8s.gcr.io/pause-amd64:3.1
images=(kube-proxy-amd64:v1.9.11 kube-proxy-amd64:v1.10.11 kube-proxy-amd64:v1.11.5 kube-proxy:v1.12.3 \
k8s-dns-sidecar-amd64:1.14.7 k8s-dns-kube-dns-amd64:1.14.7 k8s-dns-dnsmasq-nanny-amd64:1.14.7 \
k8s-dns-sidecar-amd64:1.14.8 k8s-dns-kube-dns-amd64:1.14.8 k8s-dns-dnsmasq-nanny-amd64:1.14.8 \
pause-amd64:3.0 pause-amd64:3.1 pause:3.1)
for imageName in ${images[@]} ; do
docker pull mirrorgooglecontainers/google_containers/$imageName
docker tag mirrorgooglecontainers/google_containers/$imageName gcr.io/google_containers/$imageName
docker rmi mirrorgooglecontainers/google_containers/$imageName
done
docker tag gcr.io/google_containers/pause-amd64:3.1 k8s.gcr.io/pause-amd64:3.1
docker tag gcr.io/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker pull coredns:coredns:1.1.3
docker tag coredns:coredns:1.1.3 gcr.io/google_containers/coredns:1.1.3
docker rmi coredns:coredns:1.1.3
docker pull coredns:coredns:1.2.2
docker tag coredns:coredns:1.2.2 gcr.io/google_containers/coredns:1.2.2
docker rmi coredns:coredns:1.2.2

2. 節點升級

為了保證業務的正常執行,首先需要把升級kubernetes的節點標記為不可排程,並且將正在執行中的容器移到其他節點(kubernetes叢集自身的kube服務與網路weave是無法移走的),在升級完成後恢復排程

注意:待所有節點升級到1.9版本後,才能再升級至1.10,如此往復

1.8.1升級到1.9.11

master節點

#設定升級docker的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon master其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain master其中一臺的節點名 --ignore-daemonsets --delete-local-data

#先升級kubeadm
yum install -y kubeadm-1.9.11

#保持kubernetes與docker的Cgroup Driver一致。預設不調整kubernetes的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#執行升級,確保上面已經準備好映象image
kubeadm upgrade apply v1.9.11
#看到如下,說明升級成功
[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.9.11". Enjoy!
[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets in turn.

#容器進行初始化,檢視系統服務pod是否恢復正常執行。
kubectl get pod -o wide --all-namespaces

#升級kubelet kubectl
yum install -y kubelet-1.9.11 kubectl-1.9.11

#確保容器AGE在一分鐘以上,再重啟服務
systemctl daemon-reload && systemctl restart kubelet

#檢視master節點版本已成功升級
kubectl get nodes

#恢復排程
kubectl uncordon master節點名稱

node節點

#設定升級kubernetes的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon node其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain node其中一臺的節點名 --ignore-daemonsets --delete-local-data

#節點上執行,升級kubelet kubeadm kubectl
yum install -y kubelet-1.9.11 kubectl-1.9.11 kubeadm-1.9.11

#保持kubernetes與docker的Cgroup Driver一致。預設不調整docker的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#重啟服務
systemctl daemon-reload && systemctl restart kubelet

#恢復排程
kubectl uncordon node節點名稱

1.9.11升級到1.10.11

master節點

#設定升級docker的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon master其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain master其中一臺的節點名 --ignore-daemonsets --delete-local-data

#先升級kubeadm
yum install -y kubeadm-1.10.11

#保持kubernetes與docker的Cgroup Driver一致。預設不調整kubernetes的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#執行升級,確保上面已經準備好映象image
kubeadm upgrade apply v1.10.11
#看到如下,說明升級成功
[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.10.11". Enjoy!
[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets in turn.

#容器進行初始化,檢視系統服務pod是否恢復正常執行。
kubectl get pod -o wide --all-namespaces

#升級kubelet kubectl
yum install -y kubelet-1.10.11 kubectl-1.10.11

#確保容器AGE在一分鐘以上,再重啟服務
systemctl daemon-reload && systemctl restart kubelet

#檢視master節點版本已成功升級
kubectl get nodes

#恢復排程
kubectl uncordon master節點名稱

node節點

#設定升級kubernetes的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon node其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain node其中一臺的節點名 --ignore-daemonsets --delete-local-data

#節點上執行,升級kubelet kubeadm kubectl
yum install -y kubelet-1.10.11 kubectl-1.10.11 kubeadm-1.10.11

#保持kubernetes與docker的Cgroup Driver一致。預設不調整docker的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#重啟服務
systemctl daemon-reload && systemctl restart kubelet

#恢復排程
kubectl uncordon node節點名稱

1.10.11升級到1.11.5

master節點

#設定升級docker的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon master其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain master其中一臺的節點名 --ignore-daemonsets --delete-local-data

#先升級kubeadm
yum install -y kubeadm-1.11.5

#保持kubernetes與docker的Cgroup Driver一致。預設不調整kubernetes的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#執行升級,確保上面已經準備好映象image
kubeadm upgrade apply v1.11.5
#看到如下,說明升級成功
[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.11.5". Enjoy!
[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets in turn.

#容器進行初始化,檢視系統服務pod是否恢復正常執行。
kubectl get pod -o wide --all-namespaces

#升級kubelet kubectl
yum install -y kubelet-1.11.5 kubectl-1.11.5

#配置檔案/var/lib/kubelet/config.yaml中的cgroupDriver需要保持與docker的Cgroup Driver一致
sed -i 's/cgroupfs/systemd/g' /var/lib/kubelet/config.yaml

#配置檔案/var/lib/kubelet/kubeadm-flags.env中的cgroupDriver需要保持與docker的Cgroup Driver一致
echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env

#確保容器AGE在一分鐘以上,再重啟服務
systemctl daemon-reload && systemctl restart kubelet

#檢視master節點版本已成功升級
kubectl get nodes

#恢復排程
kubectl uncordon master節點名稱

node節點

#設定升級kubernetes的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon node其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain node其中一臺的節點名 --ignore-daemonsets --delete-local-data

#節點上執行,升級kubelet kubeadm kubectl
yum install -y kubelet-1.11.5 kubectl-1.11.5 kubeadm-1.11.5

#保持kubernetes與docker的Cgroup Driver一致。預設不調整docker的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#升級node節點的配置,配置檔案/var/lib/kubelet/config.yaml中的cgroupDriver需要保持與docker的Cgroup Driver一致
kubeadm upgrade node config --kubelet-version $(kubelet --version | cut -d ' ' -f 2)
sed -i 's/cgroupfs/systemd/g' /var/lib/kubelet/config.yaml

#配置檔案/var/lib/kubelet/kubeadm-flags.env中的cgroupDriver需要保持與docker的Cgroup Driver一致
echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env

#重啟服務
systemctl daemon-reload && systemctl restart kubelet

#恢復排程
kubectl uncordon node節點名稱

1.11.5升級到1.12.3

master節點

#設定升級docker的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon master其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain master其中一臺的節點名 --ignore-daemonsets --delete-local-data

#先升級kubeadm
yum install -y kubeadm-1.12.3

#保持kubernetes與docker的Cgroup Driver一致。預設不調整kubernetes的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#執行升級,確保上面已經準備好映象image
kubeadm upgrade apply v1.12.3
#看到如下,說明升級成功
[upgrade/successful] SUCCESS! Your cluster was upgraded to "v1.12.3". Enjoy!
[upgrade/kubelet] Now that your control plane is upgraded, please proceed with upgrading your kubelets in turn.

#容器進行初始化,檢視系統服務pod是否恢復正常執行。
kubectl get pod -o wide --all-namespaces

#升級kubelet kubectl
yum install -y kubelet-1.12.3 kubectl-1.12.3

#配置檔案/var/lib/kubelet/config.yaml中的cgroupDriver需要保持與docker的Cgroup Driver一致
sed -i 's/cgroupfs/systemd/g' /var/lib/kubelet/config.yaml

#配置檔案/var/lib/kubelet/kubeadm-flags.env中的cgroupDriver需要保持與docker的Cgroup Driver一致
echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env

#確保容器AGE在一分鐘以上,再重啟服務
systemctl daemon-reload && systemctl restart kubelet

#檢視master節點版本已成功升級
kubectl get nodes

#恢復排程
kubectl uncordon master節點名稱

node節點

#設定升級kubernetes的節點為不可排程,並且將剩餘的pod驅逐,通過kubectl get nodes命令看到該節點已被標記不可排程
kubectl cordon node其中一臺的節點名

#忽略了所有的daemonset的pod,並且將剩餘的pod驅逐
kubectl drain node其中一臺的節點名 --ignore-daemonsets --delete-local-data

#節點上執行,升級kubelet kubeadm kubectl
yum install -y kubelet-1.12.3 kubectl-1.12.3 kubeadm-1.12.3

#保持kubernetes與docker的Cgroup Driver一致。預設不調整docker的cgroup驅動,查詢得知為systemd
docker info | grep -i cgroup

#docker的Cgroup Driver模式是cgroupfs則更改,systemd則不用。(通過docker info | grep Cgroup檢視)
#sed -i 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf  #kubeadm在1.10版本及以下
#echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=cgroupfs --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env  #kubeadm在1.11版本及以上

#升級node節點的配置,配置檔案/var/lib/kubelet/config.yaml中的cgroupDriver需要保持與docker的Cgroup Driver一致
kubeadm upgrade node config --kubelet-version $(kubelet --version | cut -d ' ' -f 2)
sed -i 's/cgroupfs/systemd/g' /var/lib/kubelet/config.yaml

#配置檔案/var/lib/kubelet/kubeadm-flags.env中的cgroupDriver需要保持與docker的Cgroup Driver一致
echo 'KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --cni-bin-dir=/opt/cni/bin --cni-conf-dir=/etc/cni/net.d --network-plugin=cni' > /var/lib/kubelet/kubeadm-flags.env

#重啟服務
systemctl daemon-reload && systemctl restart kubelet

#恢復排程
kubectl uncordon node節點名稱

3. 驗證

驗證節點是否正常

自己通過方法驗證吧
注意:待所有節點升級到1.9版本後,才能再升級至1.10,如此往復

4. 清理映象

#1.8.1
images=(kube-proxy-amd64:v1.8.1 kube-scheduler-amd64:v1.8.1 \
kube-controller-manager-amd64:v1.8.1 kube-apiserver-amd64:v1.8.1 \
etcd-amd64:3.0.17 k8s-dns-sidecar-amd64:1.14.5 k8s-dns-kube-dns-amd64:1.14.1 \
k8s-dns-kube-dns-amd64:1.14.5 k8s-dns-dnsmasq-nanny-amd64:1.14.5)
for imageName in ${images[@]} ; do
docker rmi -f gcr.io/google_containers/$imageName
done

#1.9.11
images=(kube-proxy-amd64:v1.9.11 kube-scheduler-amd64:v1.9.11 \
kube-controller-manager-amd64:v1.9.11 kube-apiserver-amd64:v1.9.11 \
etcd-amd64:3.1.11 k8s-dns-sidecar-amd64:1.14.7 \
k8s-dns-kube-dns-amd64:1.14.7 k8s-dns-dnsmasq-nanny-amd64:1.14.7)
for imageName in ${images[@]} ; do
docker rmi -f gcr.io/google_containers/$imageName
done

#1.10.11
images=(kube-proxy-amd64:v1.10.11 kube-scheduler-amd64:v1.10.11 \
kube-controller-manager-amd64:v1.10.11 kube-apiserver-amd64:v1.10.11 \
etcd-amd64:3.1.12 k8s-dns-sidecar-amd64:1.14.8 k8s-dns-kube-dns-amd64:1.14.8 \
k8s-dns-dnsmasq-nanny-amd64:1.14.8)
for imageName in ${images[@]} ; do
docker rmi -f gcr.io/google_containers/$imageName
done

# 1.11.5
images=(kube-proxy-amd64:v1.11.5 kube-scheduler-amd64:v1.11.5 \
kube-controller-manager-amd64:v1.11.5 kube-apiserver-amd64:v1.11.5 \
etcd-amd64:3.2.18 coredns:1.1.3)
for imageName in ${images[@]} ; do
docker rmi -f gcr.io/google_containers/$imageName
done

相關推薦

快速判斷一個數能否被1、2、3、4、5、6、7、89101112、13、17、19、23等整除的規律

快速判斷一個數能否被1、2、3、4、5、6、7、8、9、10、11、12、13、17、19、23等整除的規律總結 (1) 1與0的特性: 1是任何整數的約數,即對於任何整數a,總有1|a.        &nb

NAME LATCH for V LATCHNAME for 8 1 7 9 2 10 2 11 1

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

JAVA 最新 環境搭建(JDK 1.8 + Tomcat 9 + eclipse oxygen)

.com direct servlet ctp ase 環境變量配置 分號 code 服務器安裝 一、JDK的安裝與配置 1、從官網下載jdk,註意是jdk不是jre。jdk包裏面包含了jre。最好從官網下載。傳送門:http://www.oracle.com/techn

老王教您怎麼做cass7.1 8.0 9.1所有系列的複製狗 加密狗 破解狗

cass7.1 8.0 9.1所有系列的複製狗 加密狗 破解狗本來是出於好奇看到網上有這樣的東西,學了下感覺挺簡單的,如果你是cass的初學者想僅僅是想學習這個軟體,不想花大價格購買正版的,這個是可以學習用的。 需要喜歡的版本cad,和cass(這裡我選擇cad2006和cass9.1,cad200

haproxy 1.8版本沒有日誌輸出,參考1.7版本配置

一、問題、haproxy啟動後, 重新安裝haproxy1.8版本,配置好haproxy.cfg,可以測試到轉發效果,但是/var/log下沒有haproxy.log日誌,看不到請求連結資料以及重啟haproxy.cfg資訊 二、參考網上,修改/etc/haproxy/

有一個函式 x , x大於1 ,y等於 { 2x-1 1大於等於x小於10 3x-11 x大於等於10 寫一段程式,輸入x,輸出y。

題目描述 有一個函式 | x x<1 y= { 2x-1 1<=x<10 | 3x-11 x>=10 寫一段程式,輸入x,輸出y。 將下面的程式填寫完整。 #include <stdio.h> int main() { int x,y;

劍指offer第32題JS演算法:輸入一個整數n,求從1到n這n個整數的十進位制表示中1出現的次數。例如輸入12,從112這些整數中包含1的數字有11011121一共出現了5次

題目:輸入一個整數n,求從1到n這n個整數的十進位制表示中1出現的次數。例如輸入12,從1到12這些整數中包含1的數字有1,10,11和12,1一共出現了5次 這是我某一次去朋友公司面試試水時出的面試題,結果給我五分鐘我寫了個for迴圈的方法,被狠狠鄙視/哭笑不得 結果回來後好奇就跟同事

每天10分鐘——11.1

1.mapreduce分為哪兩個階段 map和reduce 2.談談你對這兩個階段的理解 map進行資料分割,reduce聚合 3.談談你對shuffle的理解 洗牌,將相同key值放在一起 4.執行wordcount案例跑在yarn上,你會不? 會 5

25.求出1~13的整數中1出現的次數,並算出100~1300的整數中1出現的次數?為此他特別數了一下1~13中包含1的數字有1101112、13因此共出現6次,但是對於後面問題他就沒轍了。AC

題目:求出1~13的整數中1出現的次數,並算出100~1300的整數中1出現的次數?為此他特別數了一下1~13中包含1的數字有1、10、11、12、13因此共出現6次,但是對於後面問題他就沒轍了。AC

django 1.8 官方文件翻譯:2-1-1 模型語法

模型 模型是你的資料的唯一的、權威的資訊源。它包含你所儲存資料的必要欄位和行為。通常,每個模型對應資料庫中唯一的一張表。 基礎: 模型的每個屬性都表示資料庫中的一個欄位。 Django 提供一套自動生成的用於資料庫訪問的API;詳見執行查詢。

上週熱點回顧(10.26-11.1

熱點隨筆: · 那些鼓吹國內首個.NET 5框架的,該醒醒了! (李玉寶)· 爬蟲雙色球所有的歷史資料並儲存到SQLite (氣宇軒昂_2017)· 30 歲的碼農人生 ——人生至暗時,你依然能

8910月讀書

《福爾摩斯探案集》 本人是看我電視劇之後看的書,前面兩本在情節、心理和邏輯描述上都還行,到了後面可能是因為為了迎合讀者或者是什麼原因,總感覺有些橋段和描述上有重複的地方(也可能是我看了電視劇的原因),

Win7下Android開發環境搭建(8.19,8.24,9.30,10.21)

[2013-10-21 20:06:55 - L9ThreeGong] Unable to resolve target 'android-10' 【 意思就是沒有找到android_10,這裡的10不是android版本,而是API版本。 開啟專案檔案裡的default.properties[project

boostrap相容瀏覽器IE7,8910

boostrap作為時下非常流行的前臺框架,本身簡潔美觀,正合適做現在流行的歐美簡潔大氣網站,它大量使用了html5和css3元素,加上網路上大量的模板,真是建網建站、居家旅行的第一選擇。 但是!由於使用了大量的css3和html5,對IE相容性就是一個極大的挑戰,在火狐、

5.8-5.9 監控Linux系統狀態89 5.10 監控介紹 5.11-5.12 安裝zabbix4.0

5.10 監控介紹    為什麼要做監控? 可以提前發現

linux下安裝或升級GCC4.8.2,以支援C++11標準[轉]

在編譯kenlm的時候需要安裝gcc, 然後還需要安裝g++。 g++安裝命令:sudo apt-get install g++ ----------------------以下為網上轉載內容,加上自己修改------------------ 本文主要介紹在Linux系統下,如何升級GCC以支援C+

4.10/4.11/4.12 lvm講解 4.13 磁盤故障小案例

4.10/4.11/4.12 lvm講解 4.13 磁盤故障小案例4.10/4.11/4.12 lvm講解4.13 磁盤故障小案例4.10/4.11/4.12 lvm講解lvm講解4.10 lvm講解上安裝下lvm如果忘記了 lvm包pvdisplay 查看4.11 lvm 中查看物理卷除了pvdisplay

四周第一次課 4.10/4.11/4.12 lvm講解 4.13 磁盤故障小案例

學習 打卡4.10/4.11/4.12 lvm講解4.13 磁盤故障小案例 一.lvm講解 物理分區---物理卷---卷組---邏輯卷 最終在邏輯卷的基礎上 格式化 掛載 應用 1.# fdisk /dev/sdb 對磁盤進行分區更改分區為8e n 創建 ------ p 主分區 ----+1G--

GitLab 釋出安全修復版本 11.5.3, 11.4.1011.3.12

   GitLab 為社群版和企業版釋出了 11.5.3、11.4.10 和 11.3.12 版本。這些版本包含一個重要的安全修復,強烈建議立即將所有 GitLab 升級到其中一個版本。 Directory Traversal in Templates

[日更-2019.5.101112] Android 系統的安全性分析(三)--Linux層面上的安全措施

宣告 最近工作上涉及到對Android系統安全性的改造,在改造之前先分析整理下目前Android系統自身的安全性; 參考了一些文