当前位置：首页 > news >正文

k8s集群升级

news 2026/1/3 10:55:51

1. 部署cri-docker （所有集群节点）

2. 升级master节点

3. 升级worker节点

4. 部署containerd

1. 部署cri-docker （所有集群节点）

k8s从1.24版本开始移除了dockershim，所以需要安装cri-docker插件才能使用docker

软件下载：GitHub - Mirantis/cri-dockerd: dockerd as a compliant Container Runtime Interface for Kubernetes

安装

rpm -ivh  cri-dockerd-0.3.5.20231016182601.cd730ff8-0.el7.x86_64.rpm

配置cri-docker

vim /usr/lib/systemd/system/cri-docker.service[Service]
Type=notify
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --pod-infra-container-image=reg.westos.org/k8s/pause:3.7systemctl daemon-reload
systemctl  enable --now cri-docker
ll /var/run/cri-dockerd.sock

2. 升级master节点

首先上传镜像到harbor仓库，便于升级

docker load -i k8s-v1.24.17.tar
docker images | grep k8s
docker push reg.westos.org/k8s/kube-apiserver:v1.24.17
docker push  reg.westos.org/k8s/kube-proxy:v1.24.17
docker push reg.westos.org/k8s/kube-scheduler:v1.24.17
docker push reg.westos.org/k8s/kube-controller-manager:v1.24.17
docker push reg.westos.org/k8s/pause:3.7

升级kubeadm 执行升级

yum install -y kubeadm-1.24.17-0
kubeadm upgrade plan

修改节点套接字

kubectl edit nodes k8s1kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/cri-dockerd.sockkubeadm upgrade apply v1.24.17

腾空节点

kubectl drain k8s1 --ignore-daemonsets

升级kubelet

yum install -y kubelet-1.24.17-0 kubectl-1.24.17-0

配置kubelet使用cri-docker

vim /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--pod-infra-container-image=reg.westos.org/k8s/pause:3.7 --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock"

重启kubelet

systemctl daemon-reload 
systemctl  restart kubelet

解除节点保护

kubectl uncordon k8s1

完成升级

3. 升级worker节点

升级kubeadm 执行升级

yum install -y kubeadm-1.24.17-0
kubeadm upgrade node

腾空节点 #需要在master节点执行

kubectl drain k8s2 --ignore-daemonsets
kubectl drain k8s3 --ignore-daemonsets

升级kubelet

yum install -y kubelet-1.24.17-0 kubectl-1.24.17-0

配置kubelet使用cri-docker

vim /var/lib/kubelet/kubeadm-flags.env
KUBELET_KUBEADM_ARGS="--pod-infra-container-image=reg.westos.org/k8s/pause:3.7 --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock"

修改节点套接字 #需要在master节点执行

kubectl edit nodes k8s2
...
kubeadm.alpha.kubernetes.io/cri-socket: unix:///var/run/cri-dockerd.sock

重启kubelet

systemctl daemon-reload 
systemctl  restart kubelet

解除节点保护 #需要在master节点执行

kubectl uncordon k8s2

其它节点依此类推

完成升级

4. 部署containerd

k8s从1.24版本开始移除了dockershim,所以我们不在使用docker，选用containerd。

k8s1、k8s2、k8s3在配置前需要重置节点

kubeadm reset
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

k8s1:

k8s2,3

所有节点清除iptables规则

iptables -F
iptables -F -t nat

禁用所有节点docker和cri-docker服务

systemctl  disable --now docker
systemctl  disable --now docker.socket
systemctl  disable --now cri-docker

之前部署过docker，containerd默认已经安装

修改配置

containerd config default | tee /etc/containerd/config.toml
cd /etc/containerd/
vim config.toml
...
sandbox_image = "reg.westos.org/k8s/pause:3.7"
...
SystemdCgroup = true

修改配置文件

vim /etc/containerd/config.toml
...
[plugins."io.containerd.grpc.v1.cri".registry]config_path = "/etc/containerd/certs.d"
mkdir -p /etc/containerd/certs.d/docker.iovim /etc/containerd/certs.d/docker.io/hosts.tomlserver = "https://registry-1.docker.io"[host."https://reg.westos.org"]capabilities = ["pull", "resolve", "push"]skip_verify = true

拷贝证书

mkdir -p /etc/containerd/certs.d/reg.westos.org
cp /etc/docker/certs.d/reg.westos.org/ca.crt /etc/containerd/certs.d/reg.westos.org/
systemctl  restart containerd
scp -r certs.d/ config.toml k8s2:/etc/containerd/
scp -r certs.d/ config.toml k8s3:/etc/containerd/k8s2,3
systemctl disable --now docker cri-docker docker.socket
systemctl  enable --now containerd
crictl config runtime-endpoint unix:///run/containerd/containerd.sock

启动containerd

systemctl  enable --now containerd
systemctl  restart containerd
crictl config runtime-endpoint unix:///run/containerd/containerd.sock
crictl img
crictl pull reg.westos.org/k8s/pause:3.6

集群初始化

kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s --kubernetes-version v1.24.17
kubectl apply -f kube-flannel.yml

k8s集群升级

目录 1. 部署cri-docker （所有集群节点） 2. 升级master节点 3. 升级worker节点 4. 部署containerd 1. 部署cri-docker （所有集群节点） k8s从1.24版本开始移除了dockershim，所以需要安装cri-docker插件才能使用docker …...

编程日记 2023/10/31 12:48:28

redis原理主从同步和哨兵集群

主从库如何实现数据一致我们总说的 Redis 具有高可靠性，又是什么意思呢？其实，这里有两层含义：一是数据尽量少丢失，二是服务尽量少中断。AOF 和 RDB 保证了前者，而对于后者，Redis 的做法就是增…...

编程日记 2023/10/31 12:47:27

四季古诗赏析

春晓春眠不觉晓，处处闻啼鸟。夜来风雨声，花落知多少。夏意别院深深夏簟清，石榴开遍透帘明。树阴满地日当午，梦觉流莺时一声。秋词自古逢秋悲寂寥，我言秋日胜春朝。晴空一鹤排云上，便引诗情到碧霄。 …...

编程日记 2023/10/31 12:46:26

【网络协议】聊聊套接字socket

网络编程我们知道是通过socket进行编程的，其实socket也是基于TCP和UDP协议进行编程的。但是在socket层面是感知不到下层的，所以在设置参数的时候，其实是端到端协议智商的网络层和传输层。TCP是数据流所以设置为SOCK_STREAM，而UDP是…...

编程日记 2023/10/31 12:45:25

GEO生信数据挖掘（十一）STRING数据库PPI蛋白互作网络 Cytoscape个性化绘图【SCI 指日可待】

GEO生信数据挖掘（十）肺结核数据-差异分析-WGCNA分析（900行代码整理注释更新版本） 通过前面十篇文章的学习，我们应该已经可以获取到一个”心仪的基因列表“了，相较于原始基因数量，这个列表的数…...

编程日记 2023/10/31 12:44:24

class OperateKnowledgeBaseExcel():robot_code # agent_id #app_key #群机器人app_secret #群机器人def __init__(self,union_id, workbook_id, worksheet_id):self.union_id union_idself.workbook_id workbook_id # 获取方式：... &g…...

编程日记 2023/10/31 12:43:23

Android---如何同view进行渲染

ViewRootImpl 在 Activity、window 和 View 三者关系之间起着承上启下的作用。一方面，ViewRootImpl 中通过 Binder 通信机制，远程调用 WindowSession 将 View 添加到 Window 中；另一方面，ViewRootImpl 在添加 View 之前&#xff0…...

编程日记 2023/10/31 12:41:14

【LeetCode:26. 删除有序数组中的重复项 | 双指针】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持，因为它具有很高的价值，算法就是这样✨ 🌲 作者简介：硕风和炜，…...

编程日记 2023/10/31 12:40:13

如何判断一个对象是不是一个空对象？

在JavaScript中，可以使用以下方法来判断一个对象是否为空对象： 1：使用Object.keys()方法：Object.keys()方法返回一个包含对象自身可枚举属性的数组。通过判断该数组的长度，可以确定对象是否为空对象。 function isEm…...

编程日记 2023/10/31 12:39:12

C/C++ “variable set but not used“的警告问题解决方案

在编程的过程中，会有一些预留的变量暂时不用，但是编译过程编译器警告会报错无法编译通过针对这个问题，采用下面的解决方案比较方便。错误如下形式： 三种解决方法： 1.可以在变量前加上（void）就…...

编程日记 2023/10/31 12:36:05

JAVA安全入门之反射

反射对于反射这个概念来说，直白的讲就是： 对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可以调⽤而众所周知 JAVA 是一门静态语言，我们通过反射就可以达到动…...

编程日记 2023/10/31 12:35:04

【c++|opencv】一、基础操作---2.图像信息获取

every blog every motto: You can do more than you think. https://blog.csdn.net/weixin_39190382?typeblog 0. 前言图像信息获取，roi 1. 图像信息获取 // 获取图像信息#include <iostream> #include <opencv2/opencv.hpp>using namespace cv; …...

编程日记 2023/10/31 12:34:04

HarmonyOS开发：探索组件化模式开发

前言组件化一直是移动端比较流行的开发方式，有着编译运行快，业务逻辑分明，任务划分清晰等优点，针对Android端的组件化，之前有比较系统的总结过相关文章，感兴趣的朋友，可以查看，点击…...

编程日记 2023/10/31 12:33:03

目标URL启用了不安全的HTTP方法

修复中危web项目漏洞（目标URL启用了不安全的HTTP方法） 漏洞名 ：目标URL启用了不安全的HTTP方法等级： 中危漏洞位置： PUT DELETE 描述： Web服务器配置为允许使用危险的HTTP方法，如PUT、MOVE、…...

编程日记 2023/10/31 12:32:02

大数据之LibrA数据库系统告警处理（ALM-12001 审计日志转储失败）

告警解释根据本地历史数据备份策略，集群的审计日志需要转储到第三方服务器上。如果转储服务器满足配置条件，审计日志可以成功转储。审计日志转储失败，系统产生此告警。如果第三方服务器的转储目录磁盘空间不足，或者用户修改了转…...

编程日记 2023/10/31 12:31:01

大模型该被知道的技术实现-面向垂直领域

一个高度清晰的思维导图截图奉上（下载：需3积分） 内容截图...

编程日记 2023/10/31 12:29:59

赛灵思产品系列

FPGA概述： FPGA的性能主要划分为以下几个方面： 1. 逻辑单元数量：逻辑单元数量越多，FPGA的处理能力越强。 2. 存储单元数量：存储单元数量越多，FPGA的存储能力越强。 3. 时钟频率：时钟频率越高&a…...

编程日记 2023/10/31 12:28:58

[Linux C] signal 的使用

前言： signal 是一种通信机制，可以跨进程发送，可以同进程跨线程发送，可以不同进程向指定线程发送。信号的创建有两套api，一个是signal，一个是sigaction，signal缺陷很多，比如没有提…...

编程日记 2023/10/31 12:27:56

AI时代产品经理升级之道：ChatGPT让产品经理插上翅膀

💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程：👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴，请点击【摸鱼学习交流群】 AI时代的产品经理面临着…...

编程日记 2023/10/31 12:26:56

计算机网络重点概念整理-第七章网络安全【期末复习|考研复习】

计算机网络复习系列文章传送门： 第一章计算机网络概述第二章物理层第三章数据链路层第四章网络层第五章传输层第六章应用层第七章网络安全计算机网络整理-简称&缩写文章目录前言七、网络安全7.1网络安全7.2 网络威胁7.3 加密7.3.1 对称加密7.3.…...

编程日记 2023/10/31 12:25:55

基于FPGA的PID算法学习———实现PID比例控制算法

基于FPGA的PID算法学习前言一、PID算法分析二、PID仿真分析1. PID代码2.PI代码3.P代码4.顶层5.测试文件6.仿真波形总结前言学习内容：参考网站： PID算法控制 PID即：Proportional（比例）、Integral（积分&…...

编程新知 2025/12/31 16:37:57

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2025/12/12 16:39:33

通过Wrangler CLI在worker中创建数据库和表

官方使用文档：Getting started Cloudflare D1 docs 创建数据库在命令行中执行完成之后，会在本地和远程创建数据库： npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库： 现在，您的Cloudfla…...

编程新知 2025/12/23 17:54:24