怎么升级k8s集群中某一个节点

最新推荐文章于 2025-11-24 23:05:31 发布
原创 最新推荐文章于 2025-11-24 23:05:31 发布 · 823 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

升级 Kubernetes (K8s) 集群中的一个节点是一个非常常见且重要的运维操作。这个过程需要谨慎进行,以确保业务不中断。

核心原则是:逐个升级,并确保节点在升级期间不承载工作负载。

这里我将以一个典型的 kubeadm 安装的集群为例,为你提供一个详细、安全的升级步骤。

升级前的准备工作

  1. 备份关键数据

    • etcd 备份:这是最重要的!如果你的控制平面节点(Master)也运行着 etcd,请务必备份。这是你的集群状态数据库。
      ETCDCTL_API=3 etcdctl snapshot save /tmp/etcd-backup.db \
  --endpoints=https://127.0.0.1:2379 \
  --cacert=<ca-file> --cert=<cert-file> --key=<key-file>
    • 备份 /etc/kubernetes 目录:这个目录包含了集群的所有核心配置文件。
      sudo cp -r /etc/kubernetes /etc/kubernetes.bak

  2. 规划升级顺序

    • 先升级控制平面节点:如果有多个控制平面节点,逐个升级。
    • 再升级工作节点:控制平面全部升级完成后,再逐个升级工作节点。

  3. 确认目标版本

    • 访问 Kubernetes 官方发布说明,确认你要升级到的版本,并阅读该版本的变更日志,特别是那些 “Deprecations” 和 “Removals”。

升级步骤(以一个工作节点为例)

假设你要将节点从 v1.28.x 升级到 v1.29.y。

第 1 步:在节点上执行维护模式(驱逐 Pod)

这一步会安全地驱逐该节点上的所有 Pod,Kubernetes 会在其他健康的节点上重新创建它们。

  1. 标记节点为不可调度:防止新的 Pod 被调度到这个节点上。

    kubectl cordon <node-name>

    例如:kubectl cordon worker-node-1

  2. 驱逐现有的 Pod

    kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data
    • --ignore-daemonsets:忽略 DaemonSet 管理的 Pod(如网络插件、存储插件),因为它们必须在每个节点上运行。
    • --delete-emptydir-data:强制驱逐使用了 emptyDir 卷的 Pod。

    此时,该节点状态会变为 Ready,SchedulingDisabled

第 2 步:登录到目标节点并升级 kubeadm

SSH 到你准备升级的节点上。

  1. 更新 apt 包索引(以 Ubuntu 为例):

    sudo apt-get update

  2. 安装特定版本的 kubeadm

    # 设置要升级到的版本号
VERSION=1.29.0-00  # 请替换为你要升级的具体版本

sudo apt-get install -y kubeadm=$VERSION

  3. 验证 kubeadm 版本

    kubeadm version

    确认版本已更新。

第 3 步:执行升级计划

  1. 检查升级计划

    sudo kubeadm upgrade plan

    这个命令会检查你的集群状态,并告诉你哪些组件可以升级,以及升级到哪个版本。

  2. 升级该节点上的控制平面组件(如果该节点是控制平面节点):

    sudo kubeadm upgrade node v1.29.0

    注意:对于工作节点,这一步是可选的,但推荐执行。它会升级本地的 kubelet 配置清单等。对于控制平面节点,这一步是必须的,它会升级 kube-apiserver, kube-controller-manager, kube-scheduler 等静态 Pod。

第 4 步:升级 kubeletkubectl

  1. 升级 kubeletkubectl 到与 kubeadm 相同的版本

    sudo apt-get install -y kubelet=$VERSION kubectl=$VERSION

  2. 重启 kubelet 服务

    sudo systemctl daemon-reload
sudo systemctl restart kubelet
第 5 步:将节点重新加入集群

  1. 回到你的控制平面节点(或任何有 kubectl 权限的机器)

  2. 取消节点的维护模式,让它重新接收新的 Pod:

    kubectl uncordon <node-name>

    例如:kubectl uncordon worker-node-1

  3. 验证节点状态

    kubectl get nodes

    等待一两分钟,你应该能看到该节点的 STATUS 变为 Ready,并且 VERSION 列显示为你刚刚升级的新版本(例如 v1.29.0)。

总结与注意事项

  • 逐个操作:绝对不要同时升级多个节点,尤其是在生产环境中。
  • 先控制平面,后工作节点:这是保证集群稳定性的关键。
  • 版本兼容性:Kubernetes 官方规定,kubelet 版本不能高于 kube-apiserver 版本,且小版本差异不能超过 2。升级时请务必遵守。
  • 回滚计划:如果升级失败,你需要有清晰的回滚计划。这就是为什么备份至关重要。回滚通常包括:恢复 /etc/kubernetes 配置、降级 kubeadm, kubelet, kubectl 包,然后重启服务。

按照以上步骤,你就可以安全、平滑地升级 K8s 集群中的任何一个节点了。

常见问题

apt-get 拒绝执行升级,导致 kubeadm 的版本没有变化。

  1. 包被锁定:你系统中的 kubeadm 软件包被设置了“锁定”状态。这通常是为了防止意外升级(比如 apt upgrade 时自动升级了关键系统组件)。
  2. apt-get 的安全机制:当你尝试升级一个被锁定的包时,apt-get 认为这是一个需要你特别确认的“危险”操作。即使你用了 -y 来自动回答 “Yes?”,它依然会拒绝,因为它认为这个操作需要你明确的“我允许更改锁定包”的授权。

解决方案

你需要做的,就是在命令中明确告诉 apt-get:“我知道这个包被锁定了,我授权你更改它。”

方案一:使用 --allow-change-held-packages 标志(推荐)

这是最直接、最符合错误提示的解决方案。

sudo apt-get install -y kubeadm=1.34.1-1.1 --allow-change-held-packages

执行这个命令后,apt-get 就会成功解锁并升级 kubeadm 到你指定的版本。

方案二:先解锁,再安装

你也可以分两步走:先手动解锁,再正常安装。

  1. 解锁 kubeadm

    sudo apt-mark unhold kubeadm

  2. 然后正常执行安装命令

    sudo apt-get install -y kubeadm=1.34.1-1.1

  3. (可选)安装完成后重新锁定:为了防止未来被意外升级,你可以再次将它锁定。

    sudo apt-mark hold kubeadm
大冰
关注
k8s集群删除一个node节点
fenglei2020的博客
03-19 1275
实验目的:k8s集群删除一个node节点,并使该几点后续仍然可以正常接入其他集群。如果条件允许,建议重装系统,重新初始化后,在加入新的集群,可保证万无一失!如果实在不想装系统,就要删除掉旧集群的网络配置和相关文件。此时查看集群信息,发现这个节点已经不在集群中了。本次将删除k8s-node3 138节点。3、删除这个node节点。1, 先查看一下这个。
K8s 入门指南(一):单节点集群环境搭建
ReturnTmp的博客
12-08 8222
Kubernetes 文档 | Kubernetes系统配置 CentOS 7.9(2 核 2 G)本文为k8s入门指南专栏,将会使用kubeadm搭建单节点 k8s 集群,详细讲解环境搭建部署的细节,专栏后面章节会以实战代码介绍相关概念,带您快速入门k8s至此单节点环境部署已经结束,博主刚刚接触学习k8s,希望和大家分享学习中的经验教训,如果文中有错误纰漏还望各位指出后面专栏大概还会有一到两个章节,以实战 demo 代码学习 Pod,Deployment,Service 等概念。
K8S集群版本升级
2301_81192997的博客
05-30 1186
搭建k8s集群的方式有很多种,比如二进制,kubeadm,RKE(Rancher)等,k8s集群升级方式也各有千秋,本文主要介绍使用kubeadm方式搭建的k8s集群升级方法。注意事项:升级集群版本建议逐步升级,比如 v1.20.4–>v1.21.4–>v1.22.4–>v1.23.4–>v1.24.4,不能跨大版本升级,否则会报错。
k8s高可用集群多个主节点_部署高可用k8s集群
weixin_39888049的博客
12-21 2770
高可用集群指 1个lb + 3个master(etcd) + n个node,生产环境都推荐这种安装方式新版的k8s,etcd节点已经可以完美和master节点共存于同一台服务器上;etcd有3种方式安装(独立安装、docker方式、k8s内部集成);虽然k8s集成方式是官方推荐的,但是目前全是坑,这里还是采用独立安装方式。1.准备工作节点IP功能proxy192.168.0.10haproxyma...
k8s集群节点退出、重入
zenglingmin8的博客
06-09 5897
本文章基于kubeadm方式部署的k8s集群进行讲解,其他方式部署的k8s集群会有出入,不要照搬。 在硬件升级,维护或节点出现异常等情况下,我们需要将某些剔除,使其脱离kubernetes集群的调度范围。 一、节点退出(剔除) 先将要剔除会退出的节点设置成不可调度状态,设置好之后节点状态上会多了一个 “SchedulingDisabled”标记,这样新创建的pod就不会网该节点调度 kubectl cordon test-k8s-node05 之后驱逐调节点上的pod kubectl drain test
k8s节点加入集群
lj779323436的博客
03-19 2999
k8s节点加入集群流程及常见问题 //移除docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ .
k8s集群新增节点
m0_48275578的博客
07-13 1942
2.1 的命令建议Master、node 01、node 02、node 03上同时执行。注意:2.2~2.7的命令仅在node 03上执行,2.1除外,在全部节点同时执行。5.1~5.2的命令,需要在Master、node 01、node 02上同时执行。2.2~2.7的命令,此次仅node 03上同时执行,2.1除外。注意:3.1~3.5的命令仅在node03上执行。3.1~3.5的命令,仅在node 03上执行。4.1~4.4的命令,仅在node03 上执行。仅在node 03节点上操作。
SealOS部署k8s集群(单节点
liaosnet的专栏
03-10 1817
sealos默认提供了一个私有镜像仓库,sealos的私有仓库默认运行在集群的第一个节点上,第一个节点是指创建集群的时候输入的第一个节点的地址,使用下面的命令查看守护进程的状态。注:192.168.80.12:5000 (k8s-master的IP地址)为私有镜像仓库中地址。在干净的服务上直接执行上面的命令,不需要额外多余操作即可安装一个高可用K8S集群(单节点)在干净的服务上直接执行上面的命令,不需要额外多余操作即可安装一个高可用K8S集群(单节点)显示service详细信息。显示deployment。
k8s高可用集群多个主节点_搭建集群时,要如何选择节点大小?
weixin_31618799的博客
01-04 3171
作者:Daniel Weibel翻译:Bach(才云)校对:星空下的文仔(才云)、bot(才云)上篇文章《搭建集群时,要如何选择集群大小》详细描述了搭建集群时,大小集群两种选择各自利弊之处。当我们选择搭建其中一种 K8s 集群时,脑海中可能还会冒出这样一个问题,我应该使用哪种类型的工作节点?需要多少个这样的节点?换个场景,如果是内部部署 K8s 集群,我们是应该订购一些新服务器,还是用数据中心里的...
现有K8S集群中添加GPU节点
少说多做
05-19 2624
背景 产线有一套用RKE搭建的K8S集群,由于业务需要,需要通过GPU来运行一些业务,所以需要集群中添加GPU节点 现有环境 RKE:Running RKE version: v1.1.2 Kubernetes: 1.17 - Master节点: 3个 - Worker节点: 6个(全部为CPU节点) 新节点信息 操作系统: CentOS 7.6 GPU卡数: 1张 (已安装驱动版本: 440.95.01) IP: 10.5.0.112 步骤 1.初始化配置新节点...
deploy_k8s:一键部署2个节点k8s集群
03-30
deploy_k8s 一键部署2个节点k8s集群。 您可以在Linux服务器上bash deploy_k8s.sh ,然后在15分钟后完成k8s的安装过程。 k8s版本为1.11.2,操作系统版本为CentOS 7.5.1804。 其他版本尚未尝试过。
部署多控制节点k8s集群、删除k8s集群
m0_62958037的博客
01-06 1477
本文从使用代理以及不使用代理两种方式来搭建了一套多控制节点k8s集群,以及如何删除重置k8s集群
Ubuntu24.04基于Docker部署K8s(使用私服部署)
会飞的小蛮猪博客
11-24 200
最近开始正在学习和使用k8s,对几种安装方式都进行了测试,这次主要使用了离线镜像和软件源的方式来进行了安装。需要自己先对软件源和镜像源提前部署!
K8S 日志收集方案
叱咤少帅的博客
11-24 33
Fluent Bit DaemonSet → Loki → Grafana
从问题驱动技术的角度对k8s技术的思维层面理解
wenru150222的博客
11-22 756
Kubernetes架构演进可分为八个阶段:1)基础抽象层解决核心编排问题,通过Pod、Service等抽象实现逻辑主机和稳定端点;2)工作负载管理层通过Deployment、StatefulSet等模式管理应用生命周期;3)资源调度层实现智能资源分配和多租户隔离;4)网络与存储层提供基础设施抽象;5)扩展与自动化层通过控制器和Operator模式实现平台能力扩展;6)应用定义与交付层解决软件包管理和持续交付问题;7)可观测性与运维层建立监控体系和安全机制;8)特殊场景适配层支持AI/ML、边缘计算等特定需
K8s 集群部署微服务 - yaml 版本(三)
weixin_45278293的博客
11-20 718
首先 volumeClaimTemplates 是 StatefulSet(有状态服务) 的专属字段。为 StatefulSet 管理每一个 pod 都会单独创建一个独立的、与 pod 生命周期绑定的 pvc 以及对应的 pv。每个 Pod 挂载自己的专属存储,数据互不干扰,且 Pod 重建(即使调度到其他节点)仍能绑定到原来的 PVC。日志可通过 NFS 共享存储挂载(所有副本写日志到同一个 NFS 目录,或按 Pod 名分目录),无需每个副本专属 PVC。
K8S节点GPU插件plugin检测GPU排查问题办法
victory0431的博客
11-21 1208
本文介绍了Kubernetes集群中GPU资源的检测与配置方法。首先通过containerd命令验证GPU插件是否正常工作,然后创建测试Pod运行nvidia-smi检测GPU可用性。详细说明了Pod配置、应用步骤及状态检查流程,包括节点污点管理、nvidia-device-plugin状态检查等关键配置。最后总结了GPU资源识别流程、常见问题排查方法和最佳实践,帮助用户确保GPU在K8S集群中被正确识别和使用。
Kubernetes 容器集群资源调度与弹性扩容高可用架构在互联网业务实战经验总结
最新发布
2501_94188140的博客
11-24 379
合理 Pod 资源请求与限制,保证调度效率联动实现业务弹性PriorityClass + 抢占策略保障核心业务优先执行节点亲和性与污点容忍避免热点聚集与资源冲突滚动升级 + 多副本 + 多可用区确保高可用监控告警 + 自动化运维形成闭环通过以上策略,K8s 集群能够支撑:数千到数万微服务实例弹性应对流量高峰系统节点故障自动恢复高可用、高可靠、成本可控适用于大型互联网企业微服务平台、实时计算服务、在线交易系统、长连接服务和多业务场景下的生产环境。
【云运维】k8s管理(一)
weixin_74491577的博客
11-23 837
本文基于Kubernetes v1.28.0版本,系统整理了kubectl核心命令的使用方法。主要内容包括: kubectl命令帮助获取方式(全局帮助、具体命令帮助和全局选项) 详细分类命令解析: 基础命令:create、expose、run、set等 部署命令:rollout、scale、autoscale等 集群管理命令:certificate、cluster-info、top等 文章特别标注了explain命令作为文档参考资料的重要性,并指出top命令需要heapster运行支持。适合Kubernet
k8s集群中的jenkins添加节点
03-21
可以通过以下步骤来添加节点: 1. 在 Jenkins 界面中,点击“节点管理”。 ... 3. 输入节点名称和描述信息。...需要注意的是,添加节点前需要确保 k8s 集群已经正确配置,并且节点所在的机器已经安装了 Jenkins Agent。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值