k8s集群,计算节点进入维护模式和退出维护模式

原创 已于 2025-11-06 15:03:11 修改 · 415 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2025-11-06 14:09:08 首次发布

将 Kubernetes 节点进入维护模式是一项非常常见的运维操作,其目的是为了安全地对节点进行维护(如升级内核、更换硬件等),同时确保运行在其上的工作负载能够平滑地迁移到其他节点,服务不中断。

这个操作的核心是使用 kubectl drain 命令。

什么是维护模式?

当节点进入维护模式时,会发生以下事情:

  1. 被标记为不可调度:Kubernetes 调度器会停止向该节点分配任何新的 Pod。
  2. 驱逐现有 Pod:该节点上正在运行的 Pod 会被安全地终止
  3. Pod 重建:如果这些 Pod 是由 Deployment, StatefulSet 等控制器管理的,控制器会在其他健康的节点上重新创建它们。
  4. 服务不中断:通过 readinessProbeService 机制,在旧 Pod 终止前,新 Pod 会启动并准备就绪,从而实现流量的平滑切换。

操作步骤:如何进入和退出维护模式

假设你要维护的节点名为 worker-node-01

第 1 步:将节点标记为不可调度并驱逐 Pod

这是进入维护模式的核心命令。

kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data

参数解释:

  • kubectl drain <node-name>:这是主命令,它会执行标记不可调度和驱逐的操作。
  • --ignore-daemonsets:这是一个非常重要的参数DaemonSet 管理的 Pod(如网络插件 calico-node、存储插件 csi-node 等)通常需要运行在每个节点上,包括正在维护的节点。这个参数告诉 kubectl 不要驱逐这些 Pod。
  • --delete-emptydir-data:如果有些 Pod 使用了 emptyDir 类型的卷,drain 默认不会驱逐它们,因为 emptyDir 的数据会随着 Pod 的删除而丢失。加上这个参数,表示你确认可以丢弃这些数据,并允许 drain 删除这些 Pod。

示例:

kubectl drain worker-node-01 --ignore-daemonsets --delete-emptydir-data

执行后,你会看到该节点上的 Pod 逐一被终止,并在其他节点上重新创建。

第 2 步:执行维护操作

此时,节点已经处于“干净”状态(除了 DaemonSet Pod),你可以安全地:

  • SSH 登录到该节点。
  • 执行系统更新、重启、软件安装等任何维护操作。
第 3 步:维护完成后,将节点重新上线

维护操作完成后,你需要将节点重新加入集群调度。

kubectl uncordon <node-name>

示例:

kubectl uncordon worker-node-01

执行后,该节点的状态会从 SchedulingDisabled 变回 Ready,调度器就可以开始向它分配新的 Pod 了。

完整的运维流程示例

# 1. 查看节点状态
kubectl get nodes

# 2. 对 worker-node-01 执行 drain,进入维护模式
kubectl drain worker-node-01 --ignore-daemonsets --delete-emptydir-data

# 3. 确认节点状态变为 SchedulingDisabled
kubectl get nodes

# 4. 登录节点,执行维护(例如重启)
ssh ubuntu@worker-node-01
sudo reboot

# 5. 等待节点重启并恢复网络连接,确认 kubelet 服务正常
kubectl get nodes
# 你会看到节点状态先是 NotReady,然后恢复为 Ready,但 SchedulingDisabled 依然存在

# 6. 维护完成,将节点重新上线,退出维护模式
kubectl uncordon worker-node-01

# 7. 再次确认节点状态
kubectl get nodes
# 此时,节点状态应该为 Ready,并且没有 SchedulingDisabled 的污点

重要提示和故障排查

  • 如果 drain 卡住怎么办?
    drain 可能会因为某个 Pod 无法正常终止而卡住。你可以使用 --force 标志来强制驱逐,但这可能导致服务中断,应谨慎使用。

    kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data --force

  • 如果节点永久下线怎么办?
    如果你打算永久移除这个节点,在 drain 之后,还需要执行 kubectl delete node 来从集群的 API Server 中彻底删除它。

    kubectl drain <node-name> --ignore-daemonsets --delete-emptydir-data --force
kubectl delete node <node-name>

  • cordondrain 的区别

    • kubectl cordon <node-name>将节点标记为不可调度,但不会驱逐现有的 Pod。
    • kubectl drain <node-name>会标记为不可调度,会驱逐现有 Pod。drain 实际上包含了 cordon 的动作。

通过正确地使用 drainuncordon,你可以安全、平滑地对 Kubernetes 集群进行节点维护。

使用kubeadm搭建K8s节点集群
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-01 2622
容器运行时是指用于直接对镜像容器执行基础操作(比如拉取/删除镜像容器的创建(使用镜像)/查询/修改/获取/删除等操作)的软件。最开始的K8s版本只支持Docker作为容器运行时,但为了更好与底层容器技术解耦(同时也是为了兼容其他容器技术),K8s在v1.5.0就引入了容器运行时接口(CRI)。CRI是K8s与第三方容器运行时通信接口的标准化抽象,它定义了容器运行时必须实现的一组标准接口,包括前面所说的针对镜像容器的各项基础操作。
k8s节点维护
WinJay
12-21 237
k8s节点维护 1、 不可调度 # 设置节点不可调度 kubectl cordon node10 # 恢复节点参与可调度 kubectl uncordon node10 2、驱逐已经运行的业务容器 kubectl drain --ignore-daemonsets --delete-local-data node10 kubectl drain ...
K8s节点维护流程
xianweijian的博客
07-01 392
用于下线异常节点集群缩容等。
kubernetes 节点排水维护 cordon, drain, uncordon
jialiu111111的博客
07-03 3272
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐的pod副本数大于1,并且采用了"反亲策略"将这些pod调度到不同的Node节点上了!
k8s集群,master节点进入维护模式退出维护模式
最新发布
mvcqiang的专栏
11-06 866
集群类型推荐操作后果多 Master (HA) 集群集群管理功能平滑切换,服务不中断。单 Master 集群不要drain,直接重启/维护集群管理功能在维护期间中断。在生产环境中,始终使用多 Master 高可用集群,这样你就可以安全地对单个 Master 节点进行维护,而不会影响整个集群的稳定性。
kubernetesK8S节点状态的维护
追寻梦想的青春
01-14 1069
kubelet会每隔一段时间(kubelet的–node-status-update-frequency参数,默认为10秒)更新节点状态到apiserverNodeController每隔一段时间(kube-controller-manager的–node-monitor-period参数,默认为5秒)检查一次节点状态。
k8s计算节点怎么退出集群
06-10
以下是 Kubernetes 计算节点优雅退出集群的标准操作步骤及关键技术要点: --- ### **操作步骤** 1. **标记节点不可调度(关键准备)** ```bash kubectl cordon ``` - 阻止新 Pod 调度到该节点,确保后续操作...
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1979
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件MasterWorker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
k8s集群Job负载支持多个Pod可靠并发执行,如何权衡利弊选择适合的并行计算模式
囧么肥事
03-18 1027
面试官:“Job 支持多个 Pod 可靠的并发执行,如何权衡利弊选择适合的并行计算模式?” 面试官:“Job控制并行了解吗?为什么线上实际并行性可能比并行性请求略大或略小?”
k8s各个组件介绍以及centos7环境搭建k8s集群图文版详细过程-(非常详细适合新手小白!!!)
srh9943503321的博客
04-01 768
1.4如果还是不行,建议用curl -O https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml。后面的master,node1,node2,node3是主机的别名,方便后边的使用)8.配置ipvs功能(k8s中有两种代理模型,一种是基于iptables的,一种是基于ipvs的,两者比较的话,ipvs的性能明显要高一些,如果要使用它,需要手动载入ipvs模块)
k8s集群节点维护
weixin_43110668的博客
05-20 1817
一、node节点维护流程 对k8s集群资源进行梳理,先确认集群资源是否允许进行该操作 若集群资源不足,可加入新的node节点之后再进行维护操作 确认无资源问题后进行pod驱逐:kubelet drain <node_name>( 检查对应节点状态是否处于SchedulingDisabled 检查node上是否无pod运行,切被驱逐的pod已经在其他节点运行正常 确认状态为SchedulingDisabled,且pod已经在其他节点运行正常后执行后续操作 关闭集群相关服务及docker服务 关机
k8s节点下线维护
weixin_45112997的博客
11-22 615
k8s节点下线维护
k8s-16_Kubernetes-日常维护总结
mingqing的博客
08-17 2347
k8s-16_Kubernetes-日常维护总结
Kubernetes(K8S2020)从入门到实践(3)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求:本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解:1. Kubernetes配置密钥管理2. Kubernetes对象管理3. Kubernetes StatefulSet应用4. Kubernetes资源管理Pod自动扩容5. Kubernetes调度器6. Kubernetes集群管理更多K8s课程:ü  Kubernetes(k8s2020)从入门到实践(1)ü  Kubernetes(k8s2020)从入门到实践(2)
k8s之Pod驱逐迁移Node节点维护
最美dee时光的博客
01-14 4376
本篇是基于k8s-v1.18.0版本,参考https://cloud.tencent.com/developer/article/1552452。 一、环境说明 主机名 ip 系统版本 docker版本 master 192.168.148.124 CentOS 7.6.1810 19.03.9 node01 192.168.148.125 CentOS 7.6.1810 19.03.9 node02 192.168.148.126 CentOS 7.6.1810 19.03.
kubernetes 节点维护 cordon, drain, uncordon
热门推荐
泽佑兄弟 ZYbros
06-21 1万+
这三个命令是正式release的1.2新加入的命令,三个命令一起介绍,是因为三个命令配合使用可以实现节点维护。在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上本生就没有pod在运行,则不会对业务有任何影响。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点
kubernetes的worker节点升级维护
rendongxingzhe的博客
04-21 669
1.查看节点状态 kubectl get node 2.查看准备维护节点的pod kubectl get pod --all-namespaces -o wide | grep node1 3.使用cordon命令将node1标记为不可调度 kubectl cordon node1 4.执行drain命令,将运行在node1上运行的pod平滑的赶到其他节点上 kubectl drain <node name> --delete-local-data --force --ignore-daemon
Kubernetes加入新节点,经验总结
weixin_33720956的博客
05-22 696
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值