k8s集群,master节点进入维护模式和退出维护模式

原创 于 2025-11-06 15:02:55 发布 · 866 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

将 Master 节点(控制平面节点)进入维护模式是一个需要格外谨慎的操作,因为它直接关系到整个集群的管理能力。

虽然操作命令与 Worker 节点类似(kubectl drain),但其影响和注意事项有本质区别。

操作前的关键考量(非常重要!)

在动手之前,请务必回答以下问题:

  1. 你的集群是单 Master 还是多 Master(高可用)集群?
    • 单 Master 集群绝对不要执行 drain 操作。将唯一的 Master 节点设为不可调度并驱逐其上的 Pod,会导致整个集群的控制平面(API Server, Scheduler, Controller-Manager)完全不可用。你将无法管理集群,也无法调度新的 Pod。
    • 多 Master (HA) 集群:可以执行 drain 操作。因为其他 Master 节点仍然在线,可以接管集群的管理工作。

本指南将主要针对多 Master (HA) 集群。如果你的集群是单 Master,请不要继续向下操作。

  1. Master 节点上是否运行着关键的系统服务?
    • 除了控制平面组件,Master 节点上可能还运行着其他关键服务,例如 Ingress Controller、集群 DNS 的副本等。drain 会将这些 Pod 驱逐到其他节点,请确保其他节点有足够的资源来承载它们。

多 Master (HA) 集群的操作步骤

假设你的集群有 3 个 Master 节点,你要维护 master-01

第 1 步:确认集群状态健康

在开始之前,确保其他 Master 节点都是健康的。

kubectl get nodes -l node-role.kubernetes.io/control-plane

你应该看到除了 master-01 之外的其他 Master 节点状态都是 Ready

第 2 步:执行 drain 操作

这是将 master-01 进入维护模式的核心命令。

kubectl drain master-01 --ignore-daemonsets --delete-emptydir-data --force

参数解释:

  • --ignore-daemonsets:必须使用。Master 节点上运行着 kube-proxy、CNI 插件等 DaemonSet Pod,它们需要保留。
  • --delete-emptydir-data:推荐使用。如果控制平面组件(如 kube-apiserver)使用了 emptyDir(虽然罕见),这允许 drain 继续进行。
  • --force在 Master 节点上强烈推荐。有些静态 Pod(如 kube-apiserver)可能无法被正常驱逐,--force 会强制删除这些 Pod,让 drain 命令可以完成。删除后,kubelet 会根据 /etc/kubernetes/manifests/ 下的配置文件立即重新创建它们(但由于节点已 cordon,它们会处于 Pending 状态)。

执行后,master-01 上的 Pod(除了 DaemonSet)会被驱逐到其他 Master 节点上。

第 3 步:执行维护操作

现在 master-01 已经处于维护模式,你可以安全地:

  • SSH 登录到 master-01
  • 执行系统更新、重启、升级等操作。
第 4 步:维护完成后,将节点重新上线

维护操作完成后,将 master-01 重新加入集群调度。

kubectl uncordon master-01

执行后,kubelet 会重新在 master-01 上创建控制平面组件的静态 Pod。稍等片刻,master-01 的状态会恢复为 Ready,并重新分担集群的管理工作。

单 Master 集群的“维护模式”

如果你只有一个 Master 节点,你不能使用 drain。如果你必须维护它,流程是这样的:

  1. 接受服务中断:明确知道在维护期间,你将无法管理集群(kubectl 命令会失败),也无法创建或更新任何资源。
  2. (可选)备份 Etcd:在关机前备份 Etcd 数据库。
  3. 直接关机或重启
    # SSH 到 Master 节点
sudo reboot
  4. 等待恢复:等待节点重启完成,kubelet 和容器运行时服务启动,控制平面组件恢复运行。
  5. 验证:节点重启后,检查其状态:
    kubectl get nodes
    确认其状态恢复为 Ready

总结

集群类型推荐操作后果
多 Master (HA) 集群kubectl drain / kubectl uncordon集群管理功能平滑切换,服务不中断。
单 Master 集群不要 drain,直接重启/维护集群管理功能在维护期间中断。

核心建议: 在生产环境中,始终使用多 Master 高可用集群,这样你就可以安全地对单个 Master 节点进行维护,而不会影响整个集群的稳定性。

k8s节点维护
WinJay
12-21 237
k8s节点维护 1、 不可调度 # 设置节点不可调度 kubectl cordon node10 # 恢复节点参与可调度 kubectl uncordon node10 2、驱逐已经运行的业务容器 kubectl drain --ignore-daemonsets --delete-local-data node10 kubectl drain ...
K8s节点维护流程
xianweijian的博客
07-01 392
用于下线异常节点集群缩容等。
kubernetes 节点排水维护 cordon, drain, uncordon
jialiu111111的博客
07-03 3272
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐的pod副本数大于1,并且采用了"反亲策略"将这些pod调度到不同的Node节点上了!
k8s集群,计算节点进入维护模式退出维护模式
最新发布
mvcqiang的专栏
11-06 415
被标记为不可调度:Kubernetes 调度器会停止向该节点分配任何新的 Pod。驱逐现有 Pod:该节点上正在运行的 Pod 会被安全地终止。Pod 重建:如果这些 Pod 是由Deployment等控制器管理的,控制器会在其他健康的节点上重新创建它们。服务不中断:通过Service机制,在旧 Pod 终止前,新 Pod 会启动并准备就绪,从而实现流量的平滑切换。
kubernetesK8S节点状态的维护
追寻梦想的青春
01-14 1067
kubelet会每隔一段时间(kubelet的–node-status-update-frequency参数,默认为10秒)更新节点状态到apiserverNodeController每隔一段时间(kube-controller-manager的–node-monitor-period参数,默认为5秒)检查一次节点状态。
k8s集群master节点的删除重新加入
weixin_45432833的博客
01-21 2643
master节点故障后解决修复
Kubeadm安装K8Smaster节点集群
05-24
### Kubeadm安装K8SMaster节点集群详解 #### 一、集群环境规划与配置 根据提供的文档信息,我们了解到本次安装的目标是构建一个基于Kubeadm的Kubernetes (K8S) 单Master节点集群。该集群的具体规划如下: - **...
Kubernetesk8s删除master节点后重新加入集群
http://DBAtao.cn/
03-17 8497
master节点delete后,重新加入k8s集群?快小涛试一试
二进制部署k8s集群master节点etcd数据库集群(上)
2402_83805984的博客
07-29 1552
etcd默认使用2379端口对外为客户端提供通讯,使用端口2380来进行服务器间内部通讯。etcd 目前默认使用2379端口提供HTTP API服务, 2380端口peer通信。
k8s集群节点维护
weixin_43110668的博客
05-20 1817
一、node节点维护流程 对k8s集群资源进行梳理,先确认集群资源是否允许进行该操作 若集群资源不足,可加入新的node节点之后再进行维护操作 确认无资源问题后进行pod驱逐:kubelet drain <node_name>( 检查对应节点状态是否处于SchedulingDisabled 检查node上是否无pod运行,切被驱逐的pod已经在其他节点运行正常 确认状态为SchedulingDisabled,且pod已经在其他节点运行正常后执行后续操作 关闭集群相关服务及docker服务 关机
k8s节点下线维护
weixin_45112997的博客
11-22 614
k8s节点下线维护
k8s-16_Kubernetes-日常维护总结
mingqing的博客
08-17 2347
k8s-16_Kubernetes-日常维护总结
Kubernetes(K8S2020)从入门到实践(3)
02-17
Kubernetes,简称K8S,是一个开源,用于管理多个容器化的应用,提供了应用部署,规划,更新维护的一种机制。 学习要求:本课程学习需要具有一定的Linux基础,并掌握Docker相关知识点。 知识讲解:1. Kubernetes配置密钥管理2. Kubernetes对象管理3. Kubernetes StatefulSet应用4. Kubernetes资源管理Pod自动扩容5. Kubernetes调度器6. Kubernetes集群管理更多K8s课程:ü  Kubernetes(k8s2020)从入门到实践(1)ü  Kubernetes(k8s2020)从入门到实践(2)
k8s之Pod驱逐迁移Node节点维护
最美dee时光的博客
01-14 4375
本篇是基于k8s-v1.18.0版本,参考https://cloud.tencent.com/developer/article/1552452。 一、环境说明 主机名 ip 系统版本 docker版本 master 192.168.148.124 CentOS 7.6.1810 19.03.9 node01 192.168.148.125 CentOS 7.6.1810 19.03.9 node02 192.168.148.126 CentOS 7.6.1810 19.03.
kubernetes 节点维护 cordon, drain, uncordon
热门推荐
泽佑兄弟 ZYbros
06-21 1万+
这三个命令是正式release的1.2新加入的命令,三个命令一起介绍,是因为三个命令配合使用可以实现节点维护。在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上本生就没有pod在运行,则不会对业务有任何影响。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点
kubernetes的worker节点升级维护
rendongxingzhe的博客
04-21 669
1.查看节点状态 kubectl get node 2.查看准备维护节点的pod kubectl get pod --all-namespaces -o wide | grep node1 3.使用cordon命令将node1标记为不可调度 kubectl cordon node1 4.执行drain命令,将运行在node1上运行的pod平滑的赶到其他节点上 kubectl drain <node name> --delete-local-data --force --ignore-daemon
Kubernetes加入新节点,经验总结
weixin_33720956的博客
05-22 696
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes节点维护
weixin_30908707的博客
04-10 558
1、设置节点为不可调度 kubectl cordon $NODENAME 2、使用kubectl drain优雅的结束节点上的所有 pod 并同时标记节点为不可调度 kubectl drain $NODENAME   3、恢复节点为可调度 kubectl uncordon $NODENAME 4、删除节点 kubectl delete node $NO...
K8s集群部署与Master节点配置详解
结合标签内容——“K8s, Kubernetes, Master节点, 集群部署, 容器编排, Pod, Node, API Server, etcd, 控制平面”,可以明确推断出该文件涉及的是Kubernetes集群的核心架构与组件原理,尤其是控制平面(Control ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值