k8s1.24升级1.28

已于 2025-04-07 09:57:11 修改
阅读量404 收藏 2
点赞数 8
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2025-04-06 08:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nowzhangjunzhe/article/details/147019060

0、简介

这里只用3台服务器来做一个简单的集群,当前版本是1.24.17目标升级到1.28.17

地址主机名
192.168.160.40kuber-master-1
192.168.160.41kuber-master-2
192.168.160.42kuber-node-1

因为1.24已经更换过了容器运行时,所以之后的升级相对就会简单,只要递归升级

从1.24-->1.25-->1.26-->1.27-->1.28。这期间只需要注意插件的版本就行。

1、升级calico

calico对应

System requirements | Calico Documentation

升级calico到3.26

目前最新的calico版本支持1.25~1.30的k8s版本

直接升级到3.26

curl https://raw.githubusercontent.com/projectcalico/calico/v3.26.5/manifests/calico.yaml -o calico.yaml

kubectl apply -f calico.yaml

2、升级集群master

升级第一个master

yum list --showduplicates kubelet kubeadm kubectl --disableexcludes=kubernetes | grep 1.25
yum install kubeadm-1.25.14-0 kubectl-1.25.14-0 kubelet-1.25.14-0 --disableexcludes=kubernetes -y
kubeadm upgrade plan
kubectl drain master --ignore-daemonsets
kubeadm upgrade apply 1.25.14
systemctl daemon-reload
systemctl restart kubelet
kubectl uncordon master

升级其他的master

yum install kubeadm-1.25.14-0 kubectl-1.25.14-0 kubelet-1.25.14-0 --disableexcludes=kubernetes -y
kubectl drain master --ignore-daemonsets
kubeadm upgrade node
systemctl daemon-reload
systemctl restart kubelet
kubectl uncordon master

3、升级集群node

和升级其他master的步骤一样

yum install kubeadm-1.25.14-0 kubectl-1.25.14-0 kubelet-1.25.14-0 --disableexcludes=kubernetes -y
kubectl drain node --ignore-daemonsets
kubeadm upgrade node
systemctl daemon-reload
systemctl restart kubelet
kubectl uncordon node

4、升级ingress

将ingress的包fetch下来,修改里边的参数

我这里就修改 hostport、service类型NodePort、pod的类型为Daemonset

先升级到4.9.1的版本

helm fetch ingress-nginx/ingress-nginx --version 4.9.1

tar -zxvf ingress-nginx-4.9.1.tgz

helm upgrade ingress-nginx -f values.yaml . --namespace ingress-nginx

问题
Error: UPGRADE FAILED: template: ingress-nginx/templates/controller-role.yaml:48:9: executing "ingre.......

如果碰到了上边的问题,可能由于helm版本过低了,升级一下helm版本

https://github.com/helm/helm/releases/tag/v3.17.2

后边在升级到1.26,1.27,1.28不用在升级插件了。直接参照升级集群去做就可以了。

K8S 1.24.6高可用集群搭建及升级1.25.2(基于containerd、rockylinux8.6)
w975121565的博客
10-01 2018
K8S 1.24.6高可用集群搭建及升级1.25.2(基于containerd、rockylinux8.6)
k8s 1.24.x之后如果rest 访问apiserver
liudongyang123的博客
05-23 838
1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码。
【运维实战】nginx版本升级
tersky的专栏
05-22 478
在最近的服务器安全检测中,发现Linux服务器上安装的nginx存在漏洞,原因是nginx版本过低,需要进行升级升级前,nginx的安装路径为/usr/local/nginx,配置文件路径为/usr/local/nginx/conf,SSL证书路径为/usr/local/nginx/cert。升级步骤包括:1. 备份现有nginx配置文件;2. 停止nginx服务;3. 记录当前nginx的编译配置参数;4. 重命名旧nginx目录为nginx_old;5. 下载并解压新版本的nginx(如1.28.0
K8S集群安全升级(CIS CNI Calico)
m0_46690280的博客
07-06 1836
简介。
kubeadm升级k8s版本1.28.2升级1.28.4(Ubuntu操作系统下)
sinat_31632437的博客
12-20 1954
Kubernetes升级 kubeadm升级
部署3节点k8s集群,要求使用版本1.24.2。
nightingaleV的博客
08-12 1033
部署3节点k8s集群,要求使用版本1.24.2 部署K8S保姆级教程 注意版本一致
k8s1.24升级1.28 (二进制)
qq_40534746的博客
09-12 254
【代码】k8s1.24升级1.28 (二进制)
k8s最新版本1.24.3基于containerd搭建集群,集成buildkit、nerdctl构建镜像,jenkins自动化。
08-03
1k8s最新版本1.24.3基于containerd搭建集群 2、集成buildkit、nerdctl工具构建镜像 3、基于Oracle JDK11,使用jlink工具精简JRE包,自定义容器镜像 4、部署基于NFS的StorageClass,作为共享存储,Docker Registry...
裸机器搭建k8s部署 1.28.10版本
天龙八部
01-08 815
问了搭建k8s集群踩了很多坑,问题主要出现在网络插件处,因此主要是master节点操作问题。重新走一下流程整理一下笔记。
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
东城绝神
04-14 851
Kubernetes部署篇:Ubuntu20.04基于containerd二进制部署K8S 1.24.12集群(多主多从)》
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
配套博文使用
K8S集群各组件版本拉齐操作-升级中业务不中断
weixin_45578634的博客
12-20 1479
1 K8S版本拉齐操作
kubernets集群升级
水彩橘子
10-17 985
kubelet kubeadm kubectl版本:1.23.4。注意:使用kubeadm config升级失败,随改成逐级升级。也是先升级kubeadm,确保kubeadm是对应版本。网络插件calico:3.22.1->3.24.1。验证下载操作正常,并且 kubeadm 版本正确。升级版本:v1.24.6–>v1.25.2。containerd版本:1.4.13。kubernetes版本:v1.23。将 替换为你要腾空的控制面节点名称。将 替换为你要腾空的控制面节点名称。升级1.25.2版本。
网络插件calico升级
云天空的博客
03-30 2747
确认当前版本 执行以下命令确认当前 calico 版本 kubectl describe deployment calico-kube-controllers -n kube-system 输出结果如下所示: Name: calico-kube-controllers Namespace: kube-system CreationTimestamp: Tue, 30 Mar 2021 09:06:33 +0800 Labels:
kubeadm更新证书,基于k8s 1.24.2版本
zhsh000的博客
07-28 1254
kubeadm更新证书,基于k8s 1.24.2版本
Kubernetesk8s集群升级详细说明【k8s升级 kubeadm 集群】【万能版本升级方法】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-02 8477
文章目录说明【必看】环境现有版本查看升级版本说明升级流程【master节点】说明【必看】1、把节点执行drain操作报错error: unable to drain node ..处理正常dran显示2、升级kubeadm在线升级离线升级3、升级各个组建【apiserver、etcd,dns等】查看升级计划升级各个组建【不含etcd】4、取消drain操作5、升级kubeletkubectl6、重启kubelet服务并验证多master升级说明升级流程【worker/node节点】说明【必看】1、把no
Kubernetes 升级填坑指南(一)
qq_24794401的博客
07-20 3353
前言下面 “坑” 都是作者升级 Kubernetes 遇到的问题并给出解决方法,目的就是避免读者不要在掉进同样的坑中。第一个坑升级 Calico 网络组件要求Calico v3.2.3 ...
K8s-pod 调度基础
最新发布
2302_79408199的博客
07-01 1079
无状态应用是指。
内网安装k8s1.24
12-27
### 内网环境下安装 Kubernetes 1.24 版本 #### 准备工作 为了在内网环境中成功安装 Kubernetes 1.24,需提前完成如下准备工作: - **配置 `/etc/hosts` 文件** 确保所有节点能够通过主机名互相解析。编辑各节点上的 `/etc/hosts` 文件,添加集群中其他机器的信息。 ```bash echo "192.168.0.1 master" >> /etc/hosts echo "192.168.0.2 node1" >> /etc/hosts ``` - **允许 iptables 检查桥接流量** 设置系统参数以便容器间的通信正常运作。 ```bash cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF sudo modprobe br_netfilter ``` - **配置网桥过滤内核转发** 调整内核参数支持 Docker Kubelet 的功能需求。 ```bash cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sudo sysctl --system ``` - **关闭防火墙并禁用交换分区** 停用不必要的服务减少干扰因素。 ```bash sudo swapoff -a sudo systemctl stop firewalld && sudo systemctl disable firewalld ``` #### 安装必要组件 由于处于内网环境,无法直接访问外部仓库,因此需要事先准备好所需的 RPM 或 DEB 包,并将其放置于本地 HTTP(S) 服务器供后续安装使用。 对于基于 RedHat/CentOS 的操作系统: ```bash yum install -y ./packages/*.rpm ``` 对于基于 Debian/Ubuntu 的操作系统: ```bash dpkg -y apt install -y kubeadm=1.24.1-00 kubelet=1.24.1-00 kubectl=1.24.1-00[^1] ``` 注意:上述命令中的 `*.deb` 应替换为实际路径下的具体包名称;如果已知确切版本,则可以直接指定版本号进行安装。 #### 修改默认镜像源地址 针对国内用户,默认的 pause 镜像可能难以获取,建议更改为阿里云提供的镜像资源。 ```bash sed -i 's|sandbox_image.*$|sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.9"|g' /var/lib/kubelet/config.yaml[^5] ``` #### 初始化 Master 节点 当一切就绪之后,在 Master 上执行初始化操作。 ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers ``` 此过程可能会花费一些时间等待所需镜像被拉取完毕。完成后按照提示信息配置管理员账户权限以及创建 Pod 网络插件(如 Flannel, Calico 等),以实现跨宿主机之间的网络互通。 #### 加入 Worker 节点 最后一步是在各个 Workder 节点上运行由 `kubeadm init` 输出得到的 join 命令来加入到现有集群当中去。 ```bash kubeadm join ... ``` 以上即完成了整个内网环境下 Kubernetes 1.24 的搭建流程概述[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值