K8S 源码探秘 之 kubeadm upgrade apply 执行流程分析

最新推荐文章于 2025-09-01 06:59:52 发布
原创 最新推荐文章于 2025-09-01 06:59:52 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubeadm upgrade apply 执行流程分析 #K8S 源码探秘

本文详细解析了Kubernetes1.12版本中kubeadm upgrade apply的执行流程,包括参数检查、健康状态验证、配置调整、镜像拉取及升级执行路径,适合想要深入了解Kubernetes升级机制的读者。

一、引言

       本文将基于 Kubernetes 1.12 版本,分析 kubeadm  upgrade apply 的执行流程,希望对读者理解 k8s 有帮助!

       关于 init  流程请参考: K8S 源码探秘 之 kubeadm init 执行流程分析

       关于 join 流程请参考: K8S 源码探秘 之 kubeadm join 执行流程分析

二、流程介绍

2.1  首先,上一张整体执行流程图(可以点击看大图!!!):

       像往常一样,kubeadm upgrade apply 首先会加载参数,并对参数配置进行相关的一些检查,以确保配置无误。

       紧接着,升级程序会读取 /etc/kubernetes/admin.conf 配置创建一个 client,连接 k8s Api Server,检查 server 是否健康,以及 master 是否为 ready 状态。检查全部通过后,再通过 client 拉取 InitConfiguration(实际就是读取一个 ConfigMap,该 ConfigMap 会在集群初始化的时候被创建),然后根据升级参数配置对该 InitConfiguration 进行相应的调整(比如更新 k8s 版本号等),为之后的升级做好准备。

       之后,升级工具会拉取升级对应版本的容器镜像,不过这次的镜像拉取与 init 过程不同,不是通过 cri 调用(不是直接通过调用 docker 服务)实现的,而是向 Api Server 发送请求,要求创建一些 DaemonSet,而这些 DaemonSet 依赖的镜像就是升级服务需要下载的镜像。这样等到 DaemonSet 运行起来的时候,相应的镜像必然就已经下载完毕了。通过阅读源码,这些 DaemonSet 运行的命令是 sleep 3600,没有实际意义,只是为了下载镜像而已。

       镜像下载好后,就开始真正执行升级了。根据运行模式的不同,升级路径有两条。如果是通过 Self-Hosted 模式运行的,则通过临时创建一个备份的 Control Plane(复制原来的 Control Plane),由备份的 Control Plane 临时接管集群,将旧 Control Plane 升级为新 Control Plane,再把控制权交给新的 Control Plane ,销毁临时的备份 Control Plane;如果是通过 Static Pod 模式运行的,则通过替换相关服务的 manifest 文件实现升级(需要首先升级 etcd 确保 etcd 正常)。

       升级完的配置与 init 过程类似,但不包含标记节点为 master 以及 token 创建过程。

       以上就是 kubeadm upgrade apply 的过程介绍了!

======

       经过深入探究,1.12 版本其实已经不再支持 self-hosted 模式部署了,只是代码还没有移除干净,可以忽略 self-hosted 流程

var selfHostingDeprecationMessage = "featureGates:SelfHosting has been removed in v1.12"

var storeCertsInSecretsDeprecationMessage = "featureGates:StoreCertsInSecrets has been removed in v1.12"

var highAvailabilityMessage = "featureGates:HighAvailability has been removed in v1.12\n" +
    "\tThis feature has been replaced by the kubeadm join --control-plane workflow."

kubernetes的版本升级(kubeadm方式,亲测)
rendongxingzhe的博客
04-24 4324
本文介绍了如何将 kubeadm 创建的 Kubernetes 集群从 1.16.x 版本升级到 1.17.x 版本,以及从版本 1.17.x 升级到 1.17.y ,其中 y > x。 高版本升级工作流如下:升级主控制平面节点---升级其他控制平面节点---升级工作节点。 具体步骤 一.升级主控制节点 1.准备升级 禁用SWAP,集群应使用静态的控制平面和 etcd pod 或者 外部 etcd,务必备份所有重要组件,升级后,因为容器 spec 哈希值已更改,所以所有容器都会重新启动, 您只能
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 2313
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
使用Kubeadm Upgrade更新Kubernetes集群的过程
weixin_33836874的博客
09-05 525
2019独角兽企业重金招聘Python工程师标准>>> ...
深入了解一下 Kubernetes 源码kubeadm 的代码
最新发布
u011091936的博客
09-01 912
kubeadm 的代码通过清晰的阶段划分和模块化设计,使得部署 Kubernetes 集群的过程自动化且易于维护。深入研究其源码可以帮助我们更好地理解 Kubernetes 集群的内部工作原理,包括证书管理、API Server 启动、etcd 部署、控制平面组件配置以及节点加入等关键环节。
【云原生】Kubernetes-kubeadm升级版本
weixin_73059729的博客
07-03 713
Kubernetes-kubeadm升级版本。当我们要用到新版本的一些功能和特性的时候或者当前版本太旧无法满足需要的时候势必要对Kubernetes集群进行升级
升级 kubeadm 部署的 k8s 集群
misakivv的博客
08-17 1744
升级 kubeadm 部署的 k8s 集群(补丁版本升级+次要版本升级)
k8s kubelet 主流程图解
x
10-25 1830
k8s 版本:1.3  下图是以前看代码整理出来的。syncPod 本身也是非常复杂的逻辑,关于syncPod的上下游后续再补上。
部署一套单Master的K8s集群(kubeadm-V1.21)
05-09
* kubeadm upgrade:升级K8s版本 * kubeadm token:管理kubeadm join使用的令牌 * kubeadm reset:清空kubeadm init或者kubeadm join对主机所做的任何更改 * kubeadm version:打印kubeadm版本 * kubeadm alpha:...
kubeadm快速部署k8s集群
Sunny_Future的博客
07-05 859
kubeadm从0搭建部署一套k8s集群,并创建3个pod; Kubernetes,简称k8s,容器编排引擎,以API编程的方式管理安排各个容器的引擎。
部署一套完整的K8s高可用集群(kubeadm-V1.21)
05-09
* kubeadm upgrade:升级 K8s 版本 * kubeadm token:管理 kubeadm join 使用的令牌 * kubeadm reset:清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改 * kubeadm version:打印 kubeadm 版本 * kubeadm ...
使用kubeadm重置k8s集群
qiao2458的博客
07-10 859
kubeadm重置k8s集群
带你深入学习k8s--(二)升级 kubeadm 集群
好久没说梦想的博客
03-28 644
本章介绍如何将kubeadm创建的 Kubernetes 集群从 1.23.x 版本升级到 1.24.x 版本以及从 1.24.x 升级到 1.25.x。请注意k8s官方不支持跨大版本升级。官方建议生产环境中每一年更新一次大版本。
kubeadm upgrade 升级
lswzw的博客
11-13 2680
kubeadm upgrade 升级==本文从1.15.4 升级到 1.15.5==官方文档更新k8s源查看全部可用kubeadm升级 kubeadm/kubelet/kubectl查看集群配置创建升级用的配置文件执行 kubeadm upgrade 命令升级 worker 节点检查升级结果 本文从1.15.4 升级到 1.15.5 官方文档 https://kubernetes.io/docs/...
kubeadm升级k8s版本1.28.2升级至1.28.4(Ubuntu操作系统下)
sinat_31632437的博客
12-20 2143
Kubernetes升级 kubeadm升级
Kubernetes 1.20.5 upgrade 1.21.0
saynaihe的博客
05-13 661
背景: 集群环境参照:centos8+kubeadm1.20.5+cilium+hubble环境搭建。kubernets有了新的版本。1.21.0。嗯准备升级一下啊。 1. Kubernetes 1.20.5 upgrade 1.21.0过程 1. 查看当前可升级版本 yum list --showduplicates kubeadm --disableexcludes=kubernetes ​ ​ 2. 升级kubeadm(所有节点都要操作的) yum install kubeadm-1.21.0
k8s-资源管理
NancyLCL的博客
10-05 1648
kubectl的运行是需要进行配置的,它的配置文件是"$HOME/.kube",如果想要在Worker节点运行此命令,需要将Master上的".kube"文件复制到Worker节点上,即在Master节点上执行下面操作。总结:命令式对象配置的方式造作资源,可以简单地认为:命令+yaml配置文件(配置文件中是命令需要的各种参数)。创建/更新资源:使用声明式对象配置 kubectl apply -f xxx.yaml。4. 声明式对象配置:声明式对象配置跟命令式对象配置很相似,但是他只有一个命令apply
K8S复习(四):Kubernetes版本升级
weixin_49205998的博客
04-24 2030
写在前面: 根据k8s官方文档,将在k8s-1.24版本中弃用 Dockershim ,替代适配器名为 cri-dockerd 详情可以查看官方文档更新:弃用 Dockershim 的常见问题 | Kubernetes 实验环境: 操作系统:rhel7.6,所有节点时间同步 部署任务:部署一个master,两个worker ...
kubernetes指令集详细篇
鹏鹏2077
04-24 4829
kubectl允许您管理Kubernetes集群中的各种资源和对象,例如Pod、Service、Deployment、ConfigMap等等。例如,可以使用krew插件管理kubectl插件,使用kubectx和kubens插件快速切换Kubernetes集群和命名空间。使用kubectl和kubelet组合可以方便地管理Kubernetes集群中的资源和节点,快速定位问题并进行排查和修复。这将列出所有命名空间中的Pod的列表。这将显示指定节点的详细信息,包括节点的IP地址、容量、资源使用情况等等。
关于k8s 集群版本升级的一些笔记(不能跨次要版本升级)
山河已无恙
11-23 1964
生活的意义就是学着真实的活下去,生命的意义就是寻找生活的意义 -----山河已无恙
k8s 集群 kubeadm 1.28
06-23
### kubernetes 1.28 kubeadm 集群部署与管理指南 kubeadm 是 Kubernetes 官方提供的一个工具,用于快速部署和管理 Kubernetes 集群。它简化了集群的初始化、节点加入以及升级等操作。以下内容详细介绍了如何使用 kubeadm 部署和管理 Kubernetes 1.28 版本的集群。 #### 1. 环境准备 在开始部署之前,需要确保所有节点满足以下条件: - 操作系统:支持的 Linux 发行版(如 Ubuntu、CentOS)。 - 内核版本:建议使用较新的内核版本以获得更好的兼容性。 - Docker 或其他容器运行时已安装并配置完成。 - 关闭 swap 功能,因为 Kubernetes 不支持 swap 开启的情况下运行: ```bash swapoff -a ``` 如果需要永久关闭 swap,可以编辑 `/etc/fstab` 文件并注释掉 swap 相关的条目[^3]。 #### 2. 安装 kubeadm、kubelet 和 kubectl 在所有节点上安装 kubeadm、kubelet 和 kubectl,并指定版本为 1.28.2: ```bash apt update && apt install -y apt-transport-https curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list deb https://apt.kubernetes.io/ kubernetes-xenial main EOF apt update apt install -y kubelet=1.28.2-00 kubeadm=1.28.2-00 kubectl=1.28.2-00 ``` 上述命令将确保安装的组件版本为 1.28.2,并锁定版本以避免意外升级[^2]。 #### 3. 初始化主节点 在主节点上执行以下命令以初始化集群: ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 --kubernetes-version=1.28.2 ``` 其中 `--pod-network-cidr` 参数指定了 Pod 网络的 CIDR 范围,需根据所选网络插件的要求进行设置。例如,Flannel 插件通常使用 `10.244.0.0/16`[^3]。 初始化完成后,按照输出的提示配置 kubeconfig 文件: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 4. 安装网络插件 Kubernetes 集群需要一个 CNI(Container Network Interface)插件来管理 Pod 网络。以下是安装 Flannel 的示例: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 确保选择的网络插件与 `--pod-network-cidr` 参数一致。 #### 5. 加入工作节点 在每个工作节点上执行以下命令以加入集群: ```bash kubeadm join <控制平面IP>:<端口> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` `kubeadm init` 输出中会提供具体的 `join` 命令。如果丢失了该命令,可以通过以下方式重新生成 token: ```bash kubeadm token create --print-join-command ``` #### 6. 验证集群状态 验证集群是否正常运行: ```bash kubectl get nodes kubectl get pods --all-namespaces ``` #### 7. 升级集群 当需要升级到更高版本时,可以使用以下步骤: 1. 在主节点上更新 kubeadm: ```bash apt update && apt install -y kubeadm=1.29.0-00 ``` 2. 执行升级命令: ```bash kubeadm upgrade plan kubeadm upgrade apply v1.29.0 ``` 3. 更新 kubelet 和 kubectl: ```bash apt update && apt install -y kubelet=1.29.0-00 kubectl=1.29.0-00 systemctl restart kubelet ``` 4. 在工作节点上重复类似的步骤。 #### 注意事项 - 确保防火墙规则允许必要的端口通信,例如 6443(API Server)、10250(Kubelet)等。 - 如果使用云环境,请确保实例的安全组或网络 ACL 允许相关流量。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值