kubeadm upgrade
kubeadm upgrade 是一个用户友好的命令,它将复杂的升级逻辑封装在一个命令的背后,支持规划升级和实际执行升级。
kubeadm 升级指南
使用 kubeadm 执行升级的步骤在此文档中概述。对于旧版本的 kubeadm,请参阅 Kubernetes 网站的旧文档集。
您可以使用 kubeadm upgrade diff 查看将应用于静态 Pod 清单的更改。
在 Kubernetes v1.15.0 及更高版本中,kubeadm upgrade apply 和 kubeadm upgrade node 还将自动续订此节点上 kubeadm 管理的证书,包括存储在 kubeconfig 文件中的证书。要选择退出,可以传递标志 --certificate-renewal=false。有关证书续订的更多详细信息,请参阅证书管理文档。
注意
命令kubeadm upgrade apply 和 kubeadm upgrade plan 有一个旧的 --config 标志,这使得在执行特定控制平面节点的规划或升级时可以重新配置集群。请注意,升级工作流程不是为此场景设计的,并且有报告显示出现意外结果。kubeadm upgrade plan
检查哪些版本可用于升级,并验证您当前的集群是否可升级。
概要
检查哪些版本可用于升级,并验证您当前的集群是否可升级。此命令只能在存在 kubeconfig 文件 "admin.conf" 的控制平面节点上运行。要跳过 Internet 检查,请传入可选的 [version] 参数。
kubeadm upgrade plan [version] [flags]
选项
| --allow-experimental-upgrades | |
显示 Kubernetes 的不稳定版本作为升级的替代方案,并允许升级到 Kubernetes 的 alpha/beta/release candidate 版本。 | |
| --allow-missing-template-keys 默认值:true | |
如果为 true,则当模板中缺少字段或映射键时,忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。 | |
| --allow-release-candidate-upgrades | |
显示 Kubernetes 的发行候选版本作为升级的替代方案,并允许升级到 Kubernetes 的发行候选版本。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| -h, --help | |
plan 的帮助 | |
| --ignore-preflight-errors strings | |
一个检查列表,其错误将显示为警告。示例:'IsPrivilegedUser,Swap'。值 'all' 忽略所有检查中的错误。 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时要使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| -o, --output string 默认值:"text" | |
输出格式。可以是:text|json|yaml|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file。 | |
| --print-config | |
指定是否应打印升级中将使用的配置文件。 | |
| --show-managed-fields | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径中。 | |
kubeadm upgrade apply
将您的 Kubernetes 集群升级到指定的版本
概要
将您的 Kubernetes 集群升级到指定的版本
"apply [version]" 命令执行以下阶段
preflight Run preflight checks before upgrade
control-plane Upgrade the control plane
upload-config Upload the kubeadm and kubelet configurations to ConfigMaps
/kubeadm Upload the kubeadm ClusterConfiguration to a ConfigMap
/kubelet Upload the kubelet configuration to a ConfigMap
kubelet-config Upgrade the kubelet configuration for this node
bootstrap-token Configures bootstrap token and cluster-info RBAC rules
addon Upgrade the default kubeadm addons
/coredns Upgrade the CoreDNS addon
/kube-proxy Upgrade the kube-proxy addon
post-upgrade Run post upgrade tasks
kubeadm upgrade apply [version]
选项
| --allow-experimental-upgrades | |
显示 Kubernetes 的不稳定版本作为升级的替代方案,并允许升级到 Kubernetes 的 alpha/beta/release candidate 版本。 | |
| --allow-release-candidate-upgrades | |
显示 Kubernetes 的发行候选版本作为升级的替代方案,并允许升级到 Kubernetes 的发行候选版本。 | |
| --certificate-renewal 默认值:true | |
执行升级期间更改的组件使用的证书的续订。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不更改任何状态,仅输出将执行的操作。 | |
| --etcd-upgrade 默认值:true | |
执行 etcd 的升级。 | |
| -f, --force | |
强制升级,即使某些要求可能未满足。这也意味着非交互模式。 | |
| -h, --help | |
apply 的帮助 | |
| --ignore-preflight-errors strings | |
一个检查列表,其错误将显示为警告。示例:'IsPrivilegedUser,Swap'。值 'all' 忽略所有检查中的错误。 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时要使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。“target”可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration"、"corednsdeployment" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。"extension" 必须是 "json" 或 "yaml"。"suffix" 是一个可选字符串,可用于确定首先以字母数字方式应用哪些补丁。 | |
| --print-config | |
指定是否应打印升级中将使用的配置文件。 | |
| --skip-phases strings | |
要跳过的阶段列表 | |
| -y, --yes | |
执行升级,不提示确认(非交互模式)。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径中。 | |
kubeadm upgrade diff
显示将应用于现有静态 Pod 清单的差异。另请参阅:kubeadm upgrade apply --dry-run
概要
显示将应用于现有静态 Pod 清单的差异。另请参阅:kubeadm upgrade apply --dry-run
kubeadm upgrade diff [version] [flags]
选项
| --config string | |
kubeadm 配置文件的路径。 | |
| -c, --context-lines int 默认值:3 | |
差异中的上下文行数 | |
| -h, --help | |
diff 的帮助 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时要使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径中。 | |
kubeadm upgrade node
集群中节点的升级命令
概要
集群中节点的升级命令
"node" 命令执行以下阶段
preflight Run upgrade node pre-flight checks
control-plane Upgrade the control plane instance deployed on this node, if any
kubelet-config Upgrade the kubelet configuration for this node
addon Upgrade the default kubeadm addons
/coredns Upgrade the CoreDNS addon
/kube-proxy Upgrade the kube-proxy addon
post-upgrade Run post upgrade tasks
kubeadm upgrade node [flags]
选项
| --certificate-renewal 默认值:true | |
执行升级期间更改的组件使用的证书的续订。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --dry-run | |
不更改任何状态,仅输出将执行的操作。 | |
| --etcd-upgrade 默认值:true | |
执行 etcd 的升级。 | |
| -h, --help | |
node 的帮助 | |
| --ignore-preflight-errors strings | |
一个检查列表,其错误将显示为警告。示例:'IsPrivilegedUser,Swap'。值 'all' 忽略所有检查中的错误。 | |
| --kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
与集群通信时要使用的 kubeconfig 文件。如果未设置该标志,则可以在一组标准位置搜索现有的 kubeconfig 文件。 | |
| --patches string | |
包含名为 "target[suffix][+patchtype].extension" 的文件的目录的路径。例如,"kube-apiserver0+merge.yaml" 或仅 "etcd.json"。“target”可以是 "kube-apiserver"、"kube-controller-manager"、"kube-scheduler"、"etcd"、"kubeletconfiguration"、"corednsdeployment" 之一。"patchtype" 可以是 "strategic"、"merge" 或 "json" 之一,它们与 kubectl 支持的补丁格式匹配。默认的 "patchtype" 是 "strategic"。"extension" 必须是 "json" 或 "yaml"。"suffix" 是一个可选字符串,可用于确定首先以字母数字方式应用哪些补丁。 | |
| --skip-phases strings | |
要跳过的阶段列表 | |
从父命令继承的选项
| --rootfs string | |
“真实”主机根文件系统的路径。这将导致 kubeadm chroot 到提供的路径中。 | |
下一步是什么
- 如果您使用 kubeadm v1.7.x 或更低版本初始化了集群,请使用 kubeadm config 配置您的集群以进行
kubeadm upgrade