升级集群
本页面概述了升级 Kubernetes 集群应遵循的步骤。
Kubernetes 项目建议及时升级到最新的补丁版本,并确保你正在运行受支持的 Kubernetes 次要版本。遵循此建议有助于你保持安全。
升级集群的方式取决于你最初如何部署它以及后续的任何更改。
总的来说,你执行的步骤包括:
准备工作
你必须有一个现有集群。本页面介绍了如何从 Kubernetes 1.33 升级到 Kubernetes 1.34。如果你的集群当前未运行 Kubernetes 1.33,请查阅你计划升级到的 Kubernetes 版本的文档。
升级方法
kubeadm
如果你的集群是使用 kubeadm 工具部署的,请参阅升级 kubeadm 集群以获取有关如何升级集群的详细信息。
升级集群后,请记住安装最新版本的 kubectl。
手动部署
注意
这些步骤不包括第三方扩展,例如网络和存储插件。你应该按照以下顺序手动更新控制平面:
- etcd(所有实例)
- kube-apiserver(所有控制平面主机)
- kube-controller-manager
- kube-scheduler
- 云控制器管理器(如果你使用)
此时,你应该安装最新版本的 kubectl。
对于集群中的每个节点,排空该节点,然后将其替换为使用 1.34 kubelet 的新节点,或者升级该节点上的 kubelet 并将该节点重新投入使用。
注意
在升级 kubelet 之前排空节点可确保 Pod 被重新接纳并重新创建容器,这对于解决某些安全问题或其他重要错误可能是必要的。其他部署
请参阅你的集群部署工具的文档,以了解维护的推荐设置步骤。
升级后任务
切换集群的存储 API 版本
集群中活跃的 Kubernetes 资源在集群内部表示为序列化到 etcd 的对象,这些对象是使用特定 API 版本写入的。
当支持的 API 发生变化时,这些对象可能需要以较新的 API 重新写入。不这样做最终将导致资源无法再由 Kubernetes API 服务器解码或使用。
对于每个受影响的对象,使用最新支持的 API 获取它,然后也使用最新支持的 API 将其写回。
更新清单
升级到新的 Kubernetes 版本可以提供新的 API。
你可以使用 kubectl convert 命令在不同的 API 版本之间转换清单。例如:
kubectl convert -f pod.yaml --output-version v1
kubectl 工具将 pod.yaml 的内容替换为一个清单,其中 kind 设置为 Pod(未更改),但 apiVersion 已修改。
设备插件
如果你的集群正在运行设备插件,并且节点需要升级到具有较新设备插件 API 版本的 Kubernetes 版本,则必须在节点升级之前升级设备插件以支持这两个版本,以确保在升级过程中设备分配继续成功完成。
有关更多详细信息,请参阅API 兼容性和Kubelet 设备管理器 API 版本。