配置 cgroup 驱动程序

此页面介绍如何为 kubeadm 集群配置 kubelet 的 cgroup 驱动程序以匹配容器运行时 cgroup 驱动程序。

准备工作

您应该熟悉 Kubernetes 的容器运行时要求

配置容器运行时 cgroup 驱动程序

容器运行时页面解释了,对于基于 kubeadm 的设置,建议使用 systemd 驱动程序,而不是 kubelet 的默认 cgroupfs 驱动程序,因为 kubeadm 将 kubelet 作为systemd 服务进行管理。

该页面还提供了有关如何默认使用 systemd 驱动程序设置多个不同容器运行时的详细信息。

配置 kubelet cgroup 驱动程序

kubeadm 允许您在 kubeadm init 期间传递 KubeletConfiguration 结构。此 KubeletConfiguration 可以包含控制 kubelet 的 cgroup 驱动程序的 cgroupDriver 字段。

显式配置该字段的最小示例

# kubeadm-config.yaml
kind: ClusterConfiguration
apiVersion: kubeadm.k8s.io/v1beta4
kubernetesVersion: v1.21.0
---
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
cgroupDriver: systemd

然后可以将此类配置文件传递给 kubeadm 命令

kubeadm init --config kubeadm-config.yaml

使用 cgroupfs 驱动程序

要使用 cgroupfs 并防止 kubeadm upgrade 修改现有设置上的 KubeletConfiguration cgroup 驱动程序,您必须明确说明其值。这适用于您不希望未来版本的 kubeadm 默认应用 systemd 驱动程序的情况。

有关如何明确说明该值的详细信息,请参阅下面的“修改 kubelet ConfigMap”部分。

如果您希望将容器运行时配置为使用 cgroupfs 驱动程序,则必须参考您选择的容器运行时的文档。

迁移到 systemd 驱动程序

要将现有 kubeadm 集群的 cgroup 驱动程序从 cgroupfs 原地更改为 systemd,需要执行类似于 kubelet 升级的程序。这必须包括以下两个步骤。

修改 kubelet ConfigMap

  • 调用 kubectl edit cm kubelet-config -n kube-system

  • 修改现有的 cgroupDriver 值或添加一个如下所示的新字段

    cgroupDriver: systemd

    此字段必须位于 ConfigMap 的 kubelet: 部分下。

更新所有节点上的 cgroup 驱动程序

对于集群中的每个节点

  • 使用 kubectl drain <node-name> --ignore-daemonsets驱逐节点
  • 使用 systemctl stop kubelet 停止 kubelet
  • 停止容器运行时
  • 将容器运行时 cgroup 驱动程序修改为 systemd
  • /var/lib/kubelet/config.yaml 中设置 cgroupDriver: systemd
  • 启动容器运行时
  • 使用 systemctl start kubelet 启动 kubelet
  • 使用 kubectl uncordon <node-name>取消隔离节点

一次在一个节点上执行这些步骤,以确保工作负载有足够的时间调度到不同的节点上。

该过程完成后,请确保所有节点和工作负载都正常运行。

上次修改时间:太平洋标准时间 2024 年 9 月 13 日下午 4:59:重新组织 kubeadm 节点任务 (c8bb00db5d)