如何升级CentOS Overlay网络版本

升级CentOS Overlay网络版本指南

一、升级前的准备工作

1. 备份重要数据：升级前务必备份系统配置文件（如/etc/overlay.conf、Docker配置文件/etc/docker/daemon.json）、Overlay网络相关数据（如镜像、容器）及数据库（若有）。可使用tar命令打包备份至外部存储，或通过虚拟机快照功能保存系统状态。
2. 检查当前版本：确认CentOS系统版本（cat /etc/redhat-release）、内核版本（uname -r）及Overlay相关组件（如Docker、Kubernetes、Calico）的当前版本（docker version、kubectl version、calicoctl version），确保当前版本支持目标Overlay版本。
3. 检查系统兼容性：
   • 内核要求：CentOS 7系统需升级至3.10.0-514及以上内核版本以支持overlay2存储驱动（可通过uname -r验证）；CentOS 8及以上系统内核版本需满足OverlayFS的最新要求。
   • 组件兼容性：确认Docker（需1.12及以上版本）、Kubernetes（需1.24及以上版本）等组件与目标Overlay版本兼容（参考官方文档的“Compatibility Matrix”）。

二、升级系统基础组件

1. 更新系统包：运行sudo yum clean all && sudo yum update -y（CentOS 7）或sudo dnf clean all && sudo dnf update -y（CentOS 8及以上），更新系统内核、glibc等基础包至最新稳定版，解决潜在依赖冲突。
2. 升级内核（可选但推荐）：若当前内核版本过低，可通过ELRepo仓库安装主线内核（kernel-ml）：
   • 导入ELRepo GPG密钥：sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org；
   • 安装ELRepo仓库：sudo yum install -y https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm（CentOS 7）；
   • 安装主线内核：sudo yum --enablerepo=elrepo-kernel install -y kernel-ml；
   • 设置默认内核：sudo grub2-set-default 'CentOS Linux (新内核版本) 7 (Core)'；
   • 更新引导配置：sudo grub2-mkconfig -o /boot/grub2/grub.cfg；
   • 重启系统：sudo reboot，并通过uname -r确认新内核生效。

三、升级Overlay相关组件

1. 升级Docker（若使用Docker Overlay网络）：
   • 停止Docker服务：sudo systemctl stop docker；
   • 移除旧版本Docker：sudo yum remove -y docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine；
   • 安装新版本Docker（以最新版为例）：sudo yum install -y https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-<版本号>.el7.x86_64.rpm、docker-ce-cli-<版本号>.el7.x86_64.rpm、containerd.io-<版本号>.el7.x86_64.rpm（替换<版本号>为目标版本）；
   • 启动Docker服务：sudo systemctl start docker，并设置开机自启：sudo systemctl enable docker。
2. 升级Kubernetes（若使用Kubernetes Overlay网络）：
   • 更新Kubernetes组件：sudo yum update -y kubeadm kubectl kubelet；
   • 若需重置集群（如升级导致集群异常），可运行sudo kubeadm reset，然后重新初始化集群：sudo kubeadm init --pod-network-cidr=10.244.0.0/16（根据实际Pod网络CIDR调整）；
   • 重新加入节点：在其他节点上运行kubeadm join命令（由kubeadm init输出）。
3. 升级Overlay网络插件（如Calico、Flannel）：
   • 以Calico为例，运行sudo yum update -y calico calico-node calico-kube-controllers，更新插件至最新版；
   • 若插件版本与Kubernetes版本不兼容，需参考插件官方文档调整版本（如Calico 3.23+支持Kubernetes 1.24+）。
4. 升级系统Overlay包（可选）：若需升级系统自带的OverlayFS工具，可运行sudo yum update overlay（CentOS 7）或sudo dnf update overlay（CentOS 8及以上），确认版本更新：rpm -q overlay。

四、验证升级结果

1. 检查系统状态：sudo systemctl status docker（确认Docker运行正常）、sudo systemctl status kubelet（确认Kubernetes运行正常）。
2. 验证Overlay网络功能：
   • Docker环境：运行docker network ls查看Overlay网络是否存在，docker network inspect <网络名称>确认网络驱动为overlay；进入容器（docker exec -it <容器ID> /bin/bash），使用ping命令测试跨主机容器连通性。
   • Kubernetes环境：运行kubectl get nodes确认节点状态为Ready，kubectl describe pod <Pod名称>查看Pod网络是否正常（无NetworkNotReady错误）。
3. 检查OverlayFS挂载：运行mount | grep overlay，确认OverlayFS挂载参数正确（如lowerdir、upperdir、workdir存在且具备读写权限）。

五、注意事项

1. CentOS 7停服提醒：CentOS 7已于2024年6月30日停止官方支持，建议尽快迁移至CentOS Stream、Rocky Linux或Ubuntu等替代发行版，避免安全风险。
2. 回滚准备：升级前记录当前系统状态（如/etc/redhat-release、/etc/docker/daemon.json），若升级失败可通过备份恢复。
3. 依赖冲突处理：升级过程中若出现依赖冲突，优先解决核心组件（如Docker、Kubernetes）的依赖问题，避免强行安装导致系统不稳定。