centos k8s部署升级流程是怎样的

在CentOS上部署和升级Kubernetes（k8s）集群的流程如下：

部署流程

1. 环境准备

   • 关闭防火墙：

     systemctl stop firewalld
     systemctl disable firewalld
     

   • 关闭SELinux：

     sed -i 's/enforcing/disabled/' /etc/selinux/config
     setenforce 0
     

   • 禁用交换分区：

     swapoff -a
     sed -i '/ swap / s/1/g' /etc/fstab
     

   • 设置主机名和hosts文件：

     hostnamectl set-hostname hostname
     cat >> /etc/hosts << EOF
     192.168.10.1 node1-ip
     192.168.10.2 node2-ip
     192.168.10.3 master-ip
     EOF
     

   • 修改内核参数：

     cat >> /etc/sysctl.d/k8s.conf << EOF
     net.bridge.bridge-nf-call-ip6tables=1
     net.bridge.bridge-nf-call-iptables=1
     EOF
     sysctl --system
     

   • 时间同步：

     yum install ntpdate -y
     ntpdate time.windows.com
     

2. 安装Docker

   • 安装依赖包：

     yum install -y yum-utils device-mapper-persistent-data lvm2
     

   • 配置Docker国内源：

     yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
     

   • 安装Docker：

     yum install -y docker-ce docker-ce-cli containerd.io
     

   • 启动Docker并设置开机启动：

     systemctl start docker && systemctl enable docker
     

3. 设置Kubernetes环境

   • 添加Kubernetes源：

     cat >> /etc/yum.repos.d/kubernetes.repo << EOF
     [kubernetes]
     name=Kubernetes
     baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
     enabled=1
     gpgcheck=0
     repo_gpgcheck=0
     gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
     EOF
     

   • 安装kubelet、kubeadm、kubectl：

     yum install -y kubelet-1.22.15 kubeadm-1.22.15 kubectl-1.22.15
     systemctl enable kubelet && systemctl start kubelet
     

4. 初始化Master节点

   • 初始化Master节点：

     kubeadm init --apiserver-advertise-address master-ip --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.22.15 --service-cidr 10.96.0.0/12 --pod-network-cidr 10.244.0.0/16 --ignore-preflight-errors
     

   • 拷贝Kubernetes认证文件：

     mkdir -p $HOME/.kube
     cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
     chown $(id -u):$(id -g) $HOME/.kube/config
     

5. 添加Worker节点

   • 在Master节点获取Join命令：

     kubeadm token create --print-join-command
     

   • 在所有Worker节点执行Join命令：

     kubeadm join master-ip:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
     

6. 部署CNI容器网络插件（如Calico）

   • 在Master节点部署Calico：

     wget https://docs.projectcalico.org/manifests/calico.yaml
     kubectl apply -f calico.yaml
     

7. 验证部署

   • 在Master节点查询节点状态：

     kubectl get nodes
     

   • 查看所有Pods是否正常运行：

     kubectl get pods --all-namespaces
     

升级流程

1. 升级前准备

   • 备份重要信息：备份etcd数据、配置文件等。
   • 查看支持的升级路径，确保不会跳过必要的中间版本。
   • 检查集群和节点状态，确保没有未决的问题。
   • 配置kubernetes repo仓库，以便下载新版本的Kubernetes软件包。

2. 升级Master节点

   • 升级kubeadm：

     stop and disable the old version of kubeadm service
     install the new version of kubeadm
     

   • 运行 kubeadm upgrade plan 检查集群是否可以升级，并获取可以升级到的版本。
   • 运行 kubeadm upgrade apply 进行升级。
   • 升级kubelet和kubectl：

     uninstall the old version of kubelet and kubectl
     install the new version of kubelet and kubectl
     restart the kubelet service
     

   • 手动升级其他组件，如kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy等。

3. 升级Worker节点

   • 在Worker节点上执行与Master节点相同的步骤，升级kubelet和kubectl。
   • 手动升级Worker节点上的其他组件。

4. 升级后验证

   • 验证集群状态：使用 kubectl get nodes 确认节点的版本和状态。
   • 检查服务的运行状况和日志，确保没有错误发生。
   • 恢复配置：如有必要，恢复之前备份的配置文件。