Debian上如何升级Kubernetes版本

Debian上升级Kubernetes版本的详细步骤

一、升级前准备

1. 备份关键数据
   备份集群配置（/etc/kubernetes/目录）和etcd数据（/var/lib/etcd/目录），可使用etcdctl snapshot save工具备份etcd数据，防止升级过程中数据丢失。
2. 检查集群状态
   运行kubectl get nodes确认所有节点状态为Ready，运行kubectl get pods --all-namespaces确保所有Pod处于Running状态；检查是否有未完成的Job或DaemonSet，避免升级中断业务。
3. 检查系统兼容性
   确认Debian系统版本符合Kubernetes目标版本要求（如Kubernetes 1.28+需要Debian 11+）；通过uname -r检查内核版本，确保支持新版本Kubernetes（如Kubernetes 1.29+需要Linux内核5.15+）。
4. 更新系统包
   运行sudo apt update && sudo apt upgrade -y，将系统包（如apt、systemd）升级到最新版本，避免依赖冲突。
5. 配置Kubernetes软件源
   编辑/etc/apt/sources.list.d/kubernetes.list文件，添加对应版本的Kubernetes仓库（以Kubernetes 1.28为例）：

   deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main
   

   导入GPG密钥：curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/kubernetes-archive-keyring.gpg，然后运行sudo apt update同步仓库。

二、升级控制平面节点（Master节点）

1. 升级kubeadm
   下载目标版本的kubeadm二进制文件（如1.28.1），替换旧版本：

   wget https://dl.k8s.io/release/v1.28.1/bin/linux/amd64/kubeadm
   chmod +x kubeadm
   sudo mv kubeadm /usr/local/bin/
   

   验证kubeadm版本：kubeadm version，确保显示为目标版本。
2. 检查升级计划
   运行kubeadm upgrade plan，查看当前集群可升级的目标版本及需要升级的组件（如kube-apiserver、kube-controller-manager），确认升级路径合法（如从1.27升级到1.28）。
3. 执行控制平面升级
   运行kubeadm upgrade apply v1.28.1，按照提示确认升级（输入yes）。该命令会自动升级控制平面组件（kube-apiserver、kube-controller-manager、kube-scheduler）及静态Pod配置。
4. 升级kubelet和kubectl
   下载目标版本的kubelet和kubectl：

   wget https://dl.k8s.io/release/v1.28.1/bin/linux/amd64/kubelet
   wget https://dl.k8s.io/release/v1.28.1/bin/linux/amd64/kubectl
   chmod +x kubelet kubectl
   sudo mv kubelet /usr/local/bin/
   sudo mv kubectl /usr/local/bin/
   

   重启kubelet服务：sudo systemctl daemon-reload && sudo systemctl restart kubelet。
5. 解除Master节点保护
   运行kubectl uncordon <master-node-name>，将Master节点标记为可调度，恢复其接收Pod调度。

三、升级工作节点（Node节点）

1. 逐个升级工作节点
   每次仅升级一个工作节点，确保集群高可用。
2. 腾空节点
   运行kubectl drain <node-name> --ignore-daemonsets，将节点标记为不可调度，并驱逐所有Pod（DaemonSet管理的Pod除外），避免升级过程中Pod中断。
3. 升级kubelet和kubectl
   在工作节点上重复“升级控制平面节点”中的步骤2和3，升级kubelet和kubectl至目标版本，并重启kubelet服务。
4. 升级节点上的kubeadm（可选）
   若节点需要重新加入集群（如重置后），运行sudo apt install -y kubeadm=<target-version>-00升级kubeadm。
5. 重新加入集群
   运行kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>，将节点重新加入集群（token和hash可通过kubeadm token create和kubeadm certs certificate-hash获取）。
6. 解除节点保护
   运行kubectl uncordon <node-name>，将节点标记为可调度。

四、升级后验证

1. 检查节点状态
   运行kubectl get nodes，确认所有节点状态为Ready，且版本显示为目标版本。
2. 检查Pod状态
   运行kubectl get pods --all-namespaces，确保所有Pod处于Running状态，无CrashLoopBackOff或Pending等异常。
3. 验证功能正常
   部署一个测试Pod（如nginx），检查其是否能正常启动和访问，确认集群功能未受影响。

五、注意事项

1. 遵循版本顺序
   Kubernetes不支持跨多个大版本升级（如从1.27直接升级到1.29），必须按小版本逐步升级（如1.27→1.28→1.29）。
2. CNI插件兼容性
   升级前检查CNI插件（如Calico、Flannel）是否支持目标Kubernetes版本，必要时升级插件至兼容版本。
3. 监控集群状态
   升级后24小时内密切监控集群指标（如CPU、内存、网络流量），查看日志（journalctl -u kubelet），及时处理异常。
4. 回滚准备
   若升级失败，可通过kubeadm upgrade revert v<target-version>回滚到上一个稳定版本，恢复集群状态。