K3s 自动升级

2022-08-23 09:57 更新

自动升级

注意: 此功能从v1.17.4+k3s1开始提供支持。

概述

你可以使用 Rancher 的 system-upgrad-controller 来管理 K3s 集群升级。这是一种 Kubernetes 原生的集群升级方法。它利用自定义资源定义(CRD)、计划和控制器,根据配置的计划安排升级。

计划定义了升级策略和要求。本文档将提供适合升级 K3s 集群的默认计划。有关更多高级计划配置选项,请查阅CRD

控制器通过监控计划和选择要在其上运行升级 job 的节点来调度升级。计划通过标签选择器定义哪些节点应该升级。当一个 job 成功运行完成后,控制器会给它运行的节点打上相应的标签。

注意: 启动的升级 job 必须是高权限的。它的配置如下:

  • 主机 ​IPC​, ​NET ​和 ​PID ​命名空间
  • CAP_SYS_BOOT ​能力
  • 挂载在​/host​的主机根目录,具有读写权限

关于 system-upgrade-controller 的设计和架构或其与 K3s 集成的更多细节,请参见以下 Git 仓库:

要以这种方式进行自动升级,你必须执行以下操作:

  1. 将 system-upgrade-controller 安装到您的集群中
  2. 配置计划

注意:如果正在使用 Rancher 管理k3s的话,用户应该使用 Rancher 来升级他们的 K3s 集群。
  • 如果你选择使用 Rancher 来升级,已经为你解决了下面的步骤。
  • 如果你选择不使用 Rancher 来升级,你必须使用下面的步骤来进行升级。

安装 system-upgrade-controller

System-upgrade-controller 可以作为 deployment 安装到您的集群中。Deployment 需要一个 service-account、clusterRoleBinding 和一个 configmap。要安装这些组件,请运行以下命令:

kubectl apply -f https://github.com/rancher/system-upgrade-controller/releases/latest/download/system-upgrade-controller.yaml

控制器可以通过前面提到的 configmap 进行配置和定制,但控制器必须重新部署才能应用更改。

配置计划

建议您最少创建两个计划:升级 server(master)节点的计划和升级 agent(worker)节点的计划。根据需要,您可以创建其他计划来控制跨节点的滚动升级。以下两个示例计划将把您的集群升级到 K3s v1.17.4+k3s1。创建计划后,控制器将接收这些计划并开始升级您的集群。

# Server plan
apiVersion: upgrade.cattle.io/v1
kind: Plan
metadata:
  name: server-plan
  namespace: system-upgrade
spec:
  concurrency: 1
  cordon: true
  nodeSelector:
    matchExpressions:
    - key: node-role.kubernetes.io/master
      operator: In
      values:
      - "true"
  serviceAccountName: system-upgrade
  upgrade:
    image: rancher/k3s-upgrade
  version: v1.17.4+k3s1
---
# Agent plan
apiVersion: upgrade.cattle.io/v1
kind: Plan
metadata:
  name: agent-plan
  namespace: system-upgrade
spec:
  concurrency: 1
  cordon: true
  nodeSelector:
    matchExpressions:
    - key: node-role.kubernetes.io/master
      operator: DoesNotExist
  prepare:
    args:
    - prepare
    - server-plan
    image: rancher/k3s-upgrade
  serviceAccountName: system-upgrade
  upgrade:
    image: rancher/k3s-upgrade
  version: v1.17.4+k3s1

关于这些计划,有几个重要的事情需要提醒:

首先,必须在部署控制器的同一命名空间中创建计划。

其次,​concurrency​字段表示可以同时升级多少个节点。

第三,​server-plan​通过指定一个标签选择器来选择带有​node-role.kubernetes.io/master​标签的节点,从而锁定 server 节点。​agent-plan​通过指定一个标签选择器来选择没有该标签的节点,以 agent 节点为目标。

第四,​agent-plan​中的 ​prepare ​步骤会使该计划等待​server-plan​完成后再执行升级 jobs。

第五,两个计划的​version​字段都设置为 v1.17.4+k3s1。或者,你可以省略 ​version ​字段,将 ​channel ​字段设置为解析到 K3s 版本的 URL。这将导致控制器监控该 URL,并在它解析到新版本时随时升级集群。因此,你可以用下面的 channel 配置你的计划,以确保你的集群总是自动升级到 K3s 的最新稳定版本。

apiVersion: upgrade.cattle.io/v1
kind: Plan
...
spec:
  ...
  channel: https://update.k3s.io/v1-release/channels/stable

如上所述,一旦控制器检测到计划已创建,升级就会立即开始。更新计划将使控制器重新评估计划并确定是否需要再次升级。

您可以通过 kubectl 查看 plans 和 jobs 来监控升级的进度:

kubectl -n system-upgrade get plans -o yaml
kubectl -n system-upgrade get jobs -o yaml


以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号