kubectl drain k8s-master01 --ignore-daemonsets
systemctl stop kubelet
systemctl disable docker.service --now
wget https://github.com/containerd/containerd/releases/download/v1.6.4/containerd-1.6.4-linux-amd64.tar.gz
tar Cxzvf /usr/local containerd-1.6.4-linux-amd64.tar.gz
vi /usr/lib/systemd/system/containerd.service
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target
[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd
Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
# Having non-zero Limit*s causes performance problems due to accounting overhead
# in the kernel. We recommend using cgroups to do container-local accounting.
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
# Comment TasksMax if your systemd version does not supports it.
# Only systemd 226 and above support this version.
TasksMax=infinity
OOMScoreAdjust=-999
[Install]
WantedBy=multi-user.target
mkdir -p /etc/containerd
containerd config default | tee /etc/containerd/config.toml
注意:这里要改一下配置文件里的pause域名,不然因为网络差镜像拉不下来kubelet就起不来,即使你提前准备好阿里云镜像打和官方同样的tag都不行。
sed -i '/sandbox_image/s/k8s.gcr.io\/pause:3.6/registry.aliyuncs.com\/google_containers\/pause:3.6/' /etc/containerd/config.toml
systemctl restart containerd
这时候再get node查看信息可以看到CONTAINER-RUNTIME变成containerd://1.6.4了,再也不是熟悉的docker://20.10.6了
containerd可以直接拉取阿里云镜像
可以拉取docker官网镜像(docker.io/library/域名不能省)
拉取harbor私库镜像,需要修改配置文件:
[plugins."io.containerd.grpc.v1.cri".registry]
config_path = ""
[plugins."io.containerd.grpc.v1.cri".registry.auths]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."hub.xxxxx.com".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.configs."hub.xxxxx.com".auth]
username = "xxxxx"
password = "xxxxx"
[plugins."io.containerd.grpc.v1.cri".registry.headers]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."hub.xxxxx.com"]
endpoint = ["http://hub.xxxxx.com"]
配置好后用命令行测试时候需要用 crictl 才能识别配置的证书和用户名密码,用 ctr 和 nerdctl 均不行。 用ctr 的话需要 -k 跳过证书校验及-u 输入账号密码,比如:
ctr images pull -k -u xxxxx:xxxxx hub.xxxxx.com/xxx/sentinel:1.8.1.2
配置好后利用deployment等控制器部署的时候,直接引用镜像,无需再配置 imagePullSecrets了。
yum install -y kubeadm-1.24.1-0 --disableexcludes=Kubernetes
用kubeadm升级的时候: 对于使用 kubeadm 的用户,可以考虑下面的问题: kubeadm 工具将每个主机的 CRI 套接字保存在该主机对应的 Node 对象的注解中。 使用 kubeadm 的用户应该知道,kubeadm 工具将每个主机的 CRI 套接字保存在该主机对应的 Node 对象的注解中。 要更改这一注解 信息,你可以在一台包含 kubeadm /etc/kubernetes/admin.conf 文件的机器上执行以下命令: kubectl edit no k8s-master01 这一命令会打开一个文本编辑器,供你在其中编辑 Node 对象。 要选择不同的文本编辑器,你可以设置 KUBE_EDITOR 环境变量。 更改 kubeadm.alpha.kubernetes.io/cri-socket 值,将其从 /var/run/dockershim.sock 改为你所选择的 CRI 套接字路径 (例如:unix:///run/containerd/containerd.sock)。注意新的 CRI 套接字路径必须带有 unix:// 前缀。 保存文本编辑器中所作的修改,这会更新 Node 对象。
kubeadm upgrade apply v1.24.1
kubectl drain k8s-master01 --ignore-daemonsets
yum install -y kubelet-1.24.1-0 kubectl-1.24.1-0 --disableexcludes=Kubernetes
这里要注意!
vi /var/lib/kubelet/kubeadm-flags.env
删掉 --network-plugin参数,这个参数已经过时了。
重启kubelet
不然会报错
Jun 01 18:38:39 k8s-master01 kubelet[3499]: Error: failed to parse kubelet flag: unknown flag: --network-plugin
systemctl daemon-reload
systemctl restart kubelet
kubectl uncordon k8s-master01
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent