聊聊kubernetes1.20用containerd替换docker(shim)的问题
作者:海口-熟练工 发布时间:2022-08-10 04:18:29
kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从work节点开始,然后才到master节点。
首先查看集群
[root@node1 ~]# kubectl get node
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane,master 101d v1.20.1
k8s-worker-01 Ready <none> 101d v1.20.1
k8s-worker-02 Ready <none> 2d22h v1.20.1
ssh连接到 k8s-worker-01
A. 在work节点上替换
从服务中删除一个节点
使用 kubectl drain
从节点安全地逐出所有 Pods。 安全的驱逐过程允许 Pod 的容器 体面地终止, 并确保满足指定的 PodDisruptionBudgets。
kubectl drain k8s-worker-01 --ignore-daemonsets --delete-emptydir-data
停止 kubelet
sudo systemctl stop kubelet
卸载docker
sudo apt remove docker-ce docker-ce-cli
sudo apt autoremove
启用containerd的前置条件
为了containerd能和kubernetes正常运行,需加载overlay和br_netfilter两个模块。
下面创建containerd.conf,在启动时加载这些模块
cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF
下一条命令将加载所需的模块
sudo modprobe overlay
sudo modprobe br_netfilter
创建一个文件,用于系统启动时设置其他参数
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
应用一下设置
sudo sysctl --system
安装以下软件包以允许apt通过HTTPS使用仓库。
sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
添加Docker官方GPG key,为啥要这样呢?因为containerd 也需要使用Docker镜像仓库去搜索镜像。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key --keyring /etc/apt/trusted.gpg.d/docker.gpg add -
添加docker源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
安装containerd
sudo apt-get update && sudo apt-get install -y containerd.io
配置containerd
sudo mkdir -p /etc/containerd
sudo containerd config default | sudo tee /etc/containerd/config.toml
使用systemd cgroup driver
sudo vim /etc/containerd/config.toml
找到下面这行,添加SystemdCgroup = true
,例子如下:
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
...
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
SystemdCgroup = true
启动服务
sudo systemctl enable containerd
sudo systemctl start containerd
sudo systemctl status containerd
配置Kubelet以使用containerd
修改 /var/lib/kubelet/kubeadm-flags.env
文件,改为如下
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock"
启动kubernetes
sudo systemctl daemon-reload
sudo systemctl start kubelet
验证
[root@node1 ~]# kubectl get node
NAME STATUS ROLES AGE VERSION
k8s-master Ready control-plane,master 101d v1.20.1
k8s-worker-01 Ready,SchedulingDisabled <none> 101d v1.20.1
k8s-worker-02 Ready <none> 3d v1.20.1
如果一切正常,你刚刚操作的机器就会显示Ready,SchedulingDisabled
,如果显示Not ready
,你就要检查是否严格按照我的步骤来操作的。
启用调度
kubectl Uncordon k8s-worker-01
重新查看集群状态,会发现k8s-worker-01
的 STATUS 已经变成了 Ready,你可以对其他节点进行操作了。
B. 在master节点上替换
停止master节点
由于master节点不能drain ,所以只能停止kubelet,work节点和pods会继续运行,但无法进行管理。
sudo systemctl stop kubelet
执行前面的 3-10 步骤
修改kubernetes配置文件
最后一步是从kubernetes修改配置文件。尽管此阶段的主节点和工作节点已经在使用containerd,但是还需要调整配置设置,否则在运行kubeadm命令时会出错(例如,将kubernetes升级到新版本)
在master节点执行
kubectl edit node k8s-master
将
kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
修改为
kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.sock
您可以运行以下命令检查kubeadm是否正常运行。通过运行以下命令,该命令将检查集群是否可以升级。
sudo kubeadm upgrade plan
来源:https://www.cnblogs.com/fsckzy/p/14189576.html
猜你喜欢
- 国际金融危机下,企业依靠电子商务走出困境,创造了一个又一个的奇迹,掀起了一场电子商务热潮,在电子商务风靡国内企业时,电子商务的格局也发生着巨
- 前言:绝大多数的站长是负担不起独立主机所带来的金钱、时间、维护上的消耗,于是就有了虚拟主机业务。随着虚拟主机近几年良莠不齐的发展,如何选择一
- 继FoosunCMS4.0版发布以来,我们收到了广大热心用户在使用测试中积极反馈过来的不少建议和意见,同时我们的测试人员以及研发人员进行全面
- 做国外网络赚钱,很多新手都会面临一个如何拿到钱的问题,今天我就对此做个基础知识介绍教程。一般国外联盟主流采用支票,paypal,电汇,西联等
- 有很多网站,刚刚一推出,激情万丈,出手豪爽,广告就烧得特别的猛,流量也涨的非常快,但是广告一停,流量就直线下降,郁闷的找不到方向,不知道该如
- 说明:在一台服务器上搭建redis一主二从三哨兵1.拉取镜像docker pull redis:42. 编写主 从配置文件2.1 创建/ho
- 无论是政府机关、学校还是企事业单位,都离不开信息化,内容管理系统(CMS),往往是信息化的最佳选择。国内首家免费开源内容管理系统,拥有4年开
- 腾讯科技讯(编译/晁晖)北京时间5月13日消息,据国外媒体报道,Mozilla基金会昨天发布了一款插件检测工具Plugin Check,包括
- 最近网上出现了一家专门展示讽刺Intel内容的漫画网站intelinsides。 这个网站上每隔一段时间便会发布一篇新的讽刺漫画,其内容均与
- Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。论坛任务系统是在 Discuz! 7.
- Linux使用 iftop 实时监控网卡的流量,,具体内容如下所示:iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示
- 失败并不可怕可怕的是不总结,作者总结了10中失败的原因并且加以分析。大多数网站站长是不赚钱的,并且往往是亏钱。做网站失败是非常普遍的现象。那
- 1:“曾经有一个很好的网站摆在我的面前,可是我没有好好维护,等到失去的时候才追悔莫及,人世间最痛苦的事情莫过于此。如果上天能够给我一个好站,
- 1、容器是独立运行的一个或一组应用,及他们的运行环境。容器是Docker中的一个重要的概念。2、docker容器的启动有三种方式a.交互方式
- 本修正版通过封装代码,可以实现与PHPCMS的无缝衔接,已通过测试,有兴趣的朋友,还可以加以借鉴举一反三,做出自己的程序来(此是后话)。此前
- 博客联盟大概从2006年中旬开始使用WordPress程序,用的久了,就习惯了,总以为一切设计都是合理的。最近给几个客户用WordPress
- 我不擅长写文章,也没什么文采,就以流水帐的形式途述一下吧,可能与很多站长的经历相似。最早接触电脑还是在大学的时候,记得快毕业那年(1997年
- 关于搜索引擎优化的方程式:SEO=∫Clock=∫C1+L2+K3+O41、∫是一个积分符号
- windows系统安装虚拟机,常见的是利用VMware Workstation这款软件来进行安装。在未接触Docker之前,我一直通过这款软
- 本文记录了Ubuntu 18.04下VMware Tools安装配置图文教程,供大家参考,具体内容如下1.打开虚拟机VMware Works