當(dāng)前位置:首頁 > IT技術(shù) > Web編程 > 正文

kubernetes1.20用containerd替換docker(shim)
2022-02-14 10:55:31

kubernetes1.20用containerd替換docker(shim)


kubernetes 1.20 要去掉對(duì) Docker的支持,具體看??這里??,本篇文章介紹用 containerd 替換 docker,從work節(jié)點(diǎn)開始,然后才到master節(jié)點(diǎn)。

首先查看集群

[root@node1 ~]# kubectl get node
NAME        STATUS   ROLES              AGE     VERSION
k8s-master    Ready    control-plane,master     101d    v1.20.1
k8s-worker-01   Ready    <none>           101d    v1.20.1
k8s-worker-02   Ready    <none>           2d22h   v1.20.1

ssh連接到 ??k8s-worker-01??

A. 在work節(jié)點(diǎn)上替換


  2. 從服務(wù)中刪除一個(gè)節(jié)點(diǎn)

使用 ??kubectl drain??? 從節(jié)點(diǎn)安全地逐出所有 Pods。 安全的驅(qū)逐過程允許 Pod 的容器 ??體面地終止??, 并確保滿足指定的 PodDisruptionBudgets。

kubectl drain k8s-worker-01 --ignore-daemonsets --delete-emptydir-data

  2. 停止 kubelet

sudo systemctl stop kubelet

  2. 卸載docker

sudo apt remove docker-ce docker-ce-cli
sudo apt autoremove

  2. 啟用containerd的前置條件

為了containerd能和kubernetes正常運(yùn)行,需加載overlay和br_netfilter兩個(gè)模塊。

下面創(chuàng)建containerd.conf,在啟動(dòng)時(shí)加載這些模塊

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

下一條命令將加載所需的模塊

sudo modprobe overlay
sudo modprobe br_netfilter

創(chuàng)建一個(gè)文件,用于系統(tǒng)啟動(dòng)時(shí)設(shè)置其他參數(shù)

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

應(yīng)用一下設(shè)置

sudo sysctl --system

安裝以下軟件包以允許apt通過HTTPS使用倉庫。

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

添加Docker官方GPG key,為啥要這樣呢?因?yàn)閏ontainerd 也需要使用Docker鏡像倉庫去搜索鏡像。

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key --keyring /etc/apt/trusted.gpg.d/docker.gpg add -

添加docker源

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

  2. 安裝containerd

sudo apt-get update && sudo apt-get install -y containerd.io

  2. 配置containerd

sudo mkdir -p /etc/containerd
sudo containerd config default | sudo tee /etc/containerd/config.toml

  2. 使用systemd cgroup driver

sudo vim /etc/containerd/config.toml

找到下面這行,添加??SystemdCgroup = true??,例子如下:

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

  2. 啟動(dòng)服務(wù)

sudo systemctl enable containerd
sudo systemctl start containerd
sudo systemctl status containerd

  2. 配置Kubelet以使用containerd

修改 ??/var/lib/kubelet/kubeadm-flags.env?? 文件,改為如下

KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock"

  2. 啟動(dòng)kubernetes

sudo systemctl daemon-reload
sudo systemctl start kubelet

驗(yàn)證

[root@node1 ~]# kubectl get node
NAME        STATUS            ROLES             AGE     VERSION
k8s-master    Ready             control-plane,master      101d    v1.20.1
k8s-worker-01   Ready,SchedulingDisabled    <none>            101d    v1.20.1
k8s-worker-02   Ready             <none>            3d      v1.20.1

如果一切正常,你剛剛操作的機(jī)器就會(huì)顯示??Ready,SchedulingDisabled???,如果顯示??Not ready??,你就要檢查是否嚴(yán)格按照我的步驟來操作的。


  2. 啟用調(diào)度

kubectl Uncordon k8s-worker-01

重新查看集群狀態(tài),會(huì)發(fā)現(xiàn)??k8s-worker-01??的 STATUS 已經(jīng)變成了 Ready,你可以對(duì)其他節(jié)點(diǎn)進(jìn)行操作了。

B. 在master節(jié)點(diǎn)上替換


  2. 停止master節(jié)點(diǎn)

由于master節(jié)點(diǎn)不能drain ,所以只能停止kubelet,work節(jié)點(diǎn)和pods會(huì)繼續(xù)運(yùn)行,但無法進(jìn)行管理。

sudo systemctl stop kubelet

執(zhí)行前面的 3-10 步驟


  2. 修改kubernetes配置文件

最后一步是從kubernetes修改配置文件。盡管此階段的主節(jié)點(diǎn)和工作節(jié)點(diǎn)已經(jīng)在使用containerd,但是還需要調(diào)整配置設(shè)置,否則在運(yùn)行kubeadm命令時(shí)會(huì)出錯(cuò)(例如,將kubernetes升級(jí)到新版本)

在master節(jié)點(diǎn)執(zhí)行

kubectl edit node k8s-master

kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock

修改為

kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.sock

您可以運(yùn)行以下命令檢查kubeadm是否正常運(yùn)行。通過運(yùn)行以下命令,該命令將檢查集群是否可以升級(jí)。

sudo kubeadm upgrade plan

kubernetes1.20用containerd替換docker(shim)_加載



本文摘自 :https://blog.51cto.com/u

開通會(huì)員,享受整站包年服務(wù)立即開通 >
推薦內(nèi)容