聊聊kubernetes1.20用containerd替換docker(shim)的問(wèn)題

更新時(shí)間：2022年03月14日 15:26:25 作者：海口-熟練工

這篇文章主要介紹了kubernetes1.20用containerd替換docker(shim),本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

A. 在work節(jié)點(diǎn)上替換

從服務(wù)中刪除一個(gè)節(jié)點(diǎn)

使用 kubectl drain 從節(jié)點(diǎn)安全地逐出所有 Pods。安全的驅(qū)逐過(guò)程允許 Pod 的容器體面地終止，并確保滿(mǎn)足指定的 PodDisruptionBudgets。

kubectl drain k8s-worker-01 --ignore-daemonsets --delete-emptydir-data

停止 kubelet

sudo systemctl stop kubelet

卸載docker

sudo apt remove docker-ce docker-ce-cli
sudo apt autoremove

啟用containerd的前置條件

為了containerd能和kubernetes正常運(yùn)行，需加載overlay和br_netfilter兩個(gè)模塊。

下面創(chuàng)建containerd.conf，在啟動(dòng)時(shí)加載這些模塊

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

下一條命令將加載所需的模塊

sudo modprobe overlay
sudo modprobe br_netfilter

創(chuàng)建一個(gè)文件，用于系統(tǒng)啟動(dòng)時(shí)設(shè)置其他參數(shù)

cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

應(yīng)用一下設(shè)置

sudo sysctl --system

安裝以下軟件包以允許apt通過(guò)HTTPS使用倉(cāng)庫(kù)。

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

添加Docker官方GPG key，為啥要這樣呢？因?yàn)閏ontainerd 也需要使用Docker鏡像倉(cāng)庫(kù)去搜索鏡像。

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key --keyring /etc/apt/trusted.gpg.d/docker.gpg add -

添加docker源

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

安裝containerd

sudo apt-get update && sudo apt-get install -y containerd.io

配置containerd

sudo mkdir -p /etc/containerd
sudo containerd config default | sudo tee /etc/containerd/config.toml

使用systemd cgroup driver

sudo vim /etc/containerd/config.toml

找到下面這行，添加SystemdCgroup = true，例子如下：

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  ...
  [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
    SystemdCgroup = true

啟動(dòng)服務(wù)

sudo systemctl enable containerd
sudo systemctl start containerd
sudo systemctl status containerd

配置Kubelet以使用containerd

修改 /var/lib/kubelet/kubeadm-flags.env 文件，改為如下

KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock"

啟動(dòng)kubernetes

sudo systemctl daemon-reload
sudo systemctl start kubelet

驗(yàn)證

[root@node1 ~]# kubectl get node
NAME    	 	STATUS   					ROLES    					AGE     VERSION
k8s-master   	Ready    					control-plane,master  		101d    v1.20.1
k8s-worker-01   Ready,SchedulingDisabled    <none>  					101d    v1.20.1
k8s-worker-02   Ready    					<none>  					3d      v1.20.1

如果一切正常，你剛剛操作的機(jī)器就會(huì)顯示Ready,SchedulingDisabled，如果顯示Not ready，你就要檢查是否嚴(yán)格按照我的步驟來(lái)操作的。

啟用調(diào)度

kubectl Uncordon k8s-worker-01

重新查看集群狀態(tài)，會(huì)發(fā)現(xiàn)k8s-worker-01的 STATUS 已經(jīng)變成了 Ready，你可以對(duì)其他節(jié)點(diǎn)進(jìn)行操作了。

B. 在master節(jié)點(diǎn)上替換

停止master節(jié)點(diǎn)

由于master節(jié)點(diǎn)不能drain ，所以只能停止kubelet，work節(jié)點(diǎn)和pods會(huì)繼續(xù)運(yùn)行，但無(wú)法進(jìn)行管理。

sudo systemctl stop kubelet

執(zhí)行前面的 3-10 步驟

修改kubernetes配置文件

最后一步是從kubernetes修改配置文件。盡管此階段的主節(jié)點(diǎn)和工作節(jié)點(diǎn)已經(jīng)在使用containerd，但是還需要調(diào)整配置設(shè)置，否則在運(yùn)行kubeadm命令時(shí)會(huì)出錯(cuò)（例如，將kubernetes升級(jí)到新版本）

在master節(jié)點(diǎn)執(zhí)行

kubectl edit node k8s-master

將

kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock

修改為

kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.sock

您可以運(yùn)行以下命令檢查kubeadm是否正常運(yùn)行。通過(guò)運(yùn)行以下命令，該命令將檢查集群是否可以升級(jí)。

sudo kubeadm upgrade plan

到此這篇關(guān)于kubernetes1.20用containerd替換docker(shim)的文章就介紹到這了,更多相關(guān)kubernetes替換docker內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: