如何迁移centos上的k8s

CentOS上Kubernetes集群迁移步骤指南

Kubernetes集群迁移是将现有集群（如CentOS环境下的集群）迁移至同一或不同环境的CentOS节点的过程，核心目标是实现业务无中断、数据一致性和集群稳定性。以下是详细的迁移流程及关键操作：

一、迁移前准备

1. 备份关键数据
   迁移前必须备份集群核心数据，确保故障时可快速恢复：

   • etcd数据备份（存储集群状态的核心组件）：

     etcdctl snapshot save /var/lib/etcd/backup/snapshot.db  # 默认etcd数据目录为/var/lib/etcd
     

   • kubeconfig文件备份（集群访问凭证）：

     cp /root/.kube/config /root/.kube/config.backup
     

   • 自定义资源（CRD）及配置文件备份：
     备份/etc/kubernetes/manifests/（静态Pod定义）、/etc/kubernetes/pki/（证书）等目录。

2. 检查兼容性

   • 版本兼容性：Kubernetes不支持跨次版本升级（如1.27→1.29），必须逐次升级（1.27→1.28→1.29）。参考官方升级指南，确认新版本与当前集群的容器运行时（Docker/containerd）、CNI插件（Calico/Flannel）、存储驱动等组件兼容。
   • 系统兼容性：确保CentOS系统版本符合新版本Kubernetes的要求（如CentOS 7/8需满足内核版本≥3.10）。

3. 更新系统及仓库

   • 更新CentOS系统：

     sudo yum update -y
     

   • 配置Kubernetes最新仓库（以CentOS 7为例，替换为对应版本）：

     cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
     [kubernetes]
     name=Kubernetes
     baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
     enabled=1
     gpgcheck=1
     gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/repodata/repomd.xml.key
     EOF
     

二、Master节点迁移

Master节点是集群控制平面，迁移需优先确保控制平面稳定性。

1. 升级kubeadm工具
   kubeadm是升级集群的核心工具，需先升级至目标版本：

   sudo yum update -y kubeadm
   

2. 检查升级计划
   通过kubeadm upgrade plan命令查看可升级的版本及所需操作，确认兼容性：

   sudo kubeadm upgrade plan
   

   输出会显示当前版本、可升级的目标版本及兼容性检查结果。

3. 执行Master升级
   使用kubeadm upgrade apply命令升级Master节点（替换<目标版本>，如v1.28.2）：

   sudo kubeadm upgrade apply v1.28.2
   

   • 若提示确认，输入yes继续。
   • 升级完成后，手动重启控制平面组件：

     sudo systemctl restart kube-apiserver kube-controller-manager kube-scheduler
     

4. 升级kubelet和kubectl

   • 升级kubelet：

     sudo yum update -y kubelet
     sudo systemctl daemon-reload
     sudo systemctl restart kubelet
     

   • 升级kubectl（可选，但建议同步）：

     sudo yum update -y kubectl
     

三、Worker节点迁移

Worker节点负责运行Pod，迁移需确保业务无中断。

1. 标记节点为不可调度
   避免升级过程中新Pod调度到该节点：

   kubectl cordon <节点名称>  # 如 kubectl cordon k8s-node01
   

2. 驱逐节点上的Pod
   将节点上的Pod安全驱逐至其他节点（--ignore-daemonsets忽略DaemonSet管理的Pod，--force强制驱逐）：

   kubectl drain <节点名称> --ignore-daemonsets --force
   

3. 升级Worker节点组件
   操作与Master节点一致：

   • 升级kubelet和kubectl：

     sudo yum update -y kubelet kubectl
     sudo systemctl daemon-reload
     sudo systemctl restart kubelet
     

4. 升级Worker节点
   使用kubeadm upgrade node命令升级Worker节点（需指定Master节点的Kubeadm版本）：

   sudo kubeadm upgrade node
   

5. 恢复节点可调度
   升级完成后，允许节点重新接收Pod调度：

   kubectl uncordon <节点名称>
   

四、迁移后验证

1. 检查集群状态
   确认所有节点状态为Ready：

   kubectl get nodes
   

2. 检查Pod运行状态
   确认所有Pod正常运行（Running状态）：

   kubectl get pods --all-namespaces
   

3. 验证业务功能
   访问集群内的业务服务（如通过Ingress或NodePort），确认业务无中断。

五、注意事项

• 版本逐次升级：严禁跨次版本升级，避免兼容性问题。
• 服务中断控制：在低峰期执行迁移，尽量缩短Pod驱逐时间。
• 数据一致性：etcd备份是关键，若迁移失败可通过备份恢复。
• 组件兼容性：提前验证CNI插件、存储驱动等组件与新版本Kubernetes的兼容性。

通过以上步骤，可实现CentOS上Kubernetes集群的安全迁移，确保业务连续性和数据完整性。迁移过程中若遇到问题，可参考Kubernetes官方文档或社区资源排查解决。