半吊子如何操作 k8s 升级

1. 不出问题，没有新需求不要升级
2. 不要原地升级，新开机器部署新版本测试完全后逐步迁移

开三台新的部署一遍跑起来了再把流量导过去，没必要停啊

楼上的朋友说的有三分道理，[赞]

不要原地升级，尤其是这种落后很多版本的，reddit 就因为升级 k8s 把网站搞宕机了： https://www.reddit.com/r/RedditEng/comments/11xx5o0/you_broke_reddit_the_piday_outage/

说句实话 建议能不升级就不升级了，升级过程万一出啥幺蛾子，然后就是不同版本 k8s ，api 还不一样，有可能现在用的 api,某个版本废弃了，再然后就是 api server 证书更新 比升级简单多了

升级的目的是什么？现有的版本满足不了需求？还是为了升级而升级？

不是专家的话乱升级 k8s 会变得不幸

两三年前我也遇到过和你一样的问题，我当时选了升级。再给我次机会我必选证书延期。

@boatrain1111 淦，也太恐怖了

@chenPiMeiHaoChi 哈哈，跑路没

如果非要升，重新部署好一点

同半吊子，能跑就别升级，尤其是你不是运维的情况下，出了问题自己背锅的，从简升级证书即可。

能跑就行。

k8s 跟人 有一个能跑就行

非必要不变更、非必要不升级、非必要不重启

别随便升级，这种大环境操作还是先去开几台机器验证一下再做后续处理。K8S 升级影响还是挺大的，API 变化，旧版本某些用 Docker 的还要改一下 CRI runtime 。有条件的话还是开新的集群把服务迁过去再切流量比较好。

@chronos 目前 CRI 用的还是 docker ，新版本用 containerd ，这确实是个问题

跑路留给下一个人，我也是好多不想动了

如果节点版本都相同的话，可以从一个简单的节点开始搞

别升！别升！别升！
没有新需求涉及到 k8s 新版本特性要求什么的就不要去升级!
换个证书还能麻烦到哪里去，老老实实手动换!

建议别升除非你是专业的

除了楼上说的那些问题
k8s 的版本滚动很快，
很多 yaml 的 apiversion 会滚动 删除，或者不兼容

举个例子
https://kubernetes.io/blog/2021/07/14/upcoming-changes-in-kubernetes-1-22/

api 更新修改删除会涉及很多，CRD ，ingress ， 之类的

看到"乱升级 k8s 会变得不幸" :(
笑出声了 :)

确实别乱升级，风险很大.

不跨版本，逐次升级，每个版本的 Urgent Upgrade Notes 都要仔细看，必然要处理的有 Docker 换 containerd ，主节点的 label 、taint 从 master 改名成 control-plane 。
网络插件、Ingress Controller 、各种 Operator 之类的调用 Kubernetes API 的组件都要关注兼容性，落后七八个版本确实不如重建。
要不要看看我的 Kubernetes 30 年证书生成 Makefile https://github.com/mk8s/mkcerts （ DNS 后缀是 kube.local ，不是默认的。）

部署的时候全部使用 gitops 去部署，如果是使用 argocd 的话，那就新加一个集群，然后在新集群中部署所有的应用，然后把本地的 dns 改成新集群的 ip ，然后测试验证，没问题的话就切流量

我们现在就是 1.15 版本，几乎没有升级想法，想想就头疼，能跑就行哈哈哈

半吊子？全吊子都不敢随便升级，你真的是心大啊。

@NGXDLK 后来换公司了，不过不是因为这个，哈哈。

自己部署的 k8s 还是公有云的 k8s ，自己部署的建议别升级了，像上面说的一样，每个版本，api path ，参数都可能有变化，公有云的可以咨询之后升级

我们公司最旧的版本还是 1.10 ，18 年部署到现在稳如老狗：）二期自建跟华为 CCE 都是 1.19 版本意思 CRI 还不用 containerd

我们实践过几次升级，最稳妥的办法是开个新集群，两个集群互为备份相互升级。

从 1.16 一路升级到 1.22 没遇到什么问题

最靠谱（也比较麻烦）的是新建然后全挪过去。原地升级最怕的是出问题无法回滚。

不敢升级，甚至为 kubernetes 打补丁让其默认生成 100 年证书

https://imgur.com/xIu63z4

只要还在"又不是不能用的状态，以及必须的强需求"，坚决不升级，不然很可能变成跑路之旅[手动狗头]

@ExplodingFKL #34 老哥可真狠，直接肝 100 年，6666

k8s 不能跨版本升级，比如 1.18 直接升级 1.20 。如果要原地升级，kubeadm 升级很简单的。只需要谨慎，一个版本一个版本挨着升级，最好是有当时部署的 init 文件。证书会直接跟随升级，有效期也会重置。跨版本多话，直接新建集群。

请教下各位公司一般通过什么方式来安装 k8s ，二进制或者还是其他？

看阁下的发型，不像是半吊子

@manning 阁下好眼力，在下就是 20 岁的高圾工程师

@autumnhlf01 云上的直接买云厂商的云容器服务，本地环境的使用 kubesphere 管理，也是用 kubesphere 家的 kubekey 安装的

@zedpass 我还以为都是手动自己在服务器上不借助工具搞的呢

我从 1.15 升级到 1.18 用的是直接替换二进制文件的办法，出一点小问题但还是自己一点点处理好了，你如果不是专业的运维建议还是别搞了。

k8s 升级没那么简单，搞不好饭碗不饱，只跑业务的容器还好，大数据上云的升级代价很高，我们 2000 多台机器的大数据 k8s 集群，升级前后花了几个月