Rancher Server 升级指南

1. 前提条件

1.1 访问 kubeconfig 的权限

Helm 应该从与你的 kubeconfig 文件相同的位置运行,或者从你运行 kubectl 命令的相同位置运行。

如果你在安装 Kubernetes 时使用了 RKE,那么将在你运行 rke up 的目录下创建 kubeconfig 文件。

kubeconfig 也可以通过 --kubeconfig 标签来手动指定预期的集群。

1.2 已知问题

https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/upgrades/_index#known-upgrad-issues
https://github.com/rancher/rancher/releases
https://forums.rancher.com/c/announcements/12
https://docs.rancher.cn/docs/rancher2.5/installation/install-rancher-on-k8s/chart-options/_index

请注意,不支持升级到rancher-alpha 仓库中的任何 chart。

1.3 Helm 版本

本文基于 Helm 3 写作。如果你使用的是 Helm2,在按照本文进行升级之前,请先将 Helm 2 升级为 Helm 3。Helm 升级的具体操作步骤请参考Helm 官方文档-从 Helm 2 迁移到 Helm 3( https://helm.sh/blog/migrate-from-helm-v2-to-helm-v3/ )。

1.4 同步镜像到私有镜像仓库

这个前提条件只适用于离线高可用安装。同步镜像到私有镜像仓库之后,在安装 Rancher 时,Rancher 可以从此私有镜像仓库中拉取所需的镜像。详情请参考同步镜像到私有镜像仓库( https://docs.rancher.cn/docs/rancher2.5/installation/other-installation-methods/air-gap/populate-private-registry/_index

1.5 升级 Rancher Server 并使用隐藏的本地集群

如果你从使用 Helm chart 选项 --add-local=false 启动的 Rancher Server 升级到 Rancher v2.5,你需要在升级时取消该标志。否则,Rancher Server 将无法启动。restricted-admin 角色可以用来继续限制对本地集群的访问。有关更多信息,请参见本节( https://docs.rancher.cn/docs/rancher2.5/admin-settings/rbac/global-permissions/_index#从-rancher-升级到隐藏的-local-集群

1.6 使用 cert-manager v0.8.0 之前的版本升级

从 2019 年 11 月 1 日开始,Let's Encrypt 将屏蔽大于 0.8.0 的 cert-manager 实例,请按照这些说明将 cert-manager 升级到最新版本。

https://community.letsencrypt.org/t/blocking-old-cert-manager-versions/98753
https://docs.rancher.cn/docs/rancher2.5/installation/resources/upgrading-cert-manager/_index

2. 升级大纲

请参考以下四个步骤升级 Rancher Server:

步骤 1:备份运行 Rancher Server 的 Kubernetes 集群

使用备份应用程序( https://docs.rancher.cn/docs/rancher2.5/backups/back-up-rancher/_index )来备份 Rancher。

如果在升级过程中出现问题,你将使用备份作为恢复点。

步骤 2:更新 Helm Chart repository

  1. 更新你的本地 helm 缓存。
helm repo update
  1. 获取你用来安装 Rancher 的存储库名称。

关于存储库及其区别,请参见 Helm Chart Repositories。

  • Latest:推荐用于尝试最新功能
  • Stable:推荐用于生产环境
  • Alpha:即将发布的版本的实验性预览

注意:不支持从 Alpha 升级或在 Alpha 之间升级。

请将命令中的 <CHART_REPO>,替换为 latest ,stable 或 alpha。

helm repo list
NAME                   URL
stable                 https://charts.helm.sh/stable
rancher-<CHART_REPO>     https://releases.rancher.com/server-charts/<CHART_REPO>

注意:如果你想切换到不同的 Helm chart 仓库,请按照如何切换仓库的步骤( https://docs.rancher.cn/docs/rancher2.5/installation/resources/choosing-version/_index#切换到不同-helm-chart-仓库 )。如果你切换了存储库,请确保在继续步骤 3 之前再次列出存储库,以确保你添加的存储库是正确的。

  1. 从 Helm chart 库中获取最新的 chart 来安装 Rancher。

该命令将提取最新的 chart,并将其作为 .tgz 文件保存在当前目录中。

helm fetch rancher-<CHART_REPO>/rancher

你可以通过添加 --version= 标记来获取要升级到特定版本的 chart。例如:

helm fetch rancher-<CHART_REPO>/rancher --version=v2.4.11

步骤 3. 升级 Rancher

本节介绍了如何使用 Helm 升级 Rancher 的普通(互联网连接)或离线安装。

离线说明:如果你在离线环境中安装 Rancher,请直接跳到后面离线安装步骤,按照说明渲染 Helm 模板。

从当前安装的 Rancher Helm chart 中获取用 --set 传递的值。

helm get values rancher -n cattle-system
hostname: rancher.my.org

注意:这个命令会列出更多的值。这只是其中一个值的例子。

如果你也要将 cert-manager 从 0.11.0 以前的版本升级到最新版本,请按照选项 B:重装 Rancher 和 cert-manager进行操作。

否则,按照选项 A:升级 Rancher。

选项 A:升级 Rancher

使用所有设置将 Rancher 升级到最新版本。

将上一步中的所有值用--set key=value追加到命令中。

helm upgrade rancher rancher-<CHART_REPO>/rancher \
  --namespace cattle-system \
  --set hostname=rancher.my.org

注意:以上是一个例子,可能有更多上一步的值需要追加。

另外,也可以将当前的值导出到一个文件中,并在升级时引用该文件。例如,只改变 Rancher 的版本:

helm get values rancher -n cattle-system -o yaml > values.yaml
helm upgrade rancher rancher-<CHART_REPO>/rancher \
  --namespace cattle-system \
  -f values.yaml \
  --version=2.4.5

选项 B:重新安装 Rancher 和 cert-manager

如果你目前正在运行版本比 v0.11 更老的 cert-manager,并且想把 Rancher 和 cert-manager 都升级到较新的版本,那么你需要重新安装 Rancher 和 cert-manager,因为 cert-manager v0.11 中的 API 变化了。

  1. 卸载 Rancher
helm delete rancher -n cattle-system

  1. 按照升级 Cert-Manager页面( https://docs.rancher.cn/docs/rancher2.5/installation/resources/upgrading-cert-manager/_index )的说明,卸载并重新安装 cert-manager。

  2. 使用所有设置将 Rancher 重新安装到最新版本。将步骤 1 中的所有值用 --set key=value 追加到命令中。注意:步骤 1 中还有很多选项需要追加。

helm install rancher rancher-<CHART_REPO>/rancher \
--namespace cattle-system \
--set hostname=rancher.my.org

步骤 4:验证升级是否成功

登录 Rancher,确认升级成功。

如果升级之后出现了网络问题,请参考恢复集群网络( https://docs.rancher.cn/docs/rancher2/installation/install-rancher-on-k8s/upgrades/namespace-migration/_index )。

已知问题

每个 Rancher 版本的已知问题的更完整列表可以在GitHub( https://github.com/rancher/rancher/releases )上的发布说明和Rancher 论坛( https://forums.rancher.com/c/announcements/12 )上找到。

离线升级

这些说明假设您已经按照这个页面上的 Kubernetes 升级说明进行操作,包括先决条件,直到第 3 步升级 Rancher。

Rancher Helm 模板选项

使用安装 Rancher 时选择的相同选项来渲染 Rancher 模板。使用下面的参考表来替换每个占位符。Rancher 需要配置为使用私有镜像仓库,以便为任何 Rancher 启动的 Kubernetes 集群或 Rancher 工具提供服务。

根据您在安装过程中做出的选择,完成以下程序之一。

选项 A:使用默认的自签名证书

Rancher V2.5.8+

helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
    --no-hooks \ # prevent files for Helm hooks from being generated
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set certmanager.version=<CERTMANAGER_VERSION> \
    --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

选项 B:使用 Kubernetes Secrets 从文件中获取证书

Rancher V2.5.8+

helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
    --no-hooks \ # prevent files for Helm hooks from being generated
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
    --set ingress.tls.source=secret \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

如果你使用的是私有 CA 签名的证书,请在--set ingress.tls.source=secret后面加上--set privateCA=true。

helm template rancher ./rancher-<VERSION>.tgz --output-dir . \
    --no-hooks \ # prevent files for Helm hooks from being generated
    --namespace cattle-system \
    --set hostname=<RANCHER.YOURDOMAIN.COM> \
    --set rancherImage=<REGISTRY.YOURDOMAIN.COM:PORT>/rancher/rancher \
    --set ingress.tls.source=secret \
    --set privateCA=true \
    --set systemDefaultRegistry=<REGISTRY.YOURDOMAIN.COM:PORT> \ # Set a default private registry to be used in Rancher
    --set useBundledSystemChart=true # Use the packaged Rancher system charts

应用渲染的模板

将渲染的清单目录复制到可以访问 Rancher Server 集群的系统中,并应用渲染的模板。

使用 kubectl 应用渲染的清单。

kubectl -n cattle-system apply -R -f ./rancher

验证升级是否成功

登录 Rancher,确认升级成功。

如果升级之后出现了网络问题,请参考恢复集群网络( https://docs.rancher.cn/docs/rancher2/installation/install-rancher-on-k8s/upgrades/namespace-migration/_index )。

已知问题

下表列出了升级 Rancher 时需要考虑的一些最值得注意的问题。每个 Rancher 版本的已知问题的更完整列表可以在 GitHub( https://github.com/rancher/rancher/releases ) 上的发布说明和Rancher 论坛( https://forums.rancher.com/c/announcements/12 )上找到。

posted @   Varden  阅读(475)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
· 使用 Helm CLI 在 Kubernetes 集群上部署 Rancher(离线安装)
· 使用 Helm CLI 在 Kubernetes 集群上部署 Rancher(在线安装)
· Rancher 系列文章-Rancher 升级
· Rancher高可用部署(k8s)
· Rancher 安装配置
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示
点击右上角即可分享
微信分享提示