desktop docker 无法卸载_用containerd替换docker(shim)
![](/assets/blank.gif)
kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从work节点开始,然后才到master节点。
首先查看集群
[root@node1 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-master Ready control-plane,master 101d v1.20.1k8s-worker-01 Ready 101d v1.20.1k8s-worker-02 Ready 2d22h v1.20.1
ssh连接到 k8s-worker-01
A. 在work节点上替换
- 从服务中删除一个节点
使用 kubectl drain
从节点安全地逐出所有 Pods。安全的驱逐过程允许 Pod 的容器 体面地终止, 并确保满足指定的 PodDisruptionBudgets。
kubectl drain k8s-worker-01 --ignore-daemonsets --delete-emptydir-data
- 停止 kubelet
sudo systemctl stop kubelet
- 卸载docker
sudo apt remove docker-ce docker-ce-clisudo apt autoremove
- 启用containerd的前置条件
为了containerd能和kubernetes正常运行,需加载overlay和br_netfilter两个模块。
下面创建containerd.conf,在启动时加载这些模块
cat <overlaybr_netfilterEOF
下一条命令将加载所需的模块
sudo modprobe overlaysudo modprobe br_netfilter
创建一个文件,用于系统启动时设置其他参数
cat <net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward = 1net.bridge.bridge-nf-call-ip6tables = 1EOF
应用一下设置
sudo sysctl --system
安装以下软件包以允许apt通过HTTPS使用仓库。
sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
添加Docker官方GPG key,为啥要这样呢?因为containerd 也需要使用Docker镜像仓库去搜索镜像。
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key --keyring /etc/apt/trusted.gpg.d/docker.gpg add -
添加docker源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
- 安装containerd
sudo apt-get update && sudo apt-get install -y containerd.io
- 配置containerd
sudo mkdir -p /etc/containerdsudo containerd config default | sudo tee /etc/containerd/config.toml
- 使用systemd cgroup driver
sudo vim /etc/containerd/config.toml
找到下面这行,添加SystemdCgroup = true
,例子如下:
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] ... [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true
- 启动服务
sudo systemctl enable containerdsudo systemctl start containerdsudo systemctl status containerd
- 配置Kubelet以使用containerd
修改 /var/lib/kubelet/kubeadm-flags.env
文件,改为如下
KUBELET_KUBEADM_ARGS="--container-runtime=remote --container-runtime-endpoint=/run/containerd/containerd.sock"
- 启动kubernetes
sudo systemctl daemon-reloadsudo systemctl start kubelet
验证
[root@node1 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-master Ready control-plane,master 101d v1.20.1k8s-worker-01 Ready,SchedulingDisabled 101d v1.20.1k8s-worker-02 Ready 3d v1.20.1
如果一切正常,你刚刚操作的机器就会显示Ready,SchedulingDisabled
,如果显示Not ready
,你就要检查是否严格按照我的步骤来操作的。
- 启用调度
kubectl Uncordon k8s-worker-01
重新查看集群状态,会发现k8s-worker-01
的 STATUS 已经变成了 Ready,你可以对其他节点进行操作了。
B. 在master节点上替换
- 停止master节点
由于master节点不能drain ,所以只能停止kubelet,work节点和pods会继续运行,但无法进行管理。
sudo systemctl stop kubelet
执行前面的 3-10 步骤
- 修改kubernetes配置文件
最后一步是从kubernetes修改配置文件。尽管此阶段的主节点和工作节点已经在使用containerd,但是还需要调整配置设置,否则在运行kubeadm命令时会出错(例如,将kubernetes升级到新版本)
在master节点执行
kubectl edit node k8s-master
将
kubeadm.alpha.kubernetes.io/cri-socket: /var/run/dockershim.sock
修改为
kubeadm.alpha.kubernetes.io/cri-socket: /run/containerd/containerd.sock
您可以运行以下命令检查kubeadm是否正常运行。通过运行以下命令,该命令将检查集群是否可以升级。
sudo kubeadm upgrade plan
desktop docker 无法卸载_用containerd替换docker(shim)相关推荐
- desktop docker 无法卸载_关于Docker:Docker – 无法移除死容器
我无法删除死容器,它在重新启动Docker服务后再次出现. docker ps -a CONTAINER ID STATUS 11667ef16239 Dead 然后 ...
- docker 厂商 容器_疫情期间,Docker让运维人员雪上加霜
2020疫情原因,公司业绩下滑严重,于是决定给团队瘦身,经过激烈的讨论,最终决定先从运维人员开始.原因是我们引入了Docker.它部署项目相比之前要简单许多.运维的工作完全可以被开发替代.当然我们小公 ...
- desktop docker 无法卸载_在docker-for-desktop OSX上删除kubernetes集群
What is the equivalent command for minikube delete in docker-for-desktop on OSX As I understand, min ...
- docker helowin 迁移_禅道在docker上部署与迁移
一.禅道部署 1.下载地址 数据库用户名:root,默认密码:123456.运行时,可以设置MYSQL_ROOT_PASSWORD变量来更改密码. 可挂载目录 /app/zentaopms:该目录为禅 ...
- docker 挂载目录_完美解决:Docker部署SpringBoot项目后图片无法访问和上传,3招搞定!...
以前使用FTP在Linux中使用java -jar xxx.jar部署SpringBoot项目时,由于在项目中指定了主机文件存放路径映射,可以直接访问服务器的文件. 但是最近入坑Docker,将Spr ...
- docker jenkins 公钥_代码自动发布docker(20.10.1)+k8s(1.20.1)
PaaS平台 Docker版本(20.10.1) 2020-12-15 k8s版本(1.20.1) 2020-12-19 代码托管:https://github.com/kubernetes/ 官 ...
- 群晖docker下载失败_群晖通过Docker安装图床工具Chevereto的步骤
新版本的群晖内置了Docker之后,功能如虎添翼,基本上可以通过Docker来安装各种常用应用了.鉴于公共图床网站的种种限制,在群晖上自建一个图床工具是非常有必要的,而Chevereto就是一个基于p ...
- docker内存阀值_网易蜂巢的Docker容器中数据库的创建和迁移教程
创建数据库实例RDS 服务管理入口位于蜂巢首页的数据库服务选项.点击「数据库」,即可显示你的所有 RDS 实例列表,包括普通实例和只读实例.你可以在该界面进行实例创建.安全组管理等操作,此外还可以对具 ...
- desktop docker 无法卸载_windows10 彻底卸载 Docker 和 DockerNAT
删除docker程序 记事本新建脚本文件 a.ps1,内容如下: $ErrorActionPreference = "SilentlyContinue" kill -force - ...
最新文章
- 使用小型变压器的线圈设计实验磁标初步实验
- sql中的text字段如何导入oracle
- 喜报!第四范式助推百胜中国斩获2020 IDC数字化转型重磅大奖
- ACM基础之取消cin与stdio的同步
- java referencequeue_java源代码 Reference和ReferenceQueue分析
- 如何设置EditPlus保存时不生成bak文件
- 实参可以是任意类型吗_传递任意数量的实参
- 编译并使用kpath不重启更新linux-kernel
- java servlet JSP 区别_servlet和jsp的区别
- 原工信部副部长杨学山:重基础,促创新,求实效,转观念
- ldd usr bin mysql_ldd与otool
- 绩效考核|绩效管理|绩效面谈|绩效述职|绩效汇报PPT模板
- 【OpenGL ES】EGL+FBO离屏渲染
- npm报错 443(error : getaddrinfo enotfound registry.npmjs.org registry.npmjs.org:443)
- 使用table标签制作常用的html表格
- 卷积神经网络分类实战
- 如何用pdf转jpg软件将pdf转换成图片
- 五种常见的加密方式及常用的加解密工具
- 语法长难句-----比较级的特殊用法as专题
- 《流浪地球2》票房突破18亿
热门文章
- R语言e1071包中的支持向量机:仿真数据(螺旋线性不可分数据集)、简单线性核的支持向量机SVM(模型在测试集上的表现、可视化模型预测的结果、添加超平面区域与原始数据标签进行对比分析)、如何改进核函数
- 机器学习类别/标称(categorical)数据处理:目标编码(target encoding)
- GPU信息查看以及确认Pytorch使用了GPU计算模块进行深度学习的训练
- 数学_方向导数和梯度
- 孙立岩 python-basic: 用于学习python基础的课件(十三十四 十五)
- Java程序设计经典习题15道
- Python面试之 is 和 == 的区别
- 基于多源信息的深度卷积神经网络预测CircRNA疾病关联的有效方法
- CNN在文本分类的应用(内有代码实现) 论文Convolutional Neural Networks for Sentence Classification
- linux把文件复制到压缩包里,Linux学习笔记(二十)文件压缩 zip压缩、tar打包、打包、解包...