升级指南

注意: 如果您正准备升级到 v1.6.x,请阅读我们相关的版本注解v1.6.0。这里面有相关升级需要的注意事项。根据您安装 Rancher Server 方式的不同,您的升级步骤可能不一样。

注意: 如果您在原始的 Rancher 服务中设置了任何的环境变量或者传了一个ldap 证书,则需要在任何新的命令中添加这些环境变量或者证书。

Rancher Server 标签

Rancher Server 当前版本中有 2 个不同的标签。对于每一个主要的 release 标签,我们都会提供对应版本的文档。

  • rancher/server:latest 此标签是我们的最新一次开发的构建版本。这些构建已经被我们的 CI 框架自动验证测试。但这些 release 并不代表可以在生产环境部署。
  • rancher/server:stable 此标签是我们最新一个稳定的 release 构建。这个标签代表我们推荐在生产环境中使用的版本。

请不要使用任何带有 rc{n} 前缀的 release。这些构建都是 Rancher 团队的测试构建。

基础设施服务

当 Rancher Server 升级之后,您的基础设施服务可能也需要升级。我们建议在升级 Rancher Server 之后检查基础设施服务,看是否有可升级的。如果有可升级的,那么按照下面的顺序一个个升级:

  1. network-policy-manager (如果安装了,这是一个可选的 Rancher 组件)
  2. network-services
  3. ipsec
  4. 剩余的基础设施服务

注意: 确保在升级一个基础设施服务之前,它已经完成了之前的升级,这个是很重要的。升级完成之后,在栈菜单中选择“完成升级”,然后继续。

有时候,Rancher 会要求您升级其中的一个或者多个基础设施服务,以便 Rancher 继续工作。您可以通过 API 设置来修改升级策略,以防止自动升级,但不推荐。

从 v1.6.1 开始

我们引入了一个 API 设置,可以允许您控制基础设施服务的升级策略。upgrade.manager设置接受 3 个值。

  • mandatory - 这个是默认的值。该值只会自动升级必需要升级的基础设施服务,以使 Rancher Server 正常工作。
  • all - 任何可用于基础设施服务的更新模版都将会自动升级。如果基础设施服务具有新的模板版本,但是基础设施服务的默认版本仍然较旧,则不会自动升级到最新版本。
  • none - 没有基础设施服务将会升级。

警告: 这可能导致您的 Rancher Server 停止运行,因为它可能阻止了必要的基础设施服务升级。

Rancher Agents

每个 Rancher agent 版本都对应于一个固定的 Rancher Server 版本。如果升级了 Rancher 服务并且 Rancher 代理也需要升级,我们将自动将代理升级到最新版本。

单独升级一个容器(non-HA)

如果您没有使用外部 DB 或绑定的 MySQL 卷来启动 Rancher Server,则 Rancher Server 数据库位于 Rancher Server 容器中。我们将使用正在运行的 Rancher Server 容器来创建一个数据容器,该数据容器将用于使用--volumes-from启动新的 Rancher Server 容器。或者,您可以将数据库从容器中复制到主机上的目录并绑定挂载数据库。

  1. 停掉容器

    $ docker stop <container_name_of_original_server>
  2. 创建一个rancher-data容器。注意:如果您已经升级了并且已经有了一个rancher-data容器,该步可以跳过。

    $ docker create --volumes-from <container_name_of_original_server> \
    --name rancher-data rancher/server:<tag_of_previous_rancher_server>
  3. 拉取 Rancher Server 的最新镜像。注意:如果您跳过该步并尝试运行latest镜像,这将不会自动拉取最新的镜像。

    $ docker pull rancher/server:latest
  4. rancher-data中的数据库启动一个 Rancher Server 容器。启动之后,Rancher 中的任何变化将会被保存在rancher-data容器中。如果您在服务器中看到有关日志锁的异常,请参考如何修复日志锁

    注意: 根据您 Rancher Server 时间的长短,某些数据库迁移可能需要比预期的更长的时间。 升级过程中请不要停止升级,因为下次升级时会遇到数据库迁移错误。

    $ docker run -d --volumes-from rancher-data --restart=unless-stopped \
    -p 8080:8080 rancher/server:latest
  5. 删掉旧的 Rancher Server 容器。注意:如果您只是停止了容器,当您使用--restart=always,并且机器重启之后,该容器将会重启。我们建议使用--restart=unless-stopped并且当升级成功之后删除它。

单独升级一个容器(non-HA)-外部数据库

如果您使用外部数据库启动 Rancher Server,您可以先停止原来的 Rancher Server 容器,并使用相同的使用外部数据库的安装说明。升级您的 Rancher Server 之前,建议您备份外部数据库。 新服务器启动并运行后,可以删除旧的 Rancher Server 容器。

单独升级一个容器(non-HA)-绑定挂载的 MySQL 卷

  1. 停掉正在运行的 Rancher Server 容器

    $ docker stop <container_name_of_original_server>
  2. 将数据库文件从服务器容器中复制出来。注意:如果已经将数据库存储在主机上,则可以跳过此步骤。另外,如果将 DB 复制出来,根据 Docker 复制出来的方式,它将会在/<path>/mysql/里面。当挂载到容器中时,一定要考虑到这一点。如果您启动的时候绑定挂载,则不需要 mysql/

    $ docker cp <container_name_of_original_server>:/var/lib/mysql <path on host>
  3. 现在为文件夹设置 UID/GID,以便容器内的 mysql 用户拥有正确的 mysql mount 的所有权。

    $ sudo chown -R 102:105 <path on host>
  4. 启动新的服务器容器

    $ docker run -d -v <path_on_host>:/var/lib/mysql -p 8080:8080 \
    --restart=unless-stopped rancher/server:latest

    注意: 如果已经从先前的容器中复制了数据库,那么在主机路径的末尾必需加上'/',否则,目录的位置会出错。

  5. 删掉旧的 Rancher Server 容器。注意:如果您只是停止了容器,当您使用--restart=always,并且机器重启之后,该容器将会重启。我们建议使用--restart=unless-stopped并且当升级成功之后删除它。

升级 HA 架构

当以高可用(HA)的方式启动 Rancher Server,新的 Rancher HA 设置将继续使用用于安装原始 HA 设置的外部数据库。

注意: 当升级 HA 架构的 Rancher Server 时,Rancher Server 在升级过程中将会停止服务。

  1. 升级您的 Rancher Server 之前,建议您备份外部数据库。

  2. 在 HA 架构中的每台 Server 节点上,停止并删除正在运行的 Rancher Server 容器,然后按照相同的安装 HA 模式的 Rancher Server 说明来启动一个新的 Rancher 服务容器,但是使用的是一个新的 Rancher Server 镜像版本。

    # On all nodes, stop all Rancher Server containers
    $ docker stop <container_name_of_original_server>
    # Execute the scrip with the latest rancher/server version
    docker run -d --restart=unless-stopped -p 8080:8080 -p 9345:9345 rancher/server --db-host myhost.example.com --db-port 3306 --db-user username --db-pass password --db-name cattle --advertise-address <IP_of_the_Node>

    注意: 当您正在一个运行Rancher Server 1.2 之前版本的 HA时,您需要删除所有的正在运行的 Rancher HA 容器。$ sudo docker rm -f $(sudo docker ps -a | grep rancher | awk {'print $1'})

没有互联网访问的 Rancher Server

在没有互联网的情况下,为了能够升级成功,用户需要下载最新的基础设施服务镜像 。

最后由 yzeng25更新 于