Skip to main content

升级指南

概述#

以下说明将指导你升级使用 Helm 安装在 Kubernetes 集群上的 Rancher Server。这些步骤也适用于使用 Helm 进行的离线安装。

有关使用 RancherD 升级在 Kubernetes 上安装的 Rancher 的说明,请参考本页

关于使用 Docker 安装的 Rancher 的升级说明,请参考本页

要升级 Kubernetes 集群中的组件,或者Kubernetes 服务附加组件,请参考RKE 的升级文档

前提条件#

访问 kubeconfig 的权限#

Helm 应该从与你的 kubeconfig 文件相同的位置运行,或者从你运行 kubectl 命令的相同位置运行。

如果你在安装 Kubernetes 时使用了 RKE,那么将在你运行 rke up 的目录下创建 kubeconfig 文件。

kubeconfig 也可以通过 --kubeconfig 标签来手动指定预期的集群,详情请参考Heml 官方文档

已知问题#

查看 Rancher 文档中的已知升级问题,了解升级 Rancher 时需要注意的问题。

GitHubRancher 论坛上的发布说明中,可以找到每个 Rancher 版本的更完整的已知问题列表。

请注意,不支持升级到rancher-alpha 仓库中的任何 chart。

Helm 版本#

本文基于 Helm 3 写作。如果你使用的是 Helm2,在按照本文进行升级之前,请先将 Helm 2 升级为 Helm 3。Helm 升级的具体操作步骤请参考Helm 官方文档-从 Helm 2 迁移到 Helm 3

如果你希望保留 Helm2,我们也提供了基于 Helm2 升级的操作指导,详情请参考Helm 2 升级指南

同步镜像到私有镜像仓库#

这个前提条件只适用于离线高可用安装。同步镜像到私有镜像仓库之后,在安装 Rancher 时,Rancher 可以从此私有镜像仓库中拉取所需的镜像。详情请参考同步镜像到私有镜像仓库

升级 Rancher Server 并使用隐藏的本地集群#

如果你从使用 Helm chart 选项 --add-local=false 启动的 Rancher Server 升级到 Rancher v2.5,你需要在升级时取消该标志。否则,Rancher Server 将无法启动。restricted-admin 角色可以用来继续限制对本地集群的访问。有关更多信息,请参见本节

使用 cert-manager v0.8.0 之前的版本升级#

从 2019 年 11 月 1 日开始,Let's Encrypt 将屏蔽大于 0.8.0 的 cert-manager 实例,请按照这些说明将 cert-manager 升级到最新版本。

升级大纲#

请参考以下四个步骤升级 Rancher Server:

步骤 1:备份运行 Rancher Server 的 Kubernetes 集群#

使用备份应用程序来备份 Rancher。

如果在升级过程中出现问题,你将使用备份作为恢复点。

步骤 2:更新 Helm Chart repository#

  1. 更新你的本地 helm 缓存。

    helm repo update

  2. 获取你用来安装 Rancher 的存储库名称。

    关于存储库及其区别,请参见 Helm Chart Repositories

    • Latest:推荐用于尝试最新功能
    • Stable:推荐用于生产环境
    • Alpha:即将发布的版本的实验性预览

    注意:不支持从 Alpha 升级或在 Alpha 之间升级。

    请将命令中的 <CHART_REPO>,替换为 lateststablealpha

    helm repo list
    NAME URL
    stable https://charts.helm.sh/stable
    rancher-<CHART_REPO> https://releases.rancher.com/server-charts/<CHART_REPO>

    注意:如果你想切换到不同的 Helm chart 仓库,请按照如何切换仓库的步骤。如果你切换了存储库,请确保在继续步骤 3 之前再次列出存储库,以确保你添加的存储库是正确的。

  3. 从 Helm chart 库中获取最新的 chart 来安装 Rancher。

    该命令将提取最新的 chart,并将其作为 .tgz 文件保存在当前目录中。

    helm fetch rancher-<CHART_REPO>/rancher

    你可以通过添加 --version= 标记来获取要升级到特定版本的 chart。例如:

    helm fetch rancher-<CHART_REPO>/rancher --version=v2.4.11

步骤 3. 升级 Rancher#

本节介绍了如何使用 Helm 升级 Rancher 的普通(互联网连接)或离线安装。

离线说明:如果你在离线环境中安装 Rancher,请跳过本页的其余部分,按照本页上的说明渲染 Helm 模板。

从当前安装的 Rancher Helm chart 中获取用 --set 传递的值。

helm get values rancher -n cattle-system
hostname: rancher.my.org

注意:这个命令会列出更多的值。这只是其中一个值的例子。

如果你也要将 cert-manager 从 0.11.0 以前的版本升级到最新版本,请按照选项 B:重装 Rancher 和 cert-manager进行操作。

否则,按照选项 A:升级 Rancher

选项 A:升级 Rancher#

使用所有设置将 Rancher 升级到最新版本。

将上一步中的所有值用--set key=value追加到命令中。

helm upgrade rancher rancher-<CHART_REPO>/rancher \
--namespace cattle-system \
--set hostname=rancher.my.org

注意:以上是一个例子,可能有更多上一步的值需要追加。

另外,也可以将当前的值导出到一个文件中,并在升级时引用该文件。例如,只改变 Rancher 的版本:

helm get values rancher -n cattle-system -o yaml > values.yaml
helm upgrade rancher rancher-<CHART_REPO>/rancher \
--namespace cattle-system \
-f values.yaml \
--version=2.4.5

选项 B:重新安装 Rancher 和 cert-manager#

如果你目前正在运行版本比 v0.11 更老的 cert-manager,并且想把 Rancher 和 cert-manager 都升级到较新的版本,那么你需要重新安装 Rancher 和 cert-manager,因为 cert-manager v0.11 中的 API 变化。

  1. 卸载 Rancher

    helm delete rancher -n cattle-system

  2. 按照升级 Cert-Manager页面的说明,卸载并重新安装 cert-manager

  3. 使用所有设置将 Rancher 重新安装到最新版本。将步骤 1 中的所有值用 --set key=value 追加到命令中。注意:步骤 1 中还有很多选项需要追加。

    helm install rancher rancher-<CHART_REPO>/rancher \
    --namespace cattle-system \
    --set hostname=rancher.my.org

步骤 4:验证升级是否成功#

登录 Rancher,确认升级成功。

如果升级之后出现了网络问题,请参考恢复集群网络

已知问题#

每个 Rancher 版本的已知问题的更完整列表可以在GitHub上的发布说明和Rancher 论坛上找到。

Edit this page
Last updated on by kingsd041