OpenShift跨版本升級

阿新 • • 發佈：2018-12-29

官方的in-place upgrade直接線上升級，但問題是隻能一個一個版本的升無法做到跨版本升級，如果一次跨越多個版本，並且叢集規模比較大的化，就需要花費很長的時間了。

實際生產過程中因為是分散式環境，所以機器量一般都比較大，官方升級模式有一個好處就是始終能夠對外提供服務。

問題是連續升級的時間消耗比較長，而且容易出問題。而這篇文章的方法是，直接安裝新的叢集模式，同時將原有的舊節點覆蓋成新的版本。

1.原有叢集備份

基於每個project備份

先列一下有啥東西

[[email protected] ~]# oc get all -n myproject
NAME        DOCKER REPO                                         TAGS      UPDATED
 
is/tomcat   docker-registry.default.svc:5000/myproject/tomcat   8-slim    4 minutes ago

NAME        REVISION   DESIRED   CURRENT   TRIGGERED BY
dc/tomcat   1          1         1         config,image(tomcat:8-slim)

NAME          DESIRED   CURRENT   READY     AGE
rc/tomcat-1   1         1         1         3m

NAME            HOST 
/PORT                          PATH      SERVICES   PORT       TERMINATION   WILDCARD
routes/tomcat   tomcat-myproject.app.example.com             tomcat     8080-tcp                 None

NAME         CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
svc/tomcat   172.30.66.175   <none>        8080/TCP   3m

NAME                READY     STATUS    RESTARTS   AGE
po 
/tomcat-1-6c3s0   1/1       Running   0          3m

備份所有專案物件

[[email protected] ~]# oc get -o yaml --export all > project.yaml
[[email protected] ~]# ls
anaconda-ks.cfg  project.yaml  tomcat.tar

備份serviceaccount,secrets,pvc等等資訊

[[email protected] ~]# for object in rolebindings serviceaccounts secrets imagestreamtags podpreset cms egressnetworkpolicies rolebindingrestrictions limitranges resourcequotas pvcs templates cronjobs statefulsets hpas deployments replicasets poddisruptionbudget endpoints
> do
>   oc get -o yaml --export $object > $object.yaml
> done
the server doesn't have a resource type "cms"
the server doesn't have a resource type "pvcs"
the server doesn't have a resource type "hpas"
[[email protected] ~]# ls
anaconda-ks.cfg   egressnetworkpolicies.yaml  limitranges.yaml          pvcs.yaml                     rolebindings.yaml     templates.yaml
cms.yaml          endpoints.yaml              poddisruptionbudget.yaml  replicasets.yaml              secrets.yaml          tomcat.tar
cronjobs.yaml     hpas.yaml                   podpreset.yaml            resourcequotas.yaml           serviceaccounts.yaml
deployments.yaml  imagestreamtags.yaml        project.yaml              rolebindingrestrictions.yaml  statefulsets.yaml

2.新版本叢集安裝

比如3.11, 加入一個fresh機器作為新的master節點

原有節點需要完成的工作包括:

刪除節點配置資訊

在原來的node1.example.com, node2.example.com中進行如下操作，如果不刪除配置將無法產生csr的請求

rm -rf /etc/origin/node/*

vi /etc/origin/node/resolv.conf

# nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
# Generated by NetworkManager
search cluster.local example.com
nameserver 192.168.56.113

更新/etc/hosts檔案指到新的master.example.com的地址

192.168.56.113    master.example.com
192.168.56.104    node1.example.com
192.168.56.105    node2.example.com
192.168.56.115    node3.example.com
192.168.56.115    registry.example.com

地址裡面,node1,node2是3.6的版本，而node3是新節點。

修改ocp.repo指到新的yum源
建立節點互信

ssh-copy-id [email protected]
ssh-copy-id [email protected]

master配置

master.example.com中的/etc/ansible/hosts檔案

[[email protected] ~]# cat /etc/ansible/hosts
[OSEv3:children]
masters
nodes
etcd

# Set variables common for all OSEv3 hosts
[OSEv3:vars]
# SSH user, this user should allow ssh based auth without requiring a password
ansible_ssh_user=root

# If ansible_ssh_user is not root, ansible_become must be set to true
#ansible_become=true

openshift_deployment_type=openshift-enterprise
openshift_image_tag=v3.11.16
openshift_pkg_version=-3.11.16

openshift_master_default_subdomain=apps.example.com
openshift_docker_options="--selinux-enabled --insecure-registry 172.30.0.0/16 --log-driver json-file --log-opt max-size=50M --log-opt max-file=3 --insecure-registry registry.example.com --add-registry registry.example.com"

oreg_url=registry.example.com/openshift3/ose-${component}:${version}
openshift_examples_modify_imagestreams=true

openshift_metrics_install_metrics=true
openshift_logging_install_logging=false
openshift_logging_es_nodeselector={"node-role.kubernetes.io/infra": "true"}
openshift_enable_service_catalog=false
ansible_service_broker_install=false

# uncomment the following to enable htpasswd authentication; defaults to DenyAllPasswordIdentityProvider
openshift_master_identity_providers=[{'name': 'htpasswd_auth', 'login': 'true', 'challenge': 'true', 'kind': 'HTPasswdPasswordIdentityProvider'}]

openshift_disable_check="disk_availability,docker_image_availability,memory_availability,docker_storage,package_version"

# host group for masters
[masters]
master.example.com

# host group for etcd
[etcd]
master.example.com

# host group for nodes, includes region info
[nodes]
master.example.com openshift_node_group_name='node-config-master'
node1.example.com openshift_node_group_name='node-config-infra'
node2.example.com openshift_node_group_name='node-config-compute'
node3.example.com openshift_node_group_name='node-config-compute'

資源問題，不安裝log,service catalog什麼的了。

執行部署

ansible-playbook -vv /usr/share/ansible/openshift-ansible/playbooks/deploy_cluster.yml

驗證安裝

[[email protected] openshift-ansible]# oc get nodes
NAME                 STATUS    ROLES     AGE       VERSION
master.example.com   Ready     master    44m       v1.11.0+d4cacc0
node1.example.com    Ready     infra     40m       v1.11.0+d4cacc0
node2.example.com    Ready     compute   40m       v1.11.0+d4cacc0
node3.example.com    Ready     compute   40m       v1.11.0+d4cacc0

3.專案恢復

$ oc new-project <projectname>

匯入映象(如果映象倉庫沒修改就不用了)

$ oc create -f project.yaml
$ oc create -f secret.yaml
$ oc create -f serviceaccount.yaml
$ oc create -f pvc.yaml
$ oc create -f rolebindings.yaml

備份和恢復參考

https://docs.openshift.com/container-platform/3.11/day_two_guide/project_level_tasks.html

OpenShift跨版本升級

官方的in-place upgrade直接線上升級，但問題是隻能一個一個版本的升無法做到跨版本升級，如果一次跨越多個版本，並且叢集規模比較大的化，就需要花費很長的時間了。實際生產過程中因為是分散式環境，所以機器量一般都比較大，官方升級模式有一個好處就是始終能夠對外提供服務。問題是連續升級的時間消耗比較

ORACLE跨版本升級

ORACLE 升級跨版本升級(10.2.0.5升級到11.2.0.3)10.2.0.5版本：ORACLE_BASE: /oracle/u01/app/oracleORACLE_HOME: /oracle/u01/app/oracle/product/10.2/db_111.2.0.3版本：ORACL

Atlassian(Crowd、Confluence、JIRA、FishCru 和 Bamboo) 產品跨版本、伺服器的升級

建議兩種備份方式並行，也不會多消耗幾多時間，但是關鍵時刻會力挽狂瀾的！！第一種：產品自帶備份功能備份資料；第二種：備份產品資料目錄和資料庫資料；或許已經有很多的公司在用Atlassian的產品了，對於Atlassian產品的優缺點就不

MySQL 5.6升級至MySQL 5.7--------版本升級最佳實戰

mysql dba1. 背景 MySQL 5.7是當前MySQL最新版本，與MySQL 5.6版本相比，有如下特征　 * 性能和可擴展性：改進 InnoDB 的可擴展性和臨時表的性能，從而實現更快的網絡和大數據加載等操作。 * JSON支持：使用 MySQL 的 JSON 功能，你可以結合 NoSQL

UE4 版本升級記錄

文件 ppc 記錄 cte nbsp 添加 rst ue4 一行寫個筆記記錄做版本升級時遇到的一些問題，方便日後回查 4.15 升至4.16 1. Cpp文件報 Expected CppCom_Menu.h to be first header included. 原

mysql版本升級

mysql 版本升級版本升級:mysql版本很多，有5.5,5.6,5.7都可能,有時候我們的目的是升級數據庫版本.用mysqldump方式來操作的話，因為導出來就是sql語句，所以直接導進去新庫就是升級了。而用xtrabackup方式或者直接更新程序目錄的話，則需要有以下的操作進行升級，不然

LINUX 中2.6 python 2.7 版本升級 mark 備註

linux update_ python easy:首先下載源tar包　　可利用linux自帶下載工具wget下載，如下所示：1# wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz　　　下載完成後到下載目錄下，解壓1tar -zx

mark LINUX_6.8 python_2.6.6 setup版本升級 python 2.7.9 安裝 pip 臨時使用國內鏡像源庫指定模塊版本刪除指定模塊

就會 yum -- 創建 tty zxvf 無法 external django 簡單但卻又經常需要使用網上貼子也很多也經常用所以做個mark 吧： 1首先下載python2.7.9 源tar包源碼安裝　　可利用linux自帶下載工具wget下載，

MariaDB小版本升級10.1.22 -> 10.1.26

upgrading minor versions 一、升級原因因為版本bug，導致DB經常crash。原因可能是由於innodb采用新的統計信息收集問題。相關網頁：https://jira.mariadb.org/browse/MDEV-12281https://bugs.mysql.co

【python】python版本升級2.6.6到2.7.3(CentOS release 6.2)

configure pac packages 應該 zxvf 修改 figure oca nbsp 一、升級python到2.7.3 wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz tar -z

JDK版本升級

span ava 重啟文件 spa 方法 jdk版本 edit 回車背景：本來安裝了一個1.6版本的JDK，因為版本過低需要升級成1.8 安裝過程很簡單一路next，主要是遇到幾個問題需要備註一下解決方法。 Error opening registry key‘soft

node 版本升級，版本管理，版本切換

use 列表 clean 地址如果 8.0 sudo 想要 blank 查看node版本 node -v 升級步驟 1，清除node緩存 sudo npm cache clean -f 2，安裝n模塊 sudo npm install -g n 3，升級到穩定版本 su

cordova 跨平臺APP版本升級

== api .com urn ios ionic ring return func 利用cordova+ionic開發好項目，之後就是打包發布，在這之前，還要做一個版本升級的小功能。首先我們項目根目錄裏自然少不了配置：config.xml中如圖。version，我們

svn軟件版本升級1.6到1.8

class earch gpgcheck 地址 log source 有時 search 1.8 CentOS6.5默認yum安裝的svn版本為1.6，有時候遇到比較高級的應用就可能不夠使用，這時候就需要升級一下svn的版本，可以升級到的版本為1.8 # 查看已安裝的svn

bitlocker加密了磁盤， windows10版本升級後，裝在加密盤的oracle、mysql啟動不來

bitlocker、加密、升級、oracle、mysql啟動不了原因是windows10版本系統升級後，把oracle和mysql的服務改了。我的情況：由於D盤使用bitlocker加密了，重啟後不輸入密碼不可訪問，本來oracle是安裝在D盤，結果升級完後，oracle服務中的路徑信息全部被修改到C盤了，導

CentOS 6 Openssl版本升級

openssl1、查看源版本# openssl version OpenSSL 1.0.1e-fips 11 Feb 20132、下載安裝openssl-fips-2.0.13# wget -c https://www.openssl.org/source/openssl-fips-2.0.13.tar.gz

cmake 版本升級

all 查看運行 ive usr for tps ati .gz 1、在網址 https://cmake.org/files/v3.1/下載 cmake-3.1.0.tar.gz 2、解壓 3、執行 ./configure 4、執行 make 5、執行 sud

gcc 版本升級

fig 技術 light images disable install 大量 idc lan 編譯升級 gcc版本 1. 下載 gcc 地址：https://gcc.gnu.org/mirrors.html wget http://gcc.parentingameric

app 版本升級

adfs haier function get ips ava urn javascrip 信息 cordova plugin add cordova-plugin-appversion //獲取當前版本號 cordova plugin add cordova-plugi

記錄項目版本升級angular4 ~ angular5

警告服務器 ould htm 攔截折騰刪除 issue -a 前言：在上一篇ng4文章《angular4——實際項目搭建總結》中說過，等到ng5正式發布，並且螞蟻的NG ZORRO兼容ng5之後，我會對ng4項目進行升級。這篇文章就是大概說下升級的折騰過程吧。下面結

OpenShift跨版本升級

1.原有叢集備份

2.新版本叢集安裝

3.專案恢復

相關推薦