diff --git a/content/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md b/content/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
index 68b5f63b4d..33b654984c 100644
--- a/content/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
+++ b/content/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade.md
@@ -9,7 +9,6 @@ reviewers:
title: Upgrading kubeadm clusters
content_type: task
weight: 20
-min-kubernetes-server-version: 1.18
-->
@@ -44,13 +43,14 @@ please refer to following pages instead:
+升级工作的基本流程如下:
+
-升级工作的基本流程如下:
-
1. 升级主控制平面节点
1. 升级其他控制平面节点
1. 升级工作节点
@@ -62,6 +62,7 @@ The upgrade workflow at high level is the following:
- The cluster should use a static control plane and etcd pods or external etcd.
- Make sure to back up any important components, such as app-level state stored in a database.
`kubeadm upgrade` does not touch your workloads, only components internal to Kubernetes, but backups are always a best practice.
+- [Swap must be disabled](https://serverfault.com/questions/684771/best-way-to-disable-swap-in-linux).
-->
- 务必仔细认真阅读[发行说明]({{< latest-release-notes >}})。
- 集群应使用静态的控制平面和 etcd Pod 或者外部 etcd。
@@ -71,7 +72,10 @@ The upgrade workflow at high level is the following:
+### 附加信息 {#additional-information}
+
-
-### 附加信息
-
- 下述说明了在升级过程中何时腾空每个节点。如果你正在对任何 kubelet 进行小版本升级,
你需要先腾空待升级的节点(或多个节点)。对于控制面节点,其上可能运行着 CoreDNS Pods
或者其它非常重要的负载。更多信息见[腾空节点](/zh/docs/tasks/administer-cluster/safely-drain-node/)。
@@ -89,16 +90,15 @@ they could be running CoreDNS Pods or other critical workloads. For more informa
-
- 要验证 kubelet 服务在升级后是否成功重启,可以执行 `systemctl status kubelet`
或 `journalctl -xeu kubelet` 查看服务日志。
-- 不建议使用 `kubeadm upgrade` 的 `--config 参数和 [kubeadm 配置 API 类型](/zh/docs/reference/config-api/kubeadm-config.v1beta3)
+- 不建议使用 `kubeadm upgrade` 的 `--config` 参数和 [kubeadm 配置 API 类型](/zh/docs/reference/config-api/kubeadm-config.v1beta3)
来重新配置集群,这样会产生意想不到的结果。请按照[重新配置 kubeadm 集群](/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-reconfigure)
中的步骤来进行。
@@ -106,82 +106,77 @@ with the purpose of reconfiguring the cluster is not recommended and can have un
+## 确定要升级到哪个版本 {#determine-which-version-to-upgrade-to}
+
-## 确定要升级到哪个版本
-
使用操作系统的包管理器找到最新的补丁版本 Kubernetes {{< skew currentVersion >}}:
{{< tabs name="k8s_install_versions" >}}
{{% tab name="Ubuntu、Debian 或 HypriotOS" %}}
-
```shell
apt update
apt-cache madison kubeadm
# 在列表中查找最新的 {{< skew currentVersion >}} 版本
# 它看起来应该是 {{< skew currentVersion >}}.x-00,其中 x 是最新的补丁版本
```
-
{{% /tab %}}
{{% tab name="CentOS、RHEL 或 Fedora" %}}
-
```shell
yum list --showduplicates kubeadm --disableexcludes=kubernetes
# 在列表中查找最新的 {{< skew currentVersion >}} 版本
# 它看起来应该是 {{< skew currentVersion >}}.x-0,其中 x 是最新的补丁版本
```
-
{{% /tab %}}
{{< /tabs >}}
+## 升级控制平面节点 {#upgrading-control-plane-nodes}
+
-## 升级控制平面节点
-
控制面节点上的升级过程应该每次处理一个节点。
首先选择一个要先行升级的控制面节点。该节点上必须拥有
`/etc/kubernetes/admin.conf` 文件。
-### 执行 "kubeadm upgrade"
+
+### 执行 “kubeadm upgrade” {#call-kubeadm-upgrade}
-
-**升级第一个控制面节点**
+**对于第一个控制面节点**
- 升级 kubeadm:
-{{< tabs name="k8s_install_kubeadm_first_cp" >}}
-{{% tab name="Ubuntu、Debian 或 HypriotOS" %}}
-
-```shell
-# 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-00 中的 x
-apt-mark unhold kubeadm && \
-apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
-apt-mark hold kubeadm
--
-
-{{% /tab %}}
-{{% tab name="CentOS、RHEL 或 Fedora" %}}
-```shell
-# 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-0 中的 x
-yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
-```
-
-{{% /tab %}}
-{{< /tabs >}}
-
+ {{< tabs name="k8s_install_kubeadm_first_cp" >}}
+ {{% tab name="Ubuntu、Debian 或 HypriotOS" %}}
+ ```shell
+ # 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-00 中的 x
+ apt-mark unhold kubeadm && \
+ apt-get update && apt-get install -y kubeadm={{< skew currentVersion >}}.x-00 && \
+ apt-mark hold kubeadm
+ ```
+ {{% /tab %}}
+ {{% tab name="CentOS、RHEL 或 Fedora" %}}
+ ```shell
+ # 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-0 中的 x
+ yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+ ```
+ {{% /tab %}}
+ {{< /tabs >}}
+
+- 选择要升级到的目标版本,运行合适的命令。例如:
+
-选择要升级到的目标版本,运行合适的命令。例如:
-
+ -->
```shell
# 将 x 替换为你为此次升级所选择的补丁版本号
sudo kubeadm upgrade apply v{{< skew currentVersion >}}.x
@@ -258,19 +254,21 @@ yum install -y kubeadm-{{< skew currentVersion >}}.x-0 --disableexcludes=kuberne
- 手动升级你的 CNI 驱动插件。
+
你的容器网络接口(CNI)驱动应该提供了程序自身的升级说明。
参阅[插件](/zh/docs/concepts/cluster-administration/addons/)页面查找你的 CNI 驱动,
并查看是否需要其他升级步骤。
+
如果 CNI 驱动作为 DaemonSet 运行,则在其他控制平面节点上不需要此步骤。
-### 腾空节点
+### 腾空节点 {#drain-the-node}
+
- 通过将节点标记为不可调度并腾空节点为节点作升级准备:
+
```shell
# 将 替换为你要腾空的控制面节点名称
kubectl drain --ignore-daemonsets
@@ -322,39 +322,36 @@ Also calling `kubeadm upgrade plan` and upgrading the CNI provider plugin is no
-### 升级 kubelet 和 kubectl
+### 升级 kubelet 和 kubectl {#upgrade-kubelet-and-kubectl}
+
- 升级 kubelet 和 kubectl:
{{< tabs name="k8s_install_kubelet" >}}
{{% tab name="Ubuntu、Debian 或 HypriotOS" %}}
-
- ```shell
- # 用最新的补丁版本替换 {{< skew currentVersion >}}.x-00 中的 x
- apt-mark unhold kubelet kubectl && \
- apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
- apt-mark hold kubelet kubectl
- ```
-
+ ```shell
+ # 用最新的补丁版本替换 {{< skew currentVersion >}}.x-00 中的 x
+ apt-mark unhold kubelet kubectl && \
+ apt-get update && apt-get install -y kubelet={{< skew currentVersion >}}.x-00 kubectl={{< skew currentVersion >}}.x-00 && \
+ apt-mark hold kubelet kubectl
+ ```
{{% /tab %}}
{{% tab name="CentOS、RHEL 或 Fedora" %}}
-
- ```shell
- # 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-00 中的 x
- yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
- ```
-
+ ```shell
+ # 用最新的补丁版本号替换 {{< skew currentVersion >}}.x-00 中的 x
+ yum install -y kubelet-{{< skew currentVersion >}}.x-0 kubectl-{{< skew currentVersion >}}.x-0 --disableexcludes=kubernetes
+ ```
{{% /tab %}}
{{< /tabs >}}
-
+
-- 重启 kubelet
+- 重启 kubelet:
```shell
sudo systemctl daemon-reload
@@ -363,18 +360,20 @@ Also calling `kubeadm upgrade plan` and upgrading the CNI provider plugin is no
+### 解除节点的保护 {#uncordon-the-node}
+
+- 通过将节点标记为可调度,让其重新上线:
+
-### 解除节点的保护
-
-- 通过将节点标记为可调度,让其重新上线:
-
+ ```
+ -->
```shell
# 将 替换为你的节点名称
kubectl uncordon
@@ -382,19 +381,20 @@ Also calling `kubeadm upgrade plan` and upgrading the CNI provider plugin is no
+## 升级工作节点 {#upgrade-worker-nodes}
+
-## 升级工作节点
-
工作节点上的升级过程应该一次执行一个节点,或者一次执行几个节点,
以不影响运行工作负载所需的最小容量。
-### 升级 kubeadm
+### 升级 kubeadm {#upgrade-kubeadm}
-### 执行 "kubeadm upgrade"
+### 执行 "kubeadm upgrade" {#call-kubeadm-upgrade-1}
+
- 对于工作节点,下面的命令会升级本地的 kubelet 配置:
```shell
@@ -437,18 +434,20 @@ without compromising the minimum required capacity for running your workloads.
+### 腾空节点 {#drain-the-node-1}
+
+- 将节点标记为不可调度并驱逐所有负载,准备节点的维护:
+
-### 腾空节点
-
-- 将节点标记为不可调度并驱逐所有负载,准备节点的维护:
-
+ -->
```shell
# 将 替换为你正在腾空的节点的名称
kubectl drain --ignore-daemonsets
@@ -457,10 +456,10 @@ without compromising the minimum required capacity for running your workloads.
-### 升级 kubelet 和 kubectl
+### 升级 kubelet 和 kubectl {#upgrade-kubelet-and-kubectl-1}
- 升级 kubelet 和 kubectl:
@@ -484,36 +483,34 @@ without compromising the minimum required capacity for running your workloads.
{{% /tab %}}
{{< /tabs >}}
+
-- 重启 kubelet
+- 重启 kubelet:
```shell
sudo systemctl daemon-reload
sudo systemctl restart kubelet
```
+
-### 取消对节点的保护
+### 取消对节点的保护 {#uncordon-the-node-1}
- 通过将节点标记为可调度,让节点重新上线:
+
```shell
# 将 替换为当前节点的名称
kubectl uncordon
@@ -521,16 +518,13 @@ without compromising the minimum required capacity for running your workloads.
-## 验证集群的状态
+## 验证集群的状态 {#verify-the-status-of-the-cluster}
+
在所有节点上升级 kubelet 后,通过从 kubectl 可以访问集群的任何位置运行以下命令,
验证所有节点是否再次可用:
@@ -545,42 +539,45 @@ The `STATUS` column should show `Ready` for all your nodes, and the version numb
+## 从故障状态恢复 {#recovering-from-a-failure-state}
+
-## 从故障状态恢复
-
如果 `kubeadm upgrade` 失败并且没有回滚,例如由于执行期间节点意外关闭,
你可以再次运行 `kubeadm upgrade`。
此命令是幂等的,并最终确保实际状态是你声明的期望状态。
-要从故障状态恢复,你还可以运行 `kubeadm upgrade --force` 而无需更改集群正在运行的版本。
+
+
+要从故障状态恢复,你还可以运行 `kubeadm upgrade apply --force` 而无需更改集群正在运行的版本。
在升级期间,kubeadm 向 `/etc/kubernetes/tmp` 目录下的如下备份文件夹写入数据:
- `kubeadm-backup-etcd--