【重识云原生】第六章容器基础6.4.5.3节——Deployment实现原理解析

已于 2022-11-09 21:43:03 修改
阅读量743 收藏 10
点赞数 1
分类专栏: 云原生-IaaS专栏 文章标签: 云原生 kubernetes Pod Deployment 容器 1024程序员节
于 2022-10-10 18:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbaozi/article/details/127205332
版权

  《重识云原生系列》专题索引:

  1. 第一章——不谋全局不足以谋一域
  2. 第二章计算第1节——计算虚拟化技术总述
  3. 第二章计算第2节——主流虚拟化技术之VMare ESXi
  4. 第二章计算第3节——主流虚拟化技术之Xen
  5. 第二章计算第4节——主流虚拟化技术之KVM
  6. 第二章计算第5节——商用云主机方案
  7. 第二章计算第6节——裸金属方案
  8. 第三章云存储第1节——分布式云存储总述
  9. 第三章云存储第2节——SPDK方案综述
  10. 第三章云存储第3节——Ceph统一存储方案
  11. 第三章云存储第4节——OpenStack Swift 对象存储方案
  12. 第三章云存储第5节——商用分布式云存储方案
  13. 第四章云网络第一节——云网络技术发展简述
  14. 第四章云网络4.2节——相关基础知识准备
  15. 第四章云网络4.3节——重要网络协议
  16. 第四章云网络4.3.1节——路由技术简述
  17. 第四章云网络4.3.2节——VLAN技术
  18. 第四章云网络4.3.3节——RIP协议
  19. 第四章云网络4.3.4节——OSPF协议
  20. 第四章云网络4.3.5节——EIGRP协议
  21. 第四章云网络4.3.6节——IS-IS协议
  22. 第四章云网络4.3.7节——BGP协议
  23. 第四章云网络4.3.7.2节——BGP协议概述
  24. 第四章云网络4.3.7.3节——BGP协议实现原理
  25. 第四章云网络4.3.7.4节——高级特性
  26. 第四章云网络4.3.7.5节——实操
  27. 第四章云网络4.3.7.6节——MP-BGP协议
  28. 第四章云网络4.3.8节——策略路由
  29. 第四章云网络4.3.9节——Graceful Restart(平滑重启)技术
  30. 第四章云网络4.3.10节——VXLAN技术
  31. 第四章云网络4.3.10.2节——VXLAN Overlay网络方案设计
  32. 第四章云网络4.3.10.3节——VXLAN隧道机制
  33. 第四章云网络4.3.10.4节——VXLAN报文转发过程
  34. 第四章云网络4.3.10.5节——VXlan组网架构
  35. 第四章云网络4.3.10.6节——VXLAN应用部署方案
  36. 第四章云网络4.4节——Spine-Leaf网络架构
  37. 第四章云网络4.5节——大二层网络
  38. 第四章云网络4.6节——Underlay 和 Overlay概念
  39. 第四章云网络4.7.1节——网络虚拟化与卸载加速技术的演进简述
  40. 第四章云网络4.7.2节——virtio网络半虚拟化简介
  41. 第四章云网络4.7.3节——Vhost-net方案
  42. 第四章云网络4.7.4节vhost-user方案——virtio的DPDK卸载方案
  43. 第四章云网络4.7.5节vDPA方案——virtio的半硬件虚拟化实现
  44. 第四章云网络4.7.6节——virtio-blk存储虚拟化方案
  45. 第四章云网络4.7.8节——SR-IOV方案
  46. 第四章云网络4.7.9节——NFV
  47. 第四章云网络4.8.1节——SDN总述
  48. 第四章云网络4.8.2.1节——OpenFlow概述
  49. 第四章云网络4.8.2.2节——OpenFlow协议详解
  50. 第四章云网络4.8.2.3节——OpenFlow运行机制
  51. 第四章云网络4.8.3.1节——Open vSwitch简介
  52. 第四章云网络4.8.3.2节——Open vSwitch工作原理详解
  53. 第四章云网络4.8.4节——OpenStack与SDN的集成
  54. 第四章云网络4.8.5节——OpenDayLight
  55. 第四章云网络4.8.6节——Dragonflow

  56.  第四章云网络4.9.1节——网络卸载加速技术综述

  57. 第四章云网络4.9.2节——传统网络卸载技术

  58. 第四章云网络4.9.3.1节——DPDK技术综述

  59. 第四章云网络4.9.3.2节——DPDK原理详解

  60. 第四章云网络4.9.4.1节——智能网卡SmartNIC方案综述

  61. 第四章云网络4.9.4.2节——智能网卡实现

  62. 第六章容器6.1.1节——容器综述

  63. 第六章容器6.1.2节——容器安装部署

  64. 第六章容器6.1.3节——Docker常用命令

  65. 第六章容器6.1.4节——Docker核心技术LXC

  66. 第六章容器6.1.5节——Docker核心技术Namespace

  67. 第六章容器6.1.6节—— Docker核心技术Chroot

  68. 第六章容器6.1.7.1节——Docker核心技术cgroups综述

  69. 第六章容器6.1.7.2节——cgroups原理剖析

  70. 第六章容器6.1.7.3节——cgroups数据结构剖析

  71. 第六章容器6.1.7.4节——cgroups使用

  72. 第六章容器6.1.8节——Docker核心技术UnionFS

  73. 第六章容器6.1.9节——Docker镜像技术剖析

  74. 第六章容器6.1.10节——DockerFile解析

  75. 第六章容器6.1.11节——docker-compose容器编排

  76. 第六章容器6.1.12节——Docker网络模型设计

  77. 第六章容器6.2.1节——Kubernetes概述

  78. 第六章容器6.2.2节——K8S架构剖析

  79. 第六章容器6.3.1节——K8S核心组件总述

  80. 第六章容器6.3.2节——API Server组件

  81. 第六章容器6.3.3节——Kube-Scheduler使用篇

  82. 第六章容器6.3.4节——etcd组件

  83. 第六章容器6.3.5节——Controller Manager概述

  84. 第六章容器6.3.6节——kubelet组件

  85. 第六章容器6.3.7节——命令行工具kubectl

  86. 第六章容器6.3.8节——kube-proxy

  87. 第六章容器6.4.1节——K8S资源对象总览

  88. 第六章容器6.4.2.1节——pod详解

  89. 第六章容器6.4.2.2节——Pod使用(上)

  90. 第六章容器6.4.2.3节——Pod使用(下)

  91. 第六章容器6.4.3节——ReplicationController

  92. 第六章容器6.4.4节——ReplicaSet组件

  93. 第六章容器基础6.4.5.1节——Deployment概述

  94. 第六章容器基础6.4.5.2节——Deployment配置详细说明

  95. 第六章容器基础6.4.5.3节——Deployment实现原理解析

  96. 第六章容器基础6.4.6节——Daemonset

  97. 第六章容器基础6.4.7节——Job

  98. 第六章容器基础6.4.8节——CronJob

1 Deployment原理

1.1 控制器模型

        在Kubernetes架构中,有一个叫做kube-controller-manager的组件。这个组件,是一系列控制器的集合。其中每一个控制器,都以独有的方式负责某种编排功能。而Deployment正是这些控制器中的一种。它们都遵循Kubernetes中一个通用的编排模式,即:控制循环

        用一段go语言伪代码,描述这个控制循环:

for {

        实际状态 := 获取集群中对象X的实际状态

        期望状态 := 获取集群中对象X的期望状态

        if 实际状态 == 期望状态 {

                什么都不做

        }else{

                执行编排动作,将实际状态调整为期望状态

        }

}

        在具体实现中,实际状态往往来自于Kubernetes集群本身。比如Kubelet通过心跳汇报的容器状态和节点状态,或者监控系统中保存的应用监控数据,或者控制器主动收集的它感兴趣的信息,这些都是常见的实际状态的来源;期望状态一般来自用户提交的YAML文件,这些信息都保存在Etcd中。

对于Deployment,它的控制器简单实现如下:

  1. Deployment Controller从Etcd中获取到所有携带 “app:nginx”标签的Pod,然后统计它们的数量,这就是实际状态;
  2. Deployment对象的replicas的值就是期望状态;
  3. Deployment Controller将两个状态做比较,然后根据比较结果,确定是创建Pod,还是删除已有Pod;

1.2 Deployment状态

        Deployment 在生命周期中有多种状态,在创建一个新的 ReplicaSet 的时候它可以是 progressing 状态、complete 状态,或者 fail to progress 状态,相关状态流转逻辑如下图所示:

1.2.1 Progressing Deployment

        Kubernetes 将执行过下列任务之一的 Deployment 标记为 progressing 状态:

  • Deployment 正在创建新的 ReplicaSet 过程中。
  • Deployment 正在扩容一个已有的 ReplicaSet。
  • Deployment 正在缩容一个已有的 ReplicaSet。
  • 有新的可用的 pod 出现。

        你可以使用 kubectl rollout status 命令监控 Deployment 的进度。

1.2.2 Complete Deployment

        Kubernetes 将包括以下特性的 Deployment 标记为 complete 状态:

  • Deployment 最小可用。最小可用意味着 Deployment 的可用 replica 个数等于或者超过 Deployment 策略中的期望个数。
  • 所有与该 Deployment 相关的 replica 都被更新到了你指定版本,也就说更新完成。
  • 该 Deployment 中没有旧的 Pod 存在。

        你可以用 kubectl rollout status 命令查看 Deployment 是否完成。如果 rollout 成功完成,kubectl rollout status 将返回一个 0 值的 Exit Code。

$ kubectl rollout status deploy/nginx 
Waiting for rollout to finish: 2 of 3 updated replicas are available... 
deployment "nginx" successfully rolled out 

$ echo $? 
0

1.2.3 Failed Deployment

        你的 Deployment 在尝试部署新的 ReplicaSet 的时候可能卡住,永远也不会完成。这可能是因为以下几个因素引起的:

  • 无效的引用
  • 不可读的 probe failure
  • 镜像拉取错误
  • 权限不够
  • 范围限制
  • 程序运行时配置错误

        探测这种情况的一种方式是,在你的 Deployment spec 中指定 spec.progressDeadlineSeconds。spec.progressDeadlineSeconds 表示 Deployment controller 等待多少秒才能确定(通过 Deployment status)Deployment 进程是卡住的。

        下面的 kubectl 命令设置 progressDeadlineSeconds 使 controller 在 Deployment 在进度卡住 10 分钟后报告:

$ kubectl patch deployment/nginx-deployment -p '{"spec":{"progressDeadlineSeconds":600}}' 
"nginx-deployment" patched

        当超过截止时间后,Deployment controller 会在 Deployment 的 status.conditions 中增加一条 DeploymentCondition,它包括如下属性:

  • Type=Progressing
  • Status=False
  • Reason=ProgressDeadlineExceeded

        浏览 Kubernetes API conventions 查看关于 status conditions 的更多信息。

注意: kubernetes 除了报告 Reason=ProgressDeadlineExceeded 状态信息外不会对卡住的 Deployment 做任何操作。更高层次的协调器可以利用它并采取相应行动,例如,回滚 Deployment 到之前的版本。

        如果你暂停了一个 Deployment,在暂停的这段时间内 kubernetnes 不会检查你指定的 deadline。你可以在 Deployment 的 rollout 途中安全的暂停它,然后再恢复它,这不会触发超过 deadline 的状态。

        你可能在使用 Deployment 的时候遇到一些短暂的错误,这些可能是由于你设置了太短的 timeout,也有可能是因为各种其他错误导致的短暂错误。例如,假设你使用了无效的引用。当你 Describe Deployment 的时候可能会注意到如下信息:

$ kubectl describe deployment nginx-deployment 
<...> 
Conditions: 
Type          Status Reason 
----          ------ ------ 
Available      True  MinimumReplicasAvailable 
Progressing    True  ReplicaSetUpdated 
ReplicaFailure True  FailedCreate 
<...>

        执行 kubectl get deployment nginx-deployment -o yaml,Deployement 的状态可能看起来像这个样子:

status: 
  availableReplicas: 2 
  conditions: 
    - lastTransitionTime: 2016-10-04T12:25:39Z 
      lastUpdateTime: 2016-10-04T12:25:39Z 
      message: Replica set "nginx-deployment-4262182780" is progressing. 
      reason: ReplicaSetUpdated 
      status: "True" 
      type: Progressing 
    - lastTransitionTime: 2016-10-04T12:25:42Z 
      lastUpdateTime: 2016-10-04T12:25:42Z 
      message: Deployment has minimum availability. 
      reason: MinimumReplicasAvailable 
      status: "True" 
      type: Available 
    - lastTransitionTime: 2016-10-04T12:25:39Z 
      lastUpdateTime: 2016-10-04T12:25:39Z 
      message: 'Error creating: pods"nginx-deployment-4262182780-" is forbidden: exceeded quota: object-counts, requested: pods=1, used: pods=3, limited: pods=2' 
      reason: FailedCreate 
      status: "True" 
      type: ReplicaFailure 
      observedGeneration: 3 
      replicas: 2 
      unavailableReplicas: 2

        最终,一旦超过 Deployment 进程的 deadline,kubernetes 会更新状态和导致 Progressing 状态的原因:

Conditions: 
Type           Status Reason 
----           ------ ------ 
Available       True  MinimumReplicasAvailable 
Progressing     False ProgressDeadlineExceeded 
ReplicaFailure  True  FailedCreate

        你可以通过缩容 Deployment 的方式解决配额不足的问题,或者增加你的 namespace 的配额。如果你满足了配额条件后,Deployment controller 就会完成你的 Deployment rollout,你将看到 Deployment 的状态更新为成功状态(Status=True 并且 Reason=NewReplicaSetAvailable)。

Conditions: 
Type        Status Reason 
----        ------ ------ 
Available    True  MinimumReplicasAvailable 
Progressing  True  NewReplicaSetAvailable

        Type=Available、 Status=True 意味着你的 Deployment 有最小可用性。 最小可用性是在 Deployment 策略中指定的参数。 Type=Progressing 、 Status=True 意味着你的 Deployment 或者在部署过程中,或者已经成功部署,达到了期望的最少的可用 replica 数量(查看特定状态的 Reason——在我们的例子中 Reason=NewReplicaSetAvailable 意味着 Deployment 已经完成)。

        你可以使用 kubectl rollout status 命令查看 Deployment 进程是否失败。当 Deployment 过程超过了 deadline,kubectl rollout status 将返回非 0 的 exit code。

$ kubectl rollout status deploy/nginx 
Waiting for rollout to finish: 2 out of 3 new replicas have been updated... 
error: deployment "nginx" exceeded its progress deadline 

$ echo $? 
1

1.2.4 操作失败的 Deployment

        所有对完成的 Deployment 的操作都适用于失败的 Deployment。你可以对它扩/缩容,回退到历史版本,你甚至可以多次暂停它来应用 Deployment pod template。

1.3 Deployment的控制流程

        同样也是通过inform对事件进行list&watch并调用相关的handle进行处理(其中关于Check Paused是对有关于一些Debugger模式下可以只同步replicas而不发布版本。)

        而对应RS控制器则更加简单了,只对pod数量进行控制管理就行。相对而言,deployment更加复杂一些,同时能做的事情也更多。

1.4 实现原理

        DeploymentController 作为管理 Deployment 资源的控制器,会在启动时通过 Informer 监听三种不同资源的通知,Pod、ReplicaSet 和 Deployment,这三种资源的变动都会触发 DeploymentController 中的回调。

graph TD 
    DI[DeploymentInformer]-. Add/Update/Delete .->DC[DeploymentController] 
    ReplicaSetInformer-. Add/Update/Delete .->DC 
    PodInformer-. Delete .->DC

        不同的事件最终都会在被过滤后进入控制器持有的队列,等待工作进程的消费,下面的这些事件都会触发 Deployment 的同步:

  1. Deployment 的变动;
  2. Deployment 相关的 ReplicaSet 变动;
  3. Deployment 相关的 Pod 数量为 0 时,Pod 的删除事件;

        DeploymentController 会在调用 Run 方法时启动多个工作进程,这些工作进程会运行 worker 方法从队列中读取最新的 Deployment 对象进行同步。

1.4.1 同步

        Deployment 对象的同步都是通过以下的 syncDeployment 方法进行的,该方法包含了同步、回滚以及更新的逻辑,是同步 Deployment 资源的唯一入口:

func (dc *DeploymentController) syncDeployment(key string) error { 
    namespace, name, _ := cache.SplitMetaNamespaceKey(key) 
    deployment, _ := dc.dLister.Deployments(namespace).Get(name) 
    d := deployment.DeepCopy() 
    rsList, _ := dc.getReplicaSetsForDeployment(d) 
    podMap, _ := dc.getPodMapForDeployment(d, rsList) 
    
    dc.checkPausedConditions(d) 

    if d.Spec.Paused { 
        return dc.sync(d, rsList) 
    } 

    scalingEvent, _ := dc.isScalingEvent(d, rsList) 

    if scalingEvent { 
        return dc.sync(d, rsList) 
    } 

    switch d.Spec.Strategy.Type { 
        case apps.RecreateDeploymentStrategyType: 
            return dc.rolloutRecreate(d, rsList, podMap) 
        case apps.RollingUpdateDeploymentStrategyType: 
            return dc.rolloutRolling(d, rsList) 
    } 
    
    return fmt.Errorf("unexpected deployment strategy type: %s", d.Spec.Strategy.Type) 
}
  1. 根据传入的键获取 Deployment 资源;
  2. 调用 getReplicaSetsForDeployment 获取集群中与 Deployment 相关的全部 ReplicaSet;
    1. 查找集群中的全部 ReplicaSet;
    2. 根据 Deployment 的选择器对 ReplicaSet 建立或者释放从属关系;
  3. 调用 getPodMapForDeployment 获取当前 Deployment 对象相关的从 ReplicaSet 到 Pod 的映射;
    1. 根据选择器查找全部的 Pod;
    2. 根据 Pod 的控制器 ReplicaSet 对上述 Pod 进行分类;
  4. 如果当前的 Deployment 处于暂停状态或者需要进行扩容,就会调用 sync 方法同步 Deployment;
  5. 在正常情况下会根据规格中的策略对 Deployment 进行更新;
    1. Recreate 策略会调用 rolloutRecreate 方法,它会先杀掉所有存在的 Pod 后启动新的 Pod 副本;
    2. RollingUpdate 策略会调用 rolloutRolling 方法,根据 maxSurge 和 maxUnavailable 配置对 Pod 进行滚动更新;

        这就是 Deployment 资源同步的主要流程,我们在这里可以关注一下 getReplicaSetsForDeployment 方法:

func (dc *DeploymentController) getReplicaSetsForDeployment(d *apps.Deployment) ([]*apps.ReplicaSet, error) { 
    rsList, _ := dc.rsLister.ReplicaSets(d.Namespace).List(labels.Everything()) 
    deploymentSelector, _ := metav1.LabelSelectorAsSelector(d.Spec.Selector) 
    canAdoptFunc := controller.RecheckDeletionTimestamp(func() (metav1.Object, error) { 
        return dc.client.AppsV1().Deployments(d.Namespace).Get(d.Name, metav1.GetOptions{}) }) 
    cm := controller.NewReplicaSetControllerRefManager(dc.rsControl, d, deploymentSelector, controllerKind, canAdoptFunc) 
    return cm.ClaimReplicaSets(rsList) 
}

        该方法获取 Deployment 持有的 ReplicaSet 时会重新与集群中符合条件的 ReplicaSet 通过 ownerReferences 建立关系,执行的逻辑与 ReplicaSet 调用 AdoptPod/ReleasePod 几乎完全相同。

1.4.2 扩容

        如果当前需要更新的 Deployment 经过 isScalingEvent 的检查发现更新事件实际上是一次扩容或者缩容,也就是 ReplicaSet 持有的 Pod 数量和规格中的 Replicas 字段并不一致,那么就会调用 sync 方法对 Deployment 进行同步:

func (dc *DeploymentController) sync(d *apps.Deployment, rsList []*apps.ReplicaSet) error { 
    newRS, oldRSs, _ := dc.getAllReplicaSetsAndSyncRevision(d, rsList, false) 
    
    dc.scale(d, newRS, oldRSs) 
    
    allRSs := append(oldRSs, newRS) 

    return dc.syncDeploymentStatus(allRSs, newRS, d) 
}

        同步的过程其实比较简单,该方法会从 apiserver 中拿到当前 Deployment 对应的最新 ReplicaSet 和历史的 ReplicaSet 并调用 scale 方法开始扩容,scale 就是扩容需要执行的主要方法,我们将下面的方法分成几部分依次进行介绍:

func (dc *DeploymentController) scale(deployment *apps.Deployment, newRS *apps.ReplicaSet, oldRSs []*apps.ReplicaSet) error { 
    if activeOrLatest := deploymentutil.FindActiveOrLatest(newRS, oldRSs); activeOrLatest != nil { 
        if *(activeOrLatest.Spec.Replicas) == *(deployment.Spec.Replicas) { 
            return nil 
        } 

        dc.scaleReplicaSetAndRecordEvent(activeOrLatest, *(deployment.Spec.Replicas), deployment) 
        return nil 
    } 

    if deploymentutil.IsSaturated(deployment, newRS) { 
        for _, old := range controller.FilterActiveReplicaSets(oldRSs) {
            dc.scaleReplicaSetAndRecordEvent(old, 0, deployment) 
        } 

        return nil 
    }
}

        如果集群中只有一个活跃的 ReplicaSet,那么就会对该 ReplicaSet 进行扩缩容,但是如果不存在活跃的 ReplicaSet 对象,就会选择最新的 ReplicaSet 进行操作,这部分选择 ReplicaSet 的工作都是由 FindActiveOrLatest 和 scaleReplicaSetAndRecordEvent 共同完成的。

        当调用 IsSaturated 方法发现当前的 Deployment 对应的副本数量已经饱和时就会删除所有历史版本 ReplicaSet 持有的 Pod 副本。

        但是在 Deployment 使用滚动更新策略时,如果发现当前的 ReplicaSet 并没有饱和并且存在多个活跃的 ReplicaSet 对象就会按照比例分别对各个活跃的 ReplicaSet 进行扩容或者缩容:

if deploymentutil.IsRollingUpdate(deployment) { 
    allRSs := controller.FilterActiveReplicaSets(append(oldRSs, newRS)) 
    allRSsReplicas := deploymentutil.GetReplicaCountForReplicaSets(allRSs) 
    allowedSize := int32(0) 

    if *(deployment.Spec.Replicas) > 0 { 
        allowedSize = *(deployment.Spec.Replicas) + deploymentutil.MaxSurge(*deployment) 
    } 

    deploymentReplicasToAdd := allowedSize - allRSsReplicas 

    var scalingOperation string 
    switch { 
        case deploymentReplicasToAdd > 0: 
            sort.Sort(controller.ReplicaSetsBySizeNewer(allRSs)) scalingOperation = "up" 
        case deploymentReplicasToAdd < 0: 
            sort.Sort(controller.ReplicaSetsBySizeOlder(allRSs)) scalingOperation = "down" 
    }
}
  1. 通过 FilterActiveReplicaSets 获取所有活跃的 ReplicaSet 对象;
  2. 调用 GetReplicaCountForReplicaSets 计算当前 Deployment 对应 ReplicaSet 持有的全部 Pod 副本个数;
  3. 根据 Deployment 对象配置的 Replicas 和最大额外可以存在的副本数 maxSurge 以计算 Deployment 允许创建的 Pod 数量;
  4. 通过 allowedSize 和 allRSsReplicas 计算出需要增加或者删除的副本数;
  5. 根据 deploymentReplicasToAdd 变量的符号对 ReplicaSet 数组进行排序并确定当前的操作时扩容还是缩容;
    1. 如果 deploymentReplicasToAdd > 0,ReplicaSet 将按照从新到旧的顺序依次进行扩容;
    2. 如果 deploymentReplicasToAdd < 0,ReplicaSet 将按照从旧到新的顺序依次进行缩容;

        maxSurge、maxUnavailable 是两个处理滚动更新时需要关注的参数,我们会在滚动更新一节中具体介绍。

deploymentReplicasAdded := int32(0) 
nameToSize := make(map[string]int32) 

for i := range allRSs { 
    rs := allRSs[i] 

    if deploymentReplicasToAdd != 0 { 
        proportion := deploymentutil.GetProportion(rs, *deployment, deploymentReplicasToAdd, deploymentReplicasAdded) 
        nameToSize[rs.Name] = *(rs.Spec.Replicas) + proportion 
        deploymentReplicasAdded += proportion 
    } 
    else { 
        nameToSize[rs.Name] = *(rs.Spec.Replicas) 
    } 
}

        因为当前的 Deployment 持有了多个活跃的 ReplicaSet,所以在计算了需要增加或者删除的副本个数 deploymentReplicasToAdd 之后,就会为多个活跃的 ReplicaSet 分配每个 ReplicaSet 需要改变的副本数,GetProportion 会根据以下几个参数决定最后的结果:

  1. Deployment 期望的 Pod 副本数量;
  2. 需要新增或者减少的副本数量;
  3. Deployment 当前通过 ReplicaSet 持有 Pod 的总数量;

        Kubernetes 会在 getReplicaSetFraction 使用下面的公式计算每一个 ReplicaSet 在 Deployment 资源中的占比,最后会返回该 ReplicaSet 需要改变的副本数:

        该结果又会与目前期望的剩余变化量进行对比,保证变化的副本数量不会超过期望值。

        for i := range allRSs { 
            rs := allRSs[i] 
            // ... 
            dc.scaleReplicaSet(rs, nameToSize[rs.Name], deployment, scalingOperation) 
        } 
    } 

    return nil 
}

        在 scale 方法的最后会直接调用 scaleReplicaSet 将每一个 ReplicaSet 都扩容或者缩容到我们期望的副本数:

func (dc *DeploymentController) scaleReplicaSet(rs *apps.ReplicaSet, newScale int32, deployment *apps.Deployment, scalingOperation string) (bool, *apps.ReplicaSet, error) {
    sizeNeedsUpdate := *(rs.Spec.Replicas) != newScale 
    annotationsNeedUpdate := deploymentutil.ReplicasAnnotationsNeedUpdate(rs, *(deployment.Spec.Replicas), *(deployment.Spec.Replicas)+deploymentutil.MaxSurge(*deployment)) 

    if sizeNeedsUpdate || annotationsNeedUpdate { 
        rsCopy := rs.DeepCopy() 
        *(rsCopy.Spec.Replicas) = newScale deploymentutil.SetReplicasAnnotations(rsCopy, *(deployment.Spec.Replicas), *(deployment.Spec.Replicas)+deploymentutil.MaxSurge(*deployment)) 
        rs, _ = dc.client.AppsV1().ReplicaSets(rsCopy.Namespace).Update(rsCopy) 
    } 

    return true, rs, err 
}

        这里会直接修改目标 ReplicaSet 规格中的 Replicas 参数和注解 deployment.kubernetes.io/desired-replicas 的值并通过 API 请求更新当前的 ReplicaSet 对象:

$ kubectl describe rs nginx-deployment-76bf4969df 
Name: nginx-deployment-76bf4969df 
Namespace: default 
Selector: app=nginx,pod-template-hash=76bf4969df 
Labels: app=nginx 
        pod-template-hash=76bf4969df 
Annotations: deployment.kubernetes.io/desired-replicas=3 
             deployment.kubernetes.io/max-replicas=4 
...

        我们可以通过 describe 命令查看 ReplicaSet 的注解,其实能够发现当前 ReplicaSet 的期待副本数和最大副本数,deployment.kubernetes.io/desired-replicas 注解就是在上述方法中被 Kubernetes 的 DeploymentController 更新的。

1.4.3 重新创建

        当 Deployment 使用的更新策略类型是 Recreate 时,DeploymentController 就会使用如下的 rolloutRecreate 方法对 Deployment 进行更新:

func (dc *DeploymentController) rolloutRecreate(d *apps.Deployment, rsList []*apps.ReplicaSet, podMap map[types.UID]*v1.PodList) error { 
    newRS, oldRSs, _ := dc.getAllReplicaSetsAndSyncRevision(d, rsList, false) 
    allRSs := append(oldRSs, newRS) 
    activeOldRSs := controller.FilterActiveReplicaSets(oldRSs) 
    scaledDown, _ := dc.scaleDownOldReplicaSetsForRecreate(activeOldRSs, d) 

    if scaledDown { 
        return dc.syncRolloutStatus(allRSs, newRS, d) 
    } 

    if oldPodsRunning(newRS, oldRSs, podMap) { 
        return dc.syncRolloutStatus(allRSs, newRS, d) 
    } 

    if newRS == nil { 
        newRS, oldRSs, _ = dc.getAllReplicaSetsAndSyncRevision(d, rsList, true) 
        allRSs = append(oldRSs, newRS) 
    } 

    dc.scaleUpNewReplicaSetForRecreate(newRS, d) 

    if util.DeploymentComplete(d, &d.Status) { 
        dc.cleanupDeployment(oldRSs, d) 
    } 

    return dc.syncRolloutStatus(allRSs, newRS, d) 
}
  1. 利用 getAllReplicaSetsAndSyncRevision 和 FilterActiveReplicaSets 两个方法获取 Deployment 中所有的 ReplicaSet 以及其中活跃的 ReplicaSet 对象;
  2. 调用 scaleDownOldReplicaSetsForRecreate 方法将所有活跃的历史 ReplicaSet 持有的副本 Pod 数目降至 0;
  3. 同步 Deployment 的最新状态并等待 Pod 的终止;
  4. 在需要时通过 getAllReplicaSetsAndSyncRevision 方法创建新的 ReplicaSet 并调用 scaleUpNewReplicaSetForRecreate 函数对 ReplicaSet 进行扩容;
  5. 更新完成之后会调用 cleanupDeployment 方法删除历史全部的 ReplicaSet 对象并更新 Deployment 的状态;

        也就是说在更新的过程中,之前创建的 ReplicaSet 和 Pod 资源全部都会被删除,只是 Pod 会先被删除而 ReplicaSet 会后被删除;上述方法也会创建新的 ReplicaSet 和 Pod 对象,需要注意的是在这个过程中旧的 Pod 副本一定会先被删除,所以会有一段时间不存在可用的 Pod。

1.4.4 滚动更新

        Deployment 的另一个更新策略 RollingUpdate 其实更加常见,在具体介绍滚动更新的流程之前,我们首先需要了解滚动更新策略使用的两个参数 maxUnavailable 和 maxSurge:

  • maxUnavailable 表示在更新过程中能够进入不可用状态的 Pod 的最大值;
  • maxSurge 表示能够额外创建的 Pod 个数;

        maxUnavailable 和 maxSurge 这两个滚动更新的配置都可以使用绝对值或者百分比表示,使用百分比时需要用 Replicas * Strategy.RollingUpdate.MaxSurge 公式计算相应的数值。

        rolloutRolling 方法就是 DeploymentController 用于处理滚动更新的方法:

func (dc *DeploymentController) rolloutRolling(d *apps.Deployment, rsList []*apps.ReplicaSet) error { 
    newRS, oldRSs, _ := dc.getAllReplicaSetsAndSyncRevision(d, rsList, true) 
    allRSs := append(oldRSs, newRS) 
    scaledUp, _ := dc.reconcileNewReplicaSet(allRSs, newRS, d) 

    if scaledUp { 
        return dc.syncRolloutStatus(allRSs, newRS, d) 
    } 

    scaledDown, _ := dc.reconcileOldReplicaSets(allRSs, controller.FilterActiveReplicaSets(oldRSs), newRS, d) 

    if scaledDown { 
        return dc.syncRolloutStatus(allRSs, newRS, d) 
    } 

    if deploymentutil.DeploymentComplete(d, &d.Status) { 
        dc.cleanupDeployment(oldRSs, d) 
    } 

    return dc.syncRolloutStatus(allRSs, newRS, d) 
}
  1. 首先获取 Deployment 对应的全部 ReplicaSet 资源;
  2. 通过 reconcileNewReplicaSet 调解新 ReplicaSet 的副本数,创建新的 Pod 并保证额外的副本数量不超过 maxSurge;
  3. 通过 reconcileOldReplicaSets 调解历史 ReplicaSet 的副本数,删除旧的 Pod 并保证不可用的部分数不会超过 maxUnavailable;
  4. 最后删除无用的 ReplicaSet 并更新 Deployment 的状态;

        需要注意的是,在滚动更新的过程中,Kubernetes 并不是一次性就切换到期望的状态,即『新 ReplicaSet 运行指定数量的副本』,而是会先启动新的 ReplicaSet 以及一定数量的 Pod 副本,然后删除历史 ReplicaSet 中的副本,再启动一些新 ReplicaSet 的副本,不断对新 ReplicaSet 进行扩容并对旧 ReplicaSet 进行缩容最终达到了集群期望的状态。

        当我们使用如下的 reconcileNewReplicaSet 方法对新 ReplicaSet 进行调节时,我们会发现在新 ReplicaSet 中副本数量满足期望时会直接返回,在超过期望时会进行缩容:

func (dc *DeploymentController) reconcileNewReplicaSet(allRSs []*apps.ReplicaSet, newRS *apps.ReplicaSet, deployment *apps.Deployment) (bool, error) { 
    if *(newRS.Spec.Replicas) == *(deployment.Spec.Replicas) { 
        return false, nil 
    } 

    if *(newRS.Spec.Replicas) > *(deployment.Spec.Replicas) { 
        scaled, _, err := dc.scaleReplicaSetAndRecordEvent(newRS, *(deployment.Spec.Replicas), deployment) 
        return scaled, err 
    } 

    newReplicasCount, _ := deploymentutil.NewRSNewReplicas(deployment, allRSs, newRS) 
    scaled, _, err := dc.scaleReplicaSetAndRecordEvent(newRS, newReplicasCount, deployment) 
    
    return scaled, err 
}

        如果 ReplicaSet 的数量不够就会调用 NewRSNewReplicas 函数计算新的副本个数,计算的过程使用了如下所示的公式:

maxTotalPods = deployment.Spec.Replicas + 
currentPodCount = sum(deployement.ReplicaSets.Replicas) 
scaleUpCount = maxTotalPods - currentPodCount 
scaleUpCount = min(scaleUpCount, deployment.Spec.Replicas - newRS.Spec.Replicas)) newRSNewReplicas = newRS.Spec.Replicas + scaleUpCount

        该过程总共需要考虑 Deployment 期望的副本数量、当前可用的副本数量以及新 ReplicaSet 持有的副本,还有一些最大值和最小值的限制,例如额外 Pod 数量不能超过 maxSurge、新 ReplicaSet 的 Pod 数量不能超过 Deployment 的期望数量,遵循这些规则我们就能计算出 newRSNewReplicas。

        另一个滚动更新中使用的方法 reconcileOldReplicaSets 主要作用就是对历史 ReplicaSet 对象持有的副本数量进行缩容:

func (dc *DeploymentController) reconcileOldReplicaSets(allRSs []*apps.ReplicaSet, oldRSs []*apps.ReplicaSet, newRS *apps.ReplicaSet, deployment *apps.Deployment) (bool, error) { 
    oldPodsCount := deploymentutil.GetReplicaCountForReplicaSets(oldRSs) 

    if oldPodsCount == 0 { 
        return false, nil 
    } 

    allPodsCount := deploymentutil.GetReplicaCountForReplicaSets(allRSs) 
    maxUnavailable := deploymentutil.MaxUnavailable(*deployment) 
    minAvailable := *(deployment.Spec.Replicas) - maxUnavailable 
    newRSUnavailablePodCount := *(newRS.Spec.Replicas) - newRS.Status.AvailableReplicas 
    maxScaledDown := allPodsCount - minAvailable - newRSUnavailablePodCount 

    if maxScaledDown <= 0 { 
        return false, nil 
    } 

    oldRSs, cleanupCount, _ := dc.cleanupUnhealthyReplicas(oldRSs, deployment, maxScaledDown) 
    allRSs = append(oldRSs, newRS) 
    scaledDownCount, _ := dc.scaleDownOldReplicaSetsForRollingUpdate(allRSs, oldRSs, deployment) 
    totalScaledDown := cleanupCount + scaledDownCount 

    return totalScaledDown > 0, nil 
}
  1. 计算历史 ReplicaSet 持有的副本总数量;
  2. 计算全部 ReplicaSet 持有的副本总数量;
  3. 根据 Deployment 期望的副本数、最大不可用副本数以及新 ReplicaSet 中不可用的 Pod 数量计算最大缩容的副本个数;
  4. 通过 cleanupUnhealthyReplicas 方法清理 ReplicaSet 中处于不健康状态的副本;
  5. 调用 scaleDownOldReplicaSetsForRollingUpdate 方法对历史 ReplicaSet 中的副本进行缩容;
minAvailable = deployment.Spec.Replicas - maxUnavailable(deployment) 
maxScaledDown = allPodsCount - minAvailable - newReplicaSetPodsUnavailable

        该方法会使用上述简化后的公式计算这次总共能够在历史 ReplicaSet 中删除的最大 Pod 数量,并调用 cleanupUnhealthyReplicas 和 scaleDownOldReplicaSetsForRollingUpdate 两个方法进行缩容,这两个方法的实现都相对简单,它们都对历史 ReplicaSet 按照创建时间进行排序依次对这些资源进行缩容,两者的区别在于前者主要用于删除不健康的副本。

1.4.5 回滚

        Kubernetes 中的每一个 Deployment 资源都包含有 revision 这个概念,版本的引入可以让我们在更新发生问题时及时通过 Deployment 的版本对其进行回滚,当我们在更新 Deployment 时,之前 Deployment 持有的 ReplicaSet 其实会被 cleanupDeployment 方法清理:

func (dc *DeploymentController) cleanupDeployment(oldRSs []*apps.ReplicaSet, deployment *apps.Deployment) error { 
    aliveFilter := func(rs *apps.ReplicaSet) bool { 
        return rs != nil && rs.ObjectMeta.DeletionTimestamp == nil 
    } 

    cleanableRSes := controller.FilterReplicaSets(oldRSs, aliveFilter) 
    diff := int32(len(cleanableRSes)) - *deployment.Spec.RevisionHistoryLimit if diff <= 0 { 
        return nil 
    } 

    sort.Sort(controller.ReplicaSetsByCreationTimestamp(cleanableRSes)) 

    for i := int32(0); i < diff; i++ { 
        rs := cleanableRSes[i] 
        if rs.Status.Replicas != 0 || *(rs.Spec.Replicas) != 0 || rs.Generation > rs.Status.ObservedGeneration || rs.DeletionTimestamp != nil 
        { 
            continue 
        } 

        dc.client.AppsV1().ReplicaSets(rs.Namespace).Delete(rs.Name, nil) 
    } 

    return nil 
}

        Deployment 资源在规格中由一个 spec.revisionHistoryLimit 的配置,这个配置决定了 Kubernetes 会保存多少个 ReplicaSet 的历史版本,这些历史上的 ReplicaSet 并不会被删除,它们只是不再持有任何的 Pod 副本了,假设我们有一个 spec.revisionHistoryLimit=2 的 Deployment 对象,那么当前资源最多持有两个历史的 ReplicaSet 版本:

        这些资源的保留能够方便 Deployment 的回滚,而回滚其实是通过 kubectl 在客户端实现的,我们可以使用如下的命令将 Deployment 回滚到上一个版本:

$ kubectl rollout undo deployment.v1.apps/nginx-deployment 
deployment.apps/nginx-deployment

        上述 kubectl 命令没有指定回滚到的版本号,所以在默认情况下会回滚到上一个版本,在回滚时会直接根据传入的版本查找历史的 ReplicaSet 资源,拿到这个 ReplicaSet 对应的 Pod 模板后会触发一个资源更新的请求:

func (r *DeploymentRollbacker) Rollback(obj runtime.Object, updatedAnnotations map[string]string, toRevision int64, dryRun bool) (string, error) { 
    accessor, _ := meta.Accessor(obj) 
    name := accessor.GetName() 
    namespace := accessor.GetNamespace() 
    deployment, _ := r.c.AppsV1().Deployments(namespace).Get(name, metav1.GetOptions{}) 
    rsForRevision, _ := deploymentRevision(deployment, r.c, toRevision) 
    annotations := ... 
    patchType, patch, _ := getDeploymentPatch(&rsForRevision.Spec.Template, annotations) r.c.AppsV1().Deployments(namespace).Patch(name, patchType, patch) 

    return rollbackSuccess, nil 
}

        回滚对于 Kubernetes 服务端来说其实与其他的更新操作没有太多的区别,在每次更新时都会在 FindNewReplicaSet 函数中根据 Deployment 的 Pod 模板在历史 ReplicaSet 中查询是否有相同的 ReplicaSet 存在:

func FindNewReplicaSet(deployment *apps.Deployment, rsList []*apps.ReplicaSet) *apps.ReplicaSet { 
    sort.Sort(controller.ReplicaSetsByCreationTimestamp(rsList)) 

    for i := range rsList { 
        if EqualIgnoreHash(&rsList[i].Spec.Template, &deployment.Spec.Template) { 
            return rsList[i] 
        } 
    } 

    return nil 
}

        如果存在规格完全相同的 ReplicaSet,就会保留这个 ReplicaSet 历史上使用的版本号并对该 ReplicaSet 重新进行扩容并对正在工作的 ReplicaSet 进行缩容以实现集群的期望状态。

$ k describe deployments.apps nginx-deployment 
Name: nginx-deployment 
Namespace: default 
CreationTimestamp: Thu, 21 Feb 2019 10:14:29 +0800 
Labels: app=nginx 
Annotations: deployment.kubernetes.io/revision: 11 kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{},"labels":{"app":"nginx"},"name":"nginx-deployment","namespace":"d... 
Selector: app=nginx 
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable 
StrategyType: RollingUpdate 
... 
Events: 
Type     Reason          Age  From                  Message 
----     ------          ---- ----                  ------- 
Normal ScalingReplicaSet 20s  deployment-controller Scaled up replica set nginx-deployment-5cc74f885d to 1 
Normal ScalingReplicaSet 19s  deployment-controller Scaled down replica set nginx-deployment-7c6cf994f6 to 2 
Normal ScalingReplicaSet 19s  deployment-controller Scaled up replica set nginx-deployment-5cc74f885d to 2 
Normal ScalingReplicaSet 17s  deployment-controller Scaled down replica set nginx-deployment-7c6cf994f6 to 1 
Normal ScalingReplicaSet 17s  deployment-controller Scaled up replica set nginx-deployment-5cc74f885d to 3 
Normal ScalingReplicaSet 14s  deployment-controller Scaled down replica set nginx-deployment-7c6cf994f6 to 0

        在之前的 Kubernetes 版本中,客户端还会使用注解来实现 Deployment 的回滚,但是在最新的 kubectl 版本中这种使用注解的方式已经被废弃了。

1.4.6 暂停和恢复

        Deployment 中有一个不是特别常用的功能,也就是 Deployment 进行暂停,暂停之后的 Deployment 哪怕发生了改动也不会被 Kubernetes 更新,这时我们可以对 Deployment 资源进行更新或者修复,随后当重新恢复 Deployment 时,DeploymentController 才会重新对其进行滚动更新向期望状态迁移:

func defaultObjectPauser(obj runtime.Object) ([]byte, error) { 
    switch obj := obj.(type) { 
        case *appsv1.Deployment: 
            if obj.Spec.Paused { 
                return nil, errors.New("is already paused") 
            } 
            
            obj.Spec.Paused = true 
            return runtime.Encode(scheme.Codecs.LegacyCodec(appsv1.SchemeGroupVersion), obj) 
        // ... 
        default: 
            return nil, fmt.Errorf("pausing is not supported") 
    } 
}

        暂停和恢复也都是由 kubectl 在客户端实现的,其实就是通过更改 spec.paused 属性,这里的更改会变成一个更新操作修改 Deployment 资源。

$ kubectl rollout pause deployment.v1.apps/nginx-deployment 
deployment.apps/nginx-deployment paused 

$ kubectl get deployments.apps nginx-deployment -o yaml 
apiVersion: apps/v1 
kind: Deployment 
metadata: 
    # ... 
    name: nginx-deployment 
    namespace: default 
    selfLink: /apis/apps/v1/namespaces/default/deployments/nginx-deployment 
    uid: 6b44965f-357e-11e9-af24-0800275e8310 
spec: 
    paused: true 
    # ...

        如果我们使用 YAML 文件和 kubectl apply 命令来更新整个 Deployment 资源,那么其实用不到暂停这一功能,我们只需要在文件里对资源进行修改并进行一次更新就可以了,但是我们可以在出现问题时,暂停一次正在进行的滚动更新以防止错误的扩散。

1.4.7 删除

        如果我们在 Kubernetes 集群中删除了一个 Deployment 资源,那么 Deployment 持有的 ReplicaSet 以及 ReplicaSet 持有的副本都会被 Kubernetes 中的 垃圾收集器 删除:

$ kubectl delete deployments.apps nginx-deployment 
deployment.apps "nginx-deployment" deleted 

$ kubectl get replicasets --watch 
nginx-deployment-7c6cf994f6 0 0 0 2d1h 
nginx-deployment-5cc74f885d 0 0 0 2d1h 
nginx-deployment-c5d875444 3 3 3 30h 

$ kubectl get pods --watch 
nginx-deployment-c5d875444-6r4q6 1/1 Terminating 2 30h 
nginx-deployment-c5d875444-7ssgj 1/1 Terminating 2 30h 
nginx-deployment-c5d875444-4xvvz 1/1 Terminating 2 30h

        由于与当前 Deployment 有关的 ReplicaSet 历史和最新版本都会被删除,所以对应的 Pod 副本也都会随之被删除,这些对象之间的关系都是通过 metadata.ownerReference 这一字段关联的,垃圾收集器 一节详细介绍了它的实现原理。

参考链接

Deployment

k8s中的deployment_遂言的博客-CSDN博客_deployment k8s

k8s之deployment详解 - 王叫兽 - 博客园

k8s之Deployment 资源详解 - 知乎

k8s之Deployment详解_Jeremy_Lee123的博客-CSDN博客_deployment k8s

k8s deployment

k8s之deployment 

k8s之deployment - 路过的柚子厨 - 博客园

K8S-pod之Deployment - 简书

每天5分钟|轻松掌握开发工作必会的k8s-deployment与rs

kubernetes-Deployment部署无状态服务的原理详解(二十五) - Andya_net - 博客园

详解 Kubernetes Deployment 的实现原理 - 面向信仰编程

江中散人
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江中散人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值