一、使用
之前我们学习了 Replication Controller 和 ReplicaSet 两种资源对象, RC 和 RS 的功能基本上是差不多的,唯一的区别就是 RS 支持集合的 selector 。我们也学习到了用 RC /RS 来控制 Pod 副本的数量,也实现了滚动升级 Pod 的功能,现在好像一切都在完美运行,但是我们之前也提到了推荐使用 Deployment 这种控制器了,而不是我们之前的 RC 或者 RS。
没有对比就没有伤害,我们对比二者区别,首先,RC是 Kubernetes 的一个核心概念,当我们吧应用部署到集群之后,需要保证应用你呢够持续稳定的运行, RC 就是这个保证的关键,主要功能如下:
- 确保 Pod 数量:它确保 Kubernetes 中有指定数量的 Pod 运行,如果少于指定数量的 Pod ,RC 就会创建新的,反之这会删除多余的,保证 Pod 的副本数量不变。
- 确保Pod 健康:当 Pod 不健康,比如运行出错了,总之无法提供正常的服务时, RC 也会杀死不健康的 Pod ,重新创建新的。
- 弹性伸缩:在业务高峰或者低峰的时候,可以用过 RC 来动态的调整 Pod 数量来提供资源的利用率,当然我们也提到过如果使用 HPA 这种资源对象的话可以做到自动伸缩。
- 滚动升级:滚动升级是一种平滑的升级方式,通过逐步替换的策略,保证整体系统的稳定性。
Deployment 同样也是 Kubernetes 系统的一个核心概念,主要职责和 RC 一样都是保证 Pod 的数量和健康,二者大部分功能都是完全一致的,我们可以看成是一个升级版的RC 控制器,那Deployment 又具备哪些新特性呢?
- RC 的全部功能: Deployment 具备上面描述的 RC 的全部功能
- 事件和状态查看:可以查看 Deployment 的升级详细进度和状态
- 回滚: 当升级 Pod 的时候如果出现问题, 可以使用回滚操作回滚到之前的任一版本
- 版本记录:每一次对 Deployment 的操作都能够保存下来,这也是保证可以回滚到任一版本的基础
- 暂停和启动:对于每一次升级都能够随时暂停和启动
作为对比我们,我们知道 Deployment 作为新一代的 RC ,不仅在功能上更为丰富了,同时我们也说过在官方也都是推荐使用 Deployment 来管理 Pod 的,比如一些官方组件 kube-dns、 kube-proxy 也都是使用的 Deployment 来管理的,
二、创建
可以看出一个 Deployment 拥有多个ReplicaSet, 而一个 ReplicaSet 拥有一个或者多个 Pod ,一个 Deployment 控制多个 RS 主要是为了支持回滚机制,每当 Deployment 操作时候,Kubernetes会重新生成一个 ReplicaSet 并保留,以后有需要的话就可以回滚至之前的状态。下面创建一个 Deployment ,它创建了一个 Replica Set 来启动3个 nginx pod ,yaml文件如下:
apiVersion: apps/v1beta1
kind: Deployment
metadata:
name: nginx-deploy
labels:
k8s-app: nginx-demo
spec:
replicas: 3
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
将上面的内容保存为 nginx-deployment.yaml 执行命令:
$ kubectl create -f nginx-deployment.yaml
deployment "nginx-deploy" created
然后执行一下命令查看刚刚创建的 Deployment :
$ kubectl get deployments
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
nginx-deploy 3 0 0 0 1s
隔一会再执行上面的命令:
$ kubectl get deployments
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
nginx-deploy 3 3 3 3 4m
我们可以看到 Deployment 已经创建了一个 ReplicaSet 了,执行下面的命令查看 RS 和pod
$ kubectl get rs
NAME DESIRED CURRENT READY AGE
nginx-deploy-431080787 3 3 3 6m
$ kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
nginx-deploy-431080787-53z8q 1/1 Running 0 7m app=nginx,pod-template-hash=431080787
nginx-deploy-431080787-bhhq0 1/1 Running 0 7m app=nginx,pod-template-hash=431080787
nginx-deploy-431080787-sr44p 1/1 Running 0 7m app=nginx,pod-template-hash=431080787
上面的 Deployment 的yaml文件中 replicas:3将会保证我们始终有3个 Pod 在运行、
由于 Deployment 和 RC 的功能大部分都是一样的,接下来看一下 Deployment 的滚动升级和回滚功能。
三、滚动升级
现在我们将刚刚保存的yaml文件中的nginx 镜像修改为 nginx:1.13 , 然后再spec 下面添加滚动升级策略:
minReadySeconds: 5
strategy:
# indicate which strategy we want for rolling update
type: RollingUpdate
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
-
minReadySeconds:
- Kubernetes 在等待设置的时间后才进行升级
- 如果没有设置该值,Kubernetes 会假设该容器启动起来后提供服务了
- 如果没有设置该值,在某些极端情况下可能会造成服务不正常运行
-
maxSurage
- 升级过程中最多可以比原先设置多出的Pod 数量
- 例如:maxSurage = 1 ,replicas = 5,则表示 Kubernetes 会先启动 1 一个新的 Pod 后才删掉一个旧的 Pod ,整个升级的过程中最多会有 5+1 个 Pod
-
maxUnavaible
- 升级过程中最多有多少个 Pod 处于无法提供服务的状态
- 当maxSurage 不为 0 时,该值也不能为 0
- 例如:maxUnavaible = 1 ,则表示 Kubernetes 整个升级过程中最多会有 1 个Pod 处于无法服务的状态。
然后执行命令:
$ kubectl apply -f nginx-deployment.yaml
deployment "nginx-deploy" configured
然后我们可以使用 rollout 命令:
- 查看状态:
$ kubectl rollout status deployment/nginx-deploy
Waiting for rollout to finish: 1 out of 3 new replicas have been updated..
deployment "nginx-deploy" successfully rolled out
- 暂停升级
$ kubectl rollout pause deployment <deployment>
- 继续升级
$ kubectl rollout resume deployment <deployment>
升级结束后,继续查看rs 的状态:
$ kubectl get rs
NAME DESIRED CURRENT READY AGE
nginx-deploy-2078889897 0 0 0 47m
nginx-deploy-3297445372 3 3 3 42m
nginx-deploy-431080787 0 0 0 1h
根据 AGE 我们可以看到离我们最近的当前转台是 3 ,和我们的 yaml 文件是一致的,证明升级成功了,用 describe 命令可以查看升级的全部信息。
Name: nginx-deploy
Namespace: default
CreationTimestamp: Wed, 18 Oct 2017 16:58:52 +0800
Labels: k8s-app=nginx-demo
Annotations: deployment.kubernetes.io/revision=3
kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"apps/v1beta1","kind":"Deployment","metadata":{"annotations":{},"labels":{"k8s-app":"nginx-demo"},"name":"nginx-deploy","namespace":"defa...
Selector: app=nginx
Replicas: 3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType: RollingUpdate
MinReadySeconds: 0
RollingUpdateStrategy: 25% max unavailable, 25% max surge
Pod Template:
Labels: app=nginx
Containers:
nginx:
Image: nginx:1.13.3
Port: 80/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
Conditions:
Type Status Reason
---- ------ ------
Progressing True NewReplicaSetAvailable
Available True MinimumReplicasAvailable
OldReplicaSets: <none>
NewReplicaSet: nginx-deploy-3297445372 (3/3 replicas created)
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
50m 50m 1 deployment-controller Normal ScalingReplicaSet Scaled up replica set nginx-deploy-2078889897 to 1
45m 45m 1 deployment-controller Normal ScalingReplicaSet Scaled down replica set nginx-deploy-2078889897 to 0
45m 45m 1 deployment-controller Normal ScalingReplicaSet Scaled up replica set nginx-deploy-3297445372 to 1
39m 39m 1 deployment-controller Normal ScalingReplicaSet Scaled down replica set nginx-deploy-431080787 to 2
39m 39m 1 deployment-controller Normal ScalingReplicaSet Scaled up replica set nginx-deploy-3297445372 to 2
38m 38m 1 deployment-controller Normal ScalingReplicaSet Scaled down replica set nginx-deploy-431080787 to 1
38m 38m 1 deployment-controller Normal ScalingReplicaSet Scaled up replica set nginx-deploy-3297445372 to 3
38m 38m 1 deployment-controller Normal ScalingReplicaSet Scaled down replica set nginx-deploy-431080787 to 0
四、回滚Deployment
我们已经能够滚动平滑的升级我们的 Deployment ,但是如果升级后的 Pod 出了问题呢?最好的方式是回滚到上一个稳定版本,Deployment 就为我们提供了回滚机制。
首先我们先查看 Deployment 的升级历史:
$ kubectl rollout history deployment nginx-deploy
deployments "nginx-deploy"
REVISION CHANGE-CAUSE
1 <none>
2 <none>
3 kubectl apply --filename=Desktop/nginx-deployment.yaml --record=true
从上面的结果可以看出在执行 Deployment 升级的时候最好带上 record 参数,便于我们查看历史版信息。
默认情况下,所有通过 kubectl xxxx --record 都会被 kubernetes 记录到 etcd 进行持久化,这无疑会占用资源,最重要的是,时间久了,当你 kubectl get rs 时,会有成百上千的垃圾 RS 返回给你,那时你可能就眼花缭乱了。
上生产时,我们最好通过设置 Deployment 的 .spec.revisionHistoryLimit 来限制最大保留的 revision number ,比如15个版本,回滚的时候一般只会回滚到最近的几个版本就足够了。其实 rollout history 中记录的 revision 都和 ReplicaSets----对应。如果手动 delete 某个 ReplicaSet,对应的 rollout history 就会被删除,也就是还说你无法回滚到这个 revision 了。
rollout history 和 ReplicaSet 的对应关系,可以在 kubectl describe rs $RSNAME 返回的 revision 字段中得到的,这里的 revision 就对应着 rollout history 返回的 revision。
同样我们可以使用下面的命令查看单个 revision 的信息:
$ kubectl rollout history deployment nginx-deploy --revision=3
deployments "nginx-deploy" with revision #3
Pod Template:
Labels: app=nginx
pod-template-hash=3297445372
Annotations: kubernetes.io/change-cause=kubectl apply --filename=nginx-deployment.yaml --record=true
Containers:
nginx:
Image: nginx:1.13.3
Port: 80/TCP
Environment: <none>
Mounts: <none>
Volumes: <none>
假如现在要直接回退到当前版本的前一个版本:
$ kubectl rollout undo deployment nginx-deploy
deployment "nginx-deploy" rolled back
当然也可以用 revision 回退到指定的版本:
$ kubectl rollout undo deployment nginx-deploy --to-revision=2
deployment "nginx-deploy" rolled back
现在可以用命令查看Deployment现在的状态了。