一、前言
本篇是Kubernetes第七篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。
Kubernetes系列文章:
- Kubernetes介绍
- Kubernetes环境搭建
- Kubernetes-kubectl介绍
- Kubernetes-Pod介绍(-)
- Kubernetes-Pod介绍(二)-生命周期
- Kubernetes-Pod介绍(三)-Pod调度
二、Pod升级和回滚
在生产的环境中,当我们需要给某个服务升级时候,需要停止与该服务相关的所有应用Pod,然后下载最新应用的镜像并创建新Pod,这样当我们服务的规模很大的时候,会照成长时间的服务不可用,对于这种情况Kubernetes提出了滚动升级和滚动回滚概念来帮助我们解决该问题。
Deployment升级
这里我们采用案例驱动的方式来一步一步了解Kubernetes滚动升级。
- 清空所有的Pod;
kubectl delete pods --all
- 这里我们采用最开始使用nginx-deployment.yaml文件;
apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 3 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest resources: limits: memory: "128Mi" cpu: "128m" ports: - containerPort: 80
- 创建deployment资源;
kubectl apply -f nginx-deployment.yaml
- 查看Pod执行情况;
kubectl get pods
image.png
- 切换镜像版本为1.9.1,这里触发滚动更新的方式有两种:一种使用kubectl edit,另外一种使用kubectl set image;
#第一种方式 kubectl edit deployment/nginx-deployment #第二种方式 kubectl set image deployment/nginx-deployment nginx=nginx:1.9.1
- 查看deployment更新过程;
kubectl rollout status deployment/nginx-deployment
image.png
- 再次查看Pod状况,会发现Pod,名称已经发生改变;
image.png
- 查看Pod使用的镜像版本,我们会发现nginx的镜像版本已经被替换为1.9.1;
kubectl describe pod/nginx-deployment-79fbcd54b4-j9n62
image.png
- 查看Pod更新过程,我们会发现Deployment资源的本质就是ReplicaSet,当我们创建Deployment系统会创建3个ReplicaSet,更新Deployment资源的时候会创建一个新ReplicaSet,减少一个旧版本的ReplicaSet,后续慢慢替换为新版本ReplicaSet;
kubectl describe deployment/nginx-deployment
image.png
image.png
- 查看ReplicaSet版本;
kubectl get rs
总结:Deployment实际上是一个两层控制器。首先,它通过 ReplicaSet 来控制应用的版本;然后,它再通过 ReplicaSet 的属性,来保证 Pod 的副本数量。
在Deployment定义中,可以通过spec.strategy指定Pod的更新策略,目前支持两种策略:
- Recrate(重建): 更新Pod的时候会杀掉所有在运行的Pod,然后重新创建Pod;
- RollingUpdate(滚动更新): 默认选项,以滚动更新的方式来逐个更新Pod,可以通过spec.strategy.rollingUpdate下面两个参数maxUnavailable和maxSurge来控制滚动更新;
maxUnavailable: 用于指定Deployment在更新过程中不可用状态Pod的上限,可以是百分比也可以是绝对值;
maxSurge: 用于指定在Deployment更新过程中Pod总数量超过期望副本的最大值,可以是百分比也可以是绝对值;从Kubernetes1.6版本开始,以上两个值的默认为25%;
Deployment回滚
生产环境中可能由于一些原因,导致需要回滚操作,这个时候我们就可以使用Deployment回滚操作,这里我们还是以更新nginx镜像为案例:
- 将nginx镜像版本更新为Nginx:1.99,在镜像仓库中是不存在该镜像版本的;
kubectl set image deployment/nginx-deployment nginx=nginx:1.99
- 查看滚动更新的过程,我们会发现滚动更新被卡死了;
kubectl rollout status deployments nginx-deployment
image.png
- 查看Pod的状态,这个时候我们会发现镜像一直处于被拉取的状态;
kubectl get pods
- 为了解决该问题,这个时候我们需要进行回滚操作,我们可以通过kubectl rollout history查看Deployment的部署历史记录,通过kubectl rollout undo命令回滚到上一个部署版本,当然也可以指定版本回滚;
#查看Deployment的部署历史记录 kubectl rollout history deployment/nginx-deployment #查看Deployment的指定版本部署情况 kubectl rollout history deployment/nginx-deployment --revision=3 #回滚到上一个版本 kubectl rollout undo deployment/nginx-deployment #指定版本回滚 kubectl rollout undo deployment/nginx-deployment --to-revision=2
- 查看整个回滚过程的事件信息,回滚的过程就是将新建的ReplicaSet缩容就可以了;
kubectl describe deployment/nginx-deployment
image.png
暂停和恢复Deployment
对于复杂的Deployment配置修改,为了避免频繁的触发Deployment的更新操作,可以先暂停Deployment的更新操作,然后进行配置修改,在恢复Deployment,一次性触发完整的更新操作。
- 通过kubectl rollout pause 命令暂停Deployment的更新操作;
kubectl rollout pause deployment/nginx-deployment
- 修改Deployment的镜像信息;
kubectl set image deployment/nginx-deployment nginx=nginx:1.18.0
- 查看Deployment事件信息,我们会发现Deployment并没有更新操作;
kubectl describe deployment/nginx-deployment
image.png
- 通过kubectl rollout resume命令恢复Deployment的更新操作;
kubectl rollout resume deployment nginx-deployment
- 再次查看Deployment事件信息或者查看ReplicaSet信息,我们会发现Deployment开始更新操作;
#查看事件信息 kubectl describe deployment/nginx-deployment #查看信息 kubectl get rs
