Kubernetes控制器之Deployment

  官方参考:https://kubernetes.io/zh/docs/concepts/workloads/controllers/deployment/

       https://www.kubernetes.org.cn/deployment

  Deployments

  Deployment为Pod和ReplicaSet提供了一个声明式定义(declarative)方法,用来替代以前的ReplicationController来方便的管理应用。典型的应用场景包括:

  • 定义Deployment来创建Pod和ReplicaSet
  • 滚动升级和回滚应用
  • 扩容和缩容
  • 暂停和继续Deployment

  你只需要在Deployment中描述你想要的目标状态是什么,Deployment controller就会帮你将Pod和Replica Set的实际状态改变到你的目标状态。你可以定义一个全新的Deployment,也可以创建一个新的替换旧的Deployment。

  一个典型的用例如下

  • 使用Deployment来创建ReplicaSet。ReplicaSet在后台创建pod。检查启动状态,看它是成功还是失败。
  • 然后,通过更新Deployment的PodTemplateSpec字段来声明Pod的新状态。这会创建一个新的ReplicaSet,Deployment会按照控制的速率将pod从旧的ReplicaSet移动到新的ReplicaSet中。
  • 如果当前状态不稳定,回滚到之前的Deployment revision。每次回滚都会更新Deployment的revision。
  • 扩容Deployment以满足更高的负载。
  • 暂停Deployment来应用PodTemplateSpec的多个修复,然后恢复上线。
  • 根据Deployment 的状态判断上线是否hang住了。
  • 清除旧的不必要的ReplicaSet。

  创建Deployment

  下面是 Deployment 示例。创建一个 ReplicaSet 展开三个 nginx Pods:

  该示例为官方示例下载地址是

https://raw.githubusercontent.com/kubernetes/website/master/content/zh/examples/controllers/nginx-deployment.yaml

   

# cat nginx-deployment.yaml 
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: nginx
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.15.4
        name: nginx
        ports:
        - containerPort: 80

   也可以通过以下命令生成该yaml文档然后修改

# kubectl create deployment nginx-deployment --image=nginx:1.15.4 --dry-run -o yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: nginx-deployment
  name: nginx-deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-deployment
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: nginx-deployment
    spec:
      containers:
      - image: nginx:1.15.4
        name: nginx
        resources: {}
status: {}

   在该例中

  • 创建名为nginx-deployment的Deployment,由metadata.name字段指示
  • Deployment创建3个复制的Pods,由spec.replicas字段指示,该字段可以没有默认即为1
  • selector字段定义Deployment如何查找要管理的Pods。在这种情况下只需要在Pod模板(app:nginx)中定义的标签。
注意:`matchLabels` 字段是 {key,value} 的映射。单个 {key,value}在 `matchLabels` 映射中的值等效于 `matchExpressions` 的元素,其键字段是“key”,运算符为“In”,值数组仅包含“value”。所有要求,从 `matchLabels` 和 `matchExpressions`,必须满足才能匹配。
  •  template字段包含以下子字段
  • Pod使用labels字段标记为app:nginx
  • template.spec字段指示Pod运行一个容器nginx
  • 创建一个容器并使用name字段将其命名为nginx

  通过运行以下命令创建Deployment

kubectl apply -f nginx-deployment.yaml

 

注意:将kubectl的 —record 的flag设置为 true可以在annotation中记录当前命令创建或者升级了该资源。这在未来会很有用,例如,查看在每个Deployment revision中执行了哪些命令。

   --record示例如下

 

   运行kubectl get deployments 以检查 Deployment 是否已创建。输出以下内容:

# kubectl get deployment
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment         3/3     3            3           48s

   显示以下字段

`READY` 3/3左边3是真正运行的副本数右边3是期望的副本数即replicas定义的副本数。
`UP-TO-DATE`显示已更新以实现期望状态的副本数。
`AVAILABLE`显示应用程序可供用户使用的副本数。
`AGE` 显示应用程序运行的时间量。

   要查看Deployment创建的ReplicaSet(rs),运行kubectl get rs输出

# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-67656986d9         3         3         3       108s

   

请注意, ReplicaSet 的名称始终被格式化为`[DEPLOYMENT-NAME]-[RANDOM-STRING]`。随机字符串是随机生成并使用 pod-template-hash 作为种子

   要查看每个Pod自动生成的标签,运行kubectl get pods --show-labels输出

# kubectl get pods --show-labels
NAME                                      READY   STATUS    RESTARTS   AGE     LABELS
nginx-deployment-67656986d9-996kk         1/1     Running   0          3m35s   app=nginx,pod-template-hash=67656986d9
nginx-deployment-67656986d9-fgdwz         1/1     Running   0          3m35s   app=nginx,pod-template-hash=67656986d9
nginx-deployment-67656986d9-j8jt8         1/1     Running   0          3m35s   app=nginx,pod-template-hash=67656986d9

   刚创建的Replica Set将保证总是有3个nginx的pod存在。并且创建的Pod名为[DEPLOYMENT-NAME]-[pod-template-hash]-[RANDOM-STRING]

注意: 你必须在Deployment中的selector指定正确pod template label(在该示例中是 app = nginx),不要跟其他的controller搞混了(包括Deployment、Replica Set、Replication Controller等)。Kubernetes本身不会阻止你这么做,如果你真的这么做了,这些controller之间会相互打架,并可能导致不正确的行为。

   Pod-template-hash 标签

注意:不要更改此标签

   Deployment 控制器将 pod-template-hash 标签添加到 Deployment 创建或使用的每个 ReplicaSet 。

  此标签可确保 Deployment 的子 ReplicaSets 不重叠。它通过对 ReplicaSet 的 PodTemplate 进行哈希处理,并使用生成的哈希值添加到 ReplicaSet 选择器、Pod 模板标签,并在 ReplicaSet 可能具有的任何现有 Pod 中。

  更新Deployment

注意: Deployment的rollout当且仅当Deployment的pod template(例如.spec.template)中的label更新或者镜像更改时被触发。其他更新,例如扩容Deployment不会触发rollout。

   安装以下步骤更新Deployment

  首先修改yaml把nginx版本修改成1.7.9

  应用一下各项nginx Pods,使用nginx:1.9.1镜像,而不是nginx:1.7.9

# kubectl set image deployment/nginx-deployment nginx=nginx:1.9.1
deployment.apps/nginx-deployment image updated

   说明:设置更新Deployment名为nginx-deployment镜像的镜像为nginx:1.9.1

  也可以使用edit命令来编辑Deployment,修改 .spec.template.spec.containers[0].image ,将nginx:1.7.9 改写成nginx:1.9.1

kubectl edit deployment/nginx-deployment

 

 

   修改完输出

deployment.apps/nginx-deployment edited

   查看rollout的状态,只要执行:

# kubectl rollout status deployment/nginx-deployment
deployment "nginx-deployment" successfully rolled out

   rollout成功后查看deployment

# kubectl get deployment
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment         3/3     3            3           9m37s

   UP-TO-DATE的replica的数目已经达到了配置中要求的数目。

  CURRENT的replica数表示Deployment管理的replica数量,AVAILABLE的replica数是当前可用的replica数量。

  我们通过执行kubectl get rs可以看到Deployment更新了Pod,通过创建一个新的Replica Set并扩容了3个replica,同时将原来的Replica Set缩容到了0个replica。

# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-54f57cf6bf         0         0         0       12m
nginx-deployment-56f8998dbc         3         3         3       9m6s

   执行 get pods只会看到当前的新的pod:

# kubectl get pod
NAME                                      READY   STATUS    RESTARTS   AGE
nginx-deployment-56f8998dbc-8j49x         1/1     Running   0          5m25s
nginx-deployment-56f8998dbc-fpzwt         1/1     Running   0          5m26s
nginx-deployment-56f8998dbc-r2wvp         1/1     Running   0          5m28s

   下次更新这些Pod的时候,只需要更新Deployment中pod的template即可

  Deployment 可确保在更新时仅关闭一定数量的 Pods。默认情况下,它确保至少 75%所需 Pods 运行(25%最大不可用)。

  Deployment 还确保仅创建一定数量的 Pods 高于期望的 Pods 数。默认情况下,它可确保最多增加 25% 期望 Pods 数(25%最大增量)。

  例如,如果仔细查看上述 Deployment ,将看到它首先创建了一个新的 Pod,然后删除了一些旧的 Pods,并创建了新的 Pods。它不会杀死老 Pods,直到有足够的数量新的 Pods 已经出现,并没有创造新的 Pods,直到足够数量的旧 Pods 被杀死。它确保至少 2 个 Pods 可用,并且总共最多 4 个 Pods 可用。

  获取Deployment更多信息

# kubectl describe deployments nginx-deployment
Name:                   nginx-deployment
Namespace:              default
CreationTimestamp:      Fri, 20 Mar 2020 16:01:54 +0800
Labels:                 app=nginx
Annotations:            deployment.kubernetes.io/revision: 2
                        kubectl.kubernetes.io/last-applied-configuration:
                          {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{},"labels":{"app":"nginx"},"name":"nginx-deployment","namespace":"d...
Selector:               app=nginx
Replicas:               3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx:1.9.1
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  <none>
NewReplicaSet:   nginx-deployment-56f8998dbc (3/3 replicas created)
Events:
  Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
  Normal  ScalingReplicaSet  53s   deployment-controller  Scaled up replica set nginx-deployment-54f57cf6bf to 3
  Normal  ScalingReplicaSet  8s    deployment-controller  Scaled up replica set nginx-deployment-56f8998dbc to 1
  Normal  ScalingReplicaSet  6s    deployment-controller  Scaled down replica set nginx-deployment-54f57cf6bf to 2
  Normal  ScalingReplicaSet  6s    deployment-controller  Scaled up replica set nginx-deployment-56f8998dbc to 2
  Normal  ScalingReplicaSet  5s    deployment-controller  Scaled down replica set nginx-deployment-54f57cf6bf to 1
  Normal  ScalingReplicaSet  5s    deployment-controller  Scaled up replica set nginx-deployment-56f8998dbc to 3
  Normal  ScalingReplicaSet  3s    deployment-controller  Scaled down replica set nginx-deployment-54f57cf6bf to 0

   可以看到,当第一次创建 Deployment 时,它创建了一个 ReplicaSet (nginx-deployment-54f57cf6bf)并将其直接扩展至 3 个副本。更新 Deployment 时,它创建了一个新的 ReplicaSet (nginx-deployment-56f8998dbc),并将其扩展为 1,然后将旧 ReplicaSet 缩小到 2,以便至少有 2 个 Pod 可用,并且最多创建 4 个 Pod。然后,它继续向上和向下扩展新的和旧的 ReplicaSet ,具有相同的滚动更新策略。最后,将有 3 个可用的副本在新的 ReplicaSet 中,旧 ReplicaSet 将缩小到 0。

  Rollover(多个rollout并行)  

  每当Deployment controller观测到有新的Deployment被创建时,如果没有已存在的ReplicaSet来创建期望个数的Pod的话,就会创建一个新的ReplicaSet来做这件事。如果更新了Deployment,则控制其标签的Pods的现有ReplicaSet匹配.spec.selector但是template跟.spec.tmplate不匹配的Pod缩容。最终,新的ReplicaSet将会扩容出.spec.replicas指定数目的Pod,旧的Replica Set会缩容到0。

  如果你更新了一个的已存在并正在进行中的Deployment,每次更新Deployment都会创建一个新的Replica Set并扩容它,同时回滚之前扩容的Replica Set——将它添加到旧的Replica Set列表,开始缩容。

  例如,假设创建一个 Deployment 以创建 nginx:1.7.9 的 5 个副本,然后更新 Deployment 以创建 5 个 nginx:1.9.1 的副本,而此时只有 3 个nginx:1.7.9 的副本已创建。在这种情况下, Deployment 会立即开始杀死3个 nginx:1.7.9 Pods,并开始创建 nginx:1.9.1 Pods。它不等待 nginx:1.7.9 的 5 个副本创建完毕再更新新的副本。

  使用标签选择器进行更新

  通常不鼓励更新标签选择器,建议提前规划选择器。在任何情况下,如果需要执行标签选择器更新,请格外小心,并确保已掌握所有的含义。

注意:
在 API 版本 apps/v1 中, Deployment 标签选择器在创建后是不可变的。
  • 选择器添加还需要使用新标签更新 Deployment 规范中的 Pod 模板标签,否则将返回验证错误。此更改是非重叠的,这意味着新的选择器不选择使用旧选择器创建的 ReplicaSets 和 Pod,从而导致弃用所有旧 ReplicaSets 和创建新的 ReplicaSet 。
  • 选择器更新更改选择器键中的现有值 – 导致发生与添加相同的行为。
  • 选择器删除从 Deployment 选择器中删除现有密钥 – 不需要在Pod 模板标签做任意更改。现有 ReplicaSets 不会孤立,并且不会创建新的 ReplicaSet ,但请注意,已删除的标签仍然存在于任何现有的 Pods 和 ReplicaSets 中。

  回滚Deployment

  有时,可能需要回滚 Deployment ;例如,当 Deployment 不稳定时,例如循环崩溃。

  默认情况下,kubernetes会在系统中保存前两次的Deployment的rollout历史记录,以便你可以随时会退(你可以修改revision history limit来更改保存的revision数)

注意: 只要Deployment的rollout被触发就会创建一个revision。也就是说当且仅当Deployment的Pod template(如.spec.template)被更改,例如更新template中的label和容器镜像时,就会创建出一个新的revision。

   其他的更新,比如扩容Deployment不会创建revision——因此我们可以很方便的手动或者自动扩容。

  例如修改副本数由3修改成5再查看revision是没有新的revision的

# kubectl rollout history deployment/nginx-deployment --record
deployment.apps/nginx-deployment 
REVISION  CHANGE-CAUSE
1         <none>

   假设我们在更新Deployment的时候犯了一个拼写错误,将镜像的名字写成了nginx:1.91,而正确的名字应该是nginx:1.9.1

# kubectl set image deployment/nginx-deployment nginx=nginx:1.91 --record
deployment.apps/nginx-deployment image updated

   Rollout将会卡住

# kubectl rollout status deployment nginx-deployment 
Waiting for deployment "nginx-deployment" rollout to finish: 1 out of 3 new replicas have been updated...

   按住Ctrl-C停止上面的rollout状态监控。

  查看ReplicaSet

# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-54f57cf6bf         3         3         3       5m20s
nginx-deployment-84fdd4f88c         1         1         0       2m

   查看创建的 Pod,看到由新 ReplicaSet 创建的 1 个 Pod 卡在镜像拉取循环中。

# kubectl get pod
NAME                                      READY   STATUS             RESTARTS   AGE
nginx-deployment-54f57cf6bf-67bhs         1/1     Running            0          6m1s
nginx-deployment-54f57cf6bf-dgrw7         1/1     Running            0          6m43s
nginx-deployment-54f57cf6bf-n5mjc         1/1     Running            0          6m43s
nginx-deployment-84fdd4f88c-cmzw6         0/1     ImagePullBackOff   0          3m23s

   注意,Deployment controller会自动停止坏的rollout,并停止扩容新的Replica Set。

  获取deploym描述信息

# kubectl describe deployment nginx-deployment
Name:                   nginx-deployment
Namespace:              default
CreationTimestamp:      Fri, 20 Mar 2020 16:51:44 +0800
Labels:                 app=nginx
Annotations:            deployment.kubernetes.io/revision: 2
                        kubectl.kubernetes.io/last-applied-configuration:
                          {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{},"labels":{"app":"nginx"},"name":"nginx-deployment","namespace":"d...
Selector:               app=nginx
Replicas:               3 desired | 1 updated | 4 total | 3 available | 1 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx:1.91
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    ReplicaSetUpdated
OldReplicaSets:  nginx-deployment-54f57cf6bf (3/3 replicas created)
NewReplicaSet:   nginx-deployment-84fdd4f88c (1/1 replicas created)
Events:
  Type    Reason             Age    From                   Message
  ----    ------             ----   ----                   -------
  Normal  ScalingReplicaSet  9m34s  deployment-controller  Scaled up replica set nginx-deployment-54f57cf6bf to 3
  Normal  ScalingReplicaSet  8m52s  deployment-controller  Scaled up replica set nginx-deployment-54f57cf6bf to 5
  Normal  ScalingReplicaSet  6m45s  deployment-controller  Scaled down replica set nginx-deployment-54f57cf6bf to 3
  Normal  ScalingReplicaSet  6m14s  deployment-controller  Scaled up replica set nginx-deployment-84fdd4f88c to 1

   为了修复这个问题,我们需要回退到稳定的Deployment revision。

  检查升级历史记录

注意:检查历史记录需要在创建的Deployment的时候加了参数--record否则历史记录只记录version号,记录历史命令为none

   

# kubectl rollout history deployment/nginx-deployment
deployment.apps/nginx-deployment 
REVISION  CHANGE-CAUSE
1         kubectl apply --filename=nginx-deployment.yaml --record=true
2         kubectl set image deployment/nginx-deployment nginx=nginx:1.91 --record=true

   查看修改历史的详细信息,查看version为2的详细信息

# kubectl rollout history deployment/nginx-deployment --revision=2
deployment.apps/nginx-deployment with revision #2
Pod Template:
  Labels:	app=nginx
	pod-template-hash=84fdd4f88c
  Annotations:	kubernetes.io/change-cause: kubectl set image deployment/nginx-deployment nginx=nginx:1.91 --record=true
  Containers:
   nginx:
    Image:	nginx:1.91
    Port:	80/TCP
    Host Port:	0/TCP
    Environment:	<none>
    Mounts:	<none>
  Volumes:	<none>

   回滚到上一次的修改

# kubectl rollout undo deployment/nginx-deployment
deployment.apps/nginx-deployment rolled back

   或者,可以通过使用 `--to-revision` 来回滚到特定修改版本:

# kubectl rollout undo deployment/nginx-deployment  --to-revision=2
deployment.apps/nginx-deployment rolled back

   检查回滚是否成功Deployment是否正常运行

# kubectl get deployment nginx-deployment
NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   3/3     3            3           8m19s

   获取Deployment描述信息

# kubectl describe deployment nginx-deployment
Name:                   nginx-deployment
Namespace:              default
CreationTimestamp:      Fri, 20 Mar 2020 17:07:51 +0800
Labels:                 app=nginx
Annotations:            deployment.kubernetes.io/revision: 5
                        kubectl.kubernetes.io/last-applied-configuration:
                          {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{"kubernetes.io/change-cause":"kubectl apply --filename=nginx-deploy...
                        kubernetes.io/change-cause: kubectl apply --filename=nginx-deployment.yaml --record=true
Selector:               app=nginx
Replicas:               3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx:1.7.9
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  <none>
NewReplicaSet:   nginx-deployment-54f57cf6bf (3/3 replicas created)
Events:
  Type    Reason             Age                    From                   Message
  ----    ------             ----                   ----                   -------
  Normal  ScalingReplicaSet  9m25s                  deployment-controller  Scaled up replica set nginx-deployment-54f57cf6bf to 3
  Normal  ScalingReplicaSet  3m49s (x2 over 9m17s)  deployment-controller  Scaled up replica set nginx-deployment-84fdd4f88c to 1
  Normal  ScalingReplicaSet  2m35s (x2 over 5m54s)  deployment-controller  Scaled down replica set nginx-deployment-84fdd4f88c to 0

   你可以通过设置.spec.revisonHistoryLimit项来指定deployment最多保留多少revison历史记录。默认的保留2次revision;如果将该项设置为0,Deployment就不允许回退了。

  缩放Deployment

  可以使用如下指令缩放 Deployment

# kubectl scale deployment/nginx-deployment --replicas=10
deployment.apps/nginx-deployment scaled

   假设你的集群中启用了horizontal pod autoscaling,你可以给Deployment设置一个autoscaler,基于当前Pod的CPU利用率选择最少和最多的Pod数。

kubectl autoscale deployment/nginx-deployment --min=10 --max=15 --cpu-percent=80

   比例缩放

  RollingUpdate Deployment支持同时运行一个应用的多个版本。当你活着autoscaler扩容RollingUpdate Deployment的时候,正在中途的rollout(进行中或者已经暂停的),为了降低风险,Deployment controller将会平衡已存在的活动中的ReplicaSets(有Pod的ReplicaSets)和新加入的replicas。这被称为比例扩容。

  例如,你真在运行的10个ReplicaSet的Deployment 。maxSurge=3,maxUnavailable=2即最多增加为3 最大不可用为2

  maxSurge和maxUnavailable默认百分百为25% 可以编辑修改如此例副本数为10则maxSurge修改为30% maxUnavailable修改为20%

 

 

   查看Deployment包含10个ReplicaSet修改参数以后maxSurge=3,maxUnavailable=2。

# kubectl get deploy
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment         10/10   10           10          17m

   更新了一个镜像,而在集群内部无法解析

# kubectl set image deploy/nginx-deployment nginx=ngina:sametag
deployment.apps/nginx-deployment image updated

   镜像更新启动了一个包含ReplicaSet 名称为nginx-deployment-55866c9bf7的rollout,但是它被阻塞了,因为前面提到的maxUnavailable最大不可用为2最大增加maxSurge为3所以新的ReplicaSet有5个Pod阻塞了

# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-54f57cf6bf         8         8         8       18m
nginx-deployment-55866c9bf7         5         5         0       14m

   查看Pod

 

 

   然后发起了一个新的Deployment扩容请求。autoscaler将Deployment的repllica数目增加到了15个。Deployment controller需要判断在哪里增加这5个新的replica。如果我们没有用比例扩容,所有的5个replica都会加到一个新的ReplicaSet中。如果使用比例扩容,新添加的replica将传播到所有的ReplicaSet中。大的部分加入replica数最多的ReplicaSet中,小的部分加入到replica数少的ReplciaSet中。0个replica的ReplicaSet不会被扩容。

# kubectl scale --replicas=15 deploy/nginx-deployment
deployment.apps/nginx-deployment scaled

   在该例中有4个replica加入到旧ReplicaSet中新的ReplicaSet有3个

# kubectl get deploy
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment         12/15   8            12          29m
[root@localhost deployment]# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-54f57cf6bf         12        12        12      29m
nginx-deployment-55866c9bf7         8         8         0       25m

   通过Pod的运行时间可以区分加入新旧ReplicaSet的副本数

 

 

   暂停和恢复Deployment

  可以在触发一个或多个更新之前暂停 Deployment ,然后继续它。这允许在暂停和恢复之间应用多个修补程序,而不会触发不必要的rollout。

  例如对于一个刚刚创建的Deployment获取Deployment信息

# kubectl get deploy
NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment         3/3     3            3           3s

   获取rs

# kubectl get rs
NAME                                DESIRED   CURRENT   READY   AGE
nginx-deployment-54f57cf6bf         3         3         3       35s

   使用以下命令暂停Deployment

# kubectl rollout pause deploy/nginx-deployment
deployment.apps/nginx-deployment paused

   更新镜像

# kubectl set image deploy/nginx-deployment nginx=nginx:1.9.1
deployment.apps/nginx-deployment image updated

   查看rollout没有记录

# kubectl rollout history deploy/nginx-deployment
deployment.apps/nginx-deployment 
REVISION  CHANGE-CAUSE
1         <none>

   恢复Deployment

# kubectl rollout resume deploy/nginx-deployment
deployment.apps/nginx-deployment resumed

 

注意:
暂停的 Deployment 不可以回滚,除非恢复它以后。
暂停的Deployment管理的Pod功能正常运行

   Deployment状态

  Deployment在生命周期中有多种状态。在创建一个新的ReplicaSet的时候它可以是 progressing 状态, complete 状态,或者fail to progress状态。

  Progressing Deployment

  Kubernetes将执行过下列任务之一的Deployment标记为progressing状态:

  • Deployment正在创建新的ReplicaSet过程中。
  • Deployment正在扩容一个已有的ReplicaSet。
  • Deployment正在缩容一个已有的ReplicaSet。
  • 有新的可用的pod出现。

  你可以使用kubectl roullout status命令监控Deployment的进度。

  Complete Deployment

  Kubernetes将包括以下特性的Deployment标记为complete状态:

  • Deployment最小可用。最小可用意味着Deployment的可用replica个数等于或者超过Deployment策略中的期望个数。
  • 所有与该Deployment相关的replica都被更新到了你指定版本,也就说更新完成。
  • 该Deployment中没有旧的Pod存在。

  你可以用kubectl rollout status命令查看Deployment是否完成。如果rollout成功完成,kubectl rollout status将返回一个0值的Exit Code。

# kubectl rollout status deploy/nginx-deployment
deployment "nginx-deployment" successfully rolled out
[root@localhost deployment]# echo $?
0

   Failed Deployment

  • 无效的引用
  • 不可读的probe failure
  • 镜像拉取错误
  • 权限不够
  • 范围限制
  • 程序运行时配置错误

  探测这种情况的一种方式是,在你的Deployment spec中指定spec.progressDeadlineSecondsspec.progressDeadlineSeconds表示Deployment controller等待多少秒才能确定(通过Deployment status)Deployment进程是卡住的。

  下面的kubectl命令设置progressDeadlineSeconds 使controller在Deployment在进度卡住10分钟后报告:

# kubectl patch deployment/nginx-deployment -p '{"spec":{"progressDeadlineSeconds":600}}'

   PS:默认的参数值就是600秒,可以使用以下命令查看

kubectl edit deploy/nginx-deployment

 

 

 

   超过截止时间后, Deployment 控制器将添加具有以下属性到 Deployment 的 .status.conditions :

  • Type=Progressing
  • Status=False
  • Reason=ProgressDeadlineExceeded
    注意: kubernetes除了报告Reason=ProgressDeadlineExceeded状态信息外不会对卡住的Deployment做任何操作。更高层次的协调器可以利用它并采取相应行动,例如,回滚Deployment到之前的版本。
    
    注意: 如果你暂停了一个Deployment,在暂停的这段时间内kubernetnes不会检查你指定的deadline。你可以在Deployment的rollout途中安全的暂停它,然后再恢复它,这不会触发超过deadline的状态。
    

    清理策略

  可以在 Deployment 中设置 .spec.revisionHistoryLimit ,以指定保留多少此 Deployment 的 ReplicaSets。其余的将在后台进行垃圾回收。默认情况下,是10。

注意: 将该值设置为0,将导致所有的Deployment历史记录都会被清除,该Deploynent就无法再回退了。

   编写Deployment脚本

  在所有的Kubernetes配置中,Deployment也需要apiVersionkindmetadata这些配置项。

  Pod Template

  .spec仅需要.spec.template和.spec.selector.

  .spec.template是 pod template. 它跟 Pod有一模一样的schema,除了它是嵌套的并且不需要apiVersion 和 kind字段。

  另外为了划分Pod的范围,Deployment中的pod template必须指定适当的label(不要跟其他controller重复了)和适当的重启策略。

  .spec.template.spec.restartPolicy 可以设置为 Always , 如果不指定的话这就是默认配置。

  Replicas

  .spec.replicas是可选字段,指定期望的副本即Pod数量,默认是1。

  Selector

  .spec.selector是可选字段,用来指定 label selector ,圈定Deployment管理的pod范围。

  如果被指定, .spec.selector 必须匹配 .spec.template.metadata.labels,否则它将被API拒绝。

  在 API apps/v1版本中,.spec.selector 和 .metadata.labels 不会被默认设置为 .spec.template.metadata.labels,如果没有设置的话。所以需要明确进行设置。同时在 apps/v1版本中, Deployment 创建后 .spec.selector 是可变的

  如下所示需要匹配

 

 

   在Pod的template跟.spec.template不同或者数量超过了.spec.replicas规定的数量的情况下,Deployment会杀掉label跟selector不同的Pod。

注意:
不应创建其标签与此选择器匹配的 Pods,或者直接创建另一个 Deployment ,或通过创建其他控制器(如 ReplicaSet 或复制控制器)。如果这样做,第一个 Deployment 认为它创建了这些其他 Pods。Kubernetes 不会阻止你这么做。

   如果有多个具有重叠选择器的控制器,则控制器之间会因冲突而故障。

  策略

  .spec.strategy 指定新的Pod替换旧的Pod的策略。 .spec.strategy.type 可以是”Recreate”或者是 “RollingUpdate”。”RollingUpdate”是默认值。

  Recreate Deployment

  .spec.strategy.type==Recreate时,在创建出新的Pod之前会先杀掉所有已存在的Pod。

  Rolling Update Deployment

  .spec.strategy.type==RollingUpdate时,Deployment使用rolling update 的方式更新Pod 。你可以指定maxUnavailable 和maxSurge 来控制 rolling update 进程。

  Max Unavailable

  .spec.strategy.rollingUpdate.maxUnavailable 是可选配置项,用来指定在升级过程中不可用Pod的最大数量。该值可以是一个绝对值(例如5),也可以是期望Pod数量的百分比(例如10%)。通过计算百分比的绝对值向下取整。如果.spec.strategy.rollingUpdate.maxSurge 为0时,这个值不可以为0。默认值是1。

  例如,该值设置成30%,启动rolling update后旧的ReplicatSet将会立即缩容到期望的Pod数量的70%。新的Pod ready后,随着新的ReplicaSet的扩容,旧的ReplicaSet会进一步缩容,确保在升级的所有时刻可以用的Pod数量至少是期望Pod数量的70%。

  Max Surge

  .spec.strategy.rollingUpdate.maxSurge 是可选配置项,用来指定可以超过期望的Pod数量的最大个数。该值可以是一个绝对值(例如5)或者是期望的Pod数量的百分比(例如10%)。当MaxUnavailable为0时该值不可以为0。通过百分比计算的绝对值向上取整。默认值是1。

例如,该值设置成30%,启动rolling update后新的ReplicatSet将会立即扩容,新老Pod的总数不能超过期望的Pod数量的130%。旧的Pod被杀掉后,新的ReplicaSet将继续扩容,旧的ReplicaSet会进一步缩容,确保在升级的所有时刻所有的Pod数量和不会超过期望Pod数量的130%。

  Progress Deadline Seconds

  .spec.progressDeadlineSeconds 是可选配置项,用来指定在系统报告Deployment的failed progressing ——表现为resource的状态中type=ProgressingStatus=False、 Reason=ProgressDeadlineExceeded前可以等待的Deployment进行的秒数。Deployment controller会继续重试该Deployment。未来,在实现了自动回滚后, deployment controller在观察到这种状态时就会自动回滚。

如果设置该参数,该值必须大于 .spec.minReadySeconds

  Min Ready Seconds

  .spec.minReadySeconds是一个可选配置项,用来指定没有任何容器crash的Pod并被认为是可用状态的最小秒数。默认是0(Pod在ready后就会被认为是可用状态)。进一步了解什么什么后Pod会被认为是ready状态。

  Rollback To

  .spec.rollbackTo 是一个可以选配置项,用来配置Deployment回退的配置。设置该参数将触发回退操作,每次回退完成后,该值就会被清除。
  Revision

  .spec.rollbackTo.revision是一个可选配置项,用来指定回退到的revision。默认是0,意味着回退到历史中最老的revision。

  Revision History Limit

  Deployment revision history存储在它控制的ReplicaSets中。

  .spec.revisionHistoryLimit 是一个可选配置项,用来指定可以保留的旧的ReplicaSet数量。该理想值取决于心Deployment的频率和稳定性。如果该值没有设置的话,默认所有旧的Replicaset或会被保留,将资源存储在etcd中,是用kubectl get rs查看输出。每个Deployment的该配置都保存在ReplicaSet中,然而,一旦你删除的旧的RepelicaSet,你的Deployment就无法再回退到那个revison了。

如果你将该值设置为0,所有具有0个replica的ReplicaSet都会被删除。在这种情况下,新的Deployment rollout无法撤销,因为revision history都被清理掉了。

  Paused

  .spec.paused是可以可选配置项,boolean值。用来指定暂停和恢复Deployment。Paused和没有paused的Deployment之间的唯一区别就是,所有对paused deployment中的PodTemplateSpec的修改都不会触发新的rollout。Deployment被创建之后默认是非paused。

  Deployment的替代方案

  Kubectl rolling update 虽然使用类似的方式更新Pod和ReplicationController。但是我们推荐使用Deployment,因为它是声明式的,客户端侧,具有附加特性,例如即使滚动升级结束后也可以回滚到任何历史版本。

 

  

 

    

posted @ 2020-03-20 16:05  minseo  阅读(1551)  评论(0编辑  收藏  举报