3.2 控制器之Deployment

原創 苍鹰蛟龙 2020-07-05 22:29

文章目录


Deployment是一种高阶控制器资源,在部署时,Deployment创建并管理ReplicaSet,由ReplicaSet创建管理pod。目的方便应用升级时,Deployment便于通过ReplicaSet管理一组pod进行应用升级。

1、Deployment的创建

在这里插入图片描述
与pod、replicaset一样,deployment在k8s中也是一种资源,可以通过yaml的声明方式声明一套deployment的定义,然后通过kubectl create创建出deployment。下面以demo_deployment.yaml为例

apiVersion: apps/v1beta1  		#版本
kind: Deployment   				#资源类型
metadata: 						#deployment的元数据
  name: mydeployment  			#Deployment的资源名字
spec:   						#Deployment描述信息
  minReadySeconds: 10   		#pod创建延迟至少10s然后才ready状态
  replicas: 3  					#创建pod的副本数
  template:    					#pod的模板信息
    metadata:   				#pod的元数据
      labels:  					#定义pod标签
        app: mynginx-pod   		#pod的标签
    spec:     					#pod中容器描述信息
      containers:  				#定义容器
      - name: mynginx  			#容器的名字
        image: mynginx:v0.2   	#容器中镜像
        ports:  				#定义容器暴露的端口
        - containerPort: 80

根据yaml创建deployment

[root@k8s-master01 deployment_work]# ls
demo_deployment.yaml
#创建deployment
[root@k8s-master01 deployment_work]# kubectl create -f demo_deployment.yaml --record
deployment.apps/mydeployment created

#查询deployment
[root@k8s-master01 deployment_work]# kubectl get deployment
NAME           READY   UP-TO-DATE   AVAILABLE   AGE
mydeployment   3/3     3            3           10s

#查询replicaset
[root@k8s-master01 deployment_work]# kubectl get rs
NAME                      DESIRED   CURRENT   READY   AGE
mydeployment-7fd7865495   3         3         3       17s

#查询pod
[root@k8s-master01 deployment_work]# kubectl get pod
NAME                            READY   STATUS    RESTARTS   AGE
mydeployment-7fd7865495-57jnx   1/1     Running   0          29s
mydeployment-7fd7865495-8vfdl   1/1     Running   0          29s
mydeployment-7fd7865495-c7j7c   1/1     Running   0          29s

由此可见,deployment显示创建了一个名字为mydeployment-7fd7865495的replicaset,由replicaset创建了3个pod。–record能显示变更历史原因,方便查看每个版本变更的原因。

2、deployment管理应用升级

在这里插入图片描述
当应用需要升级时,只需要修改deployment中的pod模板就可以控制pod中应用从旧版本升级到新版本中。deployment升级时,通过新建一个ReplicaSet,然后通过ReplicaSet重建新版本应用的pod,然后删除旧版本的pod,但是管理旧版本pod的ReplicaSet保留着,以防后续回滚用 deployment在升级pod应用过程 中采用两种升级策略:

  • Recreate : 删除旧版本的pod后才会创建新版本的pod,会导致应用出现短暂的停机状态,如果应用不支持多版本,可以选择该策略。
  • RollingUpdate : 删除旧版本的pod时,同时创建新版本的pod,应用平滑的升级,使应用在升级过程中也保持可用,但需要支持应用多版本,否则会导致数据错乱。Deployment的默认升级策略。
    下面通过示例演示滚动升级,首先通过deployment部署mynginx:v0.2版本的应用,然后滚动升级成mynginx:v0.3版本,首先查看v0.2版本应用
#查看部署的pod
[root@k8s-master01 deployment_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE     IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-6c5cf4c646-8knrf   1/1     Running   0          4m49s   10.244.2.75   k8s-node02   <none>           <none>
mydeployment-6c5cf4c646-jp84k   1/1     Running   0          4m49s   10.244.1.73   k8s-node01   <none>           <none>
mydeployment-6c5cf4c646-mwt2d   1/1     Running   0          4m49s   10.244.2.76   k8s-node02   <none>           <none>

#访问pod中的应用,输出当前版本为2
[root@k8s-master01 deployment_work]# curl 10.244.2.75
hello lzj, this is version 2

下面升级镜像

kubectl set image deployment mydeployment mynginx=mynginx:v0.3

监控pod滚动更新状态如下:

[root@k8s-master01 deployment_work]# kubectl get pod -w
NAME                            READY   STATUS    RESTARTS   AGE
mydeployment-6c5cf4c646-8knrf   1/1     Running   0          18m
mydeployment-6c5cf4c646-jp84k   1/1     Running   0          18m
mydeployment-6c5cf4c646-mwt2d   1/1     Running   0          18m
mydeployment-797fcb456f-6x9xm   1/1     Running   0          16s
mydeployment-6c5cf4c646-8knrf   1/1     Terminating   0          18m
mydeployment-797fcb456f-dd26l   0/1     Pending       0          0s
mydeployment-797fcb456f-dd26l   0/1     Pending       0          0s
mydeployment-797fcb456f-dd26l   0/1     ContainerCreating   0          0s
mydeployment-6c5cf4c646-8knrf   0/1     Terminating         0          18m
mydeployment-797fcb456f-dd26l   1/1     Running             0          1s
mydeployment-6c5cf4c646-8knrf   0/1     Terminating         0          18m
mydeployment-6c5cf4c646-8knrf   0/1     Terminating         0          18m
mydeployment-6c5cf4c646-mwt2d   1/1     Terminating         0          18m
mydeployment-797fcb456f-kl2m4   0/1     Pending             0          0s
mydeployment-797fcb456f-kl2m4   0/1     Pending             0          0s
mydeployment-797fcb456f-kl2m4   0/1     ContainerCreating   0          0s
mydeployment-6c5cf4c646-mwt2d   0/1     Terminating         0          18m
mydeployment-797fcb456f-kl2m4   1/1     Running             0          2s
mydeployment-6c5cf4c646-mwt2d   0/1     Terminating         0          18m
mydeployment-6c5cf4c646-mwt2d   0/1     Terminating         0          18m
mydeployment-6c5cf4c646-jp84k   1/1     Terminating         0          18m
mydeployment-6c5cf4c646-jp84k   0/1     Terminating         0          18m
mydeployment-6c5cf4c646-jp84k   0/1     Terminating         0          19m
mydeployment-6c5cf4c646-jp84k   0/1     Terminating         0          19m

[root@k8s-master01 deployment_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE     IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-797fcb456f-6x9xm   1/1     Running   0          5m14s   10.244.1.74   k8s-node01   <none>           <none>
mydeployment-797fcb456f-dd26l   1/1     Running   0          4m52s   10.244.2.77   k8s-node02   <none>           <none>
mydeployment-797fcb456f-kl2m4   1/1     Running   0          4m31s   10.244.1.75   k8s-node01   <none>           <none>

#请求pod,发现pod返回内容当前版本为3
[root@k8s-master01 deployment_work]# curl 10.244.1.74
hello lzj, this is version 3

发现pod是先创建一个v0.3版本的pod,然后停止一个v0.2版本的pod,直至滚动结束。从更新的状态中可以看出,deployment滚动更新时,是通过创建了另外一个ReplicaSet,然后通过ReplicaSet创建了3个v0.3版本的pod。最后把原来的ReplicaSet下的3个v0.2版本的pod删除掉。

注意:如果修改了deployment中的pod模板,会立即触发滚动更新,如果没修改pod模板,只是修改了deployment的一些属性,不会触发滚动更新的。

3、deployment管理应用回滚

当deployment部署应用升级后,如果发现当前版本有bug,需要回滚到上一版本,则可以通过deployment的rollout undo进行回滚。回滚的原理就是根据旧版本的ReplicaSet重新建旧版本的Pod应用,然后删除新版本的pod。如下所示,当前应用镜像版本为mynginx:v0.3,需要回滚到上一应用版本

[root@k8s-master01 dockerfile_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-797fcb456f-2xj82   1/1     Running   0          82s   10.244.1.80   k8s-node01   <none>           <none>
mydeployment-797fcb456f-8kczn   1/1     Running   0          60s   10.244.2.81   k8s-node02   <none>           <none>
mydeployment-797fcb456f-c7z25   1/1     Running   0          39s   10.244.1.81   k8s-node01   <none>           <none>

#访问pod中的当前应用,输出内容为v0.3版本的应用
[root@k8s-master01 dockerfile_work]# curl 10.244.1.80
hello lzj, this is version 3

#回滚到上一版本应用
[root@k8s-master01 dockerfile_work]# kubectl rollout undo deployment mydeployment
deployment.extensions/mydeployment rolled back

[root@k8s-master01 dockerfile_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-6c5cf4c646-4nbfv   1/1     Running   0          77s   10.244.1.82   k8s-node01   <none>           <none>
mydeployment-6c5cf4c646-5nj5j   1/1     Running   0          55s   10.244.2.83   k8s-node02   <none>           <none>
mydeployment-6c5cf4c646-88sjf   1/1     Running   0          99s   10.244.2.82   k8s-node02   <none>           <none>

#回滚结束后,重新访问pod中的应用,发现版本已经回退到v0.2版本
[root@k8s-master01 dockerfile_work]# curl 10.244.1.82
hello lzj, this is version 2

注意:执行上述操作后,应用已经回滚到了v0.2版本,如果按上述步骤再次执行就又会回到v0.3版本,可以通过指定回滚到的版本进行回滚。

#查询deployment的滚动历史,创建deployment时添加了--record,所以下面CHANGE-CAUSE才会有变更步骤的记录原因
[root@k8s-master01 dockerfile_work]# kubectl rollout history deployment mydeployment
deployment.extensions/mydeployment 
REVISION  CHANGE-CAUSE
1         kubectl create --filename=demo_deployment.yaml --record=true
3         kubectl create --filename=demo_deployment.yaml --record=true
4         kubectl create --filename=demo_deployment.yaml --record=true

#其中REVISION代表每次滚动时的版本编号,回滚时可以指定版本编号回滚到指定的版本。下面回滚到最初的应用版本。
[root@k8s-master01 dockerfile_work]# kubectl rollout undo deployment mydeployment --to-revision=1
deployment.extensions/mydeployment rolled back

[root@k8s-master01 dockerfile_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE     IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-7fd7865495-7kdjl   1/1     Running   0          2m37s   10.244.1.83   k8s-node01   <none>           <none>
mydeployment-7fd7865495-m77pm   1/1     Running   0          2m15s   10.244.2.84   k8s-node02   <none>           <none>
mydeployment-7fd7865495-tr2mm   1/1     Running   0          114s    10.244.1.84   k8s-node01   <none>           <none>

#回滚到最初的版本后,访问pod中的应用,发现输出了最初的NGINX内容
[root@k8s-master01 dockerfile_work]# curl 10.244.1.83
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

4、滚动失败,deployment自动回滚

在应用版本升级时,如果版本有bug,应控制deployment自动回滚到前一个版本。实现该功能需借助minReadySeconds和探针实现。
minReadySeconds用来指定没有任何容器crash的Pod并被认为是可用状态的最小秒数。默认是0(Pod在ready后就会被认为是可用状态)。如果minReadySeconds设置10s,可以使用minReadySeconds可以让deployment在第一个pod就绪之后继续等待10s,如pod没有问题,继续升级下一个pod继续等待10s,如此类推。一般设置minReadySeconds时间等于应用启动后可以正常接受流量的长度。在pod中设置就绪探针,如果在minReadySeconds时间内,探针失败了,deployment进行自动回滚。下面通过demo_deployment.yaml实例演示

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: mydeployment
spec:
  minReadySeconds: 10
  replicas: 3
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
  template:
    metadata:
      name: myreplicaset
      labels:
        app: myreplicaset
    spec:
      containers:
      - name: mynginx
        image: mynginx:v0.3
        ports:
        - containerPort: 80

其中可以通过定义deployment的属性maxSurge与maxUnavailable控制滚动升级速率。
maxSurge:决定了deployment配置的副本数之外,最多允许超出的pod实例数量,比如副本数设置3,maxSurge设置的1,在deployment的滚动升级之间,最多允许存在4个 pod实例数量;
maxUnavailable:决定了deployment滚动升级之间,相对于期望副本数量最多有多少个pod实例数量处于不可用状态。比如副本设置为3,maxUnavailable设置为1,滚动升级时最多有2个pod实例处于可用状态。

#创建mydeployment
[root@k8s-master01 deployment_work]# kubectl apply -f demo_deployment.yaml --record
deployment.apps/mydeployment created

#查询创建出来的pod
[root@k8s-master01 dockerfile_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-768bc94c96-gtf9w   1/1     Running   0          15s   10.244.1.92   k8s-node01   <none>           <none>
mydeployment-768bc94c96-mphqp   1/1     Running   0          15s   10.244.2.93   k8s-node02   <none>           <none>
mydeployment-768bc94c96-s8npx   1/1     Running   0          15s   10.244.1.93   k8s-node01   <none>           <none>

#访问pod中应用,版本为2
[root@k8s-master01 dockerfile_work]# curl 10.244.1.92
hello lzj, this is version 2

下面修改yaml中镜像并为pod添加探针

apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: mydeployment
spec:
  minReadySeconds: 10
  replicas: 3
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
  template:
    metadata:
      name: myreplicaset
      labels:
        app: myreplicaset
    spec:
      containers:
      - name: mynginx
        image: mynginx:v0.3   	#镜像修改为v0.3版本
        readinessProbe:  		#增加就绪探针
          periodSeconds: 1
          httpGet:
            path: /test.html
            port: 8080
        ports:
        - containerPort: 80

容器中暴漏的是80端口,而探针探测的时8080端口,探针必定时失败的,下面执行deployment的滚动升级

#滚动升级mydeployment
[root@k8s-master01 deployment_work]# kubectl apply -f demo_deployment.yaml --record
deployment.apps/mydeployment configured

#查看升级后的pod,发现滚动失败,创建第一个pod时,状态为就绪,因此deployment自动回滚,回到v0.2版本
[root@k8s-master01 dockerfile_work]# kubectl get pod -o wide
NAME                            READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
mydeployment-5bcf884b6d-4ldjx   0/1     Running   0          11m   10.244.2.94   k8s-node02   <none>           <none>
mydeployment-768bc94c96-gtf9w   1/1     Running   0          13m   10.244.1.92   k8s-node01   <none>           <none>
mydeployment-768bc94c96-mphqp   1/1     Running   0          13m   10.244.2.93   k8s-node02   <none>           <none>
mydeployment-768bc94c96-s8npx   1/1     Running   0          13m   10.244.1.93   k8s-node01   <none>           <none>

#访问pod中应用,发现应用没有升级到v0.3版本,依然是v0.2版本
[root@k8s-master01 dockerfile_work]# curl 10.244.1.92
hello lzj, this is version 2

注意

1. kubectl create 与 kubectl apply区别
kubectl create只能执行一次,不能重复执行;
kubectl apply可以重复执行,是增量的执行,yaml中增加了什么东西,apply执行时只会创建增加的资源。

2. deployment相关操作命令

kubectl rollout status deployment mydeployment #查看deployment部署状态
kubectl set image deployment mydeployment mynginx=mynginx:v0.2 #版本升级为v0.2
kubectl rollout undo deployment mydeployment #回滚到上一级
kubectl rollout undo deployment mydeployment  --to-revision=2 #回滚到指定的步骤
kubectl rollout pause deployment mydeployment #暂停升级,可以多次修改deployment后再恢复执行
kubectl rollout resume deployment mydeployment #恢复升级

参考《kubenetes in Action》

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

电脑宕机后恢复K8s Pod启动

1. 先開機看看集羣狀態是不是正常的 kubectl get cs 2. 看看pod狀態: kubectl -n xxx get pod 3. 進到nfs目錄內modeling mariab的文件夾 /dockerdata-nfs 4

liuskyter 2020-07-08 11:16:26

k8s(二)

佔位

6moji6 2020-07-08 10:26:30

利用 kubeadm 简单搭建k8s(已更新为V1.13.0版本)

1. 基本系統環境 1.1 系統內核 查看當前系統內核(我這裏是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必須大於等於3.10,否則需要升級內核: # ELRepo 倉庫(可以先看一下 /et

jacksonary 2020-07-08 10:04:33

3.2 控制器——副本控制器(ReplicationController)

3.2 副本控制器(ReplicationController)  ReplicationController(在kubectl命令中經常縮寫爲rc或rcs)是實際確保特定數量的Pod副本在任意時刻的運行。如果Pod副本超過指定數

jacksonary 2020-07-08 10:04:33

自动化测试在 Kubernetes Operator 开发中的应用:以 OpenTelemetry 为例

背景 最近在給 opentelemetry-operator提交一個標籤選擇器的功能時,因爲當時修改的函數是私有的,無法添加單測函數,所以社區建議我補充一個 e2e test. > 因爲在當前的版本下,只要給 deployment 打上了

原創 2024-05-28 12:36:25

通过HPA+CronHPA组合应对业务复杂弹性伸缩场景

本文分享自華爲雲社區《通過HPA+CronHPA組合應對業務複雜彈性伸縮場景》,作者:雲容器大未來。 背景 在k8s集羣中,容器水平自動伸縮(HPA),可以根據容器資源的使用量,在設置好的副本範圍內,自動擴縮容工作負載副本數(repli

原創 2024-05-17 10:59:32

银行核心背后的落地工程体系丨混沌测试的场景设计与实战演练

本文作者: 張顯華、竇智浩、盧進文 與集中式架構相比,分佈式架構的系統複雜性呈指數級增長,混沌工程在信創轉型、分佈式架構轉型、小機下移等過程中有效保障了生產的穩定性。本文分享了 TiDB 分佈式數據庫在銀行核心業務系統落地中進行混沌測試的場

原創 2024-05-15 10:48:33

镜像发布后自动更新文档网站

比較常見的一個場景是: 對於上面的流水線可以採用 Jenkins、Argo Workflow 或者其他類似工具。至於流水線的自動觸發,可以藉助代碼倉庫的 WebHook 或者像 Argo Events 這種事件驅動的框架。 可以選用 H

原創 2024-04-15 23:44:30

实战:如何优雅的从 Skywalking 切换到 OpenTelemetry

背景 最近公司將我們之前使用的鏈路工具切換爲了 OpenTelemetry. 我們的技術棧是: OTLP Client──────────►Collect──

原創 2024-04-09 11:47:03

kube-apiserver限流机制原理

本文分享自華爲雲社區《kube-apiserver限流機制原理》,作者:可以交個朋友。 背景 apiserver是kubernetes中最重要的組件,一旦遇到惡意刷接口或請求量超過承載範圍,apiserver服務可能會崩潰,導致整個kub

原創 2024-04-07 10:32:03

享道出行:容器弹性技术驱动下的智慧出行稳定性实践

作者:鄭嘉揚、何杉 前言 享道出行是一家專注於出行服務的專業品牌,是上汽集團實現汽車產業“新四化”(即“電動化、智能網聯化、共享化、國際化”)的重要組成部分。作爲上汽集團移動出行戰略品牌,享道出行充分利用全產業鏈競爭優勢,從消費者對安全及品

原創 2024-04-01 21:12:24

运维人少,如何批量管理上百个微服务、上千条流水线?

作者:周靜 隨着微服務和雲原生技術的發展,一個業務系統往往由多個微服務應用組成,多個業務方向涉及幾十上百應用。每個應用研發過程又劃分爲測試、預發、生產多條流水線,也即成百上千條流水線。而一個企業下通常只有 1~2 個運維或架構師負責這些應用

原創 2024-03-21 21:13:40

应用监控 eBPF 版:实现 Golang 微服务的无侵入应用监控

作者:古琦 在現代軟件架構中,微服務已成爲構建可擴展和靈活應用程序的流行方式。每個微服務負責應用程序的一部分功能,它們共同工作以提供完整的服務。由於微服務架構的分散特性,監控變得至關重要,有效的微服務監控是確保高可用性、可靠性和服務質量的關

原創 2024-03-06 21:16:46

秒级弹性!探索弹性调度与虚拟节点如何迅速响应瞬时算力需求?

前言 在前面的文章《彈性調度助力企業靈活應對業務變化,高效管理雲上資源》中,我們介紹了阿里雲容器服務 ACK 彈性調度爲了幫助客戶解決在使用雲上彈性資源時,面對的“難以差異化控制業務資源使用量,縮容時部分業務 Pod 未釋放”等挑戰,提供

原創 2024-02-21 00:46:29

基于OpenTelemetry实现Java微服务调用链跟踪

本文分享自華爲雲社區《基於OpenTelemetry實現Java微服務調用鏈跟蹤》,作者: 可以交個朋友。 一 背景 隨着業務的發展,所有的系統都會走向微服務化體系,微服務進行拆分後,服務的依賴關係變得複雜,如果出現了錯誤和異常,定位的過

原創 2024-02-19 11:14:52