实践

滚动更新是一次只更新一小部分副本,成功后,再更新更多的副本,最终完成所有副本的更新。滚动更新的最大的好处是零停机,整个更新过程始终有副本在运行,从而保证了业务的连续性。

下面我们部署三副本应用,初始镜像为 httpd:2.2.31,然后将其更新到 httpd:2.2.32。

第一步: httpd:2.2.31 的配置文件如下:

[root@ken ~]# cat httpd.yml

apiVersion: apps/v1beta1

kind: Deployment

metadata:

  name: httpd

spec:

  replicas:

  template:

    metadata:

      labels:

        run: httpd

    spec:

      containers:

      - name: httpd

        image: httpd:2.2.

        ports:

        - containerPort:

第二步:部署应用并查看

[root@ken ~]# kubectl apply -f httpd.yml

deployment.apps/httpd created

[root@ken ~]# kubectl get deployment -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR

httpd   /                            10s   httpd        httpd:2.2.   run=httpd

[root@ken ~]# kubectl get replicaset -o wide
NAME DESIRED CURRENT READY AGE CONTAINERS IMAGES SELECTOR
httpd-76cfb94bf4 3 3 0 23s httpd httpd:2.2.31 pod-template-hash=76cfb94bf4,run=httpd


[root@ken ~]# kubectl get pod -o wide

NAME                     READY   STATUS    RESTARTS   AGE    IP            NODE    NOMINATED NODE   READINESS GATES

httpd-76cfb94bf4-629s2   /     Running             113s   10.244.1.34   host1   <none>           <none>

httpd-76cfb94bf4-lt9wb   /     Running             113s   10.244.1.33   host1   <none>           <none>

httpd-76cfb94bf4-n62nj   /     Running             113s   10.244.2.23   host2   <none>           <none>

部署过程如下:

创建 Deployment httpd

创建 ReplicaSet httpd-76cfb94bf4

创建三个 Pod

当前镜像为 httpd:2.2.31

第三步:将配置文件中 httpd:2.2.31 替换为 httpd:2.2.32,再次执行 kubectl apply。

[root@ken ~]# kubectl apply -f httpd.yml

deployment.apps/httpd configured

[root@ken ~]# kubectl get deployment -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE    CONTAINERS   IMAGES         SELECTOR

httpd   /                            4m2s   httpd        httpd:2.2.   run=httpd

[root@ken ~]# kubectl get replicaset -o wide  #这一步要稍等几分钟才会切换到32版本

NAME               DESIRED   CURRENT   READY   AGE     CONTAINERS   IMAGES         SELECTOR

httpd-6cf6bf9f57                            2m47s   httpd        httpd:2.2.   pod-template-hash=6cf6bf9f57,run=httpd

httpd-76cfb94bf4                            6m30s   httpd        httpd:2.2.   pod-template-hash=76cfb94bf4,run=httpd

[root@ken ~]# kubectl get pod -o wide

NAME                     READY   STATUS    RESTARTS   AGE     IP            NODE    NOMINATED NODE   READINESS GATES

httpd-6cf6bf9f57-5md94   /     Running             2m58s   10.244.2.24   host2   <none>           <none>

httpd-6cf6bf9f57-nvxnc   /     Running             75s     10.244.1.35   host1   <none>           <none>

httpd-6cf6bf9f57-v7lpg   /     Running             22s     10.244.1.36   host1   <none>           <none>

我们发现了如下变化:

Deployment httpd 的镜像更新为 httpd:2.2.32

新创建了 ReplicaSethttpd-6cf6bf9f57,镜像为 httpd:2.2.32,并且管理了三个新的 Pod。

之前的 ReplicaSet httpd-76cfb94bf4里面已经没有任何 Pod。

结论是:ReplicaSethttpd-76cfb94bf4的三个 httpd:2.2.31 Pod 已经被 ReplicaSethttpd-6cf6bf9f57的三个 httpd:2.2.32 Pod 替换了。

第四步:具体过程可以通过 kubectl describe deployment httpd 查看。

[root@ken ~]# kubectl describe deployment httpd

...

Events:

  Type    Reason             Age    From                   Message

  ----    ------             ----   ----                   -------

  Normal  ScalingReplicaSet  9m11s  deployment-controller  Scaled up replica set httpd-76cfb94bf4 to

  Normal  ScalingReplicaSet  5m28s  deployment-controller  Scaled up replica set httpd-6cf6bf9f57 to

  Normal  ScalingReplicaSet  3m45s  deployment-controller  Scaled down replica set httpd-76cfb94bf4 to

  Normal  ScalingReplicaSet  3m45s  deployment-controller  Scaled up replica set httpd-6cf6bf9f57 to

  Normal  ScalingReplicaSet  2m52s  deployment-controller  Scaled down replica set httpd-76cfb94bf4 to

  Normal  ScalingReplicaSet  2m52s  deployment-controller  Scaled up replica set httpd-6cf6bf9f57 to

  Normal  ScalingReplicaSet  2m50s  deployment-controller  Scaled down replica set httpd-76cfb94bf4 to

每次只更新替换一个 Pod:

ReplicaSet httpd-6cf6bf9f57 增加一个 Pod,总数为 1。

ReplicaSet httpd-76cfb94bf4 减少一个 Pod,总数为 2。

ReplicaSet httpd-6cf6bf9f57 增加一个 Pod,总数为 2。

ReplicaSet httpd-76cfb94bf4 减少一个 Pod,总数为 1。

ReplicaSet httpd-6cf6bf9f57 增加一个 Pod,总数为 3。

ReplicaSet httpd-76cfb94bf4 减少一个 Pod,总数为 0。

每次替换的 Pod 数量是可以定制的。Kubernetes 提供了两个参数 maxSurge 和 maxUnavailable 来精细控制 Pod 的替换数量,我们将在后面结合 Health Check 特性一起讨论。

更新回滚

kubectl apply 每次更新应用时 Kubernetes 都会记录下当前的配置,保存为一个 revision(版次),这样就可以回滚到某个特定 revision。

默认配置下,Kubernetes 只会保留最近的几个 revision,可以在 Deployment 配置文件中通过 revisionHistoryLimit 属性增加 revision 数量。

第一步:下面实践回滚功能。

应用有如下三个配置文件 httpd.v1.yml,httpd.v2.yml 和 httpd.v3.yml,分别对应不同的 httpd 镜像 2.4.16,2.4.17 和 2.4.18:

第二步:部署应用并更新

后面一个部署的应用,会覆盖掉前面的(名称相同)

[root@ken ~]# kubectl apply -f httpd_v1.yml --record

deployment.apps/httpd created

[root@ken ~]# kubectl get deployment httpd -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR

httpd   /                            18s   httpd        httpd:2.4.   run=httpd

[root@ken ~]# kubectl apply -f httpd_v2.yml --record

deployment.apps/httpd configured

[root@ken ~]# kubectl get deployment httpd -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR

httpd   /                            75s   httpd        httpd:2.4.   run=httpd

[root@ken ~]# kubectl apply -f httpd_v3.yml --record

deployment.apps/httpd configured

[root@ken ~]# kubectl get deployment httpd -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR

httpd   /                            94s   httpd        httpd:2.4.   run=httpd

--record 的作用是将当前命令记录到 revision 记录中,这样我们就可以知道每个 revison 对应的是哪个配置文件。

第三步:通过 kubectl rollout history deployment httpd 查看 revison 历史记录。

[root@ken ~]# kubectl rollout history deployment httpd

deployment.extensions/httpd

REVISION  CHANGE-CAUSE

         kubectl apply --filename=httpd_v1.yml --record=true

         kubectl apply --filename=httpd_v2.yml --record=true

         kubectl apply --filename=httpd_v3.yml --record=true

CHANGE-CAUSE 就是 --record 的结果。

第四步:如果要回滚到某个版本,比如 revision 1,可以执行命令 kubectl rollout undo deployment httpd --to-revision=1:

[root@ken ~]# kubectl rollout undo deployment httpd --to-revision=

deployment.extensions/httpd rolled back

[root@ken ~]# kubectl get deployment httpd -o wide

NAME    READY   UP-TO-DATE   AVAILABLE   AGE     CONTAINERS   IMAGES         SELECTOR

httpd   /                            5m26s   httpd        httpd:2.4.   run=httpd

第五步:此时,revison 历史记录也会发生相应变化。

[root@ken ~]# kubectl rollout history deployment httpd

deployment.extensions/httpd

REVISION  CHANGE-CAUSE

         kubectl apply --filename=httpd_v2.yml --record=true

         kubectl apply --filename=httpd_v3.yml --record=true

         kubectl apply --filename=httpd_v1.yml --record=true

revison 1 变成了 revison 4。不过我们可以通过 CHANGE-CAUSE 知道每个 revison 的具体含义。所以一定要在执行 kubectl apply 时加上 --record参数。

k8s滚动更新(六)--技术流ken的更多相关文章

  1. k8s集群监控(十一)--技术流ken

    Weave Scope   在我之前的docker监控中<Docker容器监控(十)--技术流ken>就已经提到了weave scope. Weave Scope 是 Docker 和 K ...

  2. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署动态网站(二)--技术流ken

    项目前言 在上一篇博客<Jenkins+Git+Gitlab+Ansible实现持续化集成一键部署静态网站(一)--技术流ken>中已经详细讲解了如何使用这四个工具来持续集成自动化部署一个 ...

  3. Docker数据卷Volume实现文件共享、数据迁移备份(三)--技术流ken

    前言 前面已经写了两篇关于docker的博文了,在工作中有关docker的基本操作已经基本讲解完了.相信现在大家已经能够熟练配置docker以及使用docker来创建镜像以及容器了.本篇博客将会讲解如 ...

  4. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)--技术流ken

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+A ...

  5. Jenkins凭证及任务演示-pipeline(二)--技术流ken

    Jenkins前言 在上一篇博客<Jenkins持续集成介绍及插件安装版本更新演示(一)--技术流ken>中已经详细介绍了jenkins的插件安装以版本更新等,本篇博客将再深入探究jenk ...

  6. 网站集群架构(LVS负载均衡、Nginx代理缓存、Nginx动静分离、Rsync+Inotify全网备份、Zabbix自动注册全网监控)--技术流ken

    前言 最近做了一个不大不小的项目,现就删繁就简单独拿出来web集群这一块写一篇博客.数据库集群请参考<MySQL集群架构篇:MHA+MySQL-PROXY+LVS实现MySQL集群架构高可用/高 ...

  7. MySQL/MariaDB数据库忘掉密码解决办法--技术流ken

    前言 有些时候我们常常会忘掉一些服务的密码,比如系统密码,我们可以进入救援模式进行修改密码,可参考我之前的博客<Centos7破解密码的两种方法--技术流ken>.但有些时候我们也会忘掉数 ...

  8. zabbix实现QQ邮件报警通知--技术流ken

    前言 前几天搜了下网上使用zabbix邮件报警通知的文章,大多数还是使用mailx的方法,过程配置起来比较冗余繁琐,这几天想着把自己平时用到的qq邮件报警的方法分享出来供大家参考,以此减少不必要的步骤 ...

  9. zabbix实现百台服务器的自动化监控--技术流ken

    前言 最近有小伙伴通过Q联系到我说:公司现在有百多台服务器,想要部署zabbix进行监控,怎么实现自动化全网监控? 本篇博客将讲解一个我工作时做的一个实际项目,现在写出来供大家以后参考使用. 实现自动 ...

  10. 学会这个删库再也不用跑路了~ --技术流ken

    前言 相信每一个学IT的人或多或少都听说过从删库到跑路这个梗~下图也是在各种交流群屡禁不止,新人听着也是瑟瑟发抖. 人们茶余饭后,街头巷角难免要问... 下面技术流ken就教给各位新手们一招删库再也不 ...

随机推荐

  1. BZOJ_4517_[Sdoi2016]排列计数_组合数学

    BZOJ_4517_[Sdoi2016]排列计数_组合数学 Description 求有多少种长度为 n 的序列 A,满足以下条件: 1 ~ n 这 n 个数在序列中各出现了一次 若第 i 个数 A[ ...

  2. "unresolved reference 'appium' "问题解决

    根据github的教程安装好"Appium-Python-Client"后,代码里写入"from appium import webdriver"就报错&quo ...

  3. Charles 如何破解与连接手机进行抓包

    破解charles: 由于本人工作原因,现使用的为mac笔记本,但是基本的使用原理都是一样的,以下为如何破解charles与连接手机进行抓包详解.工具如有需要着请留言. 当前下载使用的版本为:char ...

  4. RPC基于http协议通过netty支持文件上传下载

    本人在中间件研发组(主要开发RPC),近期遇到一个需求:RPC基于http协议通过netty支持文件上传下载 经过一系列的资料查找学习,终于实现了该功能 通过netty实现文件上传下载,主要在编解码时 ...

  5. MySQL · 引擎特性 · 临时表那些事儿

    前言 相比于普通的用户数据表,MySQL/InnoDB中的临时表,大家应该会陌生很多.再加上不同的临时表创建的时机和创建的位置都不固定,这也进一步加大神秘感.最让人捉摸不透的是,临时表很多时候会先创建 ...

  6. openlayers4 入门开发系列之船讯篇

    前言 openlayers4 官网的 api 文档介绍地址 openlayers4 api,里面详细的介绍 openlayers4 各个类的介绍,还有就是在线例子:openlayers4 官网在线例子 ...

  7. Android 程序结构

    Android程序在创建的时,Android studio就为其构建了基本结构,设计者可在此结构上开发应用程序, manifests :用于存放AndroidManifest.xml文件(又称清单文件 ...

  8. 解决git Failed to connect to 127.0.0.1 port xxxx: Connection refused

    某天,用git拉取,提交代码的时候出现了git Failed to connect to 127.0.0.1 port xxxx: Connection refused的问题, 开始百度,看了一通.都 ...

  9. 记一次DDOS攻击防御实录

    前言     笔者所在单位是一家小型创业公司,目前产品正在成长阶段,日活跃用户只有区区几万人次,并发只有日均 85/QPS,自建机房,带宽 100MB.在这样的背景下,完全没想过一个小产品会招来黑客的 ...

  10. CentOS_关机与重启命令详解

    Linux centos关机与重启命令详解 Linux centos重启命令: 1.reboot 2.shutdown -r now 立刻重启(root用户使用) 3.shutdown -r 10 过 ...