本文基于kubernetes 1.5.2版本编写
概念
Deployment(中文意思为部署、调度)提供了一种更加简单的更新RC和Pod的机制,K8S版本1.2实现的。通过在Deployment中描述所期望的集群状态,Deployment Controller会将现在的集群状态在一个可控的速度下逐步更新成所期望的集群状态。Deployment主要职责同样是为了保证pod的数量和健康,90%的功能与RC完全一样,可以看做新一代的RC。
功能
Deployment集成了上线部署、滚动升级、创建副本、暂停上线任务,恢复上线任务,回滚到以前某一版本(成功/稳定)的Deployment等功能,在某种程度上,Deployment可以实现无人值守的上线,大大降低上线过程的复杂沟通、操作风险。
RC全部功能:Deployment继承了RC全部功能。
事件和状态查看:可以查看Deployment的升级详细进度和状态。
回滚:当升级pod镜像或者相关参数时发现问题,可以使用回滚操作回滚到上一个稳定的版本或者指定的版本。
版本记录:每次对Deployment的操作,都能保存下来,给予后续可能的回滚使用。
暂停和启动:对于每一次升级,都能够随时暂停和启动。
多种升级方案:Recreate--删除所有已存在的pod,重新创建新的; RollingUpdate--滚动升级,逐步替换的策略,同时滚动升级时,支持更多的附加参数,例如设置最大不可用pod数量,最小升级间隔时间等等。
使用场景
使用Deployment来启动(上线/部署)一个Pod或者RS
检查一个Deployment是否成功执行
更新Deployment来重新创建相应的Pods(例如,需要使用一个新的Image)
如果现有的Deployment不稳定,那么回滚到一个早期的稳定的Deployment版本
暂停或者恢复一个Deployment
与RC比较,deployment的优势
Deployment使用了RS,它是更高一层的概念。
RC只支持基于等式的selector(env=dev或environment!=qa),但RS还支持新的,基于集合的selector(version in (v1.0, v2.0)或env notin (dev, qa)),这对复杂的运维管理很方便。
使用Deployment升级Pod,只需要定义Pod的最终状态,K8S会为你执行必要的操作,虽然能够使用命令kubectl rolling-update完成升级,但它是在客户端与服务端多次交互控制RC完成的,所以REST API中并没有rolling-update的接口,这为定制自己的管理系统带来了一些麻烦。
Deployment拥有更加灵活强大的升级、回滚功能。
常用命令
创建
使用子命令create,创建Deployment
kubectl create -f test-dpm.yaml --record
注意--record参数,使用此参数将记录后续创建对象的操作,方便管理与问题追溯
查看部署状态
kubectl rolloutstatus deployment/lykops-dpm
kubectl describe deployment/lykops-dpm
升级
kubectl set image deployment/lykops-dpm lykops-dpm=app:v1
或者使用子命令edit,编辑spec.replicas/spec.template.spec.container.image字段,完成deployment的扩缩容与滚动升级(这要比子命令rolling-update速度快很多)
暂定升级
kubectl rolloutpause deployment/lykops-dpm
继续升级
kubectl rolloutresume deployment/lykops-dpm
回滚
kubectl rolloutundo deployment/lykops-dpm
查看deployments版本
kubectl rollouthistory deployments
回滚到指定版本
kubectl rolloutundo deployment/lykops-dpm --to-revision=2
升级历史
kubectl describedeployment/lykops-dpm
Name: lykops-dpm
Namespace: default
CreationTimestamp: Tue, 01 Aug 2017 16:56:45 +0800
Labels: app=lykops-dpm
project=lykops
software=apache
version=v1
Selector: app=lykops-dpm,name=lykops-dpm,project=lykops,software=apache,version=v1
Replicas: 3updated | 3 total | 3 available | 0 unavailable
StrategyType: Recreate
MinReadySeconds: 30
Conditions:
Type Status Reason
---- ------ ------
Available True MinimumReplicasAvailable
OldReplicaSets: <none>
NewReplicaSet: lykops-dpm-4183418831 (3/3 replicas created)
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
29m 29m 1 {deployment-controller } Normal ScalingReplicaSet Scaledup replica set lykops-dpm-2823415590 to 3
28m 28m 1 {deployment-controller } Normal ScalingReplicaSet Scaleddown replica set lykops-dpm-2823415590 to 0
28m 28m 1 {deployment-controller } Normal ScalingReplicaSet Scaledup replica set lykops-dpm-4001949646 to 3
26m 26m 1 {deployment-controller } Normal ScalingReplicaSet Scaleddown replica set lykops-dpm-4001949646 to 0
26m 26m 1 {deployment-controller } Normal ScalingReplicaSet Scaledup replica set lykops-dpm-4183418831 to 3
例子
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: lykops-dpm
labels:
software: apache
project: lykops
app: lykops-dpm
version: v1
spec:
replicas: 3 #副本数量
minReadySeconds: 30 #滚动升级时,容器准备就绪时间最少为30s
strategy:
type: recreate #升级方式
#rollingUpdate:##由于replicas为3,则整个升级,pod个数在2-4个之间
# maxSurge: 3 #滚动升级时会先启动3个pod
# maxUnavailable: 1 #滚动升级时允许的最大Unavailable的pod个数
selector:
matchLabels:
name: lykops-dpm
software: apache
project: lykops
app: lykops-dpm
version: v1
template:
metadata:
labels:
name: lykops-dpm
software: apache
project: lykops
app: lykops-dpm
version: v1
spec:
terminationGracePeriodSeconds: 60 ##k8s将会给应用发送SIGTERM信号,可以用来正确、优雅地关闭应用,默认为30秒
containers:
- name: lykops-dpm
image: web:apache
command: [ "sh", "/etc/run.sh" ]
ports:
- containerPort: 80
name: http
protocol: TCP
resources:
requests:
cpu: 0.05
memory: 16Mi
limits:
cpu: 0.1
memory: 32Mi
livenessProbe:#livenessProbe是K8S认为该pod是存活的,不存在则需要kill掉,然后再新启动一个,以达到RS指定的个数。
httpGet:
path: /
port: 80
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
readinessProbe:#readinessProbe是K8S认为该pod是启动成功的,这里根据每个应用的特性,自己去判断,可以执行command,也可以进行httpGet。
httpGet:
path: /
port: 80
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
参数说明
strategy中的type
升级策略有recreate和rollingUpdate。recreate--删除所有已存在的pod,重新创建新的; rollingUpdate--滚动升级,逐步替换的策略,同时滚动升级时,支持更多的附加参数,例如设置最大不可用pod数量,最小升级间隔时间等等。
如何使用哪种策略,需要看应用场景。recreate策略将会在升级过程中,停止服务,但会保证应用版本一致;使用rollingUpdate不会中断服务,但会导致调用时出现应用版本不一致的情况,输出内容不一致。
maxSurge与maxUnavailable
maxSurge: 1 表示滚动升级时会先启动1个pod
maxUnavailable:1 表示滚动升级时允许的最大Unavailable的pod个数。由于replicas为3,则整个升级,pod个数在2-4个之间 terminationGracePeriodSeconds
k8s将会给应用发送SIGTERM信号,可以用来正确、优雅地关闭应用,默认为30秒。
如果需要更优雅地关闭,则可以使用k8s提供的pre-stop lifecycle hook 的配置声明,将会在发送SIGTERM之前执行。
livenessProbe与readinessProbe
livenessProbe是K8S认为该pod是存活的,不存在则需要kill掉,然后再新启动一个,以达到RS指定的个数。
readinessProbe是K8S认为该pod是启动成功的,这里根据每个应用的特性,自己去判断,可以执行command,也可以进行httpGet。比如对于使用java web服务的应用来说,并不是简单地说tomcat启动成功就可以对外提供服务的,还需要等待spring容器初始化,数据库连接连接上等等。对于spring boot应用,默认的actuator带有/health接口,可以用来进行启动成功的判断。
其中readinessProbe.initialDelaySeconds可以设置为系统完全启动起来所需的最少时间,livenessProbe.initialDelaySeconds可以设置为系统完全启动起来所需的最大时间+若干秒。
相关推荐
- 部署和管理应用:创建和更新Deployment、StatefulSet、DaemonSet等对象,以定义和控制应用实例的数量和状态。 - 监控和调试:通过获取Pod、Service、Node等资源的状态,检查应用运行情况。可以使用`kubectl logs`...
- `kubectl get`:用于查看Kubernetes集群中的资源对象,如Pod、Service、Deployment等。 - `kubectl create`:用于创建资源对象,例如创建一个新的Deployment或Service。 - `kubectl apply`:根据指定的YAML或JSON...
它们可以附加到任何对象(如Pod、Service、Deployment等),并用于过滤和选择符合特定条件的资源。 在实际使用中,你可能会遇到需要配置kubeconfig文件的情况,这个文件包含了连接到Kubernetes集群所需的信息,包括...
1. **API服务器**:它是集群的中央数据存储和通信中心,处理所有资源对象的增删改查操作,并通过etcd存储集群状态。 2. **控制器管理器**:负责运行一系列协调控制器,如ReplicaSet控制器保证Pod副本数量的正确性,...
5. **部署应用**:一旦集群就绪,你可以通过kubectl创建Deployment、Service等资源对象来部署应用程序。 在实际操作中,你需要熟悉Kubernetes的基本概念,如Pod、Service、Deployment、ReplicaSet等,以便更好地...
它允许用户创建、更新、删除Pod(Kubernetes的基本执行单元)、Service(为Pod提供稳定网络访问的抽象)、Deployment(定义应用的副本数量和更新策略)等资源对象。例如,你可以使用`kubectl get pods`命令来查看...
Kubernetes 断言库(kubernetes-assertions)是 Kubernetes 客户端库的一部分,它提供了丰富的断言方法,用于在测试环境中验证 Kubernetes 资源(如 Pod、Service、Deployment 等)的属性。例如,开发者可以使用这些...
`kubectl` 是Kubernetes的核心命令行工具,它允许用户从命令行执行各种操作,如创建、更新、删除资源对象(如Pods、Services、Deployments、ReplicaSets等),查看集群状态,以及执行其他管理和调试任务。...
4. **管理资源**: 可以通过`kubectl create`、`kubectl apply`等命令创建或更新资源对象,如`kubectl create -f deployment.yaml`来部署应用。 5. **查看资源**: `kubectl get`命令用于列出资源对象,如`kubectl get...
- **资源对象与基本概念**:包括Pod、Deployment、StatefulSet等资源对象的详细介绍和使用场景。 - **Pod状态与生命周期管理**:涵盖Pod的生命周期事件和管理策略,如Pod Hook、Preset、PDB(Pod中断预算)等。 ###...
学习源码的同时,你将了解到如何创建YAML配置文件来定义Kubernetes对象,如创建Deployment以启动应用实例,设置Service以暴露服务,以及配置网络策略和存储卷。 6. **监控与日志**: K8s提供了丰富的监控和日志...
Kubernetes,简称K8S,是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。这个“kubernetes-server-linux-amd64-v1.17.17.tar.gz”文件是一个针对Linux AMD64架构的Kubernetes v1.17.17...
kube-state-metrics通过Kubernetes API server的Watch机制实时监控对象的状态变化,当检测到变化时,它会生成相应的度量。生成的度量数据包括但不限于: - Pod的生命周期状态(如Pending、Running、Succeeded、...
资源对象,如Nodes、Namespaces、Labels和Annotations,是Kubernetes集群管理的基础。Taints和Tolerations允许对节点进行精细的调度控制,防止某些Pod被分配到特定的节点上。此外,Controller如Deployment、...
例如,`manifest.json` 文件通常包含 Kubernetes 对象的 YAML 描述,可以用来部署或更新集群组件。其他以哈希命名的文件可能是二进制文件、证书或加密数据,它们可能与集群的安装、配置或安全相关。 在使用这些文件...