Kubernetes RollingUpdate

Posted by 小炒肉 on April 2, 2020

RollingUpdate

  • kubernetes 应用升级操作

    • Deployment

    • StatefulSet

    • DaemonSet

应用部署/升级

kubernetes 在deployment statefulset daemonset 应用yaml中, 配置 RollingUpdate kubernetes 会将 pod 分批次逐步替换掉,可用来实现服务热升级。

  • 一般来讲我们部署/升级应用都会遇到如下问题:

    • pod启动以后, 应用需要花费一定的时间初始化(加载配置), 在这段时间内,程序是无法对外提供服务。

      • 对于这种情况我们可以使用 ReadinessProbe (就绪探针) 。

      • ReadinessProbe 能让 kubernetes 更准确地判断容器是否就绪,从而构建出更健壮的应用。kubernetes 保证只有 pod 中的所有容器全部通过了就绪探测,才允许 service 将流量发往该 pod。一旦就绪探测失败,kubernetes 会停止将流量发往该 pod 。

      • ReadinessProbe 探针的配置非常灵活,用户可以指定探针的探测频率、探测成功阈值、探测失败阈值等。

    • pod启动完成, 应用也启动成功, 但是并不代表应用此时就可以正常提供服务。

      • 对于这种情况我们可以使用 LivenessProbe (活性探针)。

      • LivenessProbe 能让 kubernetes 更准确地判断容器是否正常运行。如果容器没有通过活性探测,kubelet 会将其停止,并根据重启策略决定下一步的动作。

      • LivenessProbe 探针的配置非常灵活,用户可以指定探针的探测频率、探测成功阈值、探测失败阈值等。

    • 应用如果无法对外提供服务,此时应用不一定就能立刻退出。

      • 对于这种情况我们可以使用 terminationGracePeriodSeconds

      • terminationGracePeriodSecondskubernetes 准备删除一个 pod 时,会向该 pod 中的容器发送 TERM 信号并同时将 pod 从 service 的 endpoint 列表中移除。如果容器无法在规定时间(默认 30 秒)内终止,kubernetes 会向容器发送 SIGKILL 信号强制终止进程。

    • 应用升级过程中需要保证即将下线的应用实例不会接收到新的请求且有足够时间处理完当前请求。

      • 对于这种情况我们可以使用 maxSurgemaxUnavailable

      • maxSurge 指定在滚动更新过程中最多可创建多少个额外的 pod, 可以是数字或百分比。

      • maxUnavailable 指定在滚动更新过程中最多允许多少个 pod 不可用, 可以是数字或百分比。

deployment 例子

  • 基于 java 的应用能更好的体现大多数的问题
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
apiVersion: apps/v1
kind: Deployment 
metadata: 
  name: spring-boot-probes
  labels:
    app: spring-boot-probes
spec:
  replicas: 4
  strategy:
    # 配置 滚动更新 策略
    type: RollingUpdate
    rollingUpdate:
      # 更新时增加新的 pods 数量(4 + 2 = 6)
      maxSurge: 2
      # 更新时允许最大 pods 数量不对外服务
      maxUnavailable: 1
  # 新的 pods 就绪状态观察时间。
  # 必须保证处于就绪状态的 pod 能经历一个完整的活性探测周期。
  minReadySeconds: 120
  selector:
    matchLabels:
      app: spring-boot-probes
  template:
    metadata:
      labels:
        app: spring-boot-probes
        version: v1.0.0
    spec:
      containers:
      - name: spring-boot-probes
        image: registry.cn-hangzhou.aliyuncs.com/log-service/spring-boot-probes:1.0.0
        ports:
          - containerPort: 8080
            name: http
        # resources 资源限制
        resources:
          limits:
            cpu: 500m
            memory: 400Mi
          requests:
            cpu: 200m
            memory: 200Mi
        # 就绪探针 如果探针判断失败,则不会有流量发往到这个pod。 
        readinessProbe:
          # http Get请求
          httpGet:
            path: /actuator/health
            port: 8080
          # 初始化检测时间, 指启动后30s开始探针检测
          initialDelaySeconds: 30
          # 探针探测的时间间隔为10s
          periodSeconds: 10
          # 探针探测失败后, 最少连续探测成功多少次才被认定为成功 
          successThreshold: 1
          # 探测成功后, 最少连续探测失败多少次才被认定为失败
          failureThreshold: 1
          # periodSeconds = 10s failureThreshold = 1 大约 10 秒后就不会有流量发往它
        # 活性探测 如果探针判断失败, 则会重启这个 pod。
        livenessProbe:
          # http Get请求
          httpGet:
            path: /actuator/health
            port: 8080
          # 初始化检测时间, 指启动后40s开始探针检测
          # 必须在 readinessProbe 探针检测之后
          initialDelaySeconds: 40
          # 探针探测的时间间隔为20s
          periodSeconds: 20
          # 探针探测失败后, 最少连续探测成功多少次才被认定为成功
          successThreshold: 1
          # 探测成功后, 最少连续探测失败多少次才被认定为失败
          failureThreshold: 3
          # periodSeconds = 20s failureThreshold = 3 当容器异常时, 大约 60 秒后就不会被重启。

---
apiVersion: v1 
kind: Service
metadata: 
  labels:
    app: spring-boot-probes
  name: spring-boot-probes-svc 
spec: 
  ports: 
    - port: 8080
      name: http
      targetPort: 8080
      protocol: TCP 
  selector: 
    app: spring-boot-probes

测试

  • 部署应用以后,我们可以通过修改 version 进行滚动更新
1
2
3
4
5
6
[[email protected] ~]# kubectl get pods
NAME                                 READY   STATUS    RESTARTS   AGE
spring-boot-probes-8d6868f4f-4jcb7   1/1     Running   0          3m11s
spring-boot-probes-8d6868f4f-r8zdc   1/1     Running   0          3m11s
spring-boot-probes-8d6868f4f-vz6md   1/1     Running   0          3m11s
spring-boot-probes-8d6868f4f-wmxcw   1/1     Running   0          3m11s
  • 执行更新以后 通过 kubectl get rs -w 查看滚动更新流程
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[[email protected] ~]# kubectl get rs -w
NAME                            DESIRED   CURRENT   READY   AGE
spring-boot-probes-74dbf69548   3         3         0       2s
spring-boot-probes-8d6868f4f    3         3         3       4m34s

spring-boot-probes-74dbf69548   3         3         1       32s
spring-boot-probes-74dbf69548   3         3         2       38s
spring-boot-probes-74dbf69548   3         3         3       40s
spring-boot-probes-74dbf69548   3         3         3       2m33s
spring-boot-probes-8d6868f4f    2         3         3       7m5s
spring-boot-probes-74dbf69548   4         3         3       2m33s
spring-boot-probes-8d6868f4f    2         3         3       7m5s
spring-boot-probes-8d6868f4f    2         2         2       7m5s
spring-boot-probes-74dbf69548   4         3         3       2m33s
spring-boot-probes-74dbf69548   4         4         3       2m33s
spring-boot-probes-74dbf69548   4         4         4       3m11s
spring-boot-probes-8d6868f4f    0         2         2       7m43s
spring-boot-probes-8d6868f4f    0         2         2       7m43s
spring-boot-probes-8d6868f4f    0         0         0       7m43s