028-86922220

创新互联kubernetes教程:KubernetesDeployments

Deployments

一个 Deployment 为 Pod 和 ReplicaSet 提供声明式的更新能力。

创新互联是专业的广饶网站建设公司,广饶接单;提供网站设计、做网站,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行广饶网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

你负责描述 Deployment 中的 目标状态,而 Deployment 控制器(Controller) 以受控速率更改实际状态, 使其变为期望状态。你可以定义 Deployment 以创建新的 ReplicaSet,或删除现有 Deployment, 并通过新的 Deployment 收养其资源。

不要管理 Deployment 所拥有的 ReplicaSet 。 如果存在下面未覆盖的使用场景,请考虑在 Kubernetes 仓库中提出 Issue。

用例

以下是 Deployments 的典型用例:

创建 Deployment 

下面是一个 Deployment 示例。其中创建了一个 ReplicaSet,负责启动三个 ​nginx​ Pods:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

在该例中:

spec.selector.matchLabels​ 字段是 ​{key,value}​ 键值对映射。 在 ​matchLabels ​映射中的每个 ​{key,value}​ 映射等效于 ​matchExpressions ​中的一个元素, 即其 ​key ​字段是 “key”,​operator ​为 “In”,​values ​数组仅包含 “value”。 在 ​matchLabels ​和 ​matchExpressions ​中给出的所有条件都必须满足才能匹配。

开始之前,请确保的 Kubernetes 集群已启动并运行。 按照以下步骤创建上述 Deployment :

  1. 通过运行以下命令创建 Deployment :
    2. kubectl apply -f https://K8S.io/examples/controllers/nginx-deployment.yaml
  2. 运行 ​kubectl get deployments​ 检查 Deployment 是否已创建。 如果仍在创建 Deployment,则输出类似于:
    3. NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   0/3     0            0           1s

    在检查集群中的 Deployment 时,所显示的字段有:

    • NAME ​列出了集群中 Deployment 的名称。
    • READY ​显示应用程序的可用的“副本”数。显示的模式是“就绪个数/期望个数”。
    • UP-TO-DATE​ 显示为了达到期望状态已经更新的副本数。
    • AVAILABLE ​显示应用可供用户使用的副本数。
    • AGE ​显示应用程序运行的时间。

    请注意期望副本数是根据 ​.spec.replicas​ 字段设置 3。

  3. 要查看 Deployment 上线状态,运行 kubectl rollout status deployment/nginx-deployment。

    4. 输出类似于:

    Waiting for rollout to finish: 2 out of 3 new replicas have been updated...
deployment "nginx-deployment" successfully rolled out
  4. 几秒钟后再次运行 ​kubectl get deployments​。输出类似于:
    5. NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   3/3     3            3           18s

    注意 Deployment 已创建全部三个副本,并且所有副本都是最新的(它们包含最新的 Pod 模板) 并且可用。

  5. 要查看 Deployment 创建的 ReplicaSet(​rs​),运行 ​kubectl get rs​。 输出类似于:
    6. NAME                          DESIRED   CURRENT   READY   AGE
nginx-deployment-75675f5897   3         3         3       18s

    ReplicaSet 输出中包含以下字段:

    • NAME ​列出名字空间中 ReplicaSet 的名称;
    • DESIRED ​显示应用的期望副本个数,即在创建 Deployment 时所定义的值。 此为期望状态;
    • CURRENT ​显示当前运行状态中的副本个数;
    • READY ​显示应用中有多少副本可以为用户提供服务;
    • AGE ​显示应用已经运行的时间长度。

    注意 ReplicaSet 的名称始终被格式化为​[Deployment名称]-[随机字符串]​。 其中的随机字符串是使用 ​pod-template-hash​ 作为种子随机生成的。

  6. 要查看每个 Pod 自动生成的标签,运行 ​kubectl get pods --show-labels​。返回以下输出:
    7. NAME                                READY     STATUS    RESTARTS   AGE       LABELS
nginx-deployment-75675f5897-7ci7o   1/1       Running   0          18s       app=nginx,pod-template-hash=3123191453
nginx-deployment-75675f5897-kzszj   1/1       Running   0          18s       app=nginx,pod-template-hash=3123191453
nginx-deployment-75675f5897-qqcnn   1/1       Running   0          18s       app=nginx,pod-template-hash=3123191453

    所创建的 ReplicaSet 确保总是存在三个 ​nginx ​Pod。

你必须在 Deployment 中指定适当的选择算符和 Pod 模板标签(在本例中为 ​app: nginx​)。 标签或者选择算符不要与其他控制器(包括其他 Deployment 和 StatefulSet)重叠。 Kubernetes 不会阻止你这样做,但是如果多个控制器具有重叠的选择算符, 它们可能会发生冲突执行难以预料的操作。

Pod-template-hash 标签 

不要更改此标签。

Deployment 控制器将 ​pod-template-hash​ 标签添加到 Deployment 所创建或收留的每个 ReplicaSet 。

此标签可确保 Deployment 的子 ReplicaSets 不重叠。 标签是通过对 ReplicaSet 的 ​PodTemplate ​进行哈希处理。 所生成的哈希值被添加到 ReplicaSet 选择算符、Pod 模板标签,并存在于在 ReplicaSet 可能拥有的任何现有 Pod 中。

更新 Deployment 

仅当 Deployment Pod 模板(即 ​.spec.template​)发生改变时,例如模板的标签或容器镜像被更新, 才会触发 Deployment 上线。其他更新(如对 Deployment 执行扩缩容的操作)不会触发上线动作。

按照以下步骤更新 Deployment:

  1. 先来更新 nginx Pod 以使用 ​nginx:1.16.1​ 镜像,而不是 ​nginx:1.14.2​ 镜像。
    2. kubectl set image deployment.v1.apps/nginx-deployment nginx=nginx:1.16.1

    或者使用下面的命令:

    kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1

    输出类似于:

    deployment/nginx-deployment image updated

    或者,可以对 Deployment 执行 ​edit ​操作并将 ​.spec.template.spec.containers[0].image​ 从 ​nginx:1.14.2​ 更改至 ​nginx:1.16.1​。

    kubectl edit deployment/nginx-deployment

    输出类似于:

    deployment/nginx-deployment edited
  2. 要查看上线状态,运行:
    3. kubectl rollout status deployment/nginx-deployment

    输出类似于:

    Waiting for rollout to finish: 2 out of 3 new replicas have been updated...

    或者

    deployment "nginx-deployment" successfully rolled out

获取关于已更新的 Deployment 的更多信息:

Kubernetes 在计算 ​availableReplicas ​数值时不考虑终止过程中的 Pod, ​availableReplicas ​的值一定介于 ​replicas - maxUnavailable​ 和 ​replicas + maxSurge​ 之间。 因此,你可能在上线期间看到 Pod 个数比预期的多,Deployment 所消耗的总的资源也大于 ​replicas + maxSurge​ 个 Pod 所用的资源,直到被终止的 Pod 所设置的 ​terminationGracePeriodSeconds ​到期为止。

翻转(多 Deployment 动态更新)

Deployment 控制器每次注意到新的 Deployment 时,都会创建一个 ReplicaSet 以启动所需的 Pods。 如果更新了 Deployment,则控制标签匹配 ​.spec.selector​ 但模板不匹配 ​.spec.template​ 的 Pods 的现有 ReplicaSet 被缩容。最终,新的 ReplicaSet 缩放为 ​.spec.replicas​ 个副本, 所有旧 ReplicaSets 缩放为 0 个副本。

当 Deployment 正在上线时被更新,Deployment 会针对更新创建一个新的 ReplicaSet 并开始对其扩容,之前正在被扩容的 ReplicaSet 会被翻转,添加到旧 ReplicaSets 列表 并开始缩容。

例如,假定你在创建一个 Deployment 以生成 ​nginx:1.14.2​ 的 5 个副本,但接下来 更新 Deployment 以创建 5 个 ​nginx:1.16.1​ 的副本,而此时只有 3 个​nginx:1.14.2​ 副本已创建。在这种情况下,Deployment 会立即开始杀死 3 个 ​nginx:1.14.2​ Pods, 并开始创建 ​nginx:1.16.1​ Pods。它不会等待 ​nginx:1.14.2​ 的 5 个副本都创建完成后才开始执行变更动作。

更改标签选择算符 

通常不鼓励更新标签选择算符。建议你提前规划选择算符。 在任何情况下,如果需要更新标签选择算符,请格外小心, 并确保自己了解这背后可能发生的所有事情。

在 API 版本 ​apps/v1​ 中,Deployment 标签选择算符在创建后是不可变的。

回滚 Deployment

有时,你可能想要回滚 Deployment;例如,当 Deployment 不稳定时(例如进入反复崩溃状态)。 默认情况下,Deployment 的所有上线记录都保留在系统中,以便可以随时回滚 (你可以通过修改修订历史记录限制来更改这一约束)。

Deployment 被触发上线时,系统就会创建 Deployment 的新的修订版本。 这意味着仅当 Deployment 的 Pod 模板(​.spec.template​)发生更改时,才会创建新修订版本 -- 例如,模板的标签或容器镜像发生变化。 其他更新,如 Deployment 的扩缩容操作不会创建 Deployment 修订版本。 这是为了方便同时执行手动缩放或自动缩放。 换言之,当你回滚到较早的修订版本时,只有 Deployment 的 Pod 模板部分会被回滚。

检查 Deployment 上线历史 

按照如下步骤检查回滚历史:

  1. 首先,检查 Deployment 修订历史:
    2. kubectl rollout history deployment/nginx-deployment

    输出类似于:

    deployments "nginx-deployment"
REVISION    CHANGE-CAUSE
1           kubectl apply --filename=https://k8s.io/examples/controllers/nginx-deployment.yaml
2           kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1
3           kubectl set image deployment/nginx-deployment nginx=nginx:1.161

    CHANGE-CAUSE​ 的内容是从 Deployment 的 ​kubernetes.io/change-cause​ 注解复制过来的。 复制动作发生在修订版本创建时。你可以通过以下方式设置 ​CHANGE-CAUSE​ 消息:

    • 使用 ​kubectl annotate deployment/nginx-deployment kubernetes.io/change-cause="image updated to 1.16.1"​ 为 Deployment 添加注解。
    • 手动编辑资源的清单。
  2. 要查看修订历史的详细信息,运行:
    3. kubectl rollout history deployment/nginx-deployment --revision=2

    输出类似于:

    deployments "nginx-deployment" revision 2
  Labels:       app=nginx
          pod-template-hash=1159050644
  Annotations:  kubernetes.io/change-cause=kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1
  Containers:
   nginx:
    Image:      nginx:1.16.1
    Port:       80/TCP
     QoS Tier:
        cpu:      BestEffort
        memory:   BestEffort
    Environment Variables:      
  No volumes.

回滚到之前的修订版本 

按照下面给出的步骤将 Deployment 从当前版本回滚到以前的版本(即版本 2)。

  1. 假定现在你已决定撤消当前上线并回滚到以前的修订版本:
    2. kubectl rollout undo deployment/nginx-deployment

    输出类似于:

    deployment.apps/nginx-deployment

    或者,你也可以通过使用 --to-revision 来回滚到特定修订版本:

    kubectl rollout undo deployment/nginx-deployment --to-revision=2

    输出类似于:

    deployment.apps/nginx-deployment

    与回滚相关的指令的更详细信息,请参考 kubectl rollout。

    现在,Deployment 正在回滚到以前的稳定版本。正如你所看到的,Deployment 控制器生成了回滚到修订版本 2 的 ​DeploymentRollback ​事件。

  2. 检查回滚是否成功以及 Deployment 是否正在运行,运行:
    3. kubectl get deployment nginx-deployment

    输出类似于:

    NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   3/3     3            3           30m
  3. 获取 Deployment 描述信息:
    4. kubectl describe deployment nginx-deployment

    输出类似于:

    Name:                   nginx-deployment
Namespace:              default
CreationTimestamp:      Sun, 02 Sep 2018 18:17:55 -0500
Labels:                 app=nginx
Annotations:            deployment.kubernetes.io/revision=4
                        kubernetes.io/change-cause=kubectl set image deployment/nginx-deployment nginx=nginx:1.16.1
Selector:               app=nginx
Replicas:               3 desired | 3 updated | 3 total | 3 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx:1.16.1
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  
    Mounts:       
  Volumes:        
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  
NewReplicaSet:   nginx-deployment-c4747d96c (3/3 replicas created)
Events:
  Type    Reason              Age   From                   Message
  ----    ------              ----  ----                   -------
  Normal  ScalingReplicaSet   12m   deployment-controller  Scaled up replica set nginx-deployment-75675f5897 to 3
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled up replica set nginx-deployment-c4747d96c to 1
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled down replica set nginx-deployment-75675f5897 to 2
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled up replica set nginx-deployment-c4747d96c to 2
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled down replica set nginx-deployment-75675f5897 to 1
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled up replica set nginx-deployment-c4747d96c to 3
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled down replica set nginx-deployment-75675f5897 to 0
  Normal  ScalingReplicaSet   11m   deployment-controller  Scaled up replica set nginx-deployment-595696685f to 1
  Normal  DeploymentRollback  15s   deployment-controller  Rolled back deployment "nginx-deployment" to revision 2
  Normal  ScalingReplicaSet   15s   deployment-controller  Scaled down replica set nginx-deployment-595696685f to 0

缩放 Deployment 

你可以使用如下指令缩放 Deployment:

kubectl scale deployment/nginx-deployment --replicas=10

输出类似于:

deployment.apps/nginx-deployment scaled

假设集群启用了Pod 的水平自动缩放, 你可以为 Deployment 设置自动缩放器,并基于现有 Pod 的 CPU 利用率选择要运行的 Pod 个数下限和上限。

kubectl autoscale deployment/nginx-deployment --min=10 --max=15 --cpu-percent=80

输出类似于:

deployment.apps/nginx-deployment scaled

比例缩放 

RollingUpdate 的 Deployment 支持同时运行应用程序的多个版本。 当自动缩放器缩放处于上线进程(仍在进行中或暂停)中的 RollingUpdate Deployment 时, Deployment 控制器会平衡现有的活跃状态的 ReplicaSets(含 Pods 的 ReplicaSets)中的额外副本, 以降低风险。这称为 比例缩放(Proportional Scaling)。

例如,你正在运行一个 10 个副本的 Deployment,其 maxSurge=3,maxUnavailable=2。

在上面的示例中,3 个副本被添加到旧 ReplicaSet 中,2 个副本被添加到新 ReplicaSet。 假定新的副本都很健康,上线过程最终应将所有副本迁移到新的 ReplicaSet 中。 要确认这一点,请运行:

kubectl get deploy

输出类似于:

NAME                 DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment     15        18        7            8           7m

上线状态确认了副本是如何被添加到每个 ReplicaSet 的。

kubectl get rs

输出类似于:

NAME                          DESIRED   CURRENT   READY     AGE
nginx-deployment-1989198191   7         7         0         7m
nginx-deployment-618515232    11        11        11        7m

暂停、恢复 Deployment 的上线过程 

在你更新一个 Deployment 的时候,或者计划更新它的时候, 你可以在触发一个或多个更新之前暂停 Deployment 的上线过程。 当你准备行应用这些变更时,你可以重新恢复 Deployment 上线过程。 这样做使得你能够在暂停和恢复执行之间应用多个修补程序,而不会触发不必要的上线操作。

你不可以回滚处于暂停状态的 Deployment,除非先恢复其执行状态。

Deployment 状态

Deployment 的生命周期中会有许多状态。上线新的 ReplicaSet 期间可能处于 Progressing(进行中),可能是 Complete(已完成),也可能是 Failed(失败)以至于无法继续进行。

进行中的 Deployment 

执行下面的任务期间,Kubernetes 标记 Deployment 为 进行中(Progressing):

当上线过程进入“Progressing”状态时,Deployment 控制器会向 Deployment 的​ .status.conditions​ 中添加包含下面属性的状况条目:

你可以使用 ​kubectl rollout status​ 监视 Deployment 的进度。

完成的 Deployment 

当 Deployment 具有以下特征时,Kubernetes 将其标记为 完成(Complete):

当上线过程进入“Complete”状态时,Deployment 控制器会向 Deployment 的 ​.status.conditions​ 中添加包含下面属性的状况条目:

这一 ​Progressing ​状况的状态值会持续为 ​"True"​,直至新的上线动作被触发。 即使副本的可用状态发生变化(进而影响 ​Available ​状况),​Progressing ​状况的值也不会变化。

你可以使用 ​kubectl rollout status​ 检查 Deployment 是否已完成。 如果上线成功完成,​kubectl rollout status​ 返回退出代码 0。

kubectl rollout status deployment/nginx-deployment

输出类似于:

Waiting for rollout to finish: 2 of 3 updated replicas are available...
deployment "nginx-deployment" successfully rolled out

从 ​kubectl rollout​ 命令获得的返回状态为 0(成功):

$ echo $?

0

失败的 Deployment 

你的 Deployment 可能会在尝试部署其最新的 ReplicaSet 受挫,一直处于未完成状态。 造成此情况一些可能因素如下:

检测此状况的一种方法是在 Deployment 规约中指定截止时间参数: ([​.spec.progressDeadlineSeconds​](#progress-deadline-seconds))。 ​.spec.progressDeadlineSeconds​ 给出的是一个秒数值,Deployment 控制器在(通过 Deployment 状态) 标示 Deployment 进展停滞之前,需要等待所给的时长。

以下 ​kubectl ​命令设置规约中的 ​progressDeadlineSeconds​,从而告知控制器 在 10 分钟后报告 Deployment 没有进展:

kubectl patch deployment/nginx-deployment -p '{"spec":{"progressDeadlineSeconds":600}}'

输出类似于:

deployment.apps/nginx-deployment patched

超过截止时间后,Deployment 控制器将添加具有以下属性的 Deployment 状况到 Deployment 的 ​.status.conditions​ 中:

这一状况也可能会比较早地失败,因而其状态值被设置为 ​"False"​, 其原因为 ​ReplicaSetCreateError​。 一旦 Deployment 上线完成,就不再考虑其期限。

参考 Kubernetes API Conventions 获取更多状态状况相关的信息。

除了报告 ​Reason=ProgressDeadlineExceeded​ 状态之外,Kubernetes 对已停止的 Deployment 不执行任何操作。更高级别的编排器可以利用这一设计并相应地采取行动。 例如,将 Deployment 回滚到其以前的版本。

如果你暂停了某个 Deployment 上线,Kubernetes 不再根据指定的截止时间检查 Deployment 进展。 你可以在上线过程中间安全地暂停 Deployment 再恢复其执行,这样做不会导致超出最后时限的问题。

Deployment 可能会出现瞬时性的错误,可能因为设置的超时时间过短, 也可能因为其他可认为是临时性的问题。例如,假定所遇到的问题是配额不足。 如果描述 Deployment,你将会注意到以下部分:

kubectl describe deployment nginx-deployment

输出类似于:

<...>
Conditions:
  Type            Status  Reason
  ----            ------  ------
  Available       True    MinimumReplicasAvailable
  Progressing     True    ReplicaSetUpdated
  ReplicaFailure  True    FailedCreate
<...>

如果运行 ​kubectl get deployment nginx-deployment -o yaml​,Deployment 状态输出 将类似于这样:

status:
  availableReplicas: 2
  conditions:
  - lastTransitionTime: 2016-10-04T12:25:39Z
    lastUpdateTime: 2016-10-04T12:25:39Z
    message: Replica set "nginx-deployment-4262182780" is progressing.
    reason: ReplicaSetUpdated
    status: "True"
    type: Progressing
  - lastTransitionTime: 2016-10-04T12:25:42Z
    lastUpdateTime: 2016-10-04T12:25:42Z
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  - lastTransitionTime: 2016-10-04T12:25:39Z
    lastUpdateTime: 2016-10-04T12:25:39Z
    message: 'Error creating: pods "nginx-deployment-4262182780-" is forbidden: exceeded quota:
      object-counts, requested: pods=1, used: pods=3, limited: pods=2'
    reason: FailedCreate
    status: "True"
    type: ReplicaFailure
  observedGeneration: 3
  replicas: 2
  unavailableReplicas: 2

最终,一旦超过 Deployment 进度限期,Kubernetes 将更新状态和进度状况的原因:

Conditions:
  Type            Status  Reason
  ----            ------  ------
  Available       True    MinimumReplicasAvailable
  Progressing     False   ProgressDeadlineExceeded
  ReplicaFailure  True    FailedCreate

可以通过缩容 Deployment 或者缩容其他运行状态的控制器,或者直接在命名空间中增加配额 来解决配额不足的问题。如果配额条件满足,Deployment 控制器完成了 Deployment 上线操作, Deployment 状态会更新为成功状况(​Status=True​ and ​Reason=NewReplicaSetAvailable​)。

Conditions:
  Type          Status  Reason
  ----          ------  ------
  Available     True    MinimumReplicasAvailable
  Progressing   True    NewReplicaSetAvailable

type: Available​ 加上 ​status: True​ 意味着 Deployment 具有最低可用性。 最低可用性由 Deployment 策略中的参数指定。 ​type: Progressing​ 加上 ​status: True​ 表示 Deployment 处于上线过程中,并且正在运行, 或者已成功完成进度,最小所需新副本处于可用。 请参阅对应状况的 Reason 了解相关细节。 在我们的案例中 ​reason: NewReplicaSetAvailable​ 表示 Deployment 已完成。

你可以使用 ​kubectl rollout status​ 检查 Deployment 是否未能取得进展。 如果 Deployment 已超过进度限期,​kubectl rollout status​ 返回非零退出代码。

kubectl rollout status deployment/nginx-deployment

输出类似于:

Waiting for rollout to finish: 2 out of 3 new replicas have been updated...
error: deployment "nginx" exceeded its progress deadline

kubectl rollout​ 命令的退出状态为 1(表明发生了错误):

$ echo $?

1

对失败 Deployment 的操作 

可应用于已完成的 Deployment 的所有操作也适用于失败的 Deployment。 你可以对其执行扩缩容、回滚到以前的修订版本等操作,或者在需要对 Deployment 的 Pod 模板应用多项调整时,将 Deployment 暂停。

清理策略

你可以在 Deployment 中设置 ​.spec.revisionHistoryLimit​ 字段以指定保留此 Deployment 的多少个旧有 ReplicaSet。其余的 ReplicaSet 将在后台被垃圾回收。 默认情况下,此值为 10。

显式将此字段设置为 0 将导致 Deployment 的所有历史记录被清空,因此 Deployment 将无法回滚。

金丝雀部署 

如果要使用 Deployment 向用户子集或服务器子集上线版本, 则可以遵循资源管理 所描述的金丝雀模式,创建多个 Deployment,每个版本一个。

编写 Deployment 规约 

同其他 Kubernetes 配置一样, Deployment 需要 ​apiVersion​,​kind ​和 ​metadata ​字段。

Deployment 对象的名称必须是合法的 DNS 子域名。 Deployment 还需要 ​.spec​ 部分。

Pod 模板 

.spec​ 中只有 ​.spec.template​ 和 ​.spec.selector​ 是必需的字段。

.spec.template​ 是一个 Pod 模板。 它和 Pod 的语法规则完全相同。 只是这里它是嵌套的,因此不需要 ​apiVersion ​或 ​kind​。

除了 Pod 的必填字段外,Deployment 中的 Pod 模板必须指定适当的标签和适当的重新启动策略。 对于标签,请确保不要与其他控制器重叠。

只有 ​.spec.template.spec.restartPolicy​ 等于 ​Always ​才是被允许的,这也是在没有指定时的默认设置。

副本 

.spec.replicas​ 是指定所需 Pod 的可选字段。它的默认值是1。

如果你对某个 Deployment 执行了手动扩缩操作(例如,通过 ​kubectl scale deployment deployment --replicas=X​), 之后基于清单对 Deployment 执行了更新操作(例如通过运行 ​kubectl apply -f deployment.yaml​),那么通过应用清单而完成的更新会覆盖之前手动扩缩所作的变更。

如果一个 HorizontalPodAutoscaler (或者其他执行水平扩缩操作的类似 API)在管理 Deployment 的扩缩, 则不要设置 ​.spec.replicas​。

恰恰相反,应该允许 Kubernetes 控制面来自动管理 ​.spec.replicas​ 字段。

选择算符 

.spec.selector​ 是指定本 Deployment 的 Pod 标签选择算符的必需字段。

.spec.selector​ 必须匹配 ​.spec.template.metadata.labels​,否则请求会被 API 拒绝。

在 API ​apps/v1​版本中,​.spec.selector​ 和 ​.metadata.labels​ 如果没有设置的话, 不会被默认设置为 ​.spec.template.metadata.labels​,所以需要明确进行设置。 同时在 ​apps/v1​版本中,Deployment 创建后 ​.spec.selector​ 是不可变的。

当 Pod 的标签和选择算符匹配,但其模板和 ​.spec.template​ 不同时,或者此类 Pod 的总数超过 ​.spec.replicas​ 的设置时,Deployment 会终结之。 如果 Pods 总数未达到期望值,Deployment 会基于 ​.spec.template​ 创建新的 Pod。

你不应直接创建与此选择算符匹配的 Pod,也不应通过创建另一个 Deployment 或者类似于 ReplicaSet 或 ReplicationController 这类控制器来创建标签与此选择算符匹配的 Pod。 如果这样做,第一个 Deployment 会认为它创建了这些 Pod。 Kubernetes 不会阻止你这么做。

如果有多个控制器的选择算符发生重叠,则控制器之间会因冲突而无法正常工作。

策略

.spec.strategy​ 策略指定用于用新 Pods 替换旧 Pods 的策略。 ​.spec.strategy.type​ 可以是 “Recreate” 或 “RollingUpdate”。“RollingUpdate” 是默认值。

重新创建 Deployment 

如果 ​.spec.strategy.type==Recreate​,在创建新 Pods 之前,所有现有的 Pods 会被杀死。

这只会确保为了升级而创建新 Pod 之前其他 Pod 都已终止。如果你升级一个 Deployment, 所有旧版本的 Pod 都会立即被终止。控制器等待这些 Pod 被成功移除之后, 才会创建新版本的 Pod。如果你手动删除一个 Pod,其生命周期是由 ReplicaSet 来控制的, 后者会立即创建一个替换 Pod(即使旧的 Pod 仍然处于 Terminating 状态)。 如果你需要一种“最多 n 个”的 Pod 个数保证,你需要考虑使用 StatefulSet。

滚动更新 Deployment 

Deployment 会在 ​.spec.strategy.type==RollingUpdate​时,采取 滚动更新的方式更新 Pods。你可以指定 ​maxUnavailable ​和 ​maxSurge ​来控制滚动更新 过程。

最大不可用 

.spec.strategy.rollingUpdate.maxUnavailable​ 是一个可选字段,用来指定 更新过程中不可用的 Pod 的个数上限。该值可以是绝对数字(例如,5),也可以是所需 Pods 的百分比(例如,10%)。百分比值会转换成绝对数并去除小数部分。 如果 ​.spec.strategy.rollingUpdate.maxSurge​ 为 0,则此值不能为 0。 默认值为 25%。

例如,当此值设置为 30% 时,滚动更新开始时会立即将旧 ReplicaSet 缩容到期望 Pod 个数的70%。 新 Pod 准备就绪后,可以继续缩容旧有的 ReplicaSet,然后对新的 ReplicaSet 扩容, 确保在更新期间可用的 Pods 总数在任何时候都至少为所需的 Pod 个数的 70%。

最大峰值 

.spec.strategy.rollingUpdate.maxSurge​ 是一个可选字段,用来指定可以创建的超出期望 Pod 个数的 Pod 数量。此值可以是绝对数(例如,5)或所需 Pods 的百分比(例如,10%)。 如果 ​MaxUnavailable ​为 0,则此值不能为 0。百分比值会通过向上取整转换为绝对数。 此字段的默认值为 25%。

例如,当此值为 30% 时,启动滚动更新后,会立即对新的 ReplicaSet 扩容,同时保证新旧 Pod 的总数不超过所需 Pod 总数的 130%。一旦旧 Pods 被杀死,新的 ReplicaSet 可以进一步扩容, 同时确保更新期间的任何时候运行中的 Pods 总数最多为所需 Pods 总数的 130%。

进度期限秒数

.spec.progressDeadlineSeconds​ 是一个可选字段,用于指定系统在报告 Deployment 进展失败 之前等待 Deployment 取得进展的秒数。 这类报告会在资源状态中体现为 ​type: Progressing​、​status: False​、 ​reason: ProgressDeadlineExceeded​。Deployment 控制器将持续重试 Deployment。 将来,一旦实现了自动回滚,Deployment 控制器将在探测到这样的条件时立即回滚 Deployment。

如果指定,则此字段值需要大于 ​.spec.minReadySeconds​ 取值。

最短就绪时间 

.spec.minReadySeconds​ 是一个可选字段,用于指定新创建的 Pod 在没有任意容器崩溃情况下的最小就绪时间, 只有超出这个时间 Pod 才被视为可用。默认值为 0(Pod 在准备就绪后立即将被视为可用)。 要了解何时 Pod 被视为就绪, 可参考容器探针。

修订历史限制

Deployment 的修订历史记录存储在它所控制的 ReplicaSets 中。

.spec.revisionHistoryLimit​ 是一个可选字段,用来设定出于会滚目的所要保留的旧 ReplicaSet 数量。 这些旧 ReplicaSet 会消耗 etcd 中的资源,并占用 ​kubectl get rs​ 的输出。 每个 Deployment 修订版本的配置都存储在其 ReplicaSets 中;因此,一旦删除了旧的 ReplicaSet, 将失去回滚到 Deployment 的对应修订版本的能力。 默认情况下,系统保留 10 个旧 ReplicaSet,但其理想值取决于新 Deployment 的频率和稳定性。

更具体地说,将此字段设置为 0 意味着将清理所有具有 0 个副本的旧 ReplicaSet。 在这种情况下,无法撤消新的 Deployment 上线,因为它的修订历史被清除了。

paused(暂停的) 

.spec.paused​ 是用于暂停和恢复 Deployment 的可选布尔字段。 暂停的 Deployment 和未暂停的 Deployment 的唯一区别是,Deployment 处于暂停状态时, PodTemplateSpec 的任何修改都不会触发新的上线。 Deployment 在创建时是默认不会处于暂停状态。


本文名称:创新互联kubernetes教程:KubernetesDeployments
文章URL:http://www.scbrznjsb.com/article/dhpigpc.html

其他资讯