MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

Kubernetes 的滚动更新与回滚机制详解

2023-05-255.2k 阅读

Kubernetes 滚动更新基础概念

在 Kubernetes 集群环境中,滚动更新是一种优雅且有效的应用程序版本更新方式。它允许在不中断服务的情况下,逐步将新版本的 Pod 替换旧版本的 Pod。滚动更新背后的核心原理是基于 Deployment 资源对象来实现的。

Deployment 是 Kubernetes 中用于管理和更新 Pod 的高层级资源。当对 Deployment 进行更新时,例如修改镜像版本,Kubernetes 会根据设定的策略逐步创建新的 Pod,并同时逐步删除旧的 Pod。这种逐步替换的过程确保了在更新过程中,始终有足够数量的 Pod 来提供服务,从而避免服务中断。

滚动更新的优势

  1. 零停机时间:滚动更新允许在不停止服务的情况下进行应用程序版本升级。这对于生产环境中对可用性要求极高的服务来说至关重要。例如,一个在线购物平台,在更新商品展示逻辑或优化搜索功能时,不能因为更新而让用户无法访问网站。通过滚动更新,用户几乎不会察觉到更新的发生,购物流程可以持续正常进行。
  2. 错误隔离:由于是逐步替换 Pod,一旦在更新过程中发现新 Pod 出现问题,如应用程序崩溃或无法正确处理请求,Kubernetes 可以立即暂停更新。此时,只有部分新 Pod 受到影响,而其余旧版本的 Pod 仍能继续提供服务。这就将问题的影响范围限制在较小的范围内,避免了大规模的服务故障。
  3. 平滑过渡:滚动更新使应用程序从旧版本到新版本的过渡更加平滑。它避免了传统“一刀切”式更新方式可能带来的性能冲击。例如,当应用程序依赖的数据库连接池大小在新版本中有调整时,滚动更新可以让系统逐步适应新的连接池配置,而不会因为瞬间大量新 Pod 同时请求数据库连接而导致数据库负载过高。

滚动更新的实现机制

Kubernetes 滚动更新通过 Deployment 控制器来完成。Deployment 控制器负责监控 Deployment 对象的状态,并根据设定的更新策略来协调新旧 Pod 的创建和删除。

Deployment 资源定义中的更新策略

在 Deployment 的 YAML 定义文件中,可以通过 spec.strategy 字段来指定更新策略。Kubernetes 支持两种主要的更新策略:RecreateRollingUpdate。默认情况下,使用的是 RollingUpdate 策略。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp-container
        image: myapp:1.0
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%

在上述示例中,strategy.type 设置为 RollingUpdate 表示采用滚动更新策略。rollingUpdate.maxSurgerollingUpdate.maxUnavailable 这两个参数定义了滚动更新过程中 Pod 数量的变化限制。

  1. maxSurge:该参数指定在滚动更新过程中,最多可以超出期望副本数多少个 Pod。它可以设置为一个绝对值(如 maxSurge: 1)或百分比(如 maxSurge: 25%)。如果设置为百分比,实际的最大超出数量会根据期望副本数进行计算。例如,当期望副本数为 4 时,maxSurge: 25% 意味着最多可以有 5 个 Pod(4 + 4 * 25% = 5)同时运行。这额外的 Pod 用于在旧 Pod 被删除之前,先启动新的 Pod,确保服务的连续性。
  2. maxUnavailable:此参数定义在滚动更新过程中,最多可以有多少个 Pod 处于不可用状态。同样可以设置为绝对值或百分比。例如,maxUnavailable: 25% 且期望副本数为 4 时,在更新过程中最多可以有 1 个 Pod 不可用(4 * 25% 向下取整为 1)。这保证了在更新过程中,始终有足够数量的 Pod 来提供服务。

滚动更新的流程

  1. 启动新 Pod:当触发滚动更新时,Kubernetes 根据 maxSurge 参数的设置,开始启动新的 Pod。这些新 Pod 基于更新后的 Deployment 模板创建,例如使用了新的镜像版本。
  2. 监控新 Pod 状态:Kubernetes 持续监控新启动 Pod 的状态,确保它们能够成功启动并通过健康检查(如通过定义的 livenessProbe 和 readinessProbe)。只有通过健康检查的新 Pod 才会被视为可用。
  3. 删除旧 Pod:一旦有足够数量的新 Pod 通过健康检查,Kubernetes 根据 maxUnavailable 参数开始删除旧的 Pod。这个过程会持续进行,直到所有旧 Pod 被替换为新 Pod,完成整个滚动更新过程。

例如,假设有一个 Deployment 初始有 4 个副本,maxSurge: 25%maxUnavailable: 25%。更新开始时,Kubernetes 会先启动 1 个新 Pod(4 * 25% 向上取整为 1),当这个新 Pod 通过健康检查后,会再启动 1 个新 Pod,直到最多达到 5 个 Pod(4 + 4 * 25% = 5)。然后开始删除旧 Pod,每次删除 1 个(4 * 25% 向下取整为 1),直到所有 4 个旧 Pod 被替换为新 Pod。

实战滚动更新操作

准备工作

  1. 创建 Deployment:首先,我们需要创建一个简单的 Deployment 来演示滚动更新。以下是一个示例的 Deployment YAML 文件 myapp-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: myapp-container
        image: nginx:1.14.2
        ports:
        - containerPort: 80

使用以下命令创建 Deployment:

kubectl apply -f myapp-deployment.yaml
  1. 验证 Deployment 状态:可以使用以下命令查看 Deployment 的状态:
kubectl get deployments

输出类似于:

NAME               READY   UP-TO-DATE   AVAILABLE   AGE
myapp-deployment   3/3     3            3           1m

这表明 Deployment 已成功创建,并且 3 个副本都已准备就绪并可用。

执行滚动更新

假设我们要将应用程序的镜像从 nginx:1.14.2 更新到 nginx:1.16.1。可以通过以下命令进行更新:

kubectl set image deployment/myapp-deployment myapp-container=nginx:1.16.1

执行上述命令后,Kubernetes 会根据 Deployment 定义中的滚动更新策略开始滚动更新。可以使用以下命令实时查看更新过程:

kubectl rollout status deployment/myapp-deployment

输出会显示更新的进度,例如:

Waiting for deployment "myapp-deployment" rollout to finish: 1 out of 3 new replicas have been updated...
Waiting for deployment "myapp-deployment" rollout to finish: 2 out of 3 new replicas have been updated...
deployment "myapp-deployment" successfully rolled out

当显示 successfully rolled out 时,说明滚动更新已完成。也可以再次使用 kubectl get deployments 命令查看 Deployment 的状态,确认所有副本都已更新到新的镜像版本。

滚动更新过程中的常见问题及解决

健康检查失败

  1. 问题描述:在滚动更新过程中,如果新 Pod 无法通过健康检查(livenessProbe 或 readinessProbe 失败),Kubernetes 可能会暂停更新,导致更新无法完成。例如,新的应用程序版本可能引入了配置错误,使得应用程序无法正确连接到数据库,从而导致 readinessProbe 失败。
  2. 解决方法:首先,通过查看 Pod 的日志来确定健康检查失败的原因。可以使用以下命令查看 Pod 日志:
kubectl logs <pod - name>

根据日志中的错误信息,修正应用程序的配置或代码问题。例如,如果是数据库连接配置错误,修改 Deployment 模板中的环境变量或配置文件挂载,然后重新触发滚动更新。

资源不足

  1. 问题描述:新版本的应用程序可能对资源(如 CPU 或内存)有更高的需求。如果集群资源不足,新 Pod 可能无法启动,导致滚动更新停滞。例如,集群中剩余的 CPU 资源不足以满足新 Pod 的请求,新 Pod 会一直处于 Pending 状态。
  2. 解决方法:可以通过 kubectl describe pod <pod - name> 命令查看 Pod 处于 Pending 状态的原因,确认是否是资源不足问题。如果是,可以采取以下措施:
  • 调整资源请求:修改 Deployment 模板中容器的资源请求(resources.requests),减少对资源的需求,以适应集群当前的资源状况。
  • 扩展集群资源:向集群添加更多的节点,增加 CPU 和内存等资源,确保新 Pod 能够顺利启动。

Kubernetes 回滚机制

回滚是 Kubernetes 中一项重要的功能,它允许在滚动更新出现问题时,快速将应用程序恢复到上一个稳定版本。

回滚的触发条件

  1. 更新失败:当滚动更新过程中出现错误,如大量新 Pod 无法通过健康检查,导致服务不可用时,需要触发回滚。例如,新的应用程序版本存在严重的代码缺陷,使得应用程序频繁崩溃,影响了用户体验,此时应立即回滚。
  2. 业务问题:即使更新过程顺利完成,但在后续的业务运行中发现新功能引入了问题,如数据处理逻辑错误导致数据丢失或业务流程异常,也需要回滚到旧版本。

回滚的实现原理

Kubernetes 通过记录 Deployment 的修订历史来实现回滚功能。每次对 Deployment 进行更新(包括滚动更新)时,Kubernetes 都会创建一个新的修订版本。这些修订版本包含了 Deployment 在更新时的完整状态,包括 Pod 模板、副本数量、更新策略等信息。

可以使用以下命令查看 Deployment 的修订历史:

kubectl rollout history deployment/myapp-deployment

输出类似于:

deployment.apps/myapp-deployment
REVISION  CHANGE - CAUSE
1         <none>
2         kubectl set image deployment/myapp-deployment myapp-container=nginx:1.16.1

这里显示了两个修订版本,第一个是初始创建 Deployment 时的版本,第二个是更新镜像版本时创建的版本。

执行回滚操作

要执行回滚,可以使用以下命令回滚到上一个版本:

kubectl rollout undo deployment/myapp-deployment

如果要回滚到特定的修订版本,可以使用以下命令:

kubectl rollout undo deployment/myapp-deployment --to - revision=1

上述命令会将 Deployment 回滚到修订版本 1。执行回滚后,Kubernetes 会按照与滚动更新类似的流程,逐步将 Pod 恢复到指定修订版本的状态。

回滚过程中的注意事项

数据一致性

在回滚过程中,需要注意数据一致性问题。如果新版本的应用程序对数据结构或存储方式进行了更改,回滚可能会导致数据不兼容。例如,新版本应用程序将数据库中的数据格式从 JSON 改为了 XML,回滚后旧版本应用程序可能无法正确读取这些数据。

为了避免数据一致性问题,在进行应用程序版本更新时,应确保数据迁移过程是可逆的。或者在回滚之前,先执行数据回滚操作,将数据恢复到旧版本应用程序能够兼容的格式。

监控与验证

在回滚完成后,需要对应用程序进行全面的监控和验证。虽然回滚的目的是恢复到上一个稳定版本,但在回滚过程中可能会受到各种因素的影响,导致回滚后的应用程序并非完全与旧版本一致。

可以通过以下方式进行监控和验证:

  1. 应用程序功能测试:执行一系列的功能测试用例,确保应用程序的各项功能正常运行。例如,对于一个电商应用,要测试商品浏览、下单、支付等核心功能是否正常。
  2. 性能监控:使用监控工具(如 Prometheus + Grafana)监控应用程序的性能指标,如响应时间、吞吐量、资源利用率等。确保回滚后应用程序的性能与旧版本相当,没有出现性能下降的情况。
  3. 日志分析:仔细分析应用程序的日志,查看是否有异常错误信息。例如,检查数据库连接日志、业务逻辑处理日志等,确保回滚后应用程序没有潜在的错误。

高级滚动更新与回滚策略

金丝雀发布(Canary Release)

金丝雀发布是一种高级的滚动更新策略,它允许在将新版本应用程序全面推向生产环境之前,先将少量的新版本实例(金丝雀实例)发布到生产环境中进行测试。

  1. 实现原理:在 Kubernetes 中,可以通过创建两个 Deployment 来实现金丝雀发布。一个 Deployment 管理旧版本的 Pod,另一个 Deployment 管理新版本的少量 Pod。通过 Service 来控制流量的分配,将少量流量导向新版本的金丝雀 Pod,其余流量仍然导向旧版本的 Pod。

例如,假设初始有一个运行旧版本应用程序的 Deployment myapp - old - deployment,副本数为 10。现在要进行金丝雀发布,创建一个新的 Deployment myapp - canary - deployment,副本数为 1,使用新版本的镜像。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp - canary - deployment
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
      release: canary
  template:
    metadata:
      labels:
        app: myapp
        release: canary
    spec:
      containers:
      - name: myapp - container
        image: myapp:2.0
        ports:
        - containerPort: 80

同时,创建一个 Service 来分配流量:

apiVersion: v1
kind: Service
metadata:
  name: myapp - service
spec:
  selector:
    app: myapp
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
  type: LoadBalancer

可以使用 Istio 等服务网格工具进一步精确控制流量分配,如将 10% 的流量导向金丝雀 Pod,90% 的流量导向旧版本 Pod。如果金丝雀实例运行正常,没有出现问题,可以逐步增加新版本 Pod 的数量,并相应减少旧版本 Pod 的数量,最终完成全面的版本更新。

  1. 优势:金丝雀发布的主要优势在于能够在生产环境中提前发现新版本应用程序可能存在的问题,而不会影响大多数用户。它降低了将有问题的版本全面推向生产环境的风险,特别是对于对稳定性要求极高的应用程序,如金融交易系统、医疗信息系统等。

蓝绿部署(Blue - Green Deployment)

蓝绿部署是另一种高级的更新与回滚策略,它通过在集群中同时运行两个完全相同的环境(蓝色环境和绿色环境)来实现应用程序的更新和回滚。

  1. 实现原理:在蓝绿部署中,蓝色环境运行旧版本的应用程序,绿色环境运行新版本的应用程序。在更新时,通过将流量从蓝色环境完全切换到绿色环境来完成更新。如果在绿色环境中发现问题,可以立即将流量切回蓝色环境,实现快速回滚。

在 Kubernetes 中,可以通过创建两个 Deployment 和一个 Service 来实现蓝绿部署。例如,创建 blue - deploymentgreen - deployment,分别运行旧版本和新版本的应用程序。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: blue - deployment
spec:
  replicas: 5
  selector:
    matchLabels:
      app: myapp
      color: blue
  template:
    metadata:
      labels:
        app: myapp
        color: blue
    spec:
      containers:
      - name: myapp - container
        image: myapp:1.0
        ports:
        - containerPort: 80

apiVersion: apps/v1
kind: Deployment
metadata:
  name: green - deployment
spec:
  replicas: 0
  selector:
    matchLabels:
      app: myapp
      color: green
  template:
    metadata:
      labels:
        app: myapp
        color: green
    spec:
      containers:
      - name: myapp - container
        image: myapp:2.0
        ports:
        - containerPort: 80

初始时,Service 指向 blue - deployment 的 Pod,所有流量都进入蓝色环境。当要进行更新时,逐步增加 green - deployment 的副本数,同时减少 blue - deployment 的副本数,直到所有流量都切换到绿色环境。如果绿色环境出现问题,将副本数调整回初始状态,流量重新回到蓝色环境。

  1. 优势:蓝绿部署的优势在于更新和回滚速度非常快,因为只需要切换流量即可。它也适用于需要进行大规模、快速更新的场景,如电商促销活动前的应用程序更新。同时,由于两个环境完全独立,在更新过程中可以对旧环境进行备份或其他维护操作,而不会影响新环境的运行。

滚动更新与回滚的监控与审计

监控指标

  1. Pod 状态指标:监控 Pod 的创建、删除、运行状态等指标对于了解滚动更新和回滚过程至关重要。可以通过 Kubernetes API Server 获取这些信息,或者使用监控工具如 Prometheus 来收集和展示这些指标。例如,kube_pod_status_phase 指标可以显示每个 Pod 的当前阶段(如 RunningPendingFailed 等),通过观察这个指标的变化,可以实时了解滚动更新或回滚过程中 Pod 的状态变化。
  2. 应用程序性能指标:在滚动更新和回滚过程中,监控应用程序的性能指标(如响应时间、吞吐量、错误率等)可以帮助判断更新或回滚是否成功。例如,使用应用程序性能监控(APM)工具(如 New Relic、Datadog 等)可以收集应用程序的响应时间指标。如果在滚动更新后,响应时间突然大幅增加,说明更新可能存在问题,需要进一步排查。
  3. 资源利用率指标:监控 Pod 和节点的资源利用率(如 CPU 使用率、内存使用率等)可以避免在滚动更新或回滚过程中出现资源不足的问题。例如,通过 Prometheus 的 node_cpu_usagenode_memory_usage 指标,可以实时查看节点的 CPU 和内存使用情况。如果在更新过程中,发现节点的 CPU 使用率持续过高,可能需要调整 Deployment 的资源请求或扩展集群资源。

审计日志

  1. Kubernetes 审计日志:Kubernetes 提供了审计日志功能,它可以记录集群中发生的所有 API 操作。通过配置审计策略,可以记录与滚动更新和回滚相关的操作,如 kubectl set image 触发滚动更新、kubectl rollout undo 执行回滚等操作。审计日志可以帮助追踪更新和回滚的过程,查找操作失误或异常情况。例如,如果在回滚后发现应用程序出现问题,可以查看审计日志,确认回滚操作是否正确执行。
  2. 应用程序日志:应用程序自身的日志也是审计的重要组成部分。在滚动更新和回滚过程中,应用程序日志可以记录与业务逻辑相关的信息,如数据库连接情况、业务流程处理结果等。通过分析应用程序日志,可以了解更新或回滚对业务逻辑的影响,发现潜在的问题。例如,如果在滚动更新后,应用程序日志中频繁出现数据库连接失败的错误信息,说明更新可能导致了数据库连接配置的问题。

通过综合监控和审计,可以确保滚动更新和回滚过程的顺利进行,及时发现并解决可能出现的问题,保障应用程序在 Kubernetes 集群中的稳定性和可靠性。