kubernetes部署控制器Deployment

一、概念

在学习rc和rs控制器资源时，这两个资源都是控制pod的副本数量的，但是，他们两个有个缺点，就是在部署新版本pod或者回滚代码的时候，需要先apply资源清单，然后再删除现有pod，通过资源控制，重新拉取新的pod来实现回滚或者迭代升级；

Depolyment控制器将Pod部署成无状态的应用，它只关心Pod的数量、更新方式、使用的镜像和资源限制等。由于是无状态的管理方式，因此Deployment控制器中没有“角色”和“顺序”的概念。即在Deployment控制器中没有状态。

deployments资源，实际上就是用来专门部署业务代码的控制器，专门用于企业业务代码的升级和回滚；

Deployment控制器、ReplicaSet和Pod之间关系图

创建Depolyment的过程
- 用户在创建Deployment时，Kubernetes会自动创建一个ReplicaSet。ReolicaSet在后台根据指定的副本数创建Pod，并检查Pod的状态，以确定Pod是启动成功还是失败
更新Deployment的过程
- 当用户更新Deployment时，Kubernetes会创建一个新的ReplicaSet。Deployment会将Pod从旧的ReplicaSet中迁移到新的ReplicaSet中
  - 如果迁移失败或Pod不稳定，则Deployment会自动回滚到上一个版本
  - 如果迁移成功，则Deployment将清除旧的，不必要的ReplicaSet.

二、Deployment的创建和使用

2.1 编辑资源清单dm.yaml

[root@master deployment-demo]# cat dm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
#控制pod的副本数量
replicas: 7
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
spec:
containers:
- name: c1
image: dolphinc/nginx:v1
ports:
- containerPort: 80

2.2 创建资源

[root@master deployment-demo]# kubectl apply -f dm.yaml

查看资源，可以看到多出来一个自动生成的标签

原理：

通过“标签”管理，实现rs资源的控制，它会在自动创建rs的过程中给rs自动生成一个特有的标签（专属于deplpyment），当apply更新资源清单的时候，它会通过标签选定是使用历史的rs还是重新创建rs

三、Deployment实现升级和回滚

基于上面创建的资源清单继续操作

3.1 创建service资源

[root@master deployment-demo]# cat svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-dm
spec:
type: NodePort
selector:
k8s: dolphin
ports:
- port: 99
targetPort: 80
nodePort: 31000

3.2 创建资源

[root@master deployment-demo]# kubectl apply -f svc.yaml

3.3 查看资源

资源绑定成功

3.4 浏览器访问资源

3.5 修改镜像，并更新资源

[root@master deployment-demo]# cat dm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
#控制pod的副本数量
replicas: 7
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
spec:
containers:
- name: c1
image: dolphinc/nginx:v2
ports:
- containerPort: 80

[root@master deployment-demo]# kubectl apply -f dm.yaml
deployment.apps/dm01 configured

3.6 再次查看资源（升级成功）

我们可以看到再次执行apply命令，会创建新的rs资源进行，并创建新的pod临时标签

访问资源页面，资源版本更新了

上面的升级操作我们也可以通过一下命令来操作

kubectl --record deployment.app/dm01 set image deployment.apps/dm01 dolphinc/nginx:v2

###

--record 是为了能够追溯修改的历史记录

3.7 追溯修改的历史

[root@master deployment-demo]# kubectl rollout history deployment dm01
deployment.apps/dm01
REVISION CHANGE-CAUSE
1 <none>
2 <none>

3.8 回滚到之前的版本

上边的1就是之前的版本

[root@master deployment-demo]# kubectl rollout undo deployment dm01 --to-revision=1
deployment.apps/dm01 rolled back

查看页面，回滚成功

查看资源，我们可以看到回滚到之前版本，临时标签是不变的

四、Deployment的升级策略

4.1 Recreate

先停止所有pod，再批量创建新的pod；生产环境不建议使用，因为用户在此时会访问不到服务；

使用案例

[root@master deployment-demo]# cat dm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
strategy:
type: Recreate
#控制pod的副本数量
replicas: 7
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
spec:
containers:
- name: c1
image: dolphinc/nginx:v2
ports:
- containerPort: 80

4.2 RollingUpdate

滚动更新，即实现部分更新，逐渐替换掉原有的pod，也就是默认的策略；

[root@master deployment-demo]# cat dm.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01
spec:
strategy:
type: RollingUpdate
#如果设置了滚动更新RollingUpdate类型，还需要设置更新的策略；
rollingUpdate:
#在原有Pod副本数量的基础上，多启动Pod的数量（也就是说，更新过程中可以存在2+副本个数的Pod,新旧版本一起）
maxSurge: 2
# 在升级过程中最大不可能访问pod的数量（也就是说，Pod副本数-1数量可以备注访问）
maxUnavailable: 1
#控制pod的副本数量
replicas: 7
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
spec:
containers:
- name: c1
image: dolphinc/nginx:v1
ports:
- containerPort: 80

创建资源，下边截了三个状态的截图，刚更新资源，更新资源中，更新资源后

开始更新以及更新中，我们Running中的有6个（ replicas: 7，也就是上边配置的maxUnavailable：1）符合配置要求

更新中我们有1个关闭中的，6个running+3个ContainerCreating（共9个，maxSurge: 2）说明我们更新过程中多启动了2个

更新结束最红我们是7个正在Running的pod资源

清空资源

[root@master deployment-demo]# kubectl delete deployment --all
deployment.apps "dm01" deleted
[root@master deployment-demo]# kubectl delete svc --all
service "kubernetes" deleted
service "svc-dm" deleted

五、常用的应用部署策略

5.1 金丝雀部署

金丝雀部署也叫灰度部署。是先让一部分用户继续使用旧版，而另一部分用户开始使用新版本；如果新版本没有发生意外，则逐步扩大新版本的使用范围，直到使用旧版本的用户都是用新版本。

5.1.1 svc.yaml

编辑创建service资源

[root@master deployment-demo]# cat svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-dm
spec:
type: NodePort
selector:
k8s: dolphin
ports:
- port: 99
targetPort: 80
nodePort: 31000
[root@master deployment-demo]# kubectl apply -f svc.yaml

5.1.2 dm-old.yaml (5个副本为例)

编辑创建旧版本deployment资源

[root@master deployment-demo]# cat dm-old.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01-v1
spec:
#控制pod的副本数量
replicas: 5
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
version: v1.0
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
version: v1.0
spec:
containers:
- name: c1
image: dolphinc/nginx:v1
ports:
- containerPort: 80

[root@master deployment-demo]# kubectl apply -f dm-old.yaml
deployment.apps/dm01-v1 created

5.1.3 dm-new.yaml（1个副本为例）

编辑创建新版本deployment资源

[root@master deployment-demo]# cat dm-new.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01-v2
spec:
#控制pod的副本数量
replicas: 1
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
version: v2.0
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
version: v2.0
spec:
containers:
- name: c1
image: dolphinc/nginx:v1
ports:
- containerPort: 80
[root@master deployment-demo]# kubectl apply -f dm-new.yaml
deployment.apps/dm01-v2 created

查看结果

[root@master deployment-demo]# for a in {1..100}; do sleep 1; curl "10.15.233.42:99"; done

上边部署了6个实例，5个版本1的，1个版本2的，我们通过服务循环访问，可以看到我们大概1/5概率会访问到服务2

5.1.4 将版本1缩容到2个，版本2扩容到3个

[root@master deployment-demo]# kubectl scale --replicas=2 deploy dm01-v1
deployment.apps/dm01-v1 scaled
[root@master deployment-demo]# kubectl scale --replicas=3 deploy dm01-v2
deployment.apps/dm01-v2 scaled

再次循环访问，访问版本服务的比例变了

5.1.5 停掉版本1，把版本2扩容到我们需的实例数

5.1.6 部署完成

至此，金丝雀部署完成。

总结：

我们用2个部署控制器部署项目，都交由同一个svc来对外提供服务，两个版本都注册到同一个endpoints上，来控制不同版本的数量，最终替换掉所有的旧版本。

清空资源：

5.2 蓝绿部署

蓝绿部署可以在线进行，具有较小风险，但是会对用户的体验有影响。另外，蓝绿部署由于同时部署了新旧两套版本，所以需要双倍的资源

5.2.1 svc.yaml（服务标签选择指定版本）

[root@master deployment-demo]# cat svc.yaml
apiVersion: v1
kind: Service
metadata:
name: svc-dm
spec:
type: NodePort
selector:
k8s: dolphin
version: v1.0
ports:
- port: 99
targetPort: 80
nodePort: 31000
[root@master deployment-demo]# kubectl apply -f svc.yaml
service/svc-dm created

5.2.2 dm-old.yaml

同5.1.2一样

[root@master deployment-demo]# cat dm-old.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01-v1
spec:
#控制pod的副本数量
replicas: 5
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
version: v1.0
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
version: v1.0
spec:
containers:
- name: c1
image: dolphinc/nginx:v1
ports:
- containerPort: 80

5.2.3 dm-new.yaml

同5.1.3一样

[root@master deployment-demo]# cat dm-new.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: dm01-v2
spec:
#控制pod的副本数量
replicas: 5
#指定标签选择器，基于标签匹配pod
selector:
#声明基于标签匹配pod；
matchLabels:
k8s: dolphin
version: v2.0
#pod的编写，定义pod模板；
template:
metadata:
name: pod01
labels:
k8s: dolphin
version: v2.0
spec:
containers:
- name: c1
image: dolphinc/nginx:v2
ports:
- containerPort: 80
[root@master deployment-demo]# kubectl apply -f dm-old.yaml
deployment.apps/dm01-v1 created
[root@master deployment-demo]# kubectl apply -f dm-new.yaml
deployment.apps/dm01-v2 created

5.1.4 查看访问资源

因为我们service资源绑定的是version:v1.0这个资源，所以我们目前访问的都是版本1

5.1.5 切换Service服务到新版本

[root@master deployment-demo]# kubectl patch service/svc-dm -p '{"spec":{"selector":{"version":"v2.0"}}}'

再次请求服务，看到切换成功

5.1.6 删除旧版本，部署完成

[root@master deployment-demo]# kubectl delete deployment.apps/dm01-v1
deployment.apps "dm01-v1" deleted

5.3 滚动部署

我们平常修改yaml文件，再次应用的部署就是滚动部署，相对蓝绿部署更加节约资源。

5.5 总结

	用户访问	版本时效	切换版本修改对象	对用户影响	风险
金丝雀部署	用户同时能访问两个版本，根据新旧版本都实例个数随机访问	切换过程中两个版本会存在较长时间	deployment	极小	中因为部署过程中两个都存在，万一新版本有问题，用户能明显感知到
蓝绿部署	用户只能访问其中一个版本，	因为两个版本都是稳定后才会切换，所以两个版本存在时间较长	service	有一定影响	低因为切换版本我们一般是稳定测试过后切换，所以风险低
滚动部署	用户可能会访问到2个版本，但版本替换过程快	替换新版本，旧版本会马上被移出	deoloyment	极小	高因为在执行应用新资源命令时，应用是逐步被替换，一般很快，所以万一新版本有问题，那么用户能立刻感知到

用户访问

版本时效

切换版本修改对象

对用户影响

风险

金丝雀部署

用户同时能访问两个版本，根据新旧版本都实例个数随机访问

切换过程中两个版本会存在较长时间

deployment

极小

中

因为部署过程中两个都存在，万一新版本有问题，用户能明显感知到

蓝绿部署

用户只能访问其中一个版本，

因为两个版本都是稳定后才会切换，所以两个版本存在时间较长

service

有一定影响

低

因为切换版本我们一般是稳定测试过后切换，所以风险低

滚动部署

用户可能会访问到2个版本，但版本替换过程快

替换新版本，旧版本会马上被移出

deoloyment

极小

高

因为在执行应用新资源命令时，应用是逐步被替换，一般很快，所以万一新版本有问题，那么用户能立刻感知到