k8s pod 升级与回滚

当集群中的某个服务需要升级时，我们需要停止目前与该服务相关的所有pod，然后下载新版本镜像并创建新的pod。如果集群规模比较大，则这个工作变成了一个挑战，而且先全部停止然后逐步升级的方式会导致较长时间的服务不可用。

kubernetes提供了滚动升级功能来解决上述问题。

如果pod是通过Deployment创建的，则用户可以在运行时修改Deployment的pod定义(spec.template)或镜像名称，并应用到Deployment对象上，系统即可完成Deployment的rollout动作，rollout可被视为Deployment的自动更新或者自动部署动作，如果在更新过程中发生了错误，则还可以通过回滚操作恢复pod的版本

二、Deployment升级

下面以nginx的deployment为例：

apiversion: apps/v1kind: Deploymentmetadata:    name: nginx-deployment spec:  selector:    matchLabels:        app: nginx  replicas: 3  template:    metadata:      labels:          app: nginx  spec    containers:    - name: nginx      image: nginx:1.7.9      ports:      - containerPort: 80

可以看到已运行的副本数有3个：

那么如果想升级nginx的版本为1.9.1，该如何操作呢？

1. 升级方式

方式一：set image命令

可以通过kubectl set image命令为Deployment设置新的镜像名称:

方式一：edit命令

另一种更新的方法是使用kubectl edit命令修改Deployment的配置，将 spec.template.spec.containers[0].image从nginx: 1.7.9更改为nginx:1.9.1:

2. 查看过程

镜像名（或pod定义）一旦发生了修改，则将触发系统完成Deployment所有运行pod的滚动升级操作。

可以使用 kubectl rollout status 命令查看Deployment的更新过程：

查看当前运行的pod，名称已经更新了：

查看pod使用的镜像，已经更新为Nginx:1.9.1了：

3. 升级原理

Deployment升级pod的流程如下：

step1：初始创建Deployment时，系统创建了一个ReplicaSet （nginx--deployment-4o87004473），并按用户的需求创建了3个Pod副本；
step2：更新Deployment时，系统创建了一个新的ReplicaSet（nginx-deployment- 3599678771)，并将其副本数量扩展到1，然后将旧的ReplicaSet缩减为2；
step3：之后,系统继续按照相同的更新策略对新旧两个ReplicaSet进行逐个调整；
step4：最后，新的ReplicaSet运行了3个新版本的Pod副本，旧的ReplicaSet副本数量则缩减为0

我们可以使用kubectl describe deployments/nginx-deployment命令仔细观察Deployment的更新过程：

运行kubectl get rs命令,查看两个ReplicaSet的最终状态:

在整个升级过程中，系统会保证至少有两个pod可用，并且最多同时运行4个pod，这是Deployment通过复杂的算法完成的。

Deployment需要确保在整个更新 过程中只有一定数量的pod可能处于不可用状态。在默认情况下，Deployment确保可用的pod总数量至少为所需的副本数量(DESIRED)减1，也就是最多1个不可用(maxUnavailables=1)。

Deploymenti还需要确保在整个更新过程中pod的总数量不会超过所需的副本数量太多。在默认情况下，Deployment确保pod的总数量最多比所需的pod数量多1个，也就是最多1个浪涌值（maxSurge=-1)。

Kubernetes从1.6版本开始，maxUnavailable和maxSurgef的默认值将从1、1更新为 所需副本数量的25%、25%。这样，在升级过程中，Deployment就能够保证服务不中断，并且副本数量始终维持为用户指定的数量(DESIRED)。

三、Deployment回滚

如果在Deployment升级过程中出现意外，比如写错新镜像的名称、新镜像还没被放入镜像仓库里、新镜像的配置文件发生不兼容性改变、新镜像的启动参数不对，以及因可能更复杂的依赖关系而导致升级失败等，就需要回退到之前的旧版本，这时就可以用到Deploymentl的回滚功能了。

1. 回滚方式

我们将Deployment回滚到之前的版本时，只有Deployment的pod模板部分会被修改，在默认情况下，所有Deployment的发布历史记录都被保留在系统中（可以配置历史记录数量)，以便于我们随时进行回滚操作。

注意，在创建Deployment时使用-record参数，就可以在CHANGE-CAUSE列看到每个版本使用的命令了，如果需要查看特定版本的详细信息，则可以加上-revision-=参数：

现在我们决定撤销本次发布并回滚到上一个部署版本：

kubectl rollout undo deployment/nginx-deployment deployment "nginx-deployment" rolled back

这样，该Deployment就回滚到之前的稳定版本了，可以从Deployment的事件信息中查看到回滚到版本2的操作过程：

四、其它

1. 暂停和恢复Deployment的部署操作

通过kubectl rollout pause命令暂停Deployment的更新操作:

kubectl rollout pause deployment/nginx-deployment deployment "nginx-deployment" paused

然后修改Deployment的镜像信息:

kubectl set image deploy/nginx-deployment nginx=nginx:1.9.1deployment "nginx-deployment"image updated

查看Deployment的历史记录，发现并没有触发新的Deployment部署操作：

最后，恢复这个Deployment的部署操作：

$ kubectl rollout resume deploy nginx-deployment deployment "nginx-deployment"resumed

可以看到一个新的ReplicaSet被创建出来了：

2.DaemonSet的更新策略

目前DaemonSet的升级策略（updateStrategy)包括两种：

下面是DaemonSet采用RollingUpdate升级策略的YAML定义:

apiversion: apps/v1kind: DaemonSetmetadata: name: goldpingerspec:updatestrategy:type: RollingUpdate

3.StatefulSet的更新策略

StatefulSet实现了RollingUpdate、OnDelete和Partitioned这几种策略，以保证StatefulSet中各Pod有序地、逐个地更新，并且能够保留更新历史，也能回滚到某个历史版本（如果用户未设置updateStrategy字段，则系统默认使用RollingUpdate策略）: