Kubernetes Deployment
在现代应用的交付与运维体系中,Kubernetes 已成为容器编排领域的事实标准。然而,直接在 Kubernetes 中管理 Pod 面临诸多挑战——单点故障、扩缩容繁琐、版本升级过程易出错、缺乏高可用保证等。 为了解决这些工程实际问题,Kubernetes 引入了功能强大的控制器资源对象——Deployment。
Deployment 提供声明式(Declarative)管理应用生命周期的能力。用户无需手动操作每一个 Pod,仅需描述期望的系统状态,包括副本数量、镜像版本等,Deployment 控制器便会自动确保集群中实际状态与期望状态保持一致,实现自动化、自愈、弹性伸缩及平滑滚动升级等功能。
典型应用场景包括:
- 指定应用副本数,确保高可用和负载均衡,例如:“确保始终有3个副本运行。”
- 实现无中断的平滑滚动升级,例如:“将 my-app 从 v1.0 升级到 v2.0,升级过程中服务持续可用。”
- 支持版本回滚,例如:“v2.0 发布后出现故障,一键回滚至 v1.0。”
凭借 Deployment,开发与运维团队能够专注于描述“期望状态”,而将 Pod 的具体管理和异常恢复交由 Kubernetes 自动完成。这是提升系统稳定性与运维效率的关键所在,亦是现代云原生架构不可或缺的重要能力。
Deployment 的核心理念
在 Kubernetes 架构中,Deployment 并不直接管理 Pod,而是通过中间层 ReplicaSet 实现对 Pod 的间接控制。这三者形成了清晰的管理层级结构。
- Pod:作为最小的可部署单元,Pod 负责实际运行应用容器,是应用的具体执行实体。
- ReplicaSet:其核心职责是维持指定数量的 Pod 副本,确保集群中始终有符合预期数量和状态的 Pod 正常运行,对 Pod 的弹性伸缩和自愈机制提供可靠保障。
- Deployment:作为更高层级的控制器,Deployment 负责管理和自动化 ReplicaSet 的生命周期。它能够实现应用的声明式部署、版本升级、回滚等复杂操作,通过创建、替换 ReplicaSet,实现对应用版本的有序发布与管理。
因此,Deployment 管理 ReplicaSet,ReplicaSet 再负责管理 Pod。运维与开发人员通常直接使用 Deployment 编排应用,实现复杂的生命周期管理,而 ReplicaSet 作为支撑组件,在系统中承担自动化、副本管理等核心工作角色。
声明式模型:告诉 Kubernetes“我想要什么”
Kubernetes 的工作哲学是“声明式”的,这与我们通常习惯的“命令式”有很大不同。
- 命令式 (Imperative):就像你一步步教别人如何烤蛋糕。“先去商店买鸡蛋、面粉,然后回家把烤箱预热到180度,再把材料混合……” 你需要告诉他每一步“如何做”。
- 声明式 (Declarative):则像是你直接告诉蛋糕师:“我想要一个能喂饱10个人的巧克力蛋糕。” 你只描述你“想要什么”,至于蛋糕师如何去实现,你并不关心。
Deployment 正是基于这种声明式模型工作的。你通过一个 YAML 文件来描述你的“期望状态”(Desired State),比如:“我希望有10个运行着 my-app:1.0 镜像的 Pod”。然后,你把这个文件交给 Kubernetes,它内部的控制器(Controller)就会像一个孜孜不倦的管家,不停地检查“当前状态”(Current State)是否与你的“期望状态”一致。
如果不一致,比如某个 Pod 挂了,导致当前只有9个 Pod,控制器就会立刻行动起来,创建一个新的 Pod,让当前状态向期望状态靠拢。这个过程被称为“调谐循环”(Reconciliation Loop)。
声明式模型的最大好处在于它的容错性和自愈能力。你不需要关心过程中可能发生的任何意外,Kubernetes 会持续不断地努力,确保最终结果符合你的声明。
Deployment 的核心能力
理解了背后的理念,我们再来看看 Deployment 提供的几个核心能力。
自愈与弹性伸缩
这是由 ReplicaSet 直接提供的能力。当你定义一个 Deployment,并指定需要3个副本时,对应的 ReplicaSet 就会时刻确保有3个健康的 Pod 在运行。
- 自愈(Self-healing):如果某个 Pod 所在的节点(Node)宕机,或者 Pod 自身因程序错误退出,ReplicaSet 会立刻发现副本数量少了一个,然后马上在一个健康的节点上创建一个新的 Pod 来替代它。
- 弹性伸缩(Scaling):如果你的应用访问量激增,需要更多的实例来处理请求,你只需要修改 Deployment 的 YAML 文件,将
replicas字段从3改成10,然后再次应用这个文件。Deployment 收到新指令后,会命令 ReplicaSet 将 Pod 数量扩展到10个。整个过程非常简单。
滚动更新与回滚
这是 Deployment 最强大的功能之一,它能让你在不中断服务的情况下更新应用。
当你更新了 Deployment 中的容器镜像版本(比如从 v1.0 更新到 v2.0),Deployment 不会粗暴地一次性杀掉所有旧的 Pod,然后启动新的。它会进行一个非常平滑的“滚动更新”(Rolling Update)。
过程大致如下:
Deployment 会创建一个新的 ReplicaSet,这个新的 ReplicaSet 负责管理 v2.0 版本的新 Pod。
Deployment 会先启动一个 v2.0 的新 Pod。
当新的 Pod 成功启动并准备好接收流量后,Deployment 会杀掉一个 v1.0 的旧 Pod。
它会重复这个过程,“滚动地”用新 Pod 替换旧 Pod,直到所有的 Pod 都更新为 v2.0 版本。
整个过程中,始终有可用的 Pod 在对外提供服务,从而实现了零停机更新。
万一新版本有问题怎么办?回滚(Rollback)也非常简单。Deployment 会保留旧的 ReplicaSet(虽然它的副本数是0)。你只需要一条命令,就可以让 Deployment 重新“激活”旧的 ReplicaSet,用同样滚动的方式,把应用恢复到之前的稳定状态。
创建你的第一个 Deployment
编写 Deployment 的 YAML 文件
首先,我们创建一个名为 hello-deploy.yml 的文件。这个文件就是我们向 Kubernetes 描述“期望状态”的蓝图。
|# hello-deploy.yml apiVersion: apps/v1 kind: Deployment metadata: name: hello-deploy spec: replicas: 3 selector: matchLabels: app: hello-world template
应用的更新与回滚
滚动更新
假设我们要把应用更新到一个新的版本,镜像为 nigelpoulton/k8sbook:edge。我们只需要修改 hello-deploy.yml 文件中的 image 字段。
|# ... 省略其他部分 ... spec: containers: - name: hello-pod image: nigelpoulton/k8sbook:edge # <-- 仅仅修改这里 ports: - containerPort: 8080 # ... 省略其他部分 ...
然后,再次使用 kubectl apply 命令。
|$ kubectl apply -f hello-deploy.yml deployment.apps/hello-deploy configured
Kubernetes 会智能地发现只有镜像版本发生了变化,然后自动开始执行滚动更新。你可以使用 kubectl rollout status 命令来观察更新过程。
回滚
当我们在更新应用到新版本后,发现这个版本存在问题时,不用担心,我们可以迅速地将应用恢复到之前的版本。首先,我们需要查看应用的历史版本记录,以便确定要回滚到哪个版本:
|$ kubectl rollout history deployment hello-deploy REVISION CHANGE-CAUSE 1 <none> 2 kubectl apply -f hello-deploy.yml
在查看历史版本记录后,我们发现当前应用有两个版本。假设我们在更新到第二个版本后,遇到了某些问题,导致应用无法正常运行。 此时,我们可以通过执行回滚命令,将应用恢复到第一个版本。
|$ kubectl rollout undo deployment hello-deploy --to-revision=1 deployment.apps/hello-deploy rolled back
Deployment 会再次执行滚动操作,将应用平滑地恢复到之前的稳定状态。
小结
Deployment 是 Kubernetes 中管理无状态应用最常用、也是最重要的对象之一。 它通过与 ReplicaSet 和 Pod 的协作,为我们提供了一个强大而简单的应用生命周期管理工具。