Kubernetes原地升级实现原理

最新推荐文章于 2025-05-07 14:42:03 发布
原创 最新推荐文章于 2025-05-07 14:42:03 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文介绍了Kubernetes中实现原地升级的技术背景及原理,包括Kubelet如何管理Pod容器版本,如何判断升级成功,以及如何确保升级过程中的流量无损。

kubernetes原地升级实现原理

在介绍原地升级实现原理之前,我们先来看一些原地升级功能所依赖的原生 Kubernetes 功能:

技术背景

背景 1:Kubelet 针对 Pod 容器的版本管理

每个 Node 上的 Kubelet,会针对本机上所有 Pod.spec.containers 中的每个 container 计算一个 hash 值,并记录到实际创建的容器中。

如果我们修改了 Pod 中某个 container 的 image 字段,kubelet 会发现 container 的 hash 发生了变化、与机器上过去创建的容器 hash 不一致,而后 kubelet 就会把旧容器停掉,然后根据最新 Pod spec 中的 container 来创建新的容器。

这个功能,其实就是针对单个 Pod 的原地升级的核心原理。

背景 2:Pod 更新限制

在原生 kube-apiserver 中,对 Pod 对象的更新请求有严格的 validation 校验逻辑:

// validate updateable fields:
// 1.  spec.containers[*].image
// 2.  spec.initContainers[*].image
// 3.  spec.activeDeadlineSeconds

简单来说,对于一个已经创建出来的 Pod,在 Pod Spec 中只允许修改containers/initContainers 中的 image 字段,以及 activeDeadlineSeconds 字段。对 Pod Spec 中所有其他字段的更新,都会被 kube-apiserver 拒绝。

背景 3:containerStatuses 上报

kubelet 会在 pod.status 中上报 containerStatuses,对应 Pod 中所有容器的实际运行状态:

apiVersion: v1
kind: Pod
spec:
  containers:
  -
最低0.47元/天 解锁文章
如何为 Kubernetes 实现原地升级
阿里云开发者
06-24 2220
简介:原地升级一词中,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢?镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站一、概念介绍原地升级一词中,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢?我们先来看看 K8s 原生 workload 的发布方式。这里假设我们需要部署一个应用,包括 foo、bar 两个容器在 Pod 中。其中,foo 容器第一次部署时用的镜像版本是 v1
从源码解析Kruise(K8S)原地升级原理
Extreme的博客
02-21 1902
原地升级原理比较简单, 主要还是利用了pod自身的特性和kubelet的拉起功能。kruise中仅对自己的支持原地升级, 其实也可以扩展到对原生资源的支持(如一开始的测试),但会存在一些问题和限制(如测试二中deployment的镜像版本不会发生改变)。
MySQL的原地升级
LYK_for_dba的博客
08-14 814
现有环境 mysql5.6.26 安装目录:/usr/local/mysql/ 数据目录:/mysql/data === 升级版本:mysql-5.7.15 1,下载相关版本(www.mysql.com) 2,安装解压缩(二进制包解压缩即可 无需编译) 3,备份5.6的安装目录 4,将5.7的安装目录cp到5.6的安装目录
OpenKruise-原地升级
因上努力,果上随缘。但行好事,莫问前程。
09-06 1092
当我们要升级一个存量 Pod 中的镜像时,这是重建升级原地升级重建升级Pod 名字和 uid 发生变化,因为它们是完全不同的两个 Pod 对象(比如 Deployment 升级Pod 名字可能不变、但 uid 变化,因为它们是不同的 Pod 对象,只是复用了同一个名字(比如 StatefulSet 升级Pod 所在 Node 名字发生变化,因为新 Pod 很大可能性是不会调度到之前所在的 Node 节点的。
[kubernetes]-OpenKruise原地升级statefulset
爷来辣的博客
01-01 802
导语:今天了解了一下OpenKruise的特性。打算尝试一下 测试环境:k8s版本1.18 需要CustomResourceWebhookConversion这个特性。建议使用1.18及以上版本 先安装helm3 # 先下载安装包 并解压安装。 # 解压文件 tar zxvf helm-v3.2.3-linux-amd64.tar.gz cd linux-amd64/ cp -r helm /usr/local/bin/ # 查看版本号 helm version 用helm安装OpenKru
如何在 K8s 中实现 Pod 原地更新?
baidu_41642080的博客
08-08 1211
如何在 K8s 中实现 Pod 原地更新?
原地升级k8s集群docker和containerd版本
wanger5354的博客
12-13 1874
前言公司用的k8s集群是“多环境合一”的方式,集群流量入口也摒弃了常见的traefik和ingress-nginx,直接用了一个国内不常见的底层基于Envoy的API Gateway网关服务。当然还有非常多的其他集群流量入口组件可供选择,这里暂不讨论。由于这个组件更新迭代也是非常的快速,并且官方文档很快不展示旧版本文档了,那么随着版本更新,API版本自然发生了改变,新版本的API就没有任何的参考意义了,因此需要升级组件版本。升级组件版本前提是docker版本至少需要20.10.11,containerd版本
oracle12c(12.1.0.2)原地升级oracle19c(19.3.0.0)
weixin_61212661的博客
10-12 1507
本文主要介绍oracle12c升级19c的相关步骤及注意事项
Centos系统原地升级openEuler(详细攻略)
Lzcsfg的博客
08-12 1980
清理操作会执行清理环境操作将删除/.osbak目录下的备份文件,并卸载x2openEuler-upgrade软件。选择一台192.168.226.110主机作为工具主机操作,进行时间同步与关闭防火墙和selinux。将192.168.226.120主机关闭防火墙和selinux,进行时间同步,固定IP不变。(本实验一共需要两台,一太作为升级工具主机,一台作为被升级openEuler系统主机)这个清理根据需要自行选择,这里我没啥用就点击清理测试一下。上传至虚拟机,这里我上传好了。创建一些文件模拟有数据存在。
如何在Kubernetes实现容器原地升级
weixin_33832340的博客
04-15 1386
2019独角兽企业重金招聘Python工程师标准>>> ...
如何为Kubernetes实现原地升级
阿里云云栖号
06-29 1474
作者 | 王思宇(酒祝) 阿里云技术专家 参与阿里巴巴云原生文末留言互动,即有机会获得赠书福利及作者答疑! 概念介绍 原地升级一词中,“升级”不难理解,是将应用实例的版本由旧版替换为新版。那么如何结合 Kubernetes 环境来理解“原地”呢? 我们先来看看 K8s 原生 workload 的发布方式。这里假设我们需要部署一个应用,包括 foo、bar 两个容器在 Pod 中。其中,foo 容器第一次部署时用的镜像版本是 v1,我们需要将其升级为 v2 版本镜像,该怎么做呢? 如果这个应用...
是的,不修改源码可以直接原地升级 Pod
云原生实验室
11-03 1190
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言OpenKruise[1] 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes...
k8s学习--OpenKruise详细解释以及原地升级及全链路灰度发布方案
lwxvgdv的博客
06-17 3374
它是由阿里巴巴集团的阿里云团队维护和开发的,并且在2018年将其贡献给了云原生计算基金会(CNCF),成为了CNCF的孵化项目。因为后面会使用,这里详细讲一下OpenKruise 的原地升级(In-Place Update)是一种更新策略,允许在不销毁和重建 Pod 的情况下直接更新 Pod 内的容器镜像或资源配置。这种方法与传统的替换策略不同,可以显著减少更新过程中应用的中断时间和资源开销。OpenKruise 通过增强 Kubernetes 的能力,提供了更灵活、高效的应用管理方式。
【shell脚本】之原地更新数据方式
K_sir666的博客
10-13 569
【shell脚本】之原地更新数据方式。
原地升级及全链路灰度发布方案OpenKruise
最新发布
2301_79875463的博客
05-07 665
如果要使用原地升级能力,需要在安装或升级 Kruise chart 的时候打开kruise- daemon (默认打开)和 InPlaceUpdateEnvFromMetadata 两个 feature-gate。但对于大规模应用与集群的场景,这些基础功能是远远不够的。它是由阿里巴巴集团的阿里云团队维护和开发的,并且在2018年将其贡献给了云原生计算基金会(CNCF),成为了CNCF的孵化项目。用于实现kubernetes中相互关联的多个yaml文件的安装部署,相当于linux系统中的yum工具。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值