k8s之Deployment 更新策略最全解析

最新推荐文章于 2025-06-18 18:04:50 发布
最新推荐文章于 2025-06-18 18:04:50 发布
阅读量1.2k 收藏 31
点赞数 29
CC 4.0 BY-SA版权
分类专栏: # k8s 文章标签: kubernetes java 贪心算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshihlf/article/details/147048268

文章目录

一、Kubernetes Deployment 更新策略详解

Kubernetes Deployment 提供了两种主要的更新策略:滚动更新(RollingUpdate)重建更新(Recreate)。下面我将详细介绍这两种策略,特别是滚动更新的相关参数。

1. 重建更新 (Recreate)

重建更新策略是最简单的更新方式:

  • 工作原理
    • 首先删除所有旧的Pod
    • 然后一次性创建所有新的Pod
  • 特点
    • 更新期间服务会有短暂不可用
    • 资源使用效率高,因为不会同时运行新旧版本
    • 适合开发环境或可以容忍短暂中断的场景
  • 配置示例
    strategy:
  type: Recreate

2. 滚动更新 (RollingUpdate)

滚动更新策略是默认的更新策略,它能够实现零停机更新:

  • 工作原理
    • 逐步用新Pod替换旧Pod
    • 始终保持一定数量的Pod在运行
    • 确保服务在整个更新过程中都可用
  • 特点
    • 更新过程平滑,服务不中断
    • 需要更多资源,因为新旧版本会同时运行一段时间
    • 支持健康检查,确保新版本稳定后再继续更新

滚动更新的两个关键参数

滚动更新有两个重要参数控制更新过程:

  1. maxUnavailable (最大不可用数)

    • 定义:在更新过程中,允许不可用的Pod的最大数量或百分比
    • 作用:控制更新速度,值越大更新越快但风险越高
    • 示例值:数字(如1)或百分比(如25%)
    • 默认值:25%

  2. maxSurge (最大峰值数)

    • 定义:在更新过程中,允许创建的超过期望副本数的Pod的最大数量或百分比
    • 作用:控制资源使用,值越大更新越快但消耗资源越多
    • 示例值:数字(如1)或百分比(如25%)
    • 默认值:25%

配置示例

strategy:
  type: RollingUpdate
  rollingUpdate:
    maxUnavailable: 1
    maxSurge: 1

滚动更新过程示例

假设有一个Deployment有4个副本(replicas=4),配置为maxUnavailable=1maxSurge=1

  1. 开始更新时,先创建1个新Pod(由于maxSurge=1,总数暂时变为5)
  2. 当新Pod就绪后,终止1个旧Pod(由于maxUnavailable=1)
  3. 重复这个过程,直到所有旧Pod都被替换

两种策略的选择建议

  • 使用RollingUpdate(滚动更新)

    • 生产环境
    • 需要高可用的服务
    • 更新过程需要平滑过渡

  • 使用Recreate(重建更新)

    • 开发或测试环境
    • 应用程序不支持多版本并行运行
    • 可以接受短暂的服务中断

滚动更新通过精细控制maxUnavailablemaxSurge参数,可以在更新速度和系统稳定性之间取得平衡。

二、Kubernetes Deployment 配置变更与生效机制

在 Kubernetes 中,修改 Deployment 的配置是否要求重启 Pod 取决于您修改的具体字段。以下是详细的说明和建议:

关于更新策略变更

修改更新策略(spec.strategy)

  • 不需要重启现有 Pod 即可生效
  • 新策略会在下一次更新时应用(如执行新的滚动更新时)
  • 当前运行的 Pod 不会受到影响

需要替换 Pod 才能生效的配置

以下配置变更需要替换 Pod才能生效:

  1. 镜像相关变更

    • spec.template.spec.containers[*].image(容器镜像版本)
    • 这是最常见的需要重启的情况

  2. 环境变量变更

    • spec.template.spec.containers[*].env
    • spec.template.spec.containers[*].envFrom

  3. 资源配置变更

    • spec.template.spec.containers[*].resources(CPU/内存限制)

  4. 卷挂载变更

    • spec.template.spec.volumes
    • spec.template.spec.containers[*].volumeMounts

  5. 命令和参数变更

    • spec.template.spec.containers[*].command
    • spec.template.spec.containers[*].args

不需要替换 Pod 的配置

以下配置变更通常不需要替换现有 Pod:

  1. 副本数spec.replicas
  2. 更新策略spec.strategy
  3. RollingUpdate 参数spec.strategy.rollingUpdate
  4. 标签和选择器(如果选择器不变)
  5. 亲和性/反亲和性规则spec.template.spec.affinity

三、配置更新策略可能的冲突

在 Kubernetes Deployment 的配置中,确实存在一些可能与滚动更新参数(maxUnavailablemaxSurge)产生冲突或相互影响的配置。以下是需要特别注意的 7 类关键冲突点,以及它们的解决方案:

1. 资源配额(Resource Quotas)

冲突点

  • maxSurge 创建的临时超额 Pod 可能触发资源配额限制(如 CPU/Memory 配额)。
  • maxUnavailable 设置过大时,剩余 Pod 可能因资源不足无法处理流量。

解决方案

# 确保配额足够覆盖 (replicas + maxSurge) 的资源需求
kubectl set resources deployment/my-app --limits=cpu=500m,memory=512Mi

2. Pod 中断预算(PDB, PodDisruptionBudget)

冲突点

  • PDB 要求最小可用 Pod 数(如 minAvailable: 80%),可能与 maxUnavailable 冲突。
  • maxUnavailable > (replicas - minAvailable),滚动更新会被阻塞。

解决方案

# PDB 配置需兼容滚动更新参数
apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: my-app-pdb
spec:
  minAvailable: 60%  # 必须 ≥ (100% - maxUnavailable)
  selector:
    matchLabels:
      app: my-app

3. HPA(Horizontal Pod Autoscaler)

冲突点

  • HPA 在滚动更新期间可能因 maxSurge 触发的临时 Pod 数波动而误判负载。
  • maxUnavailable 设置过高,HPA 扩容可能无法及时补偿可用性损失。

解决方案

# 为 HPA 设置稳定窗口(Kubernetes ≥1.18)
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
spec:
  behavior:
    scaleDown:
      stabilizationWindowSeconds: 300  # 避免因滚动更新误缩容

4. Readiness Probe 配置

冲突点

  • 过于严格的 readinessProbe(如长初始化时间)会导致新 Pod 无法快速就绪,maxUnavailable 的 Pod 被持续计入不可用计数。
  • 可能造成滚动更新卡死(新 Pod 未就绪,旧 Pod 已被终止)。

解决方案

# 优化探针配置
spec:
  template:
    spec:
      containers:
      - name: app
        readinessProbe:
          initialDelaySeconds: 5   # 避免过长延迟
          periodSeconds: 5         # 适当提高检查频率
          failureThreshold: 3      # 允许短暂失败

5. 节点亲和性/反亲和性(Affinity)

冲突点

  • 严格的 podAntiAffinity(如 requiredDuringSchedulingIgnoredDuringExecution)可能导致 maxSurge 的 Pod 因节点资源不足无法调度。
  • 更新过程因调度失败而停滞。

解决方案

# 改用软约束(preferredDuringScheduling)
affinity:
  podAntiAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
    - weight: 100
      podAffinityTerm:
        labelSelector:
          matchLabels:
            app: my-app
        topologyKey: kubernetes.io/hostname

6. Termination Grace Period

冲突点

  • 过长的 terminationGracePeriodSeconds 会导致旧 Pod 退出缓慢,占用 maxUnavailable 配额,拖慢更新速度。

解决方案

# 合理设置终止宽限期
spec:
  template:
    spec:
      terminationGracePeriodSeconds: 30  # 根据应用优雅退出需求调整

7. 镜像拉取策略(Image Pull Policy)

冲突点

  • imagePullPolicy: Always 在每次更新时强制拉取镜像,可能导致 maxSurge Pod 因拉取延迟无法快速就绪。

解决方案

# 生产环境推荐使用固定版本标签 + IfNotPresent
containers:
- name: app
  image: my-app:v1.2.3  # 避免使用 latest
  imagePullPolicy: IfNotPresent

冲突检测与调试技巧

  1. 检查滚动更新状态
    kubectl rollout status deployment/my-app
  2. 查看阻塞事件
    kubectl describe deployment/my-app | grep -A 10 "Events"
  3. 模拟更新测试
    kubectl set image deployment/my-app app=my-app:test --dry-run=server

配置兼容性检查表

配置项冲突风险检查方法
资源配额maxSurge 超限kubectl describe quota
PDBmaxUnavailable 超出 PDB 约束kubectl get pdb
HPA更新期间误触发扩缩容kubectl describe hpa
Readiness Probe新 Pod 就绪慢导致更新卡住kubectl get pods -w
节点亲和性maxSurge Pod 无法调度kubectl get events --field-selector=reason=FailedScheduling

四、Kubernetes滚动更新参数(maxUnavailable/maxSurge)

1、参数基础定义

1. maxUnavailable (最大不可用数)

  • 作用:控制更新期间允许不可用的Pod数量
  • 格式
    • 整数(如1)
    • 百分比字符串(如"25%")
  • 默认值:25%
  • 效果:保证服务的最低可用性

2. maxSurge (最大峰值数)

  • 作用:控制可创建的超出期望副本数的Pod数量
  • 格式
    • 整数(如1)
    • 百分比字符串(如"25%")
  • 默认值:25%
  • 效果:控制资源使用和更新速度

2、取值范围与边界情况

1. 合法取值范围

参数最小值最大值特殊值
maxUnavailable0无上限100%
maxSurge0无上限100%

2. 数学约束条件

maxUnavailable + maxSurge > 0
  • 两者不能同时为0
  • 至少一个参数必须>0

3、特殊值行为分析

1. 设置为100%

参数设置值行为表现适用场景
maxUnavailable100%类似Recreate策略,先删后建不支持多版本并行的场景
maxSurge100%先建后删,资源翻倍零停机更新

2. 设置为>100%

参数设置值实际计算最终效果
maxUnavailable1000%ceil(副本数×10)等同于100%
maxSurge1000%ceil(副本数×10)受限于实际资源

3. 设置为0

参数组合行为表现要求
maxUnavailable=0零停机更新maxSurge≥1
maxSurge=0逐个替换maxUnavailable≥1
两者=0报错不执行不允许

4、格式要求与校验规则

1. 合法格式

格式类型示例是否合法
整数maxUnavailable: 1
百分比字符串maxSurge: “25%”
小数百分比maxUnavailable: “20.5%”

2. 非法格式

格式类型示例错误提示
小数数值maxSurge: 1.5“must be integer or percentage”
未加引号百分比maxUnavailable: 50%语法错误
负数maxSurge: -1“must be positive”

3. 计算规则

  • 百分比值向上取整(ceil)
  • 至少计算为1个Pod
  • 示例:3副本,20.1% → ceil(0.603)=1

5、生产环境推荐配置

1. 通用场景

rollingUpdate:
  maxUnavailable: 25%
  maxSurge: 25%

2. 关键业务

rollingUpdate:
  maxUnavailable: 10%  # 保证90%可用性
  maxSurge: 20%       # 适度加快更新

3. 开发环境

rollingUpdate:
  maxUnavailable: 50%
  maxSurge: 50%       # 快速更新

4. 特殊场景

场景配置说明
数据库迁移maxUnavailable: 100%需停机更新
资源充足maxSurge: 100%零停机
资源紧张maxSurge: 0逐个替换

6、常见问题解答

Q1: 可以设置为小数吗?

  • 百分比字符串允许小数(“20.5%”)
  • 数值形式必须整数

Q2: 设置为1000%会怎样?

  • 计算值会远大于实际副本数
  • 实际效果等同于100%

Q3: 为什么不能全为0?

  • 会导致更新无法进行
  • 系统需要至少一个方向(删除或创建)的操作空间

Q4: 如何实现零停机更新?

maxUnavailable: 0
maxSurge: 100%  # 或更大
K8SDeployment控制器的概念、原理解读以及使用技巧
景天科技苑
01-21 2261
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法, 在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态, 通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器, 也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源.
K8S系列】深入解析滚动升级
热门推荐
颜淡慕潇
03-31 3万+
Kubernetes是一个流行的容器编排平台,其中的控制器是Kubernetes的核心组件之一,它可以控制Pod的部署和管理。滚动升级是Kubernetes中的一种重要的控制器操作,可以让用户在不中断服务的情况下对应用程序进行升级。本文将深入解析Kubernetes控制器滚动升级的原理和实现方法。滚动升级是指在不中断服务的情况下对应用程序进行升级的操作。在Kubernetes中,滚动升级是通过控制器来实现的。
Kubernetes应用编排与管理 —— Deployment升级策略
2301_78834737的博客
07-10 1212
Deployment升级策略是在Kubernetes中用于管理应用程序更新的重要机制。它允许在保证服务的可用性的同时,逐步将旧版本的Pod替换为新版本的Pod。Deployment提供了两种主要的升级策略:Recreate(重建)和RollingUpdate(滚动更新)。适用情况:适用于无状态应用或不需要保持持久连接的有状态应用;测试环境或者说资源比较缺乏的一些环境,使用Recreate策略升级应用可以临时节约集群资源。工作原理:在升级过程中,会先删除所有旧的Pod,然后创建新的Pod来替换它们。
Kubernetes详解(二十三)——Deployment控制器更新策略
永远是少年
04-27 2260
今天继续给大家介绍Linux运维相关知识,本文主要内容是Deployment控制器更新策略。 一、Deployment更新策略简介 二、Deployment更新分类 三、Deployment更新控制参数
K8s进阶之Deployment更新&回滚
最新发布
weixin_33026363的博客
06-18 35
更新指的是对 Deployment 所管理应用的配置、镜像版本等进行修改并应用到集群中的过程。通过更新 Deployment,你能够实现应用功能的升级、修复漏洞、调整资源分配等操作。首先创建一个Depoyment,定义Pod的镜像为nginx:1.14.1,然后将nginx的镜像版本升级为nginx:1.16.1## 定义资源文件~/deployapps/v1Deploymentdefault# 定义更新策略# 指定类型为RollingUpdate(滚动更新
K8s Deployment 滚动更新、金丝雀发布、自定义钩子、生命周期解析
博客虽小,世界尽在其中
04-04 2028
本文深入剖析了Kubernetes Deployment的核心功能,包括滚动更新、金丝雀发布、自定义钩子以及生命周期管理。滚动更新策略通过逐步替换Pod实例,实现了服务的无缝升级,确保了业务连续性。金丝雀发布则通过在少量用户或节点上先行部署新版本,验证了其稳定性和性能,为全面上线提供了有力保障。自定义钩子则为开发者提供了在Deployment生命周期中的额外控制点,通过执行自定义操作满足复杂部署需求。
k8s-deployment滚动更新
ens160的博客
05-10 3116
deployment最突出的一个功能是支持滚动更新,比如我们需要吧应用容器改为nginx:1.7.9版本,修改后的资源清单 [root@master1 ~]# cat nginx-strategy-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx-strategy-deployment namespace: default spec: replicas: 4 selector
K8S之使用Deployment实现滚动更新
weixin_40364776的博客
02-28 2688
滚动更新是一种自动化程度较高的发布方式,用户体验比较平滑,是目前成熟型技术组织所采用的主流发布方式,一次滚动发布一般由若干个批次组成,每批的数量一般是可以配置的(通过发布模板定义)。批次间可留观察间隔,通过手工验证或监控反馈确保没有问题再继续下一批次,所以总体上滚动式发布过程是比较缓慢的。paused:暂停,当我们更新的时候创建pod先暂停,不是立即更新(ps.金丝雀发布会使用到)strategy:更新策略,支持的滚动更新策略
k8sdeployment滚动更新过程
xianweijian的博客
07-02 738
执行kubectl rollout restart deployment ecp-billing -n hycan-ecp-test命令,观察pod的变化。
k8sDeployment
weixin_51697758的博客
08-03 7292
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法,在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态,通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器,也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源....
(k8s)kubernetes编排 deployment 清单模板
Richardlygo的博客
08-05 859
在此级别下,包含如下字段:apiVersion:指定使用的 Kubernetes API 的版本。kind:指定该资源的类型。metadata:指定该资源的元数据,例如 name、namespace 等。spec:指定该资源的具体配置信息。在此级别下,包含如下字段:annotations:指定 Deployment 的注释信息。这些注释信息可以提供一些额外的描述、标记或关联其他资源等。它们对于扩展 Kubernetes 功能、监控和自动化过程非常有用。
k8s deployment Strategy 更新策略
huiyanshizhen21的博客
11-19 1万+
k8s更新策略 https://kubernetes.io/zh/docs/concepts/workloads/controllers/deployment/ Strategy .spec.strategy specifies the strategy used to replace old Pods by new ones. .spec.strategy.type can be “Recrea...
k8s学习-Deployment(模板、更新、扩缩容、回滚等)
关注网络安全、云原生安全
06-12 1766
deploy用于部署无状态的服务,这个是最常用的控制器。一般用于管理维护企业内部无状态的微服务。它基于RS,可以管理多个副本的Pod,实现无缝迁移、自动扩容缩容、自动灾难恢复、一键回滚等功能。 实战 创建 保存上面的模板为deploy-nginx.yaml 命令: 结果: 稍等两分钟,可以看到容器都起来了 也可以看到rs 查看多信息: NAME: Deployment名称 READY:Pod的状态,已经Ready的个数 UP-TO-DATE:已经达到期望状态的被更新的副本数 AVAILABLE:已经
Kubernetes 服务发布方式详解
ccy19910925的博客
01-28 1237
Kubernetes中有几种不同的方式发布应用,所以为了让应用在升级期间依然平稳提供服务,选择一个正确的发布策略就非常重要了。 选择正确的部署策略是要依赖于我们的业务需求的,下面我们列出了一些可能会使用到的策略: 重建(recreate):停止旧版本部署新版本 滚动更新(rolling-update):一个接一个地以滚动更新方式发布新版本 蓝绿(blue/green)...
开始全局钩住失败_理解 K8s 资源更新机制,从一个 OpenKruise 用户疑问开始
weixin_39727005的博客
11-28 352
作者 | 酒祝 阿里云技术专家背景OpenKruise 是阿里云开源的大规模应用自动化管理引擎,在功能上对标了 Kubernetes 原生的 Deployment / StatefulSet 等控制器,但 OpenKruise 提供了多的增强功能如:优雅原地升级、发布优先级/打散策略、多可用区workload抽象管理、统一 sidecar 容器注入管理等,都是经历了阿里巴巴超大规模应用场景打磨...
k8s--deployment 控制器、扩缩容、升级策略
justlpf的专栏
02-16 1035
一、介绍Deployment主要功能有下面几个:支持 ReplicaSet 的所有功能支持发布的停止、继续支持滚动升级和回滚版本二、创建 deployment
k8sDeployment滚动更新
jiayu的博客
10-11 2598
k8s滚动更新 deployment是一个三级结构,deployment管理replicaset,replicaset管理pod busybox-red/blue [root@k8s-master-1 autoupdate]# cat busybox-red-blue.yaml apiVersion: apps/v1 kind: Deployment metadata: name: busybox-red-blue spec: minReadySeconds: 20 paused: false
K8S- Deployment 的滚动更新 Rolling Update
nvd11的专栏
04-04 1771
结果是 deployment 和 rs 的属性都更新了, 而且pod 也增加了两个, 但是实际上rs 的hash 没变, 还是那个RS, 而且pod 的版本仍然是1.1.1 并没有触发滚动更新。至于ReplicaSet 则是直接多了1个, 足以看出k8s 是新建1个 RS 作为临时的POD 容器进行滚动更新, 当新的RS 完成所有pod 更新时, 旧的RS 就被丢弃放在一边了。结果, 单纯地添加了1个label在deployment 对象, rs 和 pod 都没有触发更新。结果, 触发了滚动更新
k8s 更新 Deployment
duolatech
09-18 326
例如,如果仔细查看上述 Deployment ,将看到它首先创建了一个新的 Pod,然后删除旧的 Pod, 并创建了新的 Pod。它不会杀死旧 Pod,直到有足够数量的新 Pod 已经出现。在足够数量的旧 Pod 被杀死前并没有创建新 Pod。Deployment 还确保仅所创建 Pod 数量只可能比期望 Pod 数高一点点。默认情况下,它可确保启动的 Pod 个数比期望个数最多多出 125%(最大峰值 25%)。Deployment 可确保在更新时仅关闭一定数量的 Pod。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值