概述#

前面有使用过docker来构建自己的镜像，所以这次版本升级不使用crictl从默认源抓取的镜像，而是使用自己构建的镜像，这样来学习K8S中pod镜像版本升级。

镜像v2版本升级#

将之前学习docker的代码重新构造下，改为v2版本，返回文本为[v2] Hello, Kubernetes!：

1
package main
2
import (
3
  "io"
4
  "net/http"
5
)
6
func hello(w http.ResponseWriter, r *http.Request) {
7
  io.WriteString(w, "[v2] Hello, Kubernetes!")
8
}
9
func main() {
10
  http.HandleFunc("/", hello)
11
  http.ListenAndServe(":3000", nil)
12
}

再build一下，这里死活登不上docker，直接把镜像打包到本地部署K8S的环境：

1
root@VM-0-10-opencloudos~/k8s-tutorials/container# docker build . -t fakeragments/hellok8s:v2
2
root@VM-0-10-opencloudos~/k8s-tutorials/container# docker save -o hellok8s-v2.tar fakeragments/hellok8s:v2
3
root@VM-0-10-opencloudos~/k8s-tutorials/container# ls
4
# Dockerfile  hellok8s-v2.tar  main.go

本地worker1节点上，导入上传好的镜像文件：

1
root@k8s-worker1:~# ctr -n k8s.io image import hellok8s-v2.tar
2
root@k8s-worker1:~# crictl images
3
# IMAGE                                                TAG                 IMAGE ID            SIZE
4
# docker.io/fakeragments/hellok8s                      v2                  26c3fd4f56721       321MB

修改下上一节部署的deployment文件，把镜像改为刚刚上传的 fakeragments/hellok8s:v2 ：

1
apiVersion: apps/v1
2
kind: Deployment
3
metadata:
4
  name: nginx-redis-deployment
5
spec:
6
  replicas: 1
7
  selector:
8
    matchLabels:
9
      app: nginx-redis
10
  template:
11
    metadata:
12
      labels:
13
        app: nginx-redis
14
    spec:
15
      containers:
16
        # 容器1：hellok8s
17
        - name: hellok8s
18
          image: fakeragments/hellok8s:v2
19
          ports:
20
            - containerPort: 3000
21
        # 容器2：Redis
22
        - name: redis
23
          image: redis:alpine
24
          ports:
25
            - containerPort: 6379

这里的 containerPort 需要改成 3000，因为前面构建的代码是开放的3000端口。

1
http.ListenAndServe(":3000", nil)

直接再通过 kubectl apply -f deployment.yaml 部署：

1
root@k8s-master1:~# kubectl apply -f deployment.yaml
2
# deployment.apps/nginx-redis-deployment configured
3
root@k8s-master1:~# kubectl get pods
4
# NAME                                      READY   STATUS    RESTARTS      AGE
5
# nginx-redis-deployment-846f98c677-85qq8   2/2     Running   0             5s

可以看到通过deployment升级了镜像版本，pod状态也正常，再用端口映射来测试下，注意这里代码是开放的nginx3000端口。

1
#映射
2
root@k8s-master1:~# kubectl port-forward pod/nginx-redis-deployment-846f98c677-85qq8 8080:3000 6379:6379 --address=0.0.0.0
3
# Forwarding from 0.0.0.0:8080 -> 3000
4
# Forwarding from 0.0.0.0:6379 -> 6379
5
# Handling connection for 8080
6

7
root@k8s-master1:~# curl 192.168.24.130:8080
8
# [v2] Hello, Kubernetes!

滚动更新 rolling update#

上面的更新模式会让所有副本在同一时间更新，会导致服务暂时不可用，这时候就需要用到滚动更新模式。

动更新就是在不停机、不中断服务的前提下，一批一批、逐个替换旧版本应用实例，逐步升级到新版本。

在deployment的资源定义中, spec.strategy.type有两种选择:

RollingUpdate: 逐渐增加新版本的 pod，逐渐减少旧版本的 pod。
Recreate: 在新版本的 pod 增加前，先将所有旧版本 pod 删除。

滚动更新又可以通过 maxSurge 和 maxUnavailable 字段来控制升级 pod 的速率:

maxSurge: 最大峰值，用来指定可以创建的超出期望 Pod 个数的 Pod 数量。
maxUnavailable: 最大不可用，用来指定更新过程中不可用的 Pod 的个数上限。

关于版本回退 rollout#

可以使用history命令来查看历史版本，--to-revision=2 来回滚到指定版本。

1
# 先看deployment资源名称
2
root@k8s-master1:~# kubectl get deployments
3
# NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
4
# nginx-redis-deployment   1/1     1            1           3d3h
5
root@k8s-master1:~# kubectl rollout history deployment nginx-redis-deployment
6
# deployment.apps/nginx-redis-deployment
7
# REVISION  CHANGE-CAUSE
8
# 1         <none>
9
# 2         <none>
10
# 3         <none>
11
# 4         <none>
12
# 5         <none>
13
# 8         <none>
14
# 9         <none>
15

16
root@k8s-master1:~# kubectl rollout undo deployment/nginx-redis-deployment --to-revision=1
17
# deployment.apps/nginx-redis-deployment rolled back
18

19
root@k8s-master1:~# kubectl get pods
20
# NAME                                      READY   STATUS    RESTARTS      AGE
21
# nginx-redis-deployment-6c69b4d46c-r596v   1/1     Running   0             37s
22
# nginx-redis-pod                           2/2     Running   2 (16h ago)   4d20h
23

24
# 最开始版本使用的是crictl拉取的镜像
25
root@k8s-master1:~# kubectl describe pod nginx-redis-deployment-6c69b4d46c-r596v | grep -i image
26
#     Image:          nginx
27
#     Image ID:       docker.io/library/nginx@sha256:7f0adca1fc6c29c8dc49a2e90037a10ba20dc266baaed0988e9fb4d0d8b85ba0
28
#   Normal  Pulling    60s   kubelet            Pulling image "nginx"
29
#   Normal  Pulled     59s   kubelet            Successfully pulled image "nginx" in 601ms (601ms including waiting)

滚动更新#

更新deployment.yaml文件，新增strategy=rollingUpdate , maxSurge=1 , maxUnavailable=1 和 replicas=3。

这个参数配置意味着最大可能会创建 4 个 hellok8s pod (replicas + maxSurge)，最小会有 2 个 hellok8s pod 存活正常提供服务 (replicas - maxUnavailable)。

rollingupdate

1
apiVersion: apps/v1
2
kind: Deployment
3
metadata:
4
  name: nginx-redis-deployment
5
spec:
6

7
  strategy:
8
     rollingUpdate:
9
      maxSurge: 1
10
      maxUnavailable: 1
11

12
  replicas: 3
13
  selector:
14
    matchLabels:
15
      app: nginx-redis
16
  template:
17
    metadata:
18
      labels:
19
        app: nginx-redis
20
    spec:
21
      containers:
22
        # 容器1：hellok8s v2
23
        - name: hellok8s
24
          image: fakeragments/hellok8s:v2
25
          imagePullPolicy: IfNotPresent
26
          ports:
27
            - containerPort: 3000
28

29
        # 容器2：Redis
30
        - name: redis
31
          image: redis:alpine
32
          ports:
33
            - containerPort: 6379

应用后查看pod状态：

最多4个Pod
最少保持2个可用
自动完成新旧替换

1
root@k8s-master1:~# kubectl apply -f deployment.yaml
2
root@k8s-master1:~# kubectl get pods
3
# NAME                                      READY   STATUS              RESTARTS      AGE
4
# nginx-redis-deployment-578b9464fd-6nqz7   3/3     Running             0             4s
5
# nginx-redis-deployment-578b9464fd-mrs57   0/3     ContainerCreating   0             1s
6
# nginx-redis-deployment-578b9464fd-xfnch   3/3     Running             0             4s
7
# nginx-redis-deployment-6c69b4d46c-d26xs   1/1     Terminating         0             4s
8
root@k8s-master1:~# kubectl get pods
9
# NAME                                      READY   STATUS    RESTARTS      AGE
10
# nginx-redis-deployment-578b9464fd-6nqz7   3/3     Running   0             109s
11
# nginx-redis-deployment-578b9464fd-mrs57   3/3     Running   0             106s
12
# nginx-redis-deployment-578b9464fd-xfnch   3/3     Running   0             109s