Deployments
目录
理解 Deployments
请参考 Kubernetes 官方文档:Deployments
Deployment 是 Kubernetes 中一种高级的工作负载资源,用于声明式地管理和更新应用的 Pod 副本。它提供了一种稳健且灵活的方式来定义应用的运行方式,包括维护多少副本以及如何安全地执行滚动更新。
Deployment 是 Kubernetes API 中管理 Pods 和 ReplicaSets 的对象。当你创建一个 Deployment 时,Kubernetes 会自动创建一个 ReplicaSet,负责维护指定数量的 Pod 副本。
使用 Deployments,你可以:
- 声明式管理:定义应用的期望状态,Kubernetes 会自动确保集群的实际状态与期望状态一致。
- 版本控制与回滚:跟踪 Deployment 的每个版本,出现问题时可以轻松回滚到之前的稳定版本。
- 零停机更新:使用滚动更新策略逐步更新应用,无服务中断。
- 自我修复:Deployment 会自动替换崩溃、终止或从节点移除的 Pod,确保指定数量的 Pod 始终可用。
工作原理:
- 通过 Deployment 定义应用的期望状态(例如使用哪个镜像,运行多少副本)。
- Deployment 创建 ReplicaSet,确保指定数量的 Pod 正在运行。
- ReplicaSet 创建并管理实际的 Pod 实例。
- 更新 Deployment(例如更改镜像版本)时,Deployment 会创建新的 ReplicaSet,并根据预定义的滚动更新策略逐步替换旧 Pod,直到所有新 Pod 运行后,删除旧的 ReplicaSet。
创建 Deployments
使用 CLI 创建 Deployment
前提条件
- 确保已配置并连接到集群的
kubectl。
YAML 文件示例
通过 YAML 创建 Deployment
使用 Web 控制台创建 Deployment
前提条件
获取镜像地址。镜像来源可以是平台管理员通过工具链集成的镜像仓库,也可以是第三方平台的镜像仓库。
- 对于前者,管理员通常会将镜像仓库分配给你的项目,你可以使用其中的镜像。如果找不到所需镜像仓库,请联系管理员分配。
- 对于第三方平台的镜像仓库,确保当前集群能够直接拉取镜像。
操作步骤 - 配置基础信息
- 在 Container Platform,左侧导航栏进入 Workloads > Deployments。
- 点击 Create Deployment。
- 选择或输入镜像,点击 Confirm。
注意:使用 Web 控制台集成的镜像仓库时,可以通过 Already Integrated 过滤镜像。集成项目名称示例:镜像(docker-registry-projectname),其中 projectname 是该 Web 控制台中的项目名,也是镜像仓库中的项目名。
-
在 Basic Info 部分,配置 Deployment 工作负载的声明式参数:
参数 说明 Replicas 定义 Deployment 中期望的 Pod 副本数(默认: 1)。根据工作负载需求调整。More > Update Strategy 配置 rollingUpdate策略,实现零停机部署:
Max surge (maxSurge):- 更新期间允许超过期望副本数的最大 Pod 数量。
- 支持绝对值(如
2)或百分比(如20%)。 - 百分比计算方式:
ceil(当前副本数 × 百分比)。 - 示例:10 副本时,4.1 计算结果为
5。
maxUnavailable):- 更新期间允许不可用的最大 Pod 数量。
- 百分比值不可超过
100%。 - 百分比计算方式:
floor(当前副本数 × 百分比)。 - 示例:10 副本时,4.9 计算结果为
4。
1. 默认值:未显式设置时,maxSurge=1,maxUnavailable=1。
2. 非运行状态的 Pod(如Pending、CrashLoopBackOff)视为不可用。
3. 同时约束:maxSurge和maxUnavailable不能同时为0或0%。- 若两者百分比均计算为
0,Kubernetes 会强制设置maxUnavailable=1以保证更新进度。
对于 10 副本的 Deployment:maxSurge=2→ 更新期间总 Pod 数量为10 + 2 = 12。maxUnavailable=3→ 最小可用 Pod 数量为10 - 3 = 7。- 确保可用性的同时允许受控滚动更新。
操作步骤 - 配置 Pod
注意:在混合架构集群中部署单架构镜像时,请确保为 Pod 调度配置了正确的 Node Affinity 规则。
-
在 Pod 部分,配置容器运行时参数和生命周期管理:
参数 说明 Volumes 挂载持久卷到容器。支持的卷类型包括 PVC、ConfigMap、Secret、emptyDir、hostPath等。具体实现请参见 卷挂载指南。Pull Secret 仅当从第三方镜像仓库(通过手动输入镜像 URL)拉取镜像时需要。
注意:用于从私有仓库拉取镜像的认证 Secret。Close Grace Period Pod 接收到终止信号后允许的优雅关闭时间(默认: 30s)。
- 期间 Pod 会完成正在处理的请求并释放资源。
- 设置为0会强制立即删除(SIGKILL),可能导致请求中断。
- Node Affinity 规则
| 参数 | 说明 |
|---|---|
| More > Node Selector | 限制 Pod 调度到具有特定标签的节点(例如 kubernetes.io/os: linux)。 |
| More > Affinity | 基于现有规则定义更细粒度的调度规则。 Affinity 类型:
|
- 网络配置
-
Kube-OVN
参数 说明 Bandwidth Limits 对 Pod 网络流量实施 QoS: - 出站速率限制:最大出站流量速率(例如
10Mbps)。 - 入站速率限制:最大入站流量速率。
Subnet 从预定义子网池分配 IP。未指定时使用命名空间默认子网。 Static IP Address 绑定持久 IP 地址给 Pod: - 多个 Deployment 的 Pod 可以声明相同 IP,但同一时间仅允许一个 Pod 使用。
- 关键:静态 IP 数量必须≥Pod 副本数。
- 出站速率限制:最大出站流量速率(例如
-
Calico
参数 说明 Static IP Address 分配固定 IP,严格唯一: - 每个 IP 在集群中只能绑定给一个 Pod。
- 关键:静态 IP 数量必须≥Pod 副本数。
-
操作步骤 - 配置容器
-
在 Container 部分,参考以下说明配置相关信息。
参数 说明 资源请求与限制 - Requests:容器运行所需的最小 CPU/内存。
- Limits:容器运行时允许的最大 CPU/内存。单位定义见 资源单位。
- 无超售比:
若存在命名空间资源配额,容器请求/限制继承命名空间默认值(可修改)。
无命名空间配额时,无默认值,自定义请求。 - 有超售比:
请求自动计算为Limits / 超售比(不可修改)。
- 请求 ≤ 限制 ≤ 命名空间配额最大值。
- 超售比变更需重建 Pod 生效。
- 超售比启用时禁用手动请求配置。
- 无命名空间配额时无容器资源限制。
扩展资源 配置集群可用的扩展资源(如 vGPU、pGPU)。 卷挂载 持久存储配置。详见 存储卷挂载说明。
操作:- 已有 Pod 卷:点击 Add
- 无 Pod 卷:点击 Add & Mount
mountPath:容器文件系统路径(如/data)subPath:卷内相对文件/目录路径。
对于ConfigMap/Secret:选择具体键readOnly:只读挂载(默认读写)
端口 暴露容器端口。
示例:暴露 TCP 端口6379,名称为redis。
字段:protocol:TCP/UDPPort:暴露端口(如6379)name:符合 DNS 规范的标识符(如redis)
启动命令与参数 覆盖默认 ENTRYPOINT/CMD:
示例 1:执行top -b
- Command:["top", "-b"]
- 或 Command:["top"],Args:["-b"]
示例 2:输出$MESSAGE:/bin/sh -c "while true; do echo $(MESSAGE); sleep 10; done"
详见 定义命令。More > 环境变量 - 静态值:直接键值对
- 动态值:引用 ConfigMap/Secret 键,Pod 字段(
fieldRef),资源指标(resourceFieldRef)
More > 引用的 ConfigMaps 将整个 ConfigMap/Secret 注入为环境变量。支持的 Secret 类型: Opaque、kubernetes.io/basic-auth。More > 健康检查 - Liveness Probe:检测容器健康(失败则重启)
- Readiness Probe:检测服务可用性(失败则从服务端点移除)
More > 日志文件 配置日志路径:
- 默认收集stdout
- 文件模式:如/var/log/*.log
要求:- 存储驱动
overlay2:默认支持 devicemapper:需手动挂载 EmptyDir 到日志目录- Windows 节点:确保父目录已挂载(如
c:/a对应c:/a/b/c/*.log)
More > 排除日志文件 排除特定日志收集(如 /var/log/aaa.log)。More > 停止前执行 容器终止前执行命令。
示例:echo "stop"
注意:命令执行时间必须短于 Pod 的terminationGracePeriodSeconds。 -
点击右上角的 Add Container 或 Add Init Container。
参见 Init Containers。 Init Container:
- 在应用容器启动前运行(顺序执行)。
- 完成后释放资源。
- 允许删除条件:
- Pod 有多个应用容器且至少有一个 Init Container。
- 单应用容器的 Pod 不允许删除 Init Container。
-
点击 Create。
参考信息
存储卷挂载说明
| 类型 | 用途 |
|---|---|
| Persistent Volume Claim | 绑定已有的 PVC 以请求持久存储。 注意:仅可选择已绑定 PVC(关联 PV)。未绑定 PVC 会导致 Pod 创建失败。 |
| ConfigMap | 挂载完整或部分 ConfigMap 数据为文件:
|
| Secret | 挂载完整或部分 Secret 数据为文件:
|
| Ephemeral Volumes | 集群动态提供的临时卷,具备:
|
| Empty Directory | Pod 内容器间共享的临时存储:
|
| Host Path | 挂载宿主机目录(必须以 / 开头,如 /volumepath)。 |
健康检查
管理 Deployments
使用 CLI 管理 Deployment
查看 Deployment
-
查看 Deployment 是否已创建。
-
获取 Deployment 详细信息。
更新 Deployment
按照以下步骤更新 Deployment:
-
将 nginx Pods 更新为使用 nginx:1 .16.1 镜像。
或使用以下命令:
也可以编辑 Deployment,将
.spec.template.spec.containers[0].image从nginx:1.14.2改为nginx:1.16.1: -
查看滚动更新状态:
运行
kubectl get rs查看 Deployment 通过创建新 ReplicaSet 并扩容到 3 副本,同时缩容旧 ReplicaSet 到 0 副本来更新 Pods。运行
kubectl get pods应只显示新 Pods:
扩缩 Deployment
使用以下命令扩缩 Deployment:
回滚 Deployment
-
假设更新 Deployment 时输入了错误的镜像名
nginx:1.161(应为nginx:1.16.1): -
滚动更新卡住。可通过查看滚动状态验证:
删除 Deployment
删除 Deployment 会同时删除其管理的 ReplicaSet 及所有关联的 Pods。
使用 Web 控制台管理 Deployment
查看 Deployment
可以查看 Deployment 以获取应用信息。
- 在 Container Platform,导航至 Workloads > Deployments。
- 找到要查看的 Deployment。
- 点击 Deployment 名称查看 详情、拓扑、日志、事件、监控 等信息。
更新 Deployment
- 在 Container Platform,导航至 Workloads > Deployments。
- 找到要更新的 Deployment。
- 在 Actions 下拉菜单中选择 Update,进入编辑 Deployment 页面。
删除 Deployment
- 在 Container Platform,导航至 Workloads > Deployments。
- 找到要删除的 Deployment。
- 在 Actions 下拉菜单中点击操作列的 Delete 按钮并确认。
使用 CLI 进行故障排查
当 Deployment 遇到问题时,以下是一些常用的排查方法。
查看 Deployment 状态
查看 ReplicaSet 状态
查看 Pod 状态
查看日志
进入 Pod 进行调试
检查健康检查配置
确保 livenessProbe 和 readinessProbe 配置正确,且应用的健康检查接口响应正常。探针失败排查
检查资源限制
确保容器资源请求和限制合理,避免因资源不足导致容器被杀死。