Part 01、升級策略 

K8S中通過spect.strategy來定義新的 Pod 替換為舊的Pod的策略。策略類型分為：重建策略（Recreate）或滾動升級策略（RollingUpdate），默認(rèn)為 RollingUpdate。

Recreate -- 在創(chuàng)建出新的Pod之前會先刪掉所有已存在的Pod。

RollingUpdate -- 可以指定maxSurge和maxUnavailable來控制滾動升級過程。

• maxSurge：用來指定升級期間可以超過預(yù)期Pod數(shù)量的最大值，該值可以是一個(gè)絕對數(shù)（例如：5）或一個(gè)預(yù)期 Pod 的百分比（例如：10%），默認(rèn)為 25%。通過百分比計(jì)算的絕對值向上取整。
• maxUnavailable：用來指定升級期間不可用的最大 Pod 數(shù)量。該值可以是一個(gè)絕對數(shù)（例如：5）或一個(gè)預(yù)期 Pod 的百分比（例如：10%），默認(rèn)為 25%。通過百分比計(jì)算的絕對值向下取整。

在業(yè)務(wù)中我們默認(rèn)使用滾動升級策略，通過合理配置maxSurge和maxUnavailable實(shí)現(xiàn)業(yè)務(wù)高可用。

Part 02、健康檢查 

K8S中通過探針對容器執(zhí)行定期診斷來判斷容器的狀態(tài)，通常使用存活性探針（liveness probes）和就緒性探針（readiness probes）根據(jù)容器狀態(tài)進(jìn)行后續(xù)處理。

• livenessProbe：探測容器是否正在運(yùn)行。如果存活探測失敗，則 kubelet 會殺死容器，并且容器將受到其重啟策略的影響。如果容器不提供存活探針，則默認(rèn)狀態(tài)為 Success。
• readinessProbe：探測容器是否準(zhǔn)備好服務(wù)請求。如果就緒探測失敗，端點(diǎn)控制器將從與 Pod 匹配的所有Service的端點(diǎn)中刪除該P(yáng)od的IP地址。初始延遲之前的就緒狀態(tài)默認(rèn)為 Failure。如果容器不提供就緒探針，則默認(rèn)狀態(tài)為 Success。

在業(yè)務(wù)中我們經(jīng)常同時(shí)使用這兩種探針，通過存活性探針判斷容器是否需要重啟以實(shí)現(xiàn)自愈，通過就緒性探針判斷容器是否已經(jīng)準(zhǔn)備好對外提供服務(wù)。

Part 03、K8S滾動升級原理

K8S通過Deployment創(chuàng)建副本，Deployment是一個(gè)三級結(jié)構(gòu)：Deployment控制Replicaset（副本集），Replicaset控制Pod。根據(jù)Deployment的這個(gè)結(jié)構(gòu)特性，一個(gè)Deployment下可存在不同的Replicaset，那就表示一個(gè)Deployment下可以有不同鏡像版本的Pod同時(shí)存在。

升級過程中Deployment自動創(chuàng)建Replicaset，Replicaset通過滾動升級策略中maxSurge、maxUnavailable兩個(gè)參數(shù)來精準(zhǔn)地控制每次滾動的Pod數(shù)量。再結(jié)合健康檢查中的存活性探針（liveness probes）和就緒性探針（readiness probes）來精準(zhǔn)判斷Pod何時(shí)啟動成功以及何時(shí)準(zhǔn)備好服務(wù)請求，確保升級過程中可用的Pod都是可正常提供服務(wù)的。

具體過程如下圖所示。

K8S滾動升級過程

Part 04、總結(jié)

本文中介紹了K8S中的升級策略和健康檢查，通過配置升級策略和健康檢查實(shí)現(xiàn)滾動升級來確保微服務(wù)的平滑部署，但滾動升級也對業(yè)務(wù)設(shè)計(jì)提出了更高的要求，需要業(yè)務(wù)在設(shè)計(jì)中做到前后版本兼容，否則滾動升級過程中新舊版本同時(shí)存在期間服務(wù)調(diào)用可能會導(dǎo)致業(yè)務(wù)失敗、臟數(shù)據(jù)等問題，業(yè)務(wù)要根據(jù)自身特性與需求選擇適合的升級方案。

引用：

kubernetes中文文檔：

???http://docs.kubernetes.org.cn/317.html???