Kubernetes DaemonSet的滚动升级
2017-08-25
DaemonSet好比Kubernetes集群Node的守护进程,可以保证在每个Node上(或者一部分Node上)都运行同一个Pod。 目前我们的线上环境主要用到以下两个DaemonSet:
kube-flannel-ds这个是部署Kubernetes集群时选用的是flannel network add-onfluent-bit这个是用来在部署在各个Node上,收集各个Node上容器的日志。我们选用的日志收集方案是EFK(Elasticsearch+Fluent-bit+Kibana),后边有时间再写点fluent-bit的内容
我们目前线上Kubernetes的版本总是落后最新的release版本,例如现在Kubernetes最新是1.7,我们使用1.6.x。但是我们注意到Kubernetes 1.7中很多外部组件、Addon都做了更新。我们在使用1.6.x的过程中会考虑提前升级这些组件,以便于后续顺利将Kubernetes升级到1.7。DaemonSet的升级就是需要考虑的。
滚动升级特性是Kubernetes服务发布的一个很有用的特性,而Kubernetes 1.6+支持DaemonSet的滚动升级,1.7开始支持DaemonSet滚动升级的回滚。下面一起来学习一个DaemonSet的滚动升级。
DaemonSet的升级策略 #
DaemonSet目前有两种升级策略,可以通过.spec.updateStrategy.type指定:
- OnDelete: 该策略表示当更新了DaemonSet的模板后,只有手动删除旧的DaemonSet Pod才会创建新的DaemonSet Pod
- RollingUpdate: 该策略表示当更新DaemonSet模板后会自动删除旧的DaemonSet Pod并创建新的DaemonSetPod
体验DaemonSet的滚动升级 #
要使用DaemonSet的滚动升级,需要 .spec.updateStrategy.type设置为RollingUpdate。
也可以进一步设置.spec.updateStrategy.rollingUpdate.maxUnavailable,默认值为1;
设置.spec.minReadySeconds默认为0,用于指定认为DaemoSet Pod启动可用所需的最小的秒数。
下面以我们测试环境中的flannel DaemonSet为例,体验从0.7.1升级到0.8.0的过程。
之前0.7.1的manifest文件没有设置更新策略为滚动升级,首先设置一下,同时注意修改flannel镜像版本为0.8.0:
1apiVersion: extensions/v1beta1
2kind: DaemonSet
3metadata:
4 name: kube-flannel-ds
5 namespace: kube-system
6 labels:
7 tier: node
8 app: flannel
9spec:
10 updateStrategy:
11 type: RollingUpdate
12 template:
13 ......
然后执行:
1kubectl apply -f kube-flannel.yml
可以使用下面的命令查看滚动升级状态:
1kubectl rollout status ds/kube-flannel-ds -n kube-system
2Waiting for rollout to finish: 1 out of 4 new pods have been updated...
3Waiting for rollout to finish: 2 out of 4 new pods have been updated...
4Waiting for rollout to finish: 3 out of 4 new pods have been updated...
5daemonset "kube-flannel-ds" successfully rolled out