Kubernetes 對DaemonSet執(zhí)行滾動更新

對 DaemonSet 執(zhí)行滾動更新

本文介紹了如何對 DaemonSet 執(zhí)行滾動更新。

在開始之前

你必須擁有一個 Kubernetes 的集群，同時你的 Kubernetes 集群必須帶有 kubectl 命令行工具。 建議在至少有兩個節(jié)點的集群上運行本教程，且這些節(jié)點不作為控制平面主機。 如果你還沒有集群，你可以通過 Minikube 構(gòu)建一個你自己的集群，或者你可以使用下面任意一個 Kubernetes 工具構(gòu)建：

• Katacoda
• 玩轉(zhuǎn) Kubernetes

DaemonSet 更新策略 

DaemonSet 有兩種更新策略：

• ?OnDelete?: 使用 ?OnDelete ?更新策略時，在更新 DaemonSet 模板后，只有當(dāng)你手動刪除老的 DaemonSet pods 之后，新的 DaemonSet Pod 才會被自動創(chuàng)建。跟 Kubernetes 1.6 以前的版本類似。
• ?RollingUpdate?: 這是默認(rèn)的更新策略。使用 ?RollingUpdate ?更新策略時，在更新 DaemonSet 模板后， 老的 DaemonSet pods 將被終止，并且將以受控方式自動創(chuàng)建新的 DaemonSet pods。 更新期間，最多只能有 DaemonSet 的一個 Pod 運行于每個節(jié)點上。

執(zhí)行滾動更新 

要啟用 DaemonSet 的滾動更新功能，必須設(shè)置 ?.spec.updateStrategy.type? 為 ?RollingUpdate?。

你可能想設(shè)置 ?.spec.updateStrategy.rollingUpdate.maxUnavailable? (默認(rèn)為 1)， ?.spec.minReadySeconds? (默認(rèn)為 0) 和 ?.spec.updateStrategy.rollingUpdate.maxSurge? （一種 Beta 階段的特性，默認(rèn)為 0）。

創(chuàng)建帶有 RollingUpdate 更新策略的 DaemonSet 

下面的 YAML 包含一個 DaemonSet，其更新策略為 'RollingUpdate'：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      # this toleration is to have the daemonset runnable on master nodes
      # remove it if your masters can't run pods
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

檢查了 DaemonSet 清單中更新策略的設(shè)置之后，創(chuàng)建 DaemonSet：

kubectl create -f https://k8s.io/examples/controllers/fluentd-daemonset.yaml

另一種方式是如果你希望使用 ?kubectl apply? 來更新 DaemonSet 的話，也可以 使用 ?kubectl apply? 來創(chuàng)建 DaemonSet：

kubectl apply -f https://k8s.io/examples/controllers/fluentd-daemonset.yaml

檢查 DaemonSet 的滾動更新策略 

首先，檢查 DaemonSet 的更新策略，確保已經(jīng)將其設(shè)置為 ?RollingUpdate?:

kubectl get ds/fluentd-elasticsearch -o go-template='{{.spec.updateStrategy.type}}{{"\n"}}' -n kube-system

如果還沒在系統(tǒng)中創(chuàng)建 DaemonSet，請使用以下命令檢查 DaemonSet 的清單：

kubectl apply -f https://k8s.io/examples/controllers/fluentd-daemonset.yaml --dry-run=client -o go-template='{{.spec.updateStrategy.type}}{{"\n"}}'

兩個命令的輸出都應(yīng)該為：

RollingUpdate

如果輸出不是 ?RollingUpdate?，請返回并相應(yīng)地修改 DaemonSet 對象或者清單。

更新 DaemonSet 模板 

對 ?RollingUpdate ?DaemonSet 的 ?.spec.template? 的任何更新都將觸發(fā)滾動更新。 這可以通過幾個不同的 ?kubectl ?命令來完成。

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd-elasticsearch
  namespace: kube-system
  labels:
    k8s-app: fluentd-logging
spec:
  selector:
    matchLabels:
      name: fluentd-elasticsearch
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  template:
    metadata:
      labels:
        name: fluentd-elasticsearch
    spec:
      tolerations:
      # 這些容忍度使得守護(hù)進(jìn)程能夠在控制平面節(jié)點上運行
      # 如果你的控制平面節(jié)點不應(yīng)該運行 pod，請刪除它們
      - key: node-role.kubernetes.io/control-plane
        operator: Exists
        effect: NoSchedule
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: fluentd-elasticsearch
        image: quay.io/fluentd_elasticsearch/fluentd:v2.5.2
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers

聲明式命令 

如果你使用 配置文件 來更新 DaemonSet，請使用 ?kubectl apply?:

kubectl apply -f https://k8s.io/examples/controllers/fluentd-daemonset-update.yaml

指令式命令 

如果你使用 指令式命令 來更新 DaemonSets，請使用 ?kubectl edit?：

kubectl edit ds/fluentd-elasticsearch -n kube-system

只更新容器鏡像 

如果你只需要更新 DaemonSet 模板里的容器鏡像，比如 ?.spec.template.spec.containers[*].image?， 請使用 ?kubectl set image?：

kubectl set image ds/fluentd-elasticsearch fluentd-elasticsearch=quay.io/fluentd_elasticsearch/fluentd:v2.6.0 -n kube-system

監(jiān)視滾動更新狀態(tài) 

最后，觀察 DaemonSet 最新滾動更新的進(jìn)度：

kubectl rollout status ds/fluentd-elasticsearch -n kube-system

當(dāng)滾動更新完成時，輸出結(jié)果如下：

daemonset "fluentd-elasticsearch" successfully rolled out

故障排查 

DaemonSet 滾動更新卡住 

有時，DaemonSet 滾動更新可能卡住，以下是一些可能的原因：

一些節(jié)點可用資源耗盡 

DaemonSet 滾動更新可能會卡住，其 Pod 至少在某個節(jié)點上無法調(diào)度運行。 當(dāng)節(jié)點上可用資源耗盡時， 這是可能的。

發(fā)生這種情況時，通過對 ?kubectl get nodes? 和下面命令行的輸出作比較， 找出沒有調(diào)度部署 DaemonSet Pods 的節(jié)點：

kubectl get pods -l name=fluentd-elasticsearch -o wide -n kube-system

一旦找到這些節(jié)點，從節(jié)點上刪除一些非 DaemonSet Pod，為新的 DaemonSet Pod 騰出空間。

說明： 當(dāng)所刪除的 Pod 不受任何控制器管理，也不是多副本的 Pod時，上述操作將導(dǎo)致服務(wù)中斷。 同時，上述操作也不會考慮 ?PodDisruptionBudget ?所施加的約束。

不完整的滾動更新 

如果最近的 DaemonSet 模板更新被破壞了，比如，容器處于崩潰循環(huán)狀態(tài)或者容器鏡像不存在 （通常由于拼寫錯誤），就會發(fā)生 DaemonSet 滾動更新中斷。

要解決此問題，需再次更新 DaemonSet 模板。新的滾動更新不會被以前的不健康的滾動更新阻止。

時鐘偏差 

如果在 DaemonSet 中指定了 ?.spec.minReadySeconds?，主控節(jié)點和工作節(jié)點之間的時鐘偏差會使 DaemonSet 無法檢測到正確的滾動更新進(jìn)度。

清理 

從名字空間中刪除 DaemonSet：

kubectl delete ds fluentd-elasticsearch -n kube-system