Deployment 与 ReplicaSet

你曾经手动管理过几十台服务器的应用部署吗？每次发布新版本，需要登录每台服务器，执行部署脚本，检查部署结果。如果某台服务器失败了，还要手动回滚。

Deployment 的出现，让这一切变得自动化。

Deployment 是什么？

Deployment 是 Kubernetes 最常用的工作负载控制器，它管理 ReplicaSet，实现应用的声明式更新。

Deployment 的核心能力：

声明期望状态：告诉 Kubernetes 你想要几个副本、什么镜像
自动维护副本数：自动创建/删除 Pod，维持期望副本数
滚动更新：平滑地升级应用版本
回滚：出现问题时快速回退到历史版本
暂停/恢复：可以在更新过程中暂停

flowchart TB
    subgraph Deployment["Deployment"]
        D["deployment"]
    end

    subgraph ReplicaSet["ReplicaSet (历史版本)"]
        RS1["rs-v1"]
        Pod1["Pod v1"]
        Pod2["Pod v1"]
    end

    subgraph ReplicaSet2["ReplicaSet (当前版本)"]
        RS2["rs-v2"]
        Pod3["Pod v2"]
        Pod4["Pod v2"]
        Pod5["Pod v2"]
    end

    D --> RS1
    D --> RS2
    RS2 --> Pod3
    RS2 --> Pod4
    RS2 --> Pod5

创建 Deployment

nginx-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80
        resources:
          requests:
            memory: "64Mi"
            cpu: "250m"
          limits:
            memory: "128Mi"
            cpu: "500m"

# 创建 Deployment
kubectl apply -f nginx-deployment.yaml

# 查看 Deployment
kubectl get deployment
# NAME   READY   UP-TO-DATE   AVAILABLE   AGE
# nginx  3/3     3            3           30s

# 查看 ReplicaSet
kubectl get replicaset
# NAME              DESIRED   CURRENT   READY   AGE
# nginx-7ff6fb8c58  3         3         3       30s

# 查看 Pod
kubectl get pods -l app=nginx

Deployment 详解

字段说明

字段	说明
`replicas`	期望的 Pod 副本数
`selector`	Deployment 管理的 Pod 选择器
`template`	Pod 模板，定义 Pod 的规格
`strategy`	更新策略（RollingUpdate/Recreate）
`minReadySeconds`	新 Pod Ready 后最少保持的时间
`revisionHistoryLimit`	保留的历史版本数

状态解读

kubectl get deployment nginx -o wide
# NAME   READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES       SELECTOR
# nginx  3/3     3            3           2m    nginx        nginx:1.25   app=nginx

字段	说明
READY	当前可用的 Pod 数 / 期望 Pod 数
UP-TO-DATE	已经更新到期望版本的 Pod 数
AVAILABLE	可用（Ready 且至少达到 minReadySeconds）

滚动更新

RollingUpdate 策略

rollingupdate-deployment.yaml

spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1        # 最多超出期望副本数
      maxUnavailable: 0  # 最少可用的 Pod 数

参数	说明	推荐值
`maxSurge`	最多超出期望副本数的数量或百分比	25%
`maxUnavailable`	最多不可用的 Pod 数量或百分比	25%

sequenceDiagram
    participant RS1 as ReplicaSet v1
    participant RS2 as ReplicaSet v2
    participant Pod as Pod

    Note over RS1,RS2: maxSurge=1, maxUnavailable=0

    RS1->>RS1: 3 Pods (Ready)
    RS2->>RS2: 0 Pods

    RS2->>RS2: +1 Pod v2 (Creating)
    Note over RS1,RS2: 4 Pods (3 v1 + 1 v2)

    RS2->>RS2: Pod v2 Ready
    RS1->>RS1: -1 Pod v1
    Note over RS1,RS2: 4 Pods (2 v1 + 2 v2)

    RS2->>RS2: +1 Pod v2 (Creating)
    RS1->>RS1: -1 Pod v1
    Note over RS1,RS2: 4 Pods (1 v1 + 3 v2)

    RS2->>RS2: +1 Pod v2 (Creating)
    RS1->>RS1: -1 Pod v1
    Note over RS1,RS2: 4 Pods (4 v2)

    RS2->>RS2: Pod v2 Ready
    RS1->>RS1: -1 Pod v1
    Note over RS1,RS2: 3 Pods (3 v2)

触发更新

# 更新镜像
kubectl set image deployment/nginx nginx=nginx:1.26

# 编辑配置
kubectl edit deployment/nginx

# 查看更新状态
kubectl rollout status deployment/nginx
# Waiting for rollout to finish: 2 out of 3 new pods have been updated...

# 查看历史
kubectl rollout history deployment/nginx
# REVISION  CHANGE-CAUSE
# 1         kubectl apply --filename=nginx-deployment.yaml
# 2         kubectl set image deployment/nginx nginx=nginx:1.26

回滚

# 回滚到上一个版本
kubectl rollout undo deployment/nginx

# 回滚到指定版本
kubectl rollout undo deployment/nginx --to-revision=1

# 查看回滚状态
kubectl rollout status deployment/nginx

Recreate 策略

spec:
  strategy:
    type: Recreate

flowchart TB
    subgraph Before["Recreate 更新前"]
        RS1["RS v1"]
        Pod1["Pod v1"]
        Pod2["Pod v2"]
        Pod3["Pod v3"]
    end

    subgraph During["更新中 (先删除所有 v1)"]
        RS1x["RS v1"]
        RS2["RS v2"]
    end

    subgraph After["更新后"]
        RS2x["RS v2"]
        Pod1x["Pod v2"]
        Pod2x["Pod v2"]
        Pod3x["Pod v2"]
    end

    Before --> During
    During --> After

Warning

Recreate 策略会先删除所有旧 Pod，再创建新 Pod。更新过程中应用会短暂不可用，适用于不能同时运行两个版本的应用。

暂停与恢复

# 暂停更新
kubectl rollout pause deployment/nginx

# 执行多次更新
kubectl set image deployment/nginx nginx=nginx:1.26
kubectl set resources deployment/nginx nginx --limits=cpu=500m

# 恢复更新
kubectl rollout resume deployment/nginx

# 查看状态
kubectl rollout status deployment/nginx

flowchart TB
    D1["Deployment"] --> Pause["暂停"]
    Pause --> U1["更新镜像"]
    U1 --> U2["更新资源"]
    U2 --> Resume["恢复"]
    Resume --> D2["继续滚动更新"]

金丝雀发布

Deployment 原生不支持金丝雀发布，但可以通过调整副本数实现简单的金丝雀：

# 创建金丝雀 Deployment（10% 流量）
kubectl set image deployment/nginx-canary nginx=nginx:1.26
kubectl scale deployment/nginx-canary --replicas=1

# 验证金丝雀
kubectl get pods -l app=nginx-canary

# 确认无误后，将金丝雀提升为主版本
kubectl set image deployment/nginx nginx=nginx:1.26
kubectl scale deployment/nginx --replicas=3

# 删除金丝雀
kubectl delete deployment nginx-canary

生命周期

Deployment 与 ReplicaSet 关系

flowchart TB
    subgraph Controller["Deployment Controller"]
        DC["Deployment\nController"]
    end

    subgraph Resources["资源对象"]
        D["Deployment"]
        RS1["ReplicaSet v1"]
        RS2["ReplicaSet v2"]
        Pod1["Pod"]
        Pod2["Pod"]
    end

    DC -->|创建| RS1
    DC -->|更新| RS2
    DC -->|删除| RS1
    RS1 --> Pod1
    RS2 --> Pod2

清理历史版本

spec:
  revisionHistoryLimit: 3  # 保留最近 3 个版本

# 查看历史 ReplicaSet
kubectl get replicaset -l app=nginx
kubectl get replicaset -o wide

# 手动删除旧 ReplicaSet
kubectl delete replicaset nginx-7ff6fb8c58

Pod 选择器

Deployment 的 selector 定义了它管理的 Pod：

spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx

Warning

Deployment 的 selector 是不可变的。修改 selector 会导致现有管理的 Pod 脱离控制，可能创建孤立的 Pod。

探针配置

deployment-with-probes.yaml

spec:
  template:
    spec:
      containers:
      - name: app
        image: app:1.0
        readinessProbe:
          httpGet:
            path: /health/ready
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 10
          failureThreshold: 3
        livenessProbe:
          httpGet:
            path: /health/live
            port: 8080
          initialDelaySeconds: 15
          periodSeconds: 20
          failureThreshold: 3

常见问题

Deployment 无法创建

# 查看事件
kubectl describe deployment nginx

# 检查 selector 冲突
kubectl get replicaset -l app=nginx

更新卡住

# 查看滚动更新状态
kubectl rollout status deployment/nginx

# 查看 Pod 详情
kubectl describe pod <pod-name>

# 常见原因：镜像拉取失败、资源不足

Pod 无法调度

# 检查调度问题
kubectl describe pod <pod-name> | grep -A 10 "Events:"

# 常见原因：
# - 资源不足
# - 节点选择器不匹配
# - 污点/容忍不匹配

最佳实践

生产环境配置

production-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: app
  labels:
    app: app
spec:
  replicas: 3
  revisionHistoryLimit: 5
  minReadySeconds: 30
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
  selector:
    matchLabels:
      app: app
  template:
    metadata:
      labels:
        app: app
    spec:
      terminationGracePeriodSeconds: 60
      containers:
      - name: app
        image: app:1.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
        resources:
          requests:
            memory: "128Mi"
            cpu: "100m"
          limits:
            memory: "256Mi"
            cpu: "500m"
        readinessProbe:
          httpGet:
            path: /health/ready
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 10
          failureThreshold: 3
        livenessProbe:
          httpGet:
            path: /health/live
            port: 8080
          initialDelaySeconds: 15
          periodSeconds: 20
          failureThreshold: 3
        lifecycle:
          preStop:
            exec:
              command: ["/bin/sh", "-c", "sleep 10"]

延伸思考

Deployment 是 Kubernetes 最成功的抽象之一：

声明式更新：你描述「想要什么」，Kubernetes 负责「怎么做」
零停机发布：滚动更新机制保证了服务持续可用
版本化管理：每次更新都有历史记录，可以随时回滚

但 Deployment 也有局限：

不支持金丝雀：需要手动实现流量分割
不支持 A/B 测试：无法基于请求内容路由
状态管理有限：对于有状态应用无能为力

对于更复杂的发布策略，Ingress Controller + Service Mesh 是更好的选择。

#Deployment 与 ReplicaSet

#Deployment 是什么？

#创建 Deployment

#Deployment 详解

#字段说明

#状态解读

#滚动更新

#RollingUpdate 策略

#触发更新

#回滚

#Recreate 策略

#暂停与恢复

#金丝雀发布

#生命周期

#Deployment 与 ReplicaSet 关系

#清理历史版本

#Pod 选择器

#探针配置

#常见问题

#Deployment 无法创建

#更新卡住

#Pod 无法调度

#最佳实践

#生产环境配置

#延伸思考

#延伸阅读