PrepBro
← Назад к вопросам

Какие знаешь стратегии обновления кода в Kubernetes?

2.0 Middle🔥 252 комментариев
#Kubernetes

Комментарии (2)

🐱
deepseek-v3.2PrepBro AI5 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Стратегии обновления приложений в Kubernetes

Обновление кода (развертывание новых версий приложений) в Kubernetes — критически важный процесс, требующий баланса между скоростью внедрения изменений, стабильностью системы и непрерывностью обслуживания. Kubernetes предоставляет несколько стратегий через объект Deployment и его поле strategy, но также существуют дополнительные подходы, использующие другие ресурсы или комбинации инструментов.

Основные стратегии, управляемые Deployment

Deployment в Kubernetes поддерживает два ключевых типа стратегии обновления, задаваемые в поле spec.strategy.type.

1. Recreate

При этой стратегии все существующие Pods (поды) текущей версии приложения удаляются перед созданием Pods новой версии.

  • Принцип: Полное остановка старой версии → развертывание новой.
  • Преимущества: Простота, гарантированное использование только новой версии, отсутствие конфликтов ресурсов (например, портов) между версиями.
  • Недостатки: Полный downtime (простой) сервиса во время обновления. Неприемлемо для высоконагруженных или критичных приложений.
  • Конфигурация в манифесте:
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  strategy:
    type: Recreate
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: app-container
        image: my-app:v2.0.0 # Новая версия

2. RollingUpdate

Это дефолтная и наиболее часто используемая стратегия. Обновление происходит постепенно, заменяя Pods старой версии (oldReplicaSet) на Pods новой версии (newReplicaSet) по одному или группами.

  • Принцип: Плавная, контролируемая замена без простоя (если приложение правильно настроено).
  • Ключевые параметры: Управляется через strategy.rollingUpdate.
    *   `maxUnavailable`: Максимальное количество Pods, которые могут быть **недоступны** во время обновления (абсолютное число или процент). Например, `maxUnavailable: 1` гарантирует, что минимум `replicas-1` Pods будут обслуживать трафик.
    *   `maxSurge`: Максимальное количество Pods **сверх желаемого числа** (`replicas`), которые могут быть созданы во время обновления. Например, `maxSurge: 1` позволяет временно иметь 4 Pods при `replicas: 3`, что ускоряет обновление.
  • Преимущества: Минимизация или отсутствие простоя, возможность контроля скорости и риска.
  • Недостажки: Более сложная логика, требует корректной работы readiness probes (проверок готовности) для гарантии, что новый Pod готов до удаления старого. Возможность временного обслуживания трафика двумя разными версиями приложения, что требует поддержки обратной совместимости на уровне данных или API.
  • Конфигурация:
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 25%   # Не более 25% подов могут быть недоступны одновременно
      maxSurge: 1           # Можно создать 1 дополнительный под сверх реплик
  replicas: 4
  # ... остальная конфигурация (selector, template)

Дополнительные и гибридные стратегии

Помимо базовых стратегий Deployment, в практике DevOps используются более сложные подходы.

3. Blue-Green Deployment

Эта стратегия реализуется не напрямую через Deployment, а через управление Service (сервисом) и его селекторами (selector).

  • Принцип: Полностью развертывается параллельная, идентичная по масштабу новая версия приложения ("Green"). После полной готовности и проверки "Green" среды, Service переключает свой селектор с меток старой версии ("Blue") на метки новой. Трафик мгновенно направляется на новую версию. Старая версия затем может быть удалена или сохранена для быстрого отката.
  • Преимущества: Минимальный риск (проверка новой версии в полной изоляции), мгновенное переключение, простой и быстрый откат (переключение селектора обратно).
  • Недостажки: Требует двойных ресурсов (CPU, память) во время развертывания, необходимость внешних инструментов или скриптов для оркестрации переключения.
  • Пример логики: Используется два Deployment с разными метками версии (например, version: blue и version: green) и один Service, чей селектор меняется администратором или CI/CD системой.

4. Canary Deployment

Модель "канареечного" развертывания, когда новая версия сначала выпускается для малой части пользователей или трафика, чтобы оценить её стабильность и корректность перед полным rollout.

  • Принцип: Вместе со основной версией развертывается небольшое количество Pods новой версии. Трафик направляется на них либо случайно (например, через пропорцию в Service), либо по определенным правилам (например, для внутренних тестеров). После успешного наблюдения масштаб новой версии постепенно увеличивается до 100%.
  • Реализация в Kubernetes: Можно реализовать несколькими способами:
    *   **Через два Deployment и пропорции в Service:** Используя один Service с селектором, выбирающим Pods обеих версий (с общими метками, например `app: my-app`), и управляя количеством реплик каждого Deployment для контроля пропорции трафика.
    *   **С использованием инструментов Service Mesh (Istio, Linkerd):** Наиболее гибкий вариант. Они позволяют через **VirtualService** или аналогичные объекты направлять определённый процент трафика или трафик по конкретным заголовкам на разные версии backend без изменения количества Pods.


# Пример простой канарейки через пропорцию реплик (Service имеет selector: app: my-app)
# Deployment основной версии (95% трафика)
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app-v1
spec:
  replicas: 19 # ~95% от 20 общих реплик
  selector:
    matchLabels:
      app: my-app
      version: v1.0
  # ...
---
# Deployment канареечной версии (5% трафика)
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app-v2-canary
spec:
  replicas: 1  # ~5% трафика
  selector:
    matchLabels:
      app: my-app
      version: v2.0-canary
  # ...

5. A/B Testing

Часто сочетается с Canary, но фокус на сравнение функциональности или пользовательского опыта двух разных версий, а не только на стабильность. Требует сложного управления трафиком на основе пользовательских атрибутов (cookie, геолокация), обычно реализуется через Service Mesh или специализированные ingress-контроллеры (например, NGINX Ingress с аннотациями).

Выбор стратегии

Выбор стратегии зависит от требований:

  • RollingUpdate — стандартный выбор для большинства CI/CD процессов, обеспечивающий непрерывность.
  • Recreate — для приложений, где downtime допустим (например, внутренние batch-процессы), или где одновременная работа двух версий невозможна.
  • Blue-Green — для критически важных производственных сред, где необходим гарантированный быстрый откат и предварительное тестирование всей новой версии.
  • Canary и A/B — для сложных приложений с высокими требованиями к стабильности или для проведения экспериментов над функциональностью.

В реальных сценариях эти стратегии часто комбинируются: например, сначала запускается Canary для новой версии через небольшой процент трафика, затем после успеха осуществляется полный RollingUpdate или мгновенное Blue-Green переключение. Инструменты оркестрации, такие как Helm, ArgoCD, или Flagger, могут автоматизировать эти сложные многопшаговые процессы развертывания.

Какие знаешь стратегии обновления кода в Kubernetes? | PrepBro