Realiza actualizaciones progresivas

En esta página, se explica cómo realizar actualizaciones progresivas para aplicaciones en Google Kubernetes Engine.

Descripción general

Puedes realizar una actualización progresiva para actualizar las imágenes, la configuración, las etiquetas, las anotaciones y los límites o solicitudes de recursos de las cargas de trabajo en los clústeres. Las actualizaciones progresivas reemplazan de manera gradual los pods de tus recursos por otros nuevos, que luego se programan en nodos con recursos disponibles. Las actualizaciones progresivas están diseñadas para actualizar las cargas de trabajo sin tiempo de inactividad.

Los siguientes objetos representan las cargas de trabajo de Kubernetes. Puedes activar una actualización progresiva de estas cargas de trabajo si actualizas su plantilla de pods:

  • DaemonSets
  • Deployments
  • StatefulSets

Cada uno de estos objetos tiene una plantilla de pods, representada por el campo spec: template en el manifiesto del objeto. El campo de plantilla de pods contiene una especificación para los pods que crea el controlador a fin de conseguir el estado o comportamiento deseado. Se activa un lanzamiento de actualización si el objeto spec: template se actualiza.

La plantilla de Pods incluye los siguientes campos:

Para obtener más información sobre la plantilla de pods, consulta la documentación de PodTemplateSpec.

Escalar un recurso o actualizar campos fuera de la plantilla de pods no activa un lanzamiento.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

  • Asegúrate de que habilitaste la API de Google Kubernetes Engine.
    • Habilitar la API de Google Kubernetes Engine
  • Asegúrate de que instalaste Google Cloud CLI.
  • Establece la configuración predeterminada de Google Cloud CLI para tu proyecto mediante uno de los siguientes métodos:
    • Usa gcloud init si deseas ver una explicación sobre cómo configurar los valores predeterminados del proyecto.
    • Usa gcloud config para configurar el ID, la zona y la región del proyecto de manera individual.

    gcloud init

    1. Ejecuta gcloud init y sigue las instrucciones:

      gcloud init

      Si usas SSH en un servidor remoto, usa la marca --console-only para evitar que el comando abra un navegador:

      gcloud init --console-only
    2. Sigue las instrucciones para autorizar a la CLI de gcloud a usar tu cuenta de Google Cloud.
    3. Crea una configuración nueva o selecciona una existente.
    4. Elige un proyecto de Google Cloud.
    5. Elige una zona de Compute Engine predeterminada.
    6. Elige una región de Compute Engine predeterminada.

    gcloud config

    1. Establece tu ID del proyecto predeterminado:
      gcloud config set project PROJECT_ID
    2. Configura la región de Compute Engine predeterminada (por ejemplo, us-central1): 
      gcloud config set compute/region COMPUTE_REGION
    3. Configura la zona de Compute Engine predeterminada (por ejemplo, us-central1-c): 
      gcloud config set compute/zone COMPUTE_ZONE
    4. Actualiza gcloud a la versión más reciente:
      gcloud components update

    Cuando configuras las ubicaciones predeterminadas, puedes evitar errores en la CLI de gcloud como el siguiente: One of [--zone, --region] must be supplied: Please specify location.

Actualiza una aplicación

En la siguiente sección, se explica cómo puedes actualizar una aplicación con Google Cloud Console o kubectl.

kubectl set

Puedes usar kubectl set para realizar cambios en los campos image, resources (recurso de procesamiento, como CPU y memoria) o selector de un objeto.

Por ejemplo, para actualizar una implementación de las versiones 1.7.9 a 1.9.1 de nginx, ejecuta el siguiente comando:

kubectl set image deployment nginx nginx=nginx:1.9.1

El comando kubectl set image actualiza la imagen nginx de los pods de la implementación de uno en uno.

Este es otro ejemplo para configurar las solicitudes y límites de recursos de la implementación:

kubectl set resources deployment nginx --limits cpu=200m,memory=512Mi --requests cpu=100m,memory=256Mi

O bien, para quitar las solicitudes de recursos del Deployment:

kubectl set resources deployment nginx --limits cpu=0,memory=0 --requests cpu=0,memory=0

kubectl apply

Puedes usar kubectl apply para actualizar un recurso si aplicas una configuración nueva o actualizada.

Para aplicar una configuración nueva o actualizada a un recurso, ejecuta el siguiente comando:

kubectl apply -f MANIFEST

Reemplaza MANIFEST por el nombre del archivo de manifiesto. Si no existe el archivo, este comando crea el recurso y aplica la configuración; de lo contrario, se aplica la configuración actualizada.

Console

Para editar la configuración activa de una aplicación, sigue estos pasos:

  1. Dirígete a la página Cargas de trabajo en Cloud Console.

    Ir a Cargas de trabajo

  2. Selecciona la carga de trabajo deseada.

  3. Haz clic en  Editar.

  4. Usa el editor para realizar los cambios que desees en las etiquetas del objeto o en la plantilla de pods.

  5. Haz clic en Guardar.

Administra un lanzamiento de actualizaciones

Puedes usar kubectl rollout para inspeccionar un lanzamiento a medida que ocurre, pausar y reanudarlo, revertir una actualización y ver el historial de lanzamiento de un objeto.

Inspecciona un lanzamiento con kubectl rollout status

Puedes inspeccionar el estado de un lanzamiento mediante el comando kubectl rollout status.

Por ejemplo, puedes ejecutar el siguiente comando para inspeccionar el lanzamiento de la implementación de nginx:

kubectl rollout status deployment nginx

El resultado es similar al siguiente:

Waiting for rollout to finish: 2 out of 3 newreplicas have been updated...
deployment "nginx" successfully rolled out

Después de que el lanzamiento se realice con éxito, ejecuta kubectl get deployment nginx para verificar que todos los pods estén en ejecución. El resultado es similar al siguiente:

NAME               DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
nginx              3         3         3            3           36s

Detén y reanuda un lanzamiento

Puedes usar kubectl rollout pause para pausar un lanzamiento.

Por ejemplo, para pausar el lanzamiento de la implementación de nginx, ejecuta el siguiente comando:

kubectl rollout pause deployment nginx

Para reanudar, ejecuta el siguiente comando:

kubectl rollout resume deployment nginx

Visualiza el historial de lanzamiento con kubectl rollout history

Puedes usar kubectl rollout history para ver el historial de lanzamiento de un objeto.

Por ejemplo, para ver el historial de lanzamiento de la implementación de nginx, ejecuta el siguiente comando:

kubectl rollout history deployment nginx

Para ver el historial de la tercera revisión, ejecuta el siguiente comando:

kubectl rollout history deployment nginx --revision 3

Revierte una actualización con kubectl rollout undo

Puedes revertir el lanzamiento de un objeto con el comando kubectl rollout undo.

Por ejemplo, para revertir la implementación de nginx a la versión anterior, ejecuta el siguiente comando:

kubectl rollout undo deployments nginx

Como otro ejemplo, ejecuta el siguiente comando para revertir la implementación a la tercera revisión:

kubectl rollout undo deployment nginx --to-revision 3

Consideraciones para StatefulSets y DaemonSets

StatefulSets desde Kubernetes 1.7 y DaemonSets desde Kubernetes 1.6 usan una estrategia de actualización a fin de configurar además de inhabilitar actualizaciones progresivas y automatizadas de contenedores, etiquetas, solicitudes o límites de recursos y anotaciones para sus pods. La estrategia de actualización se configura mediante el campo spec.updateStrategy.

El campo spec.updateStrategy.type acepta OnDelete o RollingUpdate como valores.

OnDelete es el comportamiento predeterminado cuando spec.updateStrategy.type no se especifica. OnDelete evita que el controlador actualice de manera automática sus pods. Debes borrar los pods de forma manual para que el controlador cree pods nuevos que reflejen los cambios. OnDelete es útil si prefieres actualizar los pods de forma manual.

RollingUpdate implementa actualizaciones progresivas y automáticas para los Pods en StatefulSet. RollingUpdate hace que el controlador borre y vuelva a crear todos sus pods uno a la vez. Espera hasta que un pod actualizado esté en ejecución y listo antes de actualizar a su predecesor.

El controlador de StatefulSet actualiza todos los pods en orden inverso y respeta las garantías de StatefulSet.

Usa la estrategia de RollingUpdate

Puedes usar la estrategia de RollingUpdate para actualizar de manera automática todos los pods en un StatefulSet o DaemonSet.

Por ejemplo, para aplicar un parche al StatefulSet de web a fin de aplicar la estrategia de RollingUpdate, ejecuta el siguiente comando:

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate"}}}'

Luego, realiza un cambio en el spec.template de StatefulSet. Por ejemplo, puedes usar kubectl set para cambiar la imagen del contenedor. En el siguiente ejemplo, el StatefulSet de web está configurado para que su contenedor nginx ejecute la imagen nginx-slim:0.7:

kubectl set image statefulset web nginx=nginx-slim:0.7

Para comprobar que los pods del StatefulSet que ejecutan el contenedor nginx se actualicen, ejecuta el siguiente comando:

kubectl get pods -l app=nginx -w

El resultado es similar al siguiente:

NAME      READY     STATUS              RESTARTS  AGE
web-0     1/1       Running             0         7m
web-1     1/1       Running             0         7m
web-2     1/1       Running             0         8m
web-2     1/1       Terminating         0         8m
web-2     1/1       Terminating         0         8m
web-2     0/1       Terminating         0         8m
web-2     0/1       Terminating         0         8m
web-2     0/1       Terminating         0         8m
web-2     0/1       Terminating         0         8m
web-2     0/1       Pending             0         0s
web-2     0/1       Pending             0         0s
web-2     0/1       ContainerCreating   0         0s
web-2     1/1       Running             0         19s
web-1     1/1       Terminating         0         8m
web-1     0/1       Terminating         0         8m
web-1     0/1       Terminating         0         8m
web-1     0/1       Terminating         0         8m
web-1     0/1       Pending             0         0s
web-1     0/1       Pending             0         0s
web-1     0/1       ContainerCreating   0         0s
web-1     1/1       Running             0         6s
web-0     1/1       Terminating         0         7m
web-0     1/1       Terminating         0         7m
web-0     0/1       Terminating         0         7m
web-0     0/1       Terminating         0         7m
web-0     0/1       Terminating         0         7m
web-0     0/1       Terminating         0         7m
web-0     0/1       Pending             0         0s
web-0     0/1       Pending             0         0s
web-0     0/1       ContainerCreating   0         0s
web-0     1/1       Running             0         10s

Los pods en el StatefulSet se actualizan en orden inverso. El controlador del StatefulSet finaliza cada pod y espera a que pase a los estados “En ejecución” y “Listo” antes de actualizar el siguiente pod.

Particiona un RollingUpdate

Puedes especificar un parámetro de partition en el campo RollingUpdate del StatefulSet.

Si especificas un partition, se actualizarán todos los pods con un número ordinal mayor o igual al valor partition. Todos los pods con un número ordinal menor al valor partition no se actualizarán y se volverán a crear en la versión anterior, incluso si se borran.

Si un valor partition es mayor que su número de replicas, las actualizaciones no se propagan a sus pods. La partición es útil si deseas habilitar por etapas una actualización, implementar una compilación Canary o realizar una implementación por fases.

Por ejemplo, para particionar el StatefulSet de web, ejecuta el siguiente comando:

kubectl patch statefulset web -p '{"spec":{"updateStrategy":{"type":"RollingUpdate","rollingUpdate":{"partition":3}}}}'

Esto hace que se actualicen los pods con un número ordinal mayor o igual que 3.

Parámetro maxUnavailable de DaemonSet

El parámetro maxUnavailable opcional de DaemonSet es un elemento secundario de su campo rollingUpdate.

maxUnavailable determina la cantidad máxima de pods de DaemonSet que pueden no estar disponibles durante las actualizaciones. El valor predeterminado es 1, si se omite. El valor no puede ser 0. El valor puede ser un número absoluto o un porcentaje.

Actualiza con la estrategia de OnDelete

Si prefieres actualizar un StatefulSet o DaemonSet de forma manual, puedes omitir el campo spec.updateStrategy, que le indica al controlador que use la estrategia de OnDelete.

Para actualizar un controlador que usa la estrategia de OnDelete, debes borrar sus pods de forma manual después de hacer cambios en su plantilla de pods.

Por ejemplo, puedes configurar el StatefulSet de web para usar la imagen nginx-slim:0.7:

kubectl set image statefulset web nginx=nginx-slim:0.7

Luego, para borrar el primer pod de web, ejecuta el siguiente comando:

kubectl delete pod web-0

Para mirar cómo se vuelve a crear el pod mediante el StatefulSet y su estado cambia de “En ejecución” a “Listo”, ejecuta el siguiente comando:

kubectl get pod web-0 -w

El resultado de este comando es similar al siguiente:

NAME      READY     STATUS               RESTARTS  AGE
web-0     1/1       Running              0         54s
web-0     1/1       Terminating          0         1m
web-0     0/1       Terminating          0         1m
web-0     0/1       Terminating          0         1m
web-0     0/1       Terminating          0         1m
web-0     0/1       Pending              0         0s
web-0     0/1       Pending              0         0s
web-0     0/1       ContainerCreating    0         0s
web-0     1/1       Running              0         3s

Cómo actualizar un trabajo

Cuando actualizas la configuración de un trabajo, el trabajo nuevo y sus pods se ejecutan con la configuración nueva. Después de actualizar un trabajo, debes borrar de forma manual el trabajo anterior y sus pods, si lo deseas.

Para borrar un trabajo y todos sus pods, ejecuta el siguiente comando:

kubectl delete job my-job

Para borrar un trabajo y mantener sus pods en ejecución, especifica la marca --cascade=false:

kubectl delete job my-job --cascade=false

También puedes ejecutar kubectl describe deployment nginx, lo que genera aún más información sobre la implementación.

¿Qué sigue?