Kubernetes Deployment 是用于管理无状态应用的一类工作负载对象,负责声明应用应该运行多少副本、使用哪个镜像、如何滚动更新以及如何回滚。对于大多数 Web 服务和 API 服务,Deployment 是进入 Kubernetes 的核心对象。
Deployment解决什么问题
如果直接创建 Pod,Pod 删除后不会自动恢复,也不具备发布和回滚能力。Deployment 的作用是把一组 Pod 管起来,让应用长期维持在期望状态。
Deployment 可以解决:
- 应用副本数维持
- Pod 故障后自动重建
- 镜像版本更新
- 滚动发布
- 版本回滚
- 水平扩缩容
Deployment、ReplicaSet和Pod的关系
Deployment 不直接运行容器,它通过 ReplicaSet 管理 Pod。可以理解为:Deployment 管发布策略,ReplicaSet 管副本数量,Pod 承载真实容器。
| 对象 | 作用 | 是否直接承载业务 |
|---|---|---|
| Deployment | 声明应用版本和发布策略 | 否 |
| ReplicaSet | 保持某个版本Pod副本数量 | 否 |
| Pod | 运行一个或多个容器 | 是 |
当 Deployment 更新镜像时,会创建新的 ReplicaSet,并逐步替换旧 ReplicaSet 下的 Pod。
Deployment如何支持扩缩容
Deployment 的 replicas 字段决定期望副本数。副本数增加时,Kubernetes 创建更多 Pod;副本数减少时,Kubernetes 删除部分 Pod。配合 HPA,还可以根据 CPU、内存或自定义指标自动调整副本数。
扩缩容时要注意:
- 应用是否无状态
- 是否能水平扩展
- 下游数据库和缓存能否承受更多连接
- 是否配置了资源 Request 和 Limit
- 是否有优雅退出机制
Deployment如何支持滚动更新
滚动更新会逐步启动新版本 Pod,并逐步减少旧版本 Pod。通过 maxSurge 和 maxUnavailable,可以控制更新过程中的额外副本和不可用副本数量。
生产环境应配合 readinessProbe 使用。只有新 Pod 真正就绪后,才应该接收流量,否则滚动更新可能变成“滚动故障”。
回滚机制怎么理解
Deployment 会保留历史 ReplicaSet。新版本出现问题时,可以回滚到之前版本。但回滚主要针对工作负载模板,比如镜像和环境变量;如果变更包含数据库结构、外部配置或网关规则,还需要额外回滚方案。
因此企业发布应把 Deployment 回滚作为一环,而不是唯一保险。
企业实践建议
- 为每个生产 Deployment 设置清晰镜像版本,不使用 latest。
- 配置 readinessProbe 和 livenessProbe。
- 设置合理 Request、Limit 和副本数。
- 使用流水线管理发布,不手工临时改生产 YAML。
- 保留发布记录和回滚记录。
- 接入监控、日志和告警,观察发布过程。
对于多团队、多环境、多集群场景,建议把 Deployment 模板、发布流程和审批审计放到统一平台管理,减少配置分散和权限失控。
常见误区
Deployment适合所有应用
Deployment 主要适合无状态应用。有状态服务更适合 StatefulSet,一次性任务适合 Job。
Running就代表发布成功
Pod Running 不等于业务可用,还要看 Ready、日志、探针、接口和业务指标。
回滚可以解决所有问题
如果问题涉及数据库、配置中心或外部依赖,单纯回滚 Deployment 可能不够。
Deployment配置质量决定发布质量
Deployment 的价值不仅是创建多个 Pod,更重要的是让应用发布具备可控性。生产环境中的 Deployment 应包含副本数、滚动更新策略、探针、资源规格、标签规范和版本信息。缺少这些配置,发布过程就很容易变成“看起来自动,实际不可控”。
建议重点关注:
- 副本数是否匹配可用性要求:核心服务至少要多副本部署,避免单 Pod 故障造成中断。
- 滚动更新参数是否合理:maxSurge 和 maxUnavailable 要结合资源余量和业务容忍度设置。
- 探针是否贴近业务健康:readinessProbe 不能只检查进程存在,要反映是否可接流量。
- 标签是否稳定:Deployment、Service、监控和日志通常依赖标签关联。
- 镜像版本是否可追溯:不要在生产长期使用 latest 标签。
Deployment 的最终目标不是把新版本推上去,而是让发布过程可观察、可暂停、可回滚。
哪些应用不适合直接用Deployment
Deployment 更适合无状态服务。对于数据库、消息队列、分布式存储等有状态系统,通常需要 StatefulSet、Operator 或专门部署方案。对于一次性批处理任务,Job 或 CronJob 更合适。对于每个节点都必须运行的采集、网络或安全组件,DaemonSet 更合适。
选错工作负载对象,会导致后续运维困难。企业平台可以通过应用模板引导研发选择正确对象,避免所有应用都套用同一个 Deployment 模板。
结语
Kubernetes Deployment 是应用部署、扩缩容、滚动更新和回滚的核心对象。掌握它与 ReplicaSet、Pod、Service 的关系,才能真正理解 K8s 中无状态应用的生产发布方式。
FAQ
Deployment和Pod有什么区别?
Pod 是实际运行容器的实例,Deployment 是管理一组 Pod 的控制器。生产环境通常通过 Deployment 创建和维护 Pod。
Deployment可以部署数据库吗?
可以运行,但不推荐作为常规方式。数据库通常有稳定身份、存储和顺序启动需求,更适合 StatefulSet 或专门的 Operator。
Deployment回滚会恢复配置吗?
只会恢复工作负载模板相关内容。如果配置来自外部 ConfigMap、Secret 或配置中心,还需要同步恢复对应配置。
Deployment副本数越多越好吗?
不是。副本数要结合流量、资源成本、下游容量和高可用要求设置。过多副本会浪费资源,也可能增加下游压力。
转载请注明出处:https://www.cloudnative-tech.com/p/7268/
