27｜滚动更新：如何做到平滑的应用升级降级？

思考题： 1: “滚动发布”是能力，“灰度发布”是功能，k8s基于“滚动发布”的能力，可以实现pod的‘水平扩展/收缩’，从而能够提供类似于“灰度发布”、“金丝雀发布”这种功能。 2:其实讨论这个问题前，我们要先了解下k8s的控制器模型，另外还要引入一个概念就是“ReplicaSet”，什么意思呢，其实Deployment并不是直接控制Pod，Pod的归属对象是“ReplicaSet”，也就是说Deployment控制的是“ReplicaSet”(版本这个概念其实我们可以等同于是ReplicaSet)，然后“ReplicaSet”控制Pod的数量。我们可以通过 kubectl get rs 来看下具体内容： $ kubectl get rs NAME DESIRED CURRENT READY AGE ngx-deploy-699b5dbd6b 4 4 4 7h42m ngx-deploy-6dfbbccf84 0 0 0 9d ngx-deploy-76c65bc7db 0 0 0 9d ngx-deploy-ffd96c4fc 0 0 0 7h46m 所以这个时候，我们再来理解“版本回退”和“直接部署旧版本的 YAML”的区别就容易了，这里的版本就像是我们平时开发代码库打的tag一样，是类似于我们的快照文件一样，这个快照信息可以正确的帮我们记录当时场景的最原始信息，所以我们通过版本回退的方式能够最大限度的保证正确性（这点是k8s已经为我们保证了这一点），反之如果我们通过旧的yaml部署，就不一定能保证当前这个yaml文件有没有被改动过，这里的变数还是挺大的，所以直接通过yaml部署，极大的增加了我们部署的风险性。

滚动更新时，新版本和旧版本共存的那一小段时间是共同对外提供服务的吗？如果这样的话是不是线上就存在不同版本的问题了

第一个问题:灰度发布应该是多个应用版本共存，按一定比例分配; 第二个问题:使用rollout版本回退，保持pod固定数量滚动更新，减轻资源压力，尽量地避免版本冲突。 目前只想到这些，希望老师再补充😁

新老pod同时在线。也就意味着，新功能与旧功能同时在线吗？这样业务无法接受吧。要经过灰度或者验证后，才切换到新pod才比较安全吧。

这个滚动更新是否真的能做到用户无感知呢？我有点怀疑。例如用户刚刚发了一个 http 请求到一个 pod，处理了一半，pod 就被关闭了，是否可能造成这个请求最终在用户这边出错了？如果 http 能够处理这种情况，那么 http/2 能吗？grpc 能吗？

有个问题，我看公司的项目，直接jenkens打包，k8s就能感知到。那k8s，是如何做到的呢？

第一次绑定8080:80 端口后面, 升级了pod, 然后访问curl 127.0.0.1 就会报错: Unable to listen on port 8080: Listeners failed to create with the following errors: [unable to create listener: Error listen tcp4 127.0.0.1:8080: bind: address already in use unable to create listener: Error listen tcp6 [::1]:8080: bind: address already 原因: 因为 ​​kubectl​​​ 没有释放其端口绑定，可以通过以下命令手动终止 ​​pid​​（示例基于尝试向前运行8080端口） lsof -i:8080 (mac电脑) 会显示pid kill -9 pid 然后再重新绑定端口就可以了

要想实现滚动更新，是不是pod内的应用应该使用短连接？如果是长连接的应用，那么连接可能一直都不会中断，那在强制中断的时候，还是会造成有损？

关于老师提到的“maxSurge、maxUnavailable” 可以移步：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/#max-unavailable

在实验中的 svc 可以简单实用 `type: ClusterIP` ，这样可以直接使用 ClusterIP 访问，而不需要 port-forward 端口转发了。