当前位置：首页 > news >正文

K8s PodDisruptionBudget 与滚动更新安全策略：从随意驱逐到有序迁移，集群稳定的守护机制

news 2026/6/14 23:00:32

K8s PodDisruptionBudget 与滚动更新安全策略：从随意驱逐到有序迁移，集群稳定的守护机制

一、节点维护的"踩踏"风险：无序驱逐导致服务中断

Kubernetes 集群在节点维护（如内核升级、硬件更换）时，需要驱逐节点上的 Pod。如果没有 PDB（PodDisruptionBudget）保护，多个节点同时维护可能导致大量 Pod 被同时驱逐，服务可用副本数骤降，甚至完全不可用。

更常见的场景是滚动更新：Deployment 更新镜像版本时，K8s 逐个终止旧 Pod 并创建新 Pod。如果更新策略配置不当（如 maxUnavailable=100%），所有旧 Pod 同时终止，新 Pod 尚未就绪，服务出现中断窗口。

二、PDB 机制与滚动更新策略

flowchart TD A[节点维护/滚动更新] --> B[PDB 检查] B --> C{当前可用副本 ≥ minAvailable?} C -->|是| D[允许驱逐 Pod] C -->|否| E[拒绝驱逐，等待] D --> F[新 Pod 创建] F --> G{Readiness Probe 通过?} G -->|是| H[继续驱逐下一个旧 Pod] G -->|否| I[等待新 Pod 就绪]

2.1 PDB 配置

# pdb-api-server.yaml — API 服务 PDB 配置 # 设计意图：确保滚动更新或节点维护时，API 服务始终保持最低可用副本 apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: api-server-pdb spec: minAvailable: 2 # 至少保持2个副本可用 selector: matchLabels: app: api-server --- # 核心数据库使用 maxUnavailable 更严格 apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: postgres-pdb spec: maxUnavailable: 1 # 最多1个副本不可用 selector: matchLabels: app: postgres

2.2 安全滚动更新策略

# deployment-safe-rollout.yaml — 安全滚动更新配置 apiVersion: apps/v1 kind: Deployment metadata: name: api-server spec: replicas: 5 selector: matchLabels: app: api-server strategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 # 每次最多1个Pod不可用 maxSurge: 2 # 最多额外创建2个Pod template: metadata: labels: app: api-server spec: containers: - name: api-server image: api-server:v2.0.0 readinessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 10 periodSeconds: 5 failureThreshold: 3 livenessProbe: httpGet: path: /health port: 8080 initialDelaySeconds: 30 periodSeconds: 10

2.3 滚动更新监控脚本

#!/bin/bash # rollout-monitor.sh — 滚动更新监控脚本 # 设计意图：实时监控滚动更新进度，异常时自动暂停 DEPLOYMENT=$1 NAMESPACE=${2:-default} echo "监控 Deployment: $DEPLOYMENT" while true; do STATUS=$(kubectl rollout status deployment/$DEPLOYMENT -n $NAMESPACE --timeout=1s 2>&1) if echo "$STATUS" | grep -q "successfully rolled out"; then echo "✅ 滚动更新完成" break fi # 检查是否有 CrashLoopBackOff CRASHING=$(kubectl get pods -n $NAMESPACE -l app=$DEPLOYMENT \ --field-selector=status.phase!=Running -o name 2>/dev/null) if [ -n "$CRASHING" ]; then echo "⚠️ 检测到异常 Pod: $CRASHING" echo "暂停滚动更新..." kubectl rollout pause deployment/$DEPLOYMENT -n $NAMESPACE break fi echo "更新进行中..." sleep 5 done

三、多环境 PDB 策略管理

# Kustomize overlay: 生产环境严格 PDB # overlays/production/kustomization.yaml apiVersion: kustomize.config.k8s.io/v1beta1 kind: Kustomization resources: - ../../base patches: - target: kind: Deployment name: api-server patch: | apiVersion: apps/v1 kind: Deployment metadata: name: api-server spec: replicas: 5 strategy: rollingUpdate: maxUnavailable: 1 maxSurge: 2

四、边界分析与架构权衡

PDB 与集群维护的冲突：PDB 可能阻止节点维护操作。如果所有节点都需要维护，而 PDB 要求至少 N 个副本可用，维护操作会被无限期阻塞。需要在维护窗口期间临时调整 PDB。

maxUnavailable=0 的限制：K8s 不允许 Deployment 的 maxUnavailable 设为 0，因为这意味着旧 Pod 终止前必须有新 Pod 就绪。但新 Pod 的创建受集群资源限制，如果资源不足，更新会卡住。

StatefulSet 的滚动更新：StatefulSet 的滚动更新按序号逆序逐个更新，比 Deployment 更安全但更慢。对于有状态服务（如数据库），需要确保每个副本更新后数据同步完成再更新下一个。

PDB 的 minAvailable 计算方式：minAvailable 可以是绝对数量或百分比。使用百分比时，如果副本数变化，PDB 的保护力度也会变化。建议核心服务使用绝对数量。

五、总结

PDB 和滚动更新策略是 K8s 集群稳定性的基础保障。PDB 确保节点维护时服务可用性，滚动更新策略确保版本发布时零中断。落地建议：所有生产服务配置 PDB；滚动更新使用 maxUnavailable=1 确保渐进式发布；核心服务使用绝对数量的 minAvailable；滚动更新期间监控异常 Pod 并配置自动暂停。

查看全文

http://www.jsqmd.com/news/1014612/