あふん

ぷろぐらむとか

Kubernetes で Deployment のローリングアップデートを実現する kubectl rollout restart コマンド解説

このブログを書くことになったきっかけです。

qiita.com

追記

会社のブログに同じの書きました

dev.classmethod.jp

TL;DR

  • PodTemplateSpec の annotation を付与/更新して実現してる

kubectl rollout restart とは

$ kubectl rollout restart -h
Restart a resource.

     A deployment with the "RolloutStrategy" will be rolling restarted.

Examples:
  # Restart a deployment
  kubectl rollout restart deployment/nginx

resource の restart を実行するコマンドです。

(筆者の環境はサーバは v1.13.5 だったが使えた)

ここの記述を見て、v1.12.6 である Amazon EKS クラスタに対して試してみたら使えたのでソースを追ってみました。

ソースコード

v1.15.0-rc.1 の tag を使ってみていきます。

kubectl rollout restart コマンドはここに定義されています。

Run

cmd := &cobra.Command{
    Use:                   "restart RESOURCE",
    DisableFlagsInUseLine: true,
    Short:                 i18n.T("Restart a resource"),
    Long:                  restartLong,
    Example:               restartExample,
    Run: func(cmd *cobra.Command, args []string) {
        cmdutil.CheckErr(o.Complete(f, cmd, args))
        cmdutil.CheckErr(o.Validate())
        cmdutil.CheckErr(o.RunRestart())
    },
    ValidArgs: validArgs,
}

Run: func(cmd *cobra.Command, args []string) の中がこのコマンドで実行される処理の中身です。

Complete

cmdutil.CheckErr(o.Complete(f, cmd, args))

ここで呼ばれているのが

// Complete completes all the required options
func (o *RestartOptions) Complete(f cmdutil.Factory, cmd *cobra.Command, args []string) error {
    o.Resources = args

    o.Restarter = polymorphichelpers.ObjectRestarterFn

    var err error
    o.Namespace, o.EnforceNamespace, err = f.ToRawKubeConfigLoader().Namespace()
    if err != nil {
        return err
    }

    o.ToPrinter = func(operation string) (printers.ResourcePrinter, error) {
        o.PrintFlags.NamePrintFlags.Operation = operation
        return o.PrintFlags.ToPrinter()
    }

    o.Builder = f.NewBuilder

    return nil
}

なんか色々やってますが、注目すべきはここ。

o.Restarter = polymorphichelpers.ObjectRestarterFn

Restarter に function らしき物を突っ込んでいます。 名前からして restart のロジックはこの function っぽいのが推測できますね。

Restarter の定義はこうです。

type RestartOptions struct {
    Restarter        polymorphichelpers.ObjectRestarterFunc
}

polymorphichelpers.ObjectRestarterFunc は type として定義されています。

// ObjectRestarterFunc is a function type that updates an annotation in a deployment to restart it..
type ObjectRestarterFunc func(runtime.Object) ([]byte, error)

今度は Restarter に突っ込んでいる polymorphichelpers.ObjectRestarterFn をみていきます。

定義されているのはここ。

var ObjectRestarterFn ObjectRestarterFunc = defaultObjectRestarter

defaultObjectRestarter が実体らしいです。今度はこれをみていきます。

defaultObjectRestarter

func defaultObjectRestarter(obj runtime.Object) ([]byte, error) {
    switch obj := obj.(type) {
    case *extensionsv1beta1.Deployment:
        if obj.Spec.Paused {
            return nil, errors.New("can't restart paused deployment (run rollout resume first)")
        }
        if obj.Spec.Template.ObjectMeta.Annotations == nil {
            obj.Spec.Template.ObjectMeta.Annotations = make(map[string]string)
        }
        obj.Spec.Template.ObjectMeta.Annotations["kubectl.kubernetes.io/restartedAt"] = time.Now().Format(time.RFC3339)
        return runtime.Encode(scheme.Codecs.LegacyCodec(extensionsv1beta1.SchemeGroupVersion), obj)
    // 略
}

Object を渡して switch で分岐しています。そして kubectl.kubernetes.io/restartedAt という annotation を更新しているっぽいのがわかりますね。

ここまでくるとだいたい予想がついたのではないでしょうか。それでは、この function を実行している場所に移動します。

RunRestart

for _, patch := range set.CalculatePatches(infos, scheme.DefaultJSONEncoder(), set.PatchFn(o.Restarter)) {
    info := patch.Info

    if patch.Err != nil {
        resourceString := info.Mapping.Resource.Resource
        if len(info.Mapping.Resource.Group) > 0 {
            resourceString = resourceString + "." + info.Mapping.Resource.Group
        }
        allErrs = append(allErrs, fmt.Errorf("error: %s %q %v", resourceString, info.Name, patch.Err))
        continue
    }

    if string(patch.Patch) == "{}" || len(patch.Patch) == 0 {
        allErrs = append(allErrs, fmt.Errorf("failed to create patch for %v: empty patch", info.Name))
    }

    obj, err := resource.NewHelper(info.Client, info.Mapping).Patch(info.Namespace, info.Name, types.StrategicMergePatchType, patch.Patch, nil)
    if err != nil {
        allErrs = append(allErrs, fmt.Errorf("failed to patch: %v", err))
        continue
    }

    info.Refresh(obj, true)
    printer, err := o.ToPrinter("restarted")
    if err != nil {
        allErrs = append(allErrs, err)
        continue
    }
    if err = printer.PrintObj(info.Object, o.Out); err != nil {
        allErrs = append(allErrs, err)
    }
}

関連するところを見ていきます。

for _, patch := range set.CalculatePatches(infos, scheme.DefaultJSONEncoder(), set.PatchFn(o.Restarter)) {

ここでパッチの計算をしています。set.PatchFn(o.Restarter) の部分で先ほど見た func defaultObjectRestarter(obj runtime.Object) ([]byte, error) を渡しています。set.CalculatePatches() の中で呼び出しが行われます。

obj, err := resource.NewHelper(info.Client, info.Mapping).Patch(info.Namespace, info.Name, types.StrategicMergePatchType, patch.Patch, nil)

ここで実際に Patch API を呼び出して Object の更新を行なっています。

annotation が書き換えられることで Deployment のローリングアップデートが行われていたという仕組みでした。

動かして確認

雑に kubectl run で Deployment を作成してみます。

$ kubectl run nginx --image=nginx --replicas=1

YAML をみてみます。

$ kubectl get deployment.apps/nginx -o yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  creationTimestamp: "2019-06-17T15:51:10Z"
  generation: 1
  labels:
    run: nginx
  name: nginx
  namespace: default
  resourceVersion: "2441509"
  selfLink: /apis/apps/v1/namespaces/default/deployments/nginx
  uid: ba468f9e-9117-11e9-aa8e-06fb2bea1d76
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      run: nginx
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: nginx
    spec:
      containers:
      - image: nginx
        imagePullPolicy: Always
        name: nginx
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
status:
  availableReplicas: 1
  conditions:
  - lastTransitionTime: "2019-06-17T15:51:19Z"
    lastUpdateTime: "2019-06-17T15:51:19Z"
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  - lastTransitionTime: "2019-06-17T15:51:10Z"
    lastUpdateTime: "2019-06-17T15:51:19Z"
    message: ReplicaSet "nginx-dbddb74b8" has successfully progressed.
    reason: NewReplicaSetAvailable
    status: "True"
    type: Progressing
  observedGeneration: 1
  readyReplicas: 1
  replicas: 1
  updatedReplicas: 1

次に kubectl rollout restart を実行します。

$ kubectl rollout restart deployment.apps/nginx
deployment.apps/nginx restarted

その後、もう一度 kubectl get deployment.apps/nginx -o yaml をすると diff が下記のようになりました。

--- foo.yaml 2019-06-18 00:53:14.000000000 +0900
+++ bar.yaml  2019-06-18 00:54:32.000000000 +0900
@@ -2,14 +2,14 @@
 kind: Deployment
 metadata:
   annotations:
-    deployment.kubernetes.io/revision: "1"
+    deployment.kubernetes.io/revision: "2"
   creationTimestamp: "2019-06-17T15:51:10Z"
-  generation: 1
+  generation: 2
   labels:
     run: nginx
   name: nginx
   namespace: default
-  resourceVersion: "2441509"
+  resourceVersion: "2442002"
   selfLink: /apis/apps/v1/namespaces/default/deployments/nginx
   uid: ba468f9e-9117-11e9-aa8e-06fb2bea1d76
 spec:
@@ -26,6 +26,8 @@
     type: RollingUpdate
   template:
     metadata:
+      annotations:
+        kubectl.kubernetes.io/restartedAt: "2019-06-18T00:53:51+09:00"
       creationTimestamp: null
       labels:
         run: nginx
@@ -52,12 +54,12 @@
     status: "True"
     type: Available
   - lastTransitionTime: "2019-06-17T15:51:10Z"
-    lastUpdateTime: "2019-06-17T15:51:19Z"
-    message: ReplicaSet "nginx-dbddb74b8" has successfully progressed.
+    lastUpdateTime: "2019-06-17T15:53:56Z"
+    message: ReplicaSet "nginx-857965c444" has successfully progressed.
     reason: NewReplicaSetAvailable
     status: "True"
     type: Progressing
-  observedGeneration: 1
+  observedGeneration: 2
   readyReplicas: 1
   replicas: 1
   updatedReplicas: 1

期待通りに kubectl.kubernetes.io/restartedAt: "2019-06-18T00:53:51+09:00" という annotation が付与されました。

まとめ

kubectl rollout restart コマンドによるローリングアップデートは kubectl.kubernetes.io/restartedAt という annotation を PodTemplateSpec に付与/更新して実現している。