devops

使用 ArgoCD 在 Kubernetes 中实现零停机回滚——实用的 GitOps 救星

发布: (2025年12月3日 GMT+8 17:39)
6 min read
原文: Dev.to

Source: Dev.to

什么是 ArgoCD 回滚?

ArgoCD 回滚指的是将 Kubernetes 资源恢复到之前已成功应用的 Git 提交版本。

ArgoCD 提供:

  • 完整的部署历史
  • 所有同步事件的可视化时间线
  • 将集群状态恢复到任意过去版本的能力

关键特性

  • 快速
  • 安全
  • 基于 Git
  • 完全可追溯
  • 正确操作时实现零停机
  • 不需要 kubectl,无需寻找旧的 YAML 文件,也不需要猜测

为什么需要回滚?

即使是最优秀的团队也会部署出有问题的版本——这很正常。常见的生产故障包括:

  • 错误的容器镜像
  • 环境变量配置错误
  • Helm 值错误
  • CrashLoopBackOff 的 Pod
  • API 集成失败
  • 数据库连接字符串错误
  • 错误的端口、副本数或就绪探针

一旦出现这些问题,时间 = 金钱。ArgoCD 提供了一个“紧急按钮”,可以瞬间恢复到上一次已知的良好状态。

在哪些场景使用 ArgoCD 回滚?

回滚在以下场景中至关重要:

  • 生产 Kubernetes 集群 – 在高峰流量期间,出现故障的新版本可以立即回滚。
  • 预发布 / UAT – QA 团队快速测试且经常会弄坏东西;回滚可以避免停机。
  • 金丝雀 / 蓝绿部署 – 如果金丝雀失败,立即回滚。
  • 微服务环境 – 20–200 个服务独立部署时。
  • 实践 GitOps 的团队 – 回滚是 GitOps 文化中的一等公民。

如何处理错误部署(回滚策略)

下面是推荐的 GitOps‑安全回滚流程:

步骤 1 – 检测故障

常见的故障信号:

  • CrashLoopBackOff
  • ImagePullBackOff
  • Pending
  • 就绪探针失败
  • 高错误率(通过 Grafana)

步骤 2 – 冻结自动同步(可选)

如果启用了自动同步,暂时禁用它以避免进一步的错误部署。

步骤 3 – 打开 ArgoCD UI → Application → History Tab

你会看到类似如下的条目:

Revision: 7eav2c (HEAD)
Revision: bf32ac (Stable Release)

步骤 4 – 选择一个稳定的修订

选取失败版本之前的提交。

步骤 5 – 点击 ROLLBACK

ArgoCD 将会:

  • 还原 Deployment YAML
  • 还原已更改的 Service/Ingress
  • 删除错误的 Pod
  • 拉起之前的稳定版本

步骤 6 – 验证集群状态

运行:

kubectl get pods

步骤 7 – 修复代码并推送新版本

当准备就绪时,ArgoCD 将安全地部署新版本。

完整项目实现(端到端示例)

步骤 1 – 创建包含 Kubernetes 清单的 Git 仓库

目录结构:

myapp/
  └─ deployment.yaml

示例 deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
spec:
  replicas: 3
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
        - name: myapp
          image: myregistry/myapp:v1   # 稳定版本 (v1)

将其提交为稳定版本 (v1)。

步骤 2 – 安装 ArgoCD

kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml

登录 ArgoCD UI。

步骤 3 – 创建 ArgoCD 应用

argocd app create myapp \
  --repo https://github.com/srinivasa/myapp.git \
  --path . \
  --dest-server https://kubernetes.default.svc \
  --dest-namespace default

步骤 4 – 部署 v2 版本

在 Git 中更新镜像:

image: myregistry/myapp:v2

提交 → 推送。ArgoCD 会自动同步。

步骤 5 – 部署失败

典型症状:

  • CrashLoopBackOff
  • Pod 反复重启
  • 流量下降
  • 警报触发

步骤 6 – 执行回滚

  1. 打开 ArgoCD UI
  2. 选择 myappHistory
  3. 选取稳定的提交 (v1)
  4. 点击 ROLLBACK

ArgoCD 会瞬间恢复 v1,Pod 稳定,应用恢复健康。

步骤 7 – 修复缺陷并推送 v3

修复问题后,推送新提交 (v3)。ArgoCD 将再次检测并部署。

相关工具

工具用途
ArgoCDGitOps 引擎,负责同步、回滚、自动修复
Docker构建带版本号的容器镜像
Prometheus + Grafana监控与告警,用于故障检测

ArgoCD 回滚的重要性

  • 零停机恢复 – 回滚只需几秒,而不是几分钟。
  • 完全可审计 – 每一次回滚都关联到 Git 提交,满足合规需求。
  • 可预测的系统状态 – 集群始终回到上一次已知的良好配置。
  • 消除手动 kubectl 错误 – 不再需要运行 kubectl apply -f old-file.yaml
  • 提升开发者信心 – 团队可以更快交付,因为知道回滚是即时的。
  • 完美的 GitOps 实现 – Git = 真相来源,ArgoCD = 执行者,集群 = 输出。
Back to Blog

相关文章

阅读更多 »