《Kubernetes 系列》之九 Kubernetes 的灰度发布

Kubernetes 中的灰度发布（又称为渐进式交付或 Canary 发布）是一种逐步发布新版本应用的策略，允许你在部分用户中逐步引入新版本，以便验证其稳定性和可靠性。在确认新版本运行良好后，逐步扩大其范围，最终替换掉旧版本。这种方法可以降低发布新版本的风险，并在问题发生时快速回滚。

灰度发布的实现方法

在 Kubernetes 中，可以通过多种方式实现灰度发布，主要包括使用 Deployment 和 Service 资源、Ingress 控制器、以及服务网格（Service Mesh）。

1. 基于 Deployment 和 Service 的灰度发布

a. 通过比例分配实现灰度发布

1. 创建新的 Deployment：

   • 使用两个 Deployment 分别部署旧版本和新版本的应用程序。
   • 在最开始时，新版本的 Deployment 只分配少量的 Pod，例如 10% 的流量。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: my-app-v1
   spec:
     replicas: 9  # 旧版本
     template:
       metadata:
         labels:
           app: my-app
           version: v1
       spec:
         containers:
         - name: my-app
           image: my-app:v1
   

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: my-app-v2
   spec:
     replicas: 1  # 新版本
     template:
       metadata:
         labels:
           app: my-app
           version: v2
       spec:
         containers:
         - name: my-app
           image: my-app:v2
   

2. 使用同一个 Service：

   • 让两个 Deployment 使用同一个 Service，通过标签选择器（selector）将流量分配到这两个版本上。

   apiVersion: v1
   kind: Service
   metadata:
     name: my-app-service
   spec:
     selector:
       app: my-app
     ports:
     - protocol: TCP
       port: 80
       targetPort: 8080
   

3. 逐步增加新版本的副本数：

   • 监控新版本的性能和日志，如果一切正常，逐步增加新版本的副本数，并减少旧版本的副本数，直到完全替换掉旧版本。

b. 使用比例路由实现灰度发布

通过配置 kube-proxy 的 ipvs 模式或借助外部工具（如 Istio、NGINX Ingress Controller）来实现流量的精细控制。

2. 基于 Ingress 的灰度发布

通过 Ingress 资源和 NGINX Ingress Controller，可以根据请求的 URL、Header 或其他自定义参数将流量分配到不同版本的 Deployment。例如：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-app-ingress
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "10"
spec:
  rules:
  - host: myapp.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-app-service-v2  # 新版本
            port:
              number: 80
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-app-service-v1  # 旧版本
            port:
              number: 80

• 通过 canary-weight 参数，可以指定分配给新版本的流量比例。

3. 基于服务网格（Service Mesh）的灰度发布

使用 Istio 或 Linkerd 等服务网格可以实现更复杂和高级的灰度发布策略，例如：

• 基于请求内容的流量路由：例如，将流量分配给特定用户或 IP。
• A/B 测试：可以同时发布两个或多个版本，并根据不同的条件将流量分配给不同的版本。
• 逐步扩展：根据实时监控数据自动调整流量分配比例，逐步扩大新版本的流量。
• 快速回滚：如果发现问题，可以快速将流量全部回滚到旧版本。

Istio 示例配置：

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-app
spec:
  hosts:
  - myapp.example.com
  http:
  - route:
    - destination:
        host: my-app
        subset: v1
      weight: 90  # 90% 流量到旧版本
    - destination:
        host: my-app
        subset: v2
      weight: 10  # 10% 流量到新版本

• 使用 weight 字段指定流量的比例分配。

灰度发布的优势

1. 风险控制：通过逐步发布，可以在问题影响到大多数用户之前检测并解决问题。
2. 用户体验优化：新版本可以首先在小范围用户中测试，确保更高的稳定性和性能。
3. 快速回滚：如果新版本出现问题，可以快速将流量回滚到旧版本，减少对生产环境的影响。

总结

Kubernetes 中的灰度发布是一种重要的应用交付策略，可以通过 Deployment 和 Service 组合、Ingress 控制器或服务网格来实现。根据实际的需求和应用环境，用户可以选择合适的方式来逐步引入新版本，确保应用程序的稳定性和用户体验。