K8S基于Rancher的灰度发布

最新推荐文章于 2024-08-12 02:09:01 发布
最新推荐文章于 2024-08-12 02:09:01 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/109601468
版权

本文主要介绍K8S基于ingress实现的灰度发布,常规操作k8s我们需要编写 yml 文件使用命令行来操作,UI和可视化是一个很方便的东西。本文基于Rancher来实现金丝雀灰度发布的需求,进行一个实例演示。

Rancher是一个容器管理平台。它提供了在测试和生产环境中使用的管理 Docker 和 Kubernetes 的全栈化容器部署与管理平台。你可以通俗的将 Rancher 理解为管理基于K8S管理容器的一个可视化平台。

灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。
k8s 的 nginx-ingress 提供了金丝雀发布规则,包含基于header的灰度发布、基于权重比例的灰度发布和基于cookie的灰度发布

介绍

Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则:

  • nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分,适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时,请求将会被一直发送到 Canary 版本;当 Request Header 设置为 never时,请求不会被发送到 Canary 入口;对于任何其他 Header 值,将忽略 Header,并通过优先级将请求与其他金丝雀规则进行优先级的比较。

  • nginx.ingress.kubernetes.io/canary-by-header-value:要匹配的 Request Header 的值,用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时,它将被路由到 Canary 入口。该规则允许用户自定义 Request Header 的值,必须与上一个 annotation (即:canary-by-header)一起使用。

  • nginx.ingress.kubernetes.io/canary-weight:基于服务权重的流量切分,适用于蓝绿部署,权重范围 0 - 100 按百分比将请求路由到 Canary Ingress 中指定的服务。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为 100 意味着所有请求都将被发送到 Canary 入口。

  • nginx.ingress.kubernetes.io/canary-by-cookie:基于 Cookie 的流量切分,适用于灰度发布与 A/B 测试。用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务的cookie。当 cookie 值设置为 always时,它将被路由到 Canary 入口;当 cookie 值设置为 never时,请求不会被发送到 Canary 入口;对于任何其他值,将忽略 cookie 并将请求与其他金丝雀规则进行优先级的比较。

注意:

  • 金丝雀规则按优先顺序为:canary-by-header - > canary-by-cookie - > canary-weight
  • 截止目前,同一个 host 的 ingress 规则最多可以应用一个canary ingress

我们可以把以上的四个 annotation 规则可以总体划分为以下两类:

1、基于权重的 Canary 规则(weight)
在这里插入图片描述

2、基于用户请求的 Canary 规则(header和cookie)
在这里插入图片描述

注意: Ingress-Nginx 在0.21.0 版本 中,引入的Canary 功能,因此要确保ingress版本OK,Rancher-2.3.3以及2.2.10版本中ingress版本为0.25.1

过程

1、创建一个最简单的项目,定义一个接口,准备2个版本返回数据不同。
在这里插入图片描述
2、将接口服务打包为镜像并push到镜像仓库中(自行操作)
我准备了2个版本的镜像,接口 /test/api1 返回的结果分别为 Hello Api1 v1Hello Api1 v2
下图是我使用公司开发环境的 jenkins 环境对两个版本的进行了构建并发布到了镜像仓库。
在这里插入图片描述

3、Rancher UI管理界面,配置工作负载(deployment)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、Rancher UI管理界面,配置负载均衡(ingress 规则)

注意:前面提过 截止目前为止同一个 host 的 ingress 规则最多可以应用一个canary ingress,所以下面我们需要配置一个默认的(正常的)ingress 规则,再配置一个带有灰度发布规则的 ingress规则。

在这里插入图片描述
带有灰度发布规则的规则,指向 v2 版本(相当于我们上线的新版本)。

在这里插入图片描述
在这里插入图片描述
截止这里,K8S 的 deployment 和 ingress 已经配置完成。

测试验证

因为例子中的域名是模拟的(假的),所以我们需要在本地配置 hosts,加入上面定义的伪域名。

192.168.1.124 springboot-test1.shanhy.com

打开 Postman(或其他随便什么接口工具),请求 http://springboot-test1.shanhy.com/test/api1 可以看到输出 Hello Api1 v1

然后再添加一个 header(version=v2),再请求 http://springboot-test1.shanhy.com/test/api1 可以看到输出 Hello Api1 v2

下面是 linux 的 curl 测试命令:

# curl http://springboot-test1.shanhy.com/test/api1
Hello Api1 v1
# curl -H "version:v2" http://springboot-test1.shanhy.com/test/api1
Hello Api1 v2

至此验证通过,下面是基于权重和基于cookie的配置截图示例:
在这里插入图片描述
如图是基于权重比例的规则配置,你可以通过反复请求接口来验证结果。

在这里插入图片描述
如图是基于权重比例的规则配置,你可以在请求接口时候设定 cookie 内容 shanhy=always或never)来验证结果,如下:
在这里插入图片描述
基于 curl 的 cookie 测试命令为 curl -b "shanhy=always" http://springboot-test1.shanhy.com/test/api1

注意:使用 canary-by-cookiecanary-by-header 且不配置 canary-by-header-value 时,均使用两个关键词来控制路由,当值为 always 时它将被路由到 canary,当值为 never 时,它将永远不会路由到canary。

(END)

catoop
关注
专栏目录
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
Rancher-ingress实现蓝绿发布
qq_43666009的博客
12-29 1906
ingress实现蓝绿发布
项目灰度发布功能设计
lgq2016的博客
03-07 2747
平台项目迭代发布过程中,有一些功能发布时会产生较大的影响,一旦出现问题,会影响用户使用体验,降低产品信誉。为了解决这一问题,在重要功能发布时需要引入灰度发布功能,借助一小部分用户在生产环境进行功能的验证,平稳运行一段时间,一般是一周后再大规范应用到生产环境的所有用户。 基于nginx+lua(openresty)可以在nginx网关上进行灵活的业务逻辑处理,本文也使用openresty实现。常见的灰度发布是对指定ip网段进行特定的路由处理,但是公司内网的某个网段范围仍然较大,涉及人员较多,本文使用平台管理
《Kubernetes 系列》之九 Kubernetes 的灰度发布
最新发布
ideal-lingyun
08-12 1005
《Kubernetes 系列》之九 Kubernetes 的灰度发布
【Kubernetes】第十篇 - 灰度发布的介绍与实现
BraveWangDev
02-25 4424
前几篇,已经介绍了环境搭建、Deployment 部署对象、Service 服务、Ingress 路由转发;本篇,介绍灰度发布的实现;灰度发布,也叫金丝雀发布;是一种应用的发布方式;金丝雀发布的命名:金丝雀对瓦斯气体非常敏感,矿工在下井前会先向井里放一只金丝雀,如果金丝雀不叫了,代表瓦斯浓度高;灰度发布,一般会在现存旧版本应用的基础上,启动一个新版本应用,这个新版本应用并不会直接让用户访问,而是提供给测试人员测试使用,若测试通过才会将真实的用户流量逐步导入到新版本应用中;
蓝绿部署、金丝雀发布(灰度发布)、A/B测试的准确定义
IT技术快速入门学院的博客
11-20 5887
作者: 李佶澳   转载请保留:原文地址   发布时间:2018/10/23 14:02:00 说明 蓝绿部署 金丝雀发布 A/B测试 参考 说明 蓝绿部署、A/B测试、金丝雀发布,以及灰度发布、流量切分等,经常被混为一谈,影响沟通效率。 根本原因是这些名词经常出现,人们耳熟能详能够熟练地谈起,对这些术语的理解却没有达成一致。 下面是从Blue-green Deployments, ...
【云原生 | Kubernetes 实战】20、K8s Ingress 实现业务灰度发布
Stars.Sky 的博客
01-01 1383
K8s Ingress 实现业务灰度发布
rancher-k8s
04-24
通过上述步骤,可以成功地在私有环境中部署基于Rancher-K8s的Kubernetes集群,并解决常见的部署问题。此外,还可以进一步探索如何利用Rancher-K8s提供的高级特性,如负载均衡、安全策略管理等,为企业级应用提供更加...
k8s部署rancherrancher证书文件
07-03
k8s部署rancherrancher证书文件
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
【云原生】Kubernetes 多集群管理工具Rancher使用
康师傅没有眼泪
04-17 2497
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 DevOps 团队。Rancher 1.x 最初是为了支持多种容器编排引擎而构建的,其中包括 Rancher 自己的容器编排引擎 Cattle。但随着 Kubernetes 在市场上的兴起,Rancher 2.x 已经完全转向了 Kubernetes。
k8s 通过 Ingress-nginx 高可用 实现灰度发布
热门推荐
高飞的博客
12-22 19万+
ingress nginx 灰度发布
【Kubernetes运维篇】ingress-nginx实现业务灰度发布详解
秦子腾
07-25 2779
这个时候就可以利用 Nginx Ingress 基于 Header 或 Cookie 进行流量切分的策略来发布,业务使用 Header 或 Cookie 来标识不同类型的用户,我们通过配置 Ingress 来实现让带有指定 Header 或 Cookie 的请求被转发到新版本,其它的仍然转发到旧版本,从而实现将新版本灰度给部分用户。:基于服务权重的流量切分,适用于蓝绿部署,权重范围 0 - 100 按百分比将请求路由到 Canary Ingress 中指定的服务。
k8s使用ingress实现应用的灰度发布升级
xiaogg3678的专栏
01-22 1243
k8s使用ingress实现应用的灰度发布升级
Istio入门体验系列——基于Istio的灰度发布实践
chon机械师的博客
02-19 1979
导言:灰度发布是指在项目迭代的过程中用平滑过渡的方式进行发布。灰度发布可以保证整体系统的稳定性,在初始发布的时候就可以发现、调整问题,以保证其影响度。作为Istio体验系列的第一站,本文基于Istio的流量治理机制,针对最简单的几种业务场景进行了实践,为后续的探索学习提供了一个思路和实践案例。 文章目录一、背景介绍1.1 灰度发布概述1.2 基于kubernetes的灰度发布1.3 基于Istio的灰度发布二、前置条件2.1 实验环境搭建2.2 服务网格监控组件的安装与配置2.2.1 Kiali的安装..
【云原生技术】Kubernetes 发布方式-灰度发布
weixin_46453070的博客
01-01 1629
@[TOC](Kubernetes 发布方式-灰度发布) # 一、Kubernetes 发布方式有哪些 Kubernetes(K8S)支持多种应用发布方式,以适应不同的部署和更新场景。这些方法允许开发和运维团队有效地管理和控制应用程序的部署过程。以下是Kubernetes中支持的几种主要发布方式: 1. **滚动更新(Rolling Update)**: - 这是Kubernetes的默认更新策略。 - 它逐渐替换旧版本的Pods,同时新版本的Pods逐步上线。 - 优点是可以实现零停机
基于aws cloudfront的前端应用灰度方案
hello_250的博客
03-21 276
在cloudfront里的behavior中,选择要灰度的路径,默认一般只有一个/*,当然配置时可以只先灰度一个特定的资源路径,这样可以降低配置灰度本身带来的风险。前端应用发布时有测试环境发现不了的一些问题,导致发布经常会出现js或者图片之类的访问不生效问题,故需要引入灰度部署的能力,降低发布风险。测试验证时需要在chrome加一个插件,用于自动添加请求的header。应用是在aws cloudfront上部署的,针对全球加速。定义一个自己标识灰度header,比如Gray-Policy。
通过rancher2.6管理工具在k8s上部署应用(通过CICD部署)
qq_37928540的博客
02-13 751
亲测可行
k8s+rancher
08-12
回答: 在使用k8s Rancher之前,您需要先下载Rancher镜像。您可以选择下载稳定版本的Rancher镜像,例如使用命令"docker pull rancher/rancher:stable"进行下载。 下载完镜像后,您可以以容器的方式启动Rancher服务。使用命令"docker run -d --restart=always --privileged=true -v /tmp/rancher:/tmp/rancher --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:stable"启动Rancher容器。 如果您想采用另一种方式启动Rancher服务,您可以使用命令"docker run -d --restart=always --privileged=true -v /opt/rancher/data:/var/lib/rancher -v /opt/rancher/auditlog:/var/log/auditlog -p 8081:80 -p 8443:443 --name rancher-v2.5.3 rancher/rancher:v2.5.3"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [k8s-部署rancher-页面化管理](https://blog.csdn.net/tianmingqing0806/article/details/126146464)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值