istio实现灰度发布

已于 2024-03-02 01:06:22 修改
阅读量456 收藏 9
点赞数 9
分类专栏: k8s 文章标签: istio 云原生 kubernetes
于 2024-03-02 00:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godkin16/article/details/136408442
版权

环境

nameversion
K8s1.29
Istio1.20.3
Ubuntun22.04

安装istio

curl -L https://istio.io/downloadIstio | sh -
cd istio-1.20.3
export PATH=$PWD/bin:$PATH

istioctl install --set profile=demo -y
#设置default命名空间可以注入sidecar
kubectl label namespace default istio-injection=enabled

#修改svc类型为NodePort
kubectl edit svc -n istio-system istio-ingressgateway

应用资源文件准备

Service

---
kind: Service
apiVersion: v1
metadata:
  name: nginx
spec:
  selector:
    app: nginx
  ports:
    - name: http-port
      port: 80
      protocol: TCP
      targetPort: 80
  type: ClusterIP

第一个Deployment

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
      version: v1
  template:
    metadata:
      labels:
        app: nginx
        version: v1
    spec:
      containers:
      - name: nginx1
        image: nginx:1.24.0 
        ports:
        - containerPort: 80
        volumeMounts:
          - name: html-files
            mountPath: "/usr/share/nginx/html"
      - name: busybox
        image: registry.cn-shanghai.aliyuncs.com/acs/busybox:latest
        args:
        - /bin/sh
        - -c
        - >
           while :; do
             if [ -f /html/index.html ];then
               echo "[$(date +%F\ %T)] ${MY_POD_NAMESPACE}-${MY_POD_NAME} ${MY_POD_IP}" > /html/index.html
               sleep 1
             else
               touch /html/index.html
             fi
           done
        env:
          - name: MY_POD_NAME
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: metadata.name
          - name: MY_POD_NAMESPACE
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: metadata.namespace
          - name: MY_POD_IP
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: status.podIP
        volumeMounts:
          - name: html-files
            mountPath: "/html"
          - mountPath: /etc/localtime
            name: tz-config
      volumes:
        - name: html-files
          emptyDir:
            medium: Memory
            sizeLimit: 10Mi
        - name: tz-config
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai

第二个Deployment

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx2
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
      version: v2
  template:
    metadata:
      labels:
        app: nginx
        version: v2
    spec:
      containers:
      - name: nginx2
        image: nginx:1.24.0 
        ports:
        - containerPort: 80
        volumeMounts:
          - name: html-files
            mountPath: "/usr/share/nginx/html"
      - name: busybox
        image: registry.cn-shanghai.aliyuncs.com/acs/busybox:latest
        args:
        - /bin/sh
        - -c
        - >
           while :; do
             if [ -f /html/index.html ];then
               echo "[$(date +%F\ %T)] ${MY_POD_NAMESPACE}-${MY_POD_NAME} ${MY_POD_IP}" > /html/index.html
               sleep 1
             else
               touch /html/index.html
             fi
           done
        env:
          - name: MY_POD_NAME
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: metadata.name
          - name: MY_POD_NAMESPACE
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: metadata.namespace
          - name: MY_POD_IP
            valueFrom:
              fieldRef:
                apiVersion: v1
                fieldPath: status.podIP
        volumeMounts:
          - name: html-files
            mountPath: "/html"
          - mountPath: /etc/localtime
            name: tz-config
      volumes:
        - name: html-files
          emptyDir:
            medium: Memory
            sizeLimit: 10Mi
        - name: tz-config
          hostPath:
            path: /usr/share/zoneinfo/Asia/Shanghai

istio资源文件准备

#Gateway: 定义入口网关。
---
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: my-gateway
spec:
  selector:
    istio: ingressgateway # 绑定 IngressGateway
  servers:
  - port:
      number: 80
      name: http
      protocol: HTTP
    hosts:
    - "www.fgj.com"

#VirtualService: 定义虚拟服务,根据请求路径将流量按照权重路由到不同子集。
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-virtual-service
spec:
  hosts:
  - "www.fgj.com"
  gateways:
  - my-gateway #指定Gateway
  http:
  - match:
    - uri:
        prefix: /
    route:
    - destination:
        host: nginx.default.svc.cluster.local #service FQDN
        subset: v1
      weight: 90 #按权重路由
    - destination:
        host: nginx.default.svc.cluster.local
        subset: v2
      weight: 10

#DestinationRule: 定义目标规则,分配不同子集。
---
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-destination-rule
spec:
  host: nginx.default.svc.cluster.local  #service FQDN
  subsets:
  - name: v1
    labels:
      version: v1   #pod标签
  - name: v2
    labels:
      version: v2

流量走向

client-->IngressGateway-->Gateway-->VirtualService-->DestinationRule

测试

#找集群一个节点做本地域名解析
root@k8s-master01:~# cat /etc/hosts|grep www.fgj.com
192.168.1.12 k8s-master02 www.fgj.com

#查看istio-ingressgateway暴露端口
root@k8s-master01:~# k get svc -n istio-system istio-ingressgateway 
NAME                   TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                      AGE
istio-ingressgateway   NodePort   10.104.116.192   <none>        15021:12351/TCP,80:11820/TCP,443:62503/TCP,31400:54696/TCP,15443:37655/TCP   4d5h

root@k8s-master01:~# for ((i=1;i<=20;i++)); do curl http://www.fgj.com:11820; done
[2024-03-02 00:19:54] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:54] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:54] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:54] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:54] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:54] default-nginx2-cfd865497-sgkkq 10.244.32.177
[2024-03-02 00:19:54] default-nginx2-cfd865497-sgkkq 10.244.32.177
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx2-cfd865497-sgkkq 10.244.32.177
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
[2024-03-02 00:19:55] default-nginx1-645b59b4c6-bwwm7 10.244.122.156
fgjin
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Istio 灰度发布实战
悦分享
01-30 126
当应用上线以后,运维面临的一大挑战是如何能够在不影响已上线业务的情况下进行升级。做过产品的同学都清楚,不管在发布前做过多么完备的自动化和人工测试,在发布后都会出现或多或少的故障。根据墨菲定律,可能会出错的版本发布一定会出错。因此我们不能寄希望于在线下测试时发现所有潜在故障。在无法百分百避免版本升级故障的情况下,需要通过一种方式进行可控的版本发布,把故障影响控制在可以接受的范围内,并可以快速回退。
idou老师教你学Istio 18 : 如何用istio实现应用的灰度发布
weixin_30564785的博客
02-14 348
Istio为用户提供基于微服务的流量治理能力。Istio允许用户按照标准制定一套流量分发规则,并且无侵入的下发到实例中,平滑稳定的实现灰度发布功能。 基于华为云的Istio服务网格技术,使得灰度发布全流程自动化管理: • 灰度版本一键部署,流量切换一键生效 • 配置式灰度策略,支持流量比例、请求内容(Cookie、OS、浏览器等)、源IP • 一站式健康、性能、流量监控,实现灰度...
如何用istio实现应用的灰度发布
weixin_30297281的博客
11-21 308
Istio为用户提供基于微服务的流量治理能力。Istio允许用户按照标准制定一套流量分发规则,并且无侵入的下发到实例中,平滑稳定的实现灰度发布功能。 基于华为云的Istio服务网格技术,使得灰度发布全流程自动化管理: 灰度版本一键部署,流量切换一键生效 配置式灰度策略,支持流量比例、请求内容(Cookie、OS、浏览器等)、源IP 一站式健康、性能、流量监控,实现灰度发布过程量化...
Istio入门体验系列——基于Istio灰度发布实践
tankpanv的博客
08-21 1788
导言:灰度发布是指在项目迭代的过程中用平滑过渡的方式进行发布。灰度发布可以保证整体系统的稳定性,在初始发布的时候就可以发现、调整问题,以保证其影响度。作为Istio体验系列的第一站,本文基于Istio的流量治理机制,针对最简单的几种业务场景进行了实践,为后续的探索学习提供了一个思路和实践案例。 文章目录 一、背景介绍 1.1 灰度发布概述 1.2 基于kubernetes灰度发布 1.3 基于Istio灰度发布 二、前置条件 2.1 实验环境搭
干货分享|使用 Istio 实现灰度发布
Mrex326428的博客
09-20 685
Kubernetes 作为基础平台,提供了强大的容器编排能力。但是在其上部署业务和服务治理上,仍然会面对一些复杂性和局限性。在服务治理上,已经有许多成熟的 ServiceMesh 框架用于扩充其能力,如 Istio、Linkerd、Dapr 等。本文将主要介绍如何使用 Istio 扩充 Kubernetes 灰度发布的能力。而在部署上,则会利用开源项目作为基础平台来进行实践。Rainbond 是一个云原生应用管理平台,它使用的设计模式。基于这一设计模式抽象出了标准化的应用模型。
Istio服务灰度发布
ycloud
06-21 362
Istio通过VirtualService和DestinationRule两个资源对象来实现流量管理,其中VirtualService用于定义流量路由规则,而DestinationRule用于定义服务的负载均衡策略和TLS设置
Istio功能[灰度发布]
ᠮᠤᠷᠢᠨ ᠬᠤᠭᠤᠷ
05-29 178
自定义流量百分比 apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: nginx-pubshing spec: hosts: - 'test1.test.com' gateways: - nginx-gateway http: - route: - destination: host: nginx subset: v1 w
四、Istio 实现灰度发布
机器重启员的博客
04-27 2796
灰度发布(金丝雀发布) 只升级部分服务,即让一部分用户继续用老版本,一 部分用户开始用新版本,如果用户对新版本没有什么 意见,那么逐步扩大范围,把所有用户都迁移到新版 本上面来。 特点: • 保证整体系统稳定性 • 用户无感知,平滑过渡 缺点: • 自动化要求高 灰度发布(A/B Test) 灰度发布的一种方式,主要对特定用户采样后,对收 集到的反馈数据做相关对比,然后根据比对结果作出 决策。用来测试应用功能表现的方法,侧重应用的可 用性,受欢迎程度等,最后决定是否升级。 这种发布方式主要是面向业务功能侧
Istio流量管理实践之(2): 通过Istio管理应用的灰度发布
weixin_34235135的博客
11-09 389
概述 在项目迭代的过程中,不可避免需要上线。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 灰即在黑与白之间,灰度发布就是指能够平滑过渡的一种发布方式。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度,而我们平常所说的AB测试、金丝雀发布等也就是灰度发布的不同方式。 蓝绿发布 蓝绿发布是指不停老版本,...
istio的蓝绿灰度发布入门.mp4
06-27
istio实现蓝绿发布和传统的zuul的一套对比,阐述灰度发布会遇到什么问题,难点,是了解蓝绿灰度发布不可多得的入门视频,灰度的讲解很多博客只是蜻蜓点水,误人子弟。
基于Istio的灰度平台实践
01-27
在测试环境中使用Istio,可以模拟线上环境,实现灰度发布和测试。然而,测试环境通常面临结构差异、Pod数量多、流量管理需求高等问题。例如,不同环境可能通过namespace区分,测试环境中所有服务可能在一个namespace...
Istio服务网格技术与实践
03-29
- 流量管理:Istio提供了丰富的路由规则,支持灰度发布、A/B测试和蓝绿部署等。 - 可观察性:通过收集调用链数据,Istio可以帮助分析服务间的通信情况,提高系统的透明度。 - 策略执行:Istio支持限流、配额管理...
Istio网格流量治理基础
03-21
Envoy提供的功能包括动态服务发现、负载均衡、TLS终止、HTTP/2和gRPC代理、熔断、健康检查、灰度发布、故障注入以及丰富的度量指标。 Mixer是Istio中的策略和遥测适配器,它采用插件模型,连接前端Envoy与后端系统...
云原生第10课:Istio 灰度发布管理
xcbeyond|疯狂源自梦想,技术成就辉煌
02-21 859
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第10课,由华为云研发专家Lynsey 博士主讲,详细...
Istio服务网格进阶③:基于Istio服务网格实现灰度发布机制
江晓龙的博客
09-01 1467
灰度发布的例子:一个应用程序有2个版本,V1版本为线上生产环境的版本的,V2版本为即将上线的版,需要同时将两个版本的应用程序部署,并且全部接入到负载均衡中,通过灰度发布控制,V1版本承担90%的流量,V2版本承担10%的的流量,观察运行效果,循序渐进,最新V1版本下线,V2版本提供线上服务。Kubernetes集群的Pod程序版本升级的默认方式就是滚动发布,先运行一个新版本的Pod,健康检查机制通过后才会将旧版本的Pod删除,不断的执行这个过程,直到所有的Pod全部升级成新的版本为止。绑定hosts解析。.
华为云讲解:4. Istio灰度发布与技术实现
热门推荐
张成基
02-17 2万+
华为云讲解:Istio灰度发布与技术实现 文章目录华为云讲解:Istio灰度发布与技术实现典型发布类型对比蓝绿发布金丝雀发布A/B 测试Istio流量治理技术解析规则配置DestinationRuleVirtualServiceVirtualService例子智能灰度发布介绍灰度版本的存在形式灰度发布流程智能灰度发布自适应发布参数健康指标开源灰度发布项目Flagger灰度发布功能展示Demo 典型...
云原生 | 从零开始学istio】五、istio灰度发布以及核心资源
欢迎关注,一起进步!
10-28 3752
灰度发布也叫金丝雀发布 ,是指通过控制流量的比例,实现新老版本的逐步更替。比如对于服务 A 有 version1、 version2 两个版本 , 当前两个版本同时部署,但是 version1 比例 90% ,version2 比例 10% ,看运行效果,如果效果好逐步调整流量占比 80~20 ,70~30 ·····10~90 ,0,100 ,最终 version1 版本下线。灰度发布的特点:1)新老板共存2)可以实时根据反馈动态调整占比3)理论上不存在服务完全宕机的情况。
基于 Istio 的全链路灰度方案探索和实践
阿里云开发者
11-12 601
简介:本文介绍的基于“流量打标”和“按标路由” 能力是一个通用方案,基于此可以较好地解决测试环境治理、线上全链路灰度发布等相关问题,基于服务网格技术做到与开发语言无关。同时,该方案适应于不同的7层协议,当前已支持 HTTP/gRpc 和 Dubbo 协议。作者|曾宇星(宇曾)审核&校对:曾宇星(宇曾)编辑&排版:雯燕背景微服务软件架构下,业务新功能上线前搭建完整的一套测试系统进行验证是相当费人费时的事,随着所拆分出微服务数量的不断增大其难度也愈大。这一整套测试系统所需付出的机器成本往往也不低
云原生Kubernetes微服务Istio:介绍、原理、应用及实战案例
最新发布
景天科技苑
07-18 3571
随着云原生技术的日益成熟,微服务架构已成为大型企业构建复杂应用的首选方案。然而,微服务架构的复杂性也带来了诸如服务治理、流量管理、安全认证等挑战。Istio作为一个开源的服务网格(Service Mesh)平台,为Kubernetes中的微服务提供了一套全面的治理解决方案。本文将详细介绍Istio的基本概念、工作原理、应用场景,并通过一个实战案例展示其在实际项目中的应用。
"k8s环境下istio的安装教程及案例,包含灰度发布和流量治理
通过istio,可以灵活地控制服务的流量分发,实现灰度发布,从而最大程度地避免线上服务的异常。此外,istio还提供了流量治理的功能,可以对服务的流量进行精细化的控制和管理,确保服务的稳定性和安全性。 总的来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值