K8S 金丝雀发布(Canary Release)- 声明式

最新推荐文章于 2024-05-23 00:00:57 发布
最新推荐文章于 2024-05-23 00:00:57 发布
阅读量370 收藏
点赞数
文章标签: kubernetes 容器 云原生 运维 服务器 金丝雀发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m69zhuang/article/details/132847588
版权

文章目录

一、项目发布方式

1. 蓝绿发布

(1)概念

首先将所有的应用服务集群为蓝绿两组,首先将绿组的集群从负载均衡中移除,蓝组则继续对用户提供服务。此时移除的绿组进行服务的升级,等升级完毕后,再从新将绿组接入到负载均衡中为用户提供服务。

再把蓝组进行移除,进行服务升级,升级完毕后再接入到负载均衡的集群中。此时整个项目集群得进行升级完毕,我们将此称为蓝绿发布

(2)特点:

如果出问题,影响范围较大;发布策略简单;用户无感知,平滑过渡;升级/回滚速度快。

(3)缺点:

需要准备正常业务使用资源的两倍以上服务器,防止升级期间单组无法承载业务突发;短时间内浪费一定资源成本;基础设施无改动,增大升级稳定性。

蓝绿发布在早期物理服务器时代,还是比较昂贵的,由于云计算普及,成本也大大降低

2. 滚动发布

(1)概念:

滚动发布是指每次只升级一个或多个服务,升级完成后加入生产环境,不断执行这个过程,直到集群中的全部旧版本升级新版本。

(2)特点:

用户无感知,平滑过渡;节约资源。

(3)缺点:

部署时间慢,取决于每阶段更新时间;发布策略较复杂;无法确定OK的环境,不易回滚。

3. 灰度发布 /金丝雀发布

(1)概念:

灰度发布又叫金丝雀发布,灰度是指在黑与白之间,能够平滑过渡的一种发布方式

该过程类似于游戏中的体验服,首先会让一部分用户进行使用测试,如果没什么问题后,会逐步面积推广,彻底替代旧的版本

(2)特点:

保证整体系统稳定性,在初始灰度的时候就可以发现、调整问题,影响范围可控;新功能逐步评估性能,稳定性和健康状况,如果出问题影响范围很小,相对用户体验也少;用户无感知,平滑过渡。

(3)缺点:

自动化要求高

二、金丝雀发布(Canary Release)

Deployment控制器支持自定义控制更新过程中的滚动节奏,如“暂停(pause)”或“继续(resume)”更新操作。比如等待第一批新的Pod资源创建完成后立即暂停更新过程,此时,仅存在一部分新版本的应用,主体部分还是旧的版本。然后,再筛选一小部分的用户请求路由到新版本的Pod应用,继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新,否则立即回滚更新操作。这就是所谓的金丝雀发布。

简而言之就是,会有一个对外暴露测试,没有问题再更新剩余的,更新一个对外开放一个

原理架构图

image-20230912153245654

1. 创建新的资源

kubectl create deployment nginx-test --image=nginx:1.14 --port=80 --replicas=3
kubectl get pod

image-20230912154433203

2. 查看详细信息

kubectl describe pod

image-20230912154959202

3. 实时跟踪资源

打开另开一个终端进行实时跟踪

kubectl get pod -w

image-20230912155258811

4. 更新资源类型

(1)在原本的终端更新资源类型

kubectl set image deployment nginx-test nginx=nginx:1.15 && kubectl rollout pause deployment nginx-test

image-20230912160233135

(2)查看资源

kubectl get pod

(3)查看资源监控

打开刚刚开的那个终端

kubectl get pod -w

监控更新的过程,可以看到已经新增了一个资源,但是并未按照预期的状态去删除一个旧的资源,就是因为使用了pause暂停命令

image-20230912160647787

5. 连接并查看版本

(1)查看详细地址

kubectl get pod -o wide

image-20230912161639982

(2)连接并查看版本

curl -I 10.244.2.31
curl -I 10.244.2.29

image-20230912161952092

6. 测试访问

(1)对端口进行外放访问设置

kubectl expose deployment nginx-test --port=80 --target-port=80 --type=NodePort

kubectl get svc
kubectl describe svc nginx-test

image-20230912162602761

image-20230912163208437

image-20230912163729791

(2)访问

curl 192.168.23.5:31413

image-20230912162823505

7. 金丝雀隔断新的资源

金丝雀隔离新的pod测试新的版本是否有问题,给pod做隔离,需要单独的标签

(1)创建新的pod并给端口

kubectl expose deployment nginx-test --name=new-ngin-test --port=80 --type=NodePort

kubectl get svc
kubectl get endpoints

image-20230912164542693image-20230912164859765

(2)编辑服务对象

复制里面的new-nginx-test文件内容编辑新的yaml文件

kubectl edit svc new-ngin-test

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2023-09-12T08:45:08Z"
  labels:
    app: nginx-test
  name: new-ngin-test
  namespace: default
  resourceVersion: "166679"
  uid: e435a746-b252-41f3-840e-e15f68e9714f
spec:
  clusterIP: 10.96.237.49
  clusterIPs:
  - 10.96.237.49
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 32676
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx-test
  sessionAffinity: None
  type: NodePort

image-20230912165703332

(3)获取 pod 标签

kubectl get pod --show-labels

kubectl describe pod nginx-test-db7ddd9d9-jv762
pod-template-hash=db7ddd9d9

image-20230912170805495

(3)编辑 yaml 文件

vim new-ngin-test.yaml

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2023-09-12T08:45:08Z"
  labels:
    app: nginx-test
  name: new-ngin-test
  namespace: default
  resourceVersion: "166679"
  uid: e435a746-b252-41f3-840e-e15f68e9714f
spec:
  clusterIP: 10.96.237.49
  clusterIPs:
  - 10.96.237.49
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 32676
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    pod-template-hash: db7ddd9d9
  sessionAffinity: None
  type: NodePort

(4)删除新的标签

kubectl delete svc new-ngin-test
kubectl get scv

image-20230912173001571

(5)创建或更新服务对象

kubectl apply -f new-ngin-test.yaml
kubectl get scv
kubectl get pod --show-labels

image-20230912173238953image-20230912174631625

(6)访问测试

image-20230912173431172

8. 金丝雀发布更新

(1)编辑 yaml 文件

复制旧的yaml配置文件,复制apiVersion: v1 ~ type: NodePort

kubectl edit svc nginx-test

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2023-09-12T08:25:14Z"
  labels:
    app: nginx-test
  name: nginx-test
  namespace: default
  resourceVersion: "164999"
  uid: ea36ceb4-430a-4b12-99d8-4778dadde157
spec:
  clusterIP: 10.96.106.168
  clusterIPs:
  - 10.96.106.168
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 31413
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: nginx-test
  sessionAffinity: None
  type: NodePort

image-20230912174945035

kubectl get pod --show-labels

image-20230912183624284

vim nginx-test.yaml

apiVersion: v1
kind: Service
metadata:
  creationTimestamp: "2023-09-12T08:25:14Z"
  labels:
    app: nginx-test
  name: nginx-test
  namespace: default
  resourceVersion: "164999"
  uid: ea36ceb4-430a-4b12-99d8-4778dadde157
spec:
  clusterIP: 10.96.106.168
  clusterIPs:
  - 10.96.106.168
  externalTrafficPolicy: Cluster
  ports:
  - nodePort: 31413
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    pod-template-hash: 7b97cf7f78
  sessionAffinity: None
  type: NodePort

image-20230912183210405

(2)删除旧的service

删除 svc 中的 nginx-test

kubectl delete svc nginx-test
kubectl get svc

image-20230912180109596

(3)生成

kubectl apply -f nginx-test.yaml
kubectl get svc

image-20230912180158220

image-20230912183931069

(4)访问测试

更新的访客访问new-ngin-test,未更新的访客访问nginx-test

image-20230912185250604

9. 金丝雀继续更新

(1)查看更新状态信息

kubectl rollout status deployment nginx-test

image-20230912185604793

(2)确保更新的pod没问题了,继续更新

kubectl rollout resume deployment nginx-test

image-20230912185851129

(2)追踪更新

另一个终端

kubectl get pod -w

image-20230912190307377

(3)访问测试

curl -I 10.244.2.32
curl -I 10.244.2.31
curl -I 10.244.1.11

image-20230912190521676

10. 总结

金丝雀发布的声明式管理方法

create/apply 两个的区别:

当yaml配置文件发送改动后,使用以下两个更新的过程

create: 是一次性的,先delete删除原有的资源再通过yaml’文件再创建。

apply: 创建资源没办法更新的,如果想更新,可以直接再执行kubectl apply -f 更新或先修改在删除,最后再创建更新。

m69zhuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
canary-release-demo:带有Flagger和Linkerd的金丝雀发布演示
03-21
Azure Kubernetes服务上的渐进...如何可视地监视金丝雀的释放 使用K9S或使用KubeView 。我主要使用KubeView通过在docker本地运行来可视地查看flagger生成的canary部署和pods: docker run --rm -d -p 8080:8000 -
birdwatch-otomator:基于Python的K8S Otomator,用于使用Istio服务网格管理金丝雀版本
05-03
基于python的K8S控制器,用于使用Istio服务网格管理金丝雀版本 支持查询Prometheus的金丝雀健康指标。 可以配置为通过发送Slack通知。 通过运行以下命令来安装头盔: helm install ./helm --name birdwatch --set...
Kubernetes详解(二十六)——金丝雀发布
永远是少年
04-28 4106
今天继续给大家介绍Linux运维相关知识,本文主要内容是金丝雀发布。 一、金丝雀发布定义 二、金丝雀发布实战
k8s控制器之Deployment第八弹之金丝雀发布(灰度发布
linus.lin的博客
05-29 839
Kubernetes 中不能解决上述局限性的原因是:Kubernetes Service 只在 TCP 层面解决负载均衡的问题,并不对请求响应的消息内容做任何解析和识别。如果您想使用 Deployment 将最新的应用程序版本发布给一部分用户(或服务器),您可以为每个版本创建一个 Deployment,此时,应用程序的新旧两个版本都可以同时获得生产上的流量。第一个版本的 Deployment 包含了 3 个Pod副本,Service 通过 label selector。
kubernetes】探索k8s集群中金丝雀发布后续 + 声明资源管理yaml
最新发布
zzzxxx520369的博客
05-23 879
通过缩进表示层级关系不能使用Tab进行缩进,只能使用空格缩进(一般缩进两个空格)字符后缩进一个空格,比如" : "、" , "等使用" --- "表示新的yaml文件的开头使用" # "表示注释。
kubernetes三种方实现金丝雀发布
DwanCloud
03-25 989
kubernetes三种方实现金丝雀发布
K8s(8)——金丝雀发布
m0_46652469的博客
04-09 207
好处在能够对架构内每个服务进行拆分管理,如lnmp架构内,将php,ngnix拆出来,分别根据实际情况进行扩缩容,进行流量拆分管理。canary-weight,30%,50%,100%,一点一点把流量到v2,直到把流量全部切换到v2。创建灰度ingress,配置灰度权重以及总权重灰度流量验证完毕后,切换正ingress到新版本。加了key - v键值的header后,访问到了v2,将新版本局限到一定范围内。- path: /order/(.*)#如果出现order,定向到v2。不同域名定向到不同服务。
K8S之实现业务的金丝雀发布
weixin_40364776的博客
03-07 782
金丝雀发布的由来:17 世纪,英国矿井工人发现,金丝雀对瓦斯这种气体十分敏感。空气中哪怕有极其微量的瓦斯,金丝雀也会停止歌唱;当瓦斯含量超过一定限度时,虽然人类毫无察觉,金丝雀却早已毒发身亡。当时在采矿设备相对简陋的条件下,工人们每次下井都会带上一只金丝雀作为瓦斯检测指标,以便在危险状况下紧急撤离。金丝雀发布(又称灰度发布、灰度更新):一般先发1台,或者一个小比例,例如2%的服务器,主要做流量验证用,也称为金丝雀 (Canary) 测试 (国内常称灰度测试)。
K8S金丝雀发布(Canary Release
Riky12的博客
09-12 292
金丝雀发布声明管理方法:create/apply 两个的区别:当yaml配置文件发送改动后,使用以下两个更新的过程:create:是一次性的,先delete删除原有的资源再通过yaml’文件再创建。nginx-wang。
canary-perch:ES学术论文事实提取-金丝雀后端
05-16
总的来说,"canary-perch: ES学术论文事实提取-金丝雀后端"是一个基于JavaScript构建的复杂系统,涉及数据抓取、自然语言处理、存储和检索,以及API设计等多个方面,旨在提升学术研究的效率和质量。通过持续改进和...
kanaryKubernetes Operator使用HAProxy管理金丝雀部署
02-05
KanaryKubernetes的Canary发布运​​营商 该Kubernetes运营商旨在使用HAProxy容器作为L4(TCP)负载均衡器来管理Canary发布部署操作员安装kubectl apply -f ...简称ky kubectl get kanaryNAME AG
istio的蓝绿灰度发布入门.mp4
06-27
istio实现蓝绿发布和传统的zuul的一套对比,阐述灰度发布会遇到什么问题,难点,是了解蓝绿灰度发布不可多得的入门视频,灰度的讲解很多博客只是蜻蜓点水,误人子弟。
availability-canary:Lambda可用性金丝雀
04-18
可用性金丝雀 Python Lambda脚本可在内部完全失败的情况下从外部查询基础结构。 #! /bin/bash FUNC_NAME= " $1 " aws cloudformation delete-stack --stack-name $FUNC_NAME # delete stack zip -r lambda_function...
Kubernetes (八) 金丝雀发布
BJZX_OL的博客
01-09 682
一. 金丝雀发布作用:金丝雀发布是指在生产环境中逐步推出新版本应用程序,只在一小部分用户或流量中使用该版本,并根据反馈逐步扩大规模,最终完全替换旧版本。金丝雀发布允许快速检测新版本与旧版本之间是否存在兼容性问题、性能问题或其他问题,并减轻了在实施全新发布时可能遭受的损失二. 官网地址:三. 基于Header灰度实验测试实验前: 删除之前创建的pod svc等资源创建正常接受流量的svc v1版本创建接收带有header流量的svc v2版本查看svc是否正常。
Kubernetes通过滚动更新deployment实现金丝雀发布
RayPick的博客
06-12 1197
如果要使用 Deployment 向用户子集或服务器子集上线版本, 则可以遵循资源管理所描述的金丝雀, 创建多个 Deployment,每个版本一个。所谓金丝雀发布(Canary Release),就是第一个新的 Pod 创建完成后立即暂停更新过程,这时主体部分还是旧的版本。然后再根据用户特征精心筛选出小部分用户的请求路由至新版本的应用程序,并持续观察是否满足期望。确定没问题后再继续完成剩下的滚动更新,否则立即回滚。
Kubernetes 部署策略(滚动发布、金色雀发布、蓝绿发布)-转载
xiaolyuh的专栏
04-26 588
发布应用有许多种方法,当发布到开发/测试环境的时候,重建或者滚动更新通常是一个不错的选择。在生产环境,滚动更新或者蓝绿发布比较合适,但是新版本的提前测试是非常有必要的。如果你对新版本的应用不是很有信心的话,那应该使用金丝雀发布,将用户的影响降到最低。最后,如果你的公司需要在特定的用户群体中进行新功能的测试,例如,移动端用户请求路由到版本 A,桌面端用户请求路由到版本 B,那么你就看使用A/B 测试,通过使用 Kubernetes 服务网关的配置,可以根据某些请求参数来确定用户应路由的服务。
Kubernetes 服务发布(蓝绿发布、灰度发布和滚动发布
ll945608651的博客
07-03 2828
应用程序升级面临最大挑战是新旧业务切换,将软件从测试的最后阶段带到生产环境,同时要保证系统不间断提供服务。 长期以来,业务升级渐渐形成了几个发布策略:蓝绿发布、灰度发布和滚动发布,目的是尽可能避免因发布导致的流量丢失或服务不可用问题。
k8s-金丝雀发布
野猫的home
08-06 1027
k8s、灰度、金丝雀、流量切换
k8s 蓝绿发布
weixin_42562106的博客
06-04 2040
蓝绿部署:无需停机,风险较小。部署v1的应用(一开始的状态)所有外部请求的流量都打到这个版本上。部署版本2的应用版本2的代码与版本1不同(新功能、Bug修复等)。将流量从版本1切换到版本2。如版本2测试正常,就删除版本1正在使用的资源,从此正用版本2。 制作自定义程序 下面是myapp.py文件的内容 import prometheus_client from prometheus_client import Counter, Gauge from prometheus_client import Sum
灰度发布、蓝绿发布金丝雀发布
04-13
3. 金丝雀发布(Canary Release): 金丝雀发布是指将新版本的功能或者代码逐步地、部分地发布给一部分用户或者服务器,以验证新版本的性能和用户体验。与灰度发布不同的是,金丝雀发布更关注新版本的性能指标和用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值