使用 Flomesh 服务网格进行流量拆分

最新推荐文章于 2024-07-13 21:07:34 发布
最新推荐文章于 2024-07-13 21:07:34 发布
阅读量134 收藏
点赞数
文章标签: service_mesh kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaderx004/article/details/130462120
版权

在这里插入图片描述

在微服务的架构中,随着业务迭代的加速和服务数量的增加,每一次服务的更新发布都存在潜在的故障风险,对系统的可靠性带来挑战。如何降低新版本发布对业务的影响,让更新更加可控成为微服务治理的重要工作之一。

通过灰度发布,通过对流量的细粒度控制,可以控制新版本发布影响的范围。比如可以控制新版本只作用于少部分流量,或者只在某些用户中试用,然后边扩大范围边测试,逐步地将新版本覆盖所有流量。

灰度发布的实现,底层实际上是对流量进行拆分。就像负载均衡一样,将流量均衡的拆分到上游实例中。灰度发布则是将这种拆分控制得更加精细,今天就来介绍如何使用服务网格来实现精细的流量拆分。

相比于在微服务 SDK 实现灰度发布,服务网格将该能力卸载到了 sidecar 中,解耦带来的显著优势这里不在过多赘述。

演示

说明

在这里插入图片描述

在今天的演示中,我们使用两种应用 curl 以及 Pipy 实现的 httpbin 分别作为客户端和服务端。服务有两个版本 v1 和 v2,通过部署 httpbin-v1httpbin-v2 来模拟版本发布中的新旧两个版本。

可能细心的看客有留意到在演示中经常使用 Pipy 来实现 httpbin 的功能,得益于使用 Pipy 实现的 web 服务可以很容易地定制响应内容,方便观察测试结果。

前置条件

  • Kubernetes 集群
  • kubectl CLI

安装服务网格

下载 osm-edge CLI。

system=$(uname -s | tr [:upper:] [:lower:])
arch=$(dpkg --print-architecture)
release=v1.3.4
curl -L https://github.com/flomesh-io/osm-edge/releases/download/${release}/osm-edge-${release}-${system}-${arch}.tar.gz | tar -vxzf -
./${system}-${arch}/osm version
cp ./${system}-${arch}/osm /usr/local/bin/

安装服务网格,并等待所有组件成功运行。

osm install --timeout 120s

部署示例应用

应用 curlhttpbin 运行在各自的命名空间下,且命名空间通过命令 osm namespace add xxx 交由服务网格纳管。

kubectl create ns httpbin
kubectl create ns curl
osm namespace add httpbin curl

部署 v1 版本的 httpbin,这个版本对所有 HTTP 请求返回 Hi, I am v1!。其他应用访问通过 Service httpbin 来访问 httpbin

kubectl apply -n httpbin -f - <<EOF
apiVersion: v1
kind: Service
metadata:
  name: httpbin
spec:
  ports:
    - name: pipy
      port: 8080
      targetPort: 8080
      protocol: TCP
  selector:
    app: pipy
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin-v1
  labels:
    app: pipy
    version: v1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: pipy
      version: v1
  template:
    metadata:
      labels:
        app: pipy
        version: v1
    spec:
      containers:
        - name: pipy
          image: flomesh/pipy:latest
          ports:
            - name: pipy
              containerPort: 8080
          command:
            - pipy
            - -e
            - |
              pipy()
              .listen(8080)
              .serveHTTP(new Message('Hi, I am v1!\n'))
EOF

部署 curl 应用。

kubectl apply -n curl -f - <<EOF
apiVersion: v1
kind: Service
metadata:
  name: curl
  labels:
    app: curl
    service: curl
spec:
  ports:
    - name: http
      port: 80
  selector:
    app: curl
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: curl
spec:
  replicas: 1
  selector:
    matchLabels:
      app: curl
  template:
    metadata:
      labels:
        app: curl
    spec:
      containers:
      - image: curlimages/curl
        imagePullPolicy: IfNotPresent
        name: curl
        command: ["sleep", "365d"]
EOF

等待所有应用成功运行。

kubectl wait --for=condition=ready pod --all -A

测试应用访问。

curl_client="$(kubectl get pod -n curl -l app=curl -o jsonpath='{.items[0].metadata.name}')"
# 这里发送 4 个请求
kubectl exec "$curl_client" -n curl -c curl -- curl -s httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080

可以看到如下结果。

Hi, I am v1!
Hi, I am v1!
Hi, I am v1!
Hi, I am v1!

接下来部署 v2 版本的 httpbin

部署 v2 版本

v2 版本的 httpbin 对所有 HTTP 请求返回 Hi, I am v2!。在部署之前,我们需要设置默认的流量拆分策略,否则通过 Service httpbin 可以访问到新版本的实例。

创建 Service httpbin-v1,其标签选择器相比 Service httpbin 多了 version 标签。当前二者有相同的 endpoints。

kubectl apply -n httpbin -f - <<EOF
apiVersion: v1
kind: Service
metadata:
  name: httpbin-v1
spec:
  ports:
    - name: pipy
      port: 8080
      targetPort: 8080
      protocol: TCP
  selector:
    app: pipy
    version: v1
EOF

应用下面的 TrafficSplit 拆分策略,将所有流量都拆分到 httpbin-v1

kubectl apply -n httpbin -f - <<EOF
apiVersion: split.smi-spec.io/v1alpha4
kind: TrafficSplit
metadata:
  name: httpbin-split
spec:
  service: httpbin
  backends:
  - service: httpbin-v1
    weight: 100
EOF

然后部署新版本。

kubectl apply -n httpbin -f - <<EOF
apiVersion: v1
kind: Service
metadata:
  name: httpbin-v2
spec:
  ports:
    - name: pipy
      port: 8080
      targetPort: 8080
      protocol: TCP
  selector:
    app: pipy
    version: v2
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin-v2
  labels:
    app: pipy
    version: v2
spec:
  replicas: 1
  selector:
    matchLabels:
      app: pipy
      version: v2
  template:
    metadata:
      labels:
        app: pipy
        version: v2
    spec:
      containers:
        - name: pipy
          image: flomesh/pipy:latest
          ports:
            - name: pipy
              containerPort: 8080
          command:
            - pipy
            - -e
            - |
              pipy()
              .listen(8080)
              .serveHTTP(new Message('Hi, I am v2!\n'))
EOF

等待新版本成功运行。

kubectl wait --for=condition=ready pod -n httpbin -l version=v2

此时再次发送请求,可以看到处理请求的仍然是 v1 版本的 httpbin

kubectl exec "$curl_client" -n curl -c curl -- curl -s httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080
Hi, I am v1!
Hi, I am v1!
Hi, I am v1!
Hi, I am v1!

灰度发布

接下来,修改拆分的策略将 25% 的流量拆分到 v2 版本。

kubectl apply -n httpbin -f - <<EOF
apiVersion: split.smi-spec.io/v1alpha4
kind: TrafficSplit
metadata:
  name: httpbin-split
spec:
  service: httpbin
  backends:
  - service: httpbin-v1
    weight: 75
  - service: httpbin-v2
    weight: 25
EOF

再次发送请求,可以看到有 1/4 的流量是有 v2 版本处理的。

kubectl exec "$curl_client" -n curl -c curl -- curl -s httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080 httpbin.httpbin:8080
Hi, I am v1!
Hi, I am v2!
Hi, I am v1!
Hi, I am v1!

灰度发布进阶

在这里插入图片描述

假如 v2 版本中,更新的是 /test 端点的功能。出于风险控制,我们希望只有部分流量访问 v2 版本的 /test 端点,其他端点如 /demo 只访问 v1 版本。

此时我们需要引入另一个资源来对访问 /test 的流量进行定义:定义路由。这里定义了两种路由:

  • httpbin-test:使用动词 GET 访问 /test 的流量。
  • httpbin-all:使用动词 GET 访问 / 的流量,注意这里是前缀匹配。
kubectl apply -n httpbin -f - <<EOF
apiVersion: specs.smi-spec.io/v1alpha4
kind: HTTPRouteGroup
metadata:
  name: httpbin-test
spec:
  matches:
  - name: test
    pathRegex: "/test"
    methods:
    - GET
---
apiVersion: specs.smi-spec.io/v1alpha4
kind: HTTPRouteGroup
metadata:
  name: httpbin-all
spec:
  matches:
  - name: test
    pathRegex: ".*"
    methods:
    - GET
EOF

然后更新流量拆分策略,将路由关联到拆分策略中。同时创建新的策略

kubectl apply -n httpbin -f - <<EOF
apiVersion: split.smi-spec.io/v1alpha4
kind: TrafficSplit
metadata:
  name: httpbin-split
spec:
  service: httpbin
  matches:
  - name: httpbin-test
    kind: HTTPRouteGroup
  backends:
  - service: httpbin-v1
    weight: 75
  - service: httpbin-v2
    weight: 25
---
apiVersion: split.smi-spec.io/v1alpha4
kind: TrafficSplit
metadata:
  name: httpbin-all
spec:
  service: httpbin
  matches:
  - name: httpbin-all
    kind: HTTPRouteGroup
  backends:
  - service: httpbin-v1
    weight: 100
EOF

此时尝试访问 /test 端点,只有 25% 的流量由新版本处理。

kubectl exec "$curl_client" -n curl -c curl -- curl -s httpbin.httpbin:8080/test httpbin.httpbin:8080/test httpbin.httpbin:8080/test httpbin.httpbin:8080/test
Hi, I am v1!
Hi, I am v2!
Hi, I am v1!
Hi, I am v1!

再请求下 /demo 端点,可以看到全部流量都去到了旧的 v1 版本。

kubectl exec "$curl_client" -n curl -c curl -- curl -s httpbin.httpbin:8080/demo httpbin.httpbin:8080/demo httpbin.httpbin:8080/demo httpbin.httpbin:8080/demo
Hi, I am v1!
Hi, I am v1!
Hi, I am v1!
Hi, I am v1!

符合预期。

PipyFlomesh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
MeshFlow:网格构造序列的交互式可视化
Mrchenzhangwu的博客
11-10 1691
摘要 在计算机图形学中,多边形网格的构建仍然是一项复杂的任务,在数小时的建模时间内要进行数万个单独的操作。就操作次数和时间而言,建模的复杂性使美术人员很难了解如何构造网格的所有细节。我们介绍了MeshFlow,这是一个用于可视化网格构建序列的交互式系统。 MeshFlow对网格编辑操作进行分层聚类,以向查看者提供模型构造的概述,同时仍允许他们按需查看更多详细信息。我们基于对重复操作频率...
Flomesh Ingress 使用实践(四)TLS 透传
shaderx004的博客
02-08 241
[FSM](https://github.com/flomesh-io/fsm) 是 Flomesh 流量管理体系的一个开源组件,用于 Kubernetes 南北向的流量管理。FSM 以可编程代理 Pipy 为核心,提供了 Ingress 管理器、Gateway API* 实现、负载均衡器以及跨集群的服务注册发现等功能。今天就为大家介绍 Flomesh Ingress 的 SSL 透传功能。
使用 Flomesh 强化 Spring Cloud 服务治理
hanfengzxh的博客
08-19 479
写在最前这篇是关于如何使用 Flomesh[1] 服务网格来强化 Spring Cloud 的服务治理能力,降低 Spring Cloud 微服务架构落地服务网格的门槛,实现“自主可控”。文档在 github[2] 上持续更新,欢迎大家一起讨论:https://github.com/flomesh-io/flomesh-bookinfo-demo。架构Architect环境搭建搭建 Kubernetes 环境,可以选择 kubeadm 进行集群搭建。也可以选择 min
拆分 (网络流,构造)
一位蒟蒻的小博客
01-10 397
可以构造使得答案就是下界值。调整 方法是,在加入航线的过程中,保证每个点都先填满k种不同颜色,然后清零从头开始。具体地,对于一条航线(u,v),可以找到cx,cy是u,v的最小没有用过的颜色,假定cx&lt;cy,那么从v开始一定有一条cx,cy,cx,cy…的交错链。将其整体取反就可以把航线染成cx了。 当一个点度数为k的时候,就可以清零(开新点)。 每次也可以用上下界网络流来完成这个过程。...
网络流量切割、筛选、合并
weixin_30949361的博客
02-27 546
场景 对流量的筛选,切割,合并 具体方法 Wireshark自带工具: mergecap(合并流量包) tshark(流量包过滤) editcap(流量包分解) 流量包合并 mergecap -w total.pcap a.pcap b.pcap //(文件名太长简写成a和b) 筛选协议 tshark -r total.pcap -Y pop||smtp||http -w result....
Istio服务网格技术与实践
03-29
Istio不仅是一个服务网格,更是一个开放平台,能够为微服务提供流量管理、可观察性、策略执行和安全性等关键能力。它通过Sidecar代理(Envoy)的形式,无缝插入到服务节点之间,实现对服务间通信的透明管控。 2. ...
ServiceMesh(服务网格)入门
01-27
现在最火的后端架构无疑是微服务了,微服务将之前的单体应用拆分成了许多独立的服务应用,每个微服务都是独立的。微服务基本组件包括服务注册和发现、服务通信和治理、故障熔断恢复、配置、安全、监控等等,这些...
浅谈C++网格服务的开发
01-19
在web service服务的基础上提出了“网格服务”的概念,它定义了一组接口,这些接口的定义明确并遵守特定的惯例,用于解决服务器发现,动态服务创建、服务生命周期管理、通知等与服务生命周期有关的问题。网格服务...
服务网格Service Mesh入门到精通.pdf
03-12
现代的云原生应用是由各种复杂技术构建的服务体系,服务网格负责在这些组成部分之间进行可靠的请求传递。 Istio 由Google、IBM和Lyft在2017年5月合作推出,它的初始设计目标是在Kubernetes的基础上,以非侵入的方式...
初探可编程网关 Pipy
hanfengzxh的博客
05-31 713
有幸参加了 Flomesh 组织的workshop,了解了他们的 Pipy 网络代理,以及围绕 Pipy 构建起来的生态。Pipy 在生态中,不止是代理的角色,还是 Flomesh 服务网格​中的数据平面。 整理一下,做个记录,顺便瞄一下 Pipy 的部分源码。 介绍 下面是摘自 Github 上关于 Pipy 的介绍: Pipy 是一个轻量级、高性能、高稳定、可编程的网络代理。Pipy 核心框架使用 C++ 开发,网络 IO 采用 ASIO 库。 Pipy 的可执行文件仅有 5M 左右,运行期的内存占用
Istio实战教程:Service Mesh部署与流量管理
weixin_42545951的博客
07-09 610
通过本教程,你已经学会了如何在Kubernetes集群上安装Istio,部署示例应用,并使用Istio进行基本的流量管理操作。Istio的强大功能远不止于此,你可以继续探索更高级的特性,如安全策略、服务认证和授权等。
K8S集群应用国产信创适配实战经验总结
yztezhl的专栏
07-06 719
sealos安装k8s是当下最火热稳定的首选之一
k8s(四)---node
m0_45283400的博客
07-13 55
node就是节点。
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 292
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
科普文:K8S中常见知识点梳理
为无为,事无事,味无味。
07-09 729
比如,可以指定一个 Pod 只能被调度到与指定节点具有相同标签的节点上,或者指定一个 Pod 不能被调度到与指定节点具有相同标签的节点上。在这种方式下,Kubernetes 会根据当前节点的资源使用情况,将 Pod 动态地调度到具有可用资源的节点上,从而实现资源的最优分配。通过为节点打上不同的标签,可以让 Kubernetes 将特定类型的 Pod 调度到具有相应标签的节点上。集群自动伸缩(Cluster Autoscaler):根据集群节点的资源利用率,动态地增加或减少节点的数量,以适应不同的负载需求。
Kubernetes 为pod指定DNS
小楼一夜听春雨,深巷明朝卖杏花
07-09 563
所以说当创建pod的时候,并没有指定使用的是哪个DNS服务器,pod里面指定的是clusterfirst,优先使用集群里面的dns,kubelet知道既然使用集群里面的dns,那么集群里面的dns就是clusterdns 10.96.0.10。这里有dnsPolicy,设置为ClusterFirst ,表示优先使用集群里面的DNS服务器,那么集群里面的DNS服务器是谁呢?那么创建pod的时候可不可以去修改它所使用的dns呢?这样创建的pod不再使用集群里面的dns了,而是使用指定的dns,
k8s集群新增节点
最新发布
m0_48275578的博客
07-13 708
2.1 的命令建议Master、node 01、node 02、node 03上同时执行。注意:2.2~2.7的命令仅在node 03上执行,2.1除外,在全部节点同时执行。5.1~5.2的命令,需要在Master、node 01、node 02上同时执行。2.2~2.7的命令,此次仅node 03上同时执行,2.1除外。注意:3.1~3.5的命令仅在node03上执行。3.1~3.5的命令,仅在node 03上执行。4.1~4.4的命令,仅在node03 上执行。仅在node 03节点上操作。
k8s(三)---关于kubectl
m0_45283400的博客
07-13 113
管理k8s的命令行工具。是k8s的一个客户端管理工具,可以通过kubectl对k8s中的资源进行操作,比如增删改查。第一列是资源名称、第二列是名称简写,第三列是版本,第四列true表示具有命名空间隔离,false代表没有。第五列代表资源类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PipyFlomesh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值