结合Spring Cloud Zuul 与 Kubernetes的灰度发布测试方法

最新推荐文章于 2024-01-01 14:55:05 发布
最新推荐文章于 2024-01-01 14:55:05 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 后端 文章标签: Spring Cloud Kubernetes 灰度 Zuul
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzdwsy/article/details/90446786
版权
本文介绍了如何结合Spring Cloud Zuul和Kubernetes实现灰度发布测试。在已通过Namespace隔离的环境中,通过用户标定、Zuul过滤器实现请求转发到灰度或生产环境。详细阐述了环境分割、跨环境调用的方法,以及Zuul请求转发的具体实现过程。
摘要由CSDN通过智能技术生成

虽然Kubernetes自身支持通过Label改变服务(Service)与应用实例(Endpoint)的对应关系从而做到统一服务的版本区分,但是对于从SpringCloud微服务迁移过来的项目而言,我们的很多配置暂时控制的比较死,况且将灰度版本与生产版本已Namespace的形式分开也有助于更好的资源隔离。
因此在已通过Namespace隔离生产与灰度的环境前提下,我们的灰度测试方法说明如下。

1. 前提

  • 我们的应用服务集群基于Spring Cloud 微服务全家桶演化而来。详见: SpringCloud微服务迁移至Kubernetes实践
  • 我们已有统一的用户、组、角色权限控制体系,可以方便地对用户进行标定。
  • 我们有统一的网关Zuul
  • 我们通过Kubernetes内部DNS用于服务发现与服务负载均衡

2. 实施方法

2.1 环境分割&跨环境调用

假设我们的应用明明空间包含: default(生产), default-pre(开发), default-staging(预发布)。
Kubernetes的内部DNS解析规则如下,假设需要调用的服务名称问 AAA-Service, 则同属于同一个命名空间的服务调用请求即: http://AAA-Service 优先,若需跨命名空间则注明命名空间名称即可 http://AAA-Service.defaulthttp://AAA-Service.default-pre

其它关于kubernetes的DNS机制详情请参考: DNS for Services and Pods

2.2 用户标定

用户通过登录认证,获取网关生成的JWT Token,该Token包含用户基本信息(用户组、角色),并将解密Token后的用户信息附加在请求头中即可。
通过网关Filter约定用户访问业务系统必须包含登录状态的前提下,我们可以认为所有可以顺利访问后端业务的请求均为用户认证后的有效请求。因此就可以直接从请求头重提取用户身份信息了。
假设我们生成一个用户角色为: TEST_USER, 则该具有该角色的用户登录后,请求头就能读取到该信息,从而确定这个请求需要被转发到灰度环境。

在Zuul中,前置过滤器优先于Load Balancer, 因此可以保证在经过自定义负载均衡时已经获取到用户的有效信息了, 详情请见: zuul学习四:zuul 过滤器详解

2.3 Zuul请求转发的具体实现

在本文场景中,Zuul已经脱离了Eureka服务注册,因此为每一个服务转发请求的策略一般降级为url映射。即:

zuul.routes.AAA-Service.path=/aaa/**
zuul.routes.AAA-Service.url=http://AAA-Service

但是一旦有环境切换要求,则仍然需要Zuul进行一次url选择,即自定义负载均衡,因此需要指定一个Rule的实现,此时配置变为:

AAA-Service.ribbon.listOfServers=http://AAA-Service.default,http://AAA-Service.default-pre,http://AAA-Service.default-staging
AAA-Service.ribbon.NFLoadBalancerRuleClassName=org.wsy.blog.rule.MyCustomRule
zuul.routes.AAA-Service.path=/aaa/**
zuul.routes.AAA-Service.serviceId=AAA-Service

以上配置为 serviceId=AAA-Service 的服务分配了后端服务列表(即3个环境对应的Service url), 并指定了配置的负载均衡规则 MyCustomRule
其中MyCustomRule 大致代码如下:

package org.wsy.blog.common.rule;

import java.io.UnsupportedEncodingException;
import java.util.List;
import java.util.stream.Collectors;

import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.netflix.loadbalancer.RoundRobinRule;
import com.netflix.loadbalancer.Server;
import com.netflix.zuul.context.RequestContext;
import org.wsy.blog.common.user.JwtUserDetail;
import org.wsy.blog.service.JwtService;

public class GrayRuleForRailsService
最低0.47元/天 解锁文章
嗡汤圆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S+Docker 部署 Spring Cloud 集群
04-19
k8s docker 部署springcloud集群文档。 部署开发、云平台、容器技术
SpringCloud 应用在 Kubernetes 上的最佳实践 — 线上发布(可灰度
阿里巴巴云原生的博客
07-31 624
作者 | 白寂  阿里云开发工程师 导读:前三篇文章我们介绍了应用的开发和部署,那么在应用成功上云后,我就要面对应用的管理话题了,这一篇我们来看看如何做线上发布,并且是可灰度的。 相关文章推荐: 《SpringCloud 应用在 Kubernetes 上的最佳实践 —— 开发篇》 《SpringCloud 应用在 Kubernetes 上的最佳实践 — 部署篇(开发部署)》 《SpringCloud 应用在 Kubernetes 上的最佳实践 — 部署篇(工具部署)》 前言 在新版本上线时,.
Spring Cloud实操(四)Zuul灰度发布
傅红雪的专栏
02-22 931
1. 灰度发布 灰度发布是指在系统迭代新功能时的一种平滑过渡的上线发布方式。灰度发布是在原有的系统基础上,额外增加一个新版本,在这个新版本中,有需要验证的功能修改或添加,使用负载均衡器,引入一小部分流量到新版本应用中,如果这个新版本没有出现差错,再平滑地把线上系统或服务一步步替换成新版本,直至全部替换上线结束。 2. 灰度发布实现方式 灰度发布可以使用元数据来实现,元数据有两种 标准元数据...
git灰度发布版本_SpringCloud 应用在 Kubernetes 上的最佳实践 — 线上发布(可灰度)...
weixin_31440583的博客
01-01 121
作者 | 白寂 阿里云开发工程师导读:前三篇文章我们介绍了应用的开发和部署,那么在应用成功上云后,我就要面对应用的管理话题了,这一篇我们来看看如何做线上发布,并且是可灰度的。相关文章推荐:《SpringCloud 应用在 Kubernetes 上的最佳实践 —— 开发篇》《SpringCloud 应用在 Kubernetes 上的最佳实践 — 部署篇(开发部署)》《SpringClou...
Kubernetes 使用 Ingress-nginx 实现灰度发布功能
杂货铺子
11-09 6524
使用 Ingress 实现灰度发布 一、Canary 规则说明 Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试( Ingress-Nginx 是在0.21.0 版本 中,引入的Canary 功能)。 Nginx Annotations 支持以下 4 种 Canary 规则: nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析 SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构中的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一...
详解Spring Cloud Zuul 服务网关
08-28
Spring Cloud Zuul 是一个强大的服务网关,它在Spring Cloud微服务架构中扮演着至关重要的角色。Zuul由Netflix开发,作为一个基于JVM的路由器和负载均衡器,它的核心功能在于提供动态路由、监控、弹性伸缩以及安全性...
spring-cloud-gray:Spring Cloud版本控制和灰度starter
05-13
Spring Cloud Gray - ...spring-cloud-gray-client-netflix在spring-cloud-gray-client的基础上集成了微服务注册中心eureka,扩展ribbon的负载均衡规则,提供了对zuul,feign,RestTemplate的灰度路由能力,并且无缝支持
Spring Cloud体系实现标签路由的方法示例
08-26
这在微服务架构中尤其有用,因为它能够帮助我们灵活地控制服务流量,比如在开发、测试和生产环境之间切换,或者在不同的服务版本之间做灰度发布。 首先,我们要明白Spring Cloud中的核心组件,如Zuul、Ribbon和...
Spring Cloud思维导图. Spring Cloud知识点学习思维导图
11-17
7. **智能路由**:Spring Cloud Netflix Zuul 可以根据条件动态路由请求,实现灰度发布、A/B 测试等功能。 8. **服务跟踪**:Spring Cloud Sleuth 结合 Zipkin 或 ELK(Elasticsearch, Logstash, Kibana)等工具,...
Kubernetes Ingress-Nginx实现灰度发布
树袋熊
02-24 569
目录背景介绍Ingress-Nginx-Annotation Canary 功能介绍基于权重的小规模版本测试基于header的A/B测试基于cookie的流控总结 背景介绍 某些情况下,我们在使用Kubernetes作为业务应用的云平台,想要实现应用的蓝绿部署用来迭代应用版本,用lstio太重太复杂,而且它本身定位于流控和网格治理;Ingress-Nginx在0.21版本引入了Canary功能,可以为网关入口配置多个版本的应用程序,使用annotation来控制多个后端服务的流量分配。 Ingress-
【云原生技术】Kubernetes 发布方式-灰度发布
最新发布
weixin_46453070的博客
01-01 1573
@[TOC](Kubernetes 发布方式-灰度发布) # 一、Kubernetes 发布方式有哪些 Kubernetes(K8S)支持多种应用发布方式,以适应不同的部署和更新场景。这些方法允许开发和运维团队有效地管理和控制应用程序的部署过程。以下是Kubernetes中支持的几种主要发布方式: 1. **滚动更新(Rolling Update)**: - 这是Kubernetes的默认更新策略。 - 它逐渐替换旧版本的Pods,同时新版本的Pods逐步上线。 - 优点是可以实现零停机
Kubernetes技术分析之灰度升级
沈首二
10-15 8580
【编者的话】Docker的流行激活了一直不温不火的PaaS,随着而来的是各类Micro-PaaS的出现,Kubernetes是其中最具代表性的一员,它是Google多年大规模容器管理技术的开源版本。本系列文章将逐一分析Kubernetes,本文介绍 Kubernetes灰度升级的支持。  Kubernetes灰度升级 灰度升级(又称灰度发布灰度更新)是指在黑与白之间,能够平滑过渡的
kubernetes金丝雀灰度发布
u010519674的专栏
07-31 1546
kubernetes 服务如何实现灰度发布
kubernetes基于Ingress实现灰度发布
weixin_46040684的博客
12-25 2334
Ingress的Canary注解 之前写了篇基于Service实现灰度发布的文章 链接,使用Service实现的话只能保证新旧版本负载均衡时的权重,功能比较单一。 使用Ingress除了可以使用权重控制负载均衡外,还可以实现基于http协议的header、cookie指定转发到指定版本的功能。这些功能是使用Ingress的Canary注解实现的。 详细信息可以参考官方文档: https://kubernetes.github.io/ingress-nginx/user-guide/nginx-config
【大话云原生】kubernetes灰度发布篇-从步行到坐缆车的自动化服务升级
字母哥博客
04-12 6396
《大话云原生》系列文章的想法,期望用最通俗、简单的语言、方便记忆的场景来说明:云原生生态系统内的组成及应用关系。一、Kubernetes的Pod概念解析;二、Pod标签与Service服务;三、自动化服务升级-灰度发布
Kubernetes 实现灰度和蓝绿发布
小楼一夜听春雨,深巷明朝卖杏花
12-28 1122
1. Kubernetes 中的部署策略 在本文中,我们将学习使用 Kubernetes 容器编排系统部署容器时的部署策略。在本文的最后,我们将学习如何在 Kubernetes 集群中使用不同的方式进行部署。如果您觉得这个话题很有趣,请继续阅读!本教程的代码可在 Github上找到。 2. Kubernetes 快速介绍 容器化随着时间的推移越来越流行,并彻底改变了构建、传输和维护应用程序的过程,因此需要有效地管理这些容器。引入了许多容器编排工具来管理这些容器在大型系统中的生命周期。 K..
kubernetes基于Service实现灰度发布
weixin_46040684的博客
12-25 2958
灰度发布 灰度发布也叫金丝雀发布,是指一种平滑过渡的发布方式,可以实现两个版本的共存,服务的新版本先在小范围内上线,可以避免很多风险。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。 基于Service实现的灰度发布的原理 Service是基于标签去选择负载均衡的Pod的范围,Deployment也是基于标签选择控制的Pod的范围,两个版本的Deployment部署的时候可以都使用两个标签,一个标签用来保证控制的Pod都可以被Service选中,另外一个标签用来标识版本
Kubernetes】第十篇 - 灰度发布的介绍与实现
BraveWangDev
02-25 4255
前几篇,已经介绍了环境搭建、Deployment 部署对象、Service 服务、Ingress 路由转发;本篇,介绍灰度发布的实现;灰度发布,也叫金丝雀发布;是一种应用的发布方式;金丝雀发布的命名:金丝雀对瓦斯气体非常敏感,矿工在下井前会先向井里放一只金丝雀,如果金丝雀不叫了,代表瓦斯浓度高;灰度发布,一般会在现存旧版本应用的基础上,启动一个新版本应用,这个新版本应用并不会直接让用户访问,而是提供给测试人员测试使用,若测试通过才会将真实的用户流量逐步导入到新版本应用中;
Spring Cloud Zuul:自定义过滤器、集群部署与权限管理
本文档主要介绍了如何在Spring Cloud中使用Zuul作为网关,并探讨了Zuul过滤器的功能及应用。首先,作者概述了前期的准备工作,包括创建Eureka注册中心和两个服务(order-service和user-service)以供路由。Zuul-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值