k8s多集群的流量治理(3、通过 karmada + istio + argo-rollout 进行多集群编排(2023-11-12) )

已于 2023-11-15 14:48:52 修改
阅读量247 收藏
点赞数
文章标签: kubernetes istio 容器
于 2023-11-15 14:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44797299/article/details/134420054
版权

通过 karmada + istio + argo-rollout 进行多集群编排(2023-11-12)

后端发布方案:

四个集群,每个集群都部署 Rollout、Services

mkdir -p ~/helloworld-rollout-yml

cat > helloworld-stable-rollout.yml << 'EOF'
apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
  name: helloworld-stable
  namespace: helloworld-rollout
spec:
  replicas: 4 # 副本数
  strategy:
    canary:
      steps:
      - setWeight: 20
      - pause: {} # 人工卡点
      - setWeight: 40
      - pause: {duration: 10}
      - setWeight: 60
      - pause: {duration: 10}
      - setWeight: 80
      - pause: {duration: 10}
      - setWeight: 100
      - pause: {} # 人工卡点
  revisionHistoryLimit: 2
  selector:
    matchLabels:
      app: helloworld
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: helloworld
        image: ccr.ccs.tencentyun.com/huanghuanhui/helloworld:stable
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80
          protocol: TCP
EOF

cat > helloworld-stable-svc.yml << 'EOF'
apiVersion: v1
kind: Service
metadata:
  name: helloworld
  namespace: helloworld-rollout
  labels:
    app: helloworld
    service: helloworld
spec:
  ports:
  - port: 80
    name: http
  selector:
    app: helloworld
EOF

cat > helloworld-stable-policy.yml << 'EOF'
apiVersion: policy.karmada.io/v1alpha1
kind: PropagationPolicy
metadata:
 name: helloworld-stable-propagation
 namespace: helloworld-rollout
spec:
 resourceSelectors:
   - apiVersion: argoproj.io/v1alpha1  # 修正为 Argo Rollout 的 apiVersion
     kind: Rollout
     name: helloworld-stable
   - apiVersion: v1
     kind: Service
     name: helloworld
 placement:
   clusterAffinity:
     clusterNames:
       - k8s-master-beijing
       - k8s-master-shanghai
       - k8s-master-guangzhou
       - k8s-master-shenzhen
   replicaScheduling:
     replicaDivisionPreference: Weighted
     replicaSchedulingType: Divided
     weightPreference:
       staticWeightList:
         - targetCluster:
             clusterNames:
               - k8s-master-beijing
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shanghai
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-guangzhou
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shenzhen
           weight: 1
EOF

共部署4个副本,每个集群分配一个副本(这里以四个集群为例!!!)

前端发布方案(无金丝雀):

四个集群,每个集群都部署 Rollout、Services、Istio VirtualService 和 Istio Gateway

mkdir -p ~/helloworld-rollout-yml

cat > helloworld-stable-rollout.yml << 'EOF'
apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
  name: helloworld-stable
  namespace: helloworld-rollout
spec:
  replicas: 4
  strategy:
    canary:
      steps:
      - setWeight: 20
      - pause: {} # 人工卡点
      - setWeight: 40
      - pause: {duration: 10}
      - setWeight: 60
      - pause: {duration: 10}
      - setWeight: 80
      - pause: {duration: 10}
      - setWeight: 100
      - pause: {} # 人工卡点
  revisionHistoryLimit: 2
  selector:
    matchLabels:
      app: helloworld
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: helloworld
        image: ccr.ccs.tencentyun.com/huanghuanhui/helloworld:stable
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80
          protocol: TCP
EOF

cat > helloworld-stable-svc.yml << 'EOF'
apiVersion: v1
kind: Service
metadata:
  name: helloworld
  namespace: helloworld-rollout
  labels:
    app: helloworld
    service: helloworld
spec:
  ports:
  - port: 80
    name: http
  selector:
    app: helloworld
EOF

cat > helloworld-stable-vsvc.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: helloworld-vsvc
  namespace: helloworld-rollout
spec:
  gateways:
  - helloworld-gateway
  hosts:
  - "helloworld.huanghuanhui.cloud"
  http:
  - name: primary
    route:
    - destination:
        host: prd-vue-svc-stable
      weight: 100
    - destination:
        host: prd-vue-svc-canary
      weight: 0
EOF

cat > helloworld-stable-gateway.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: helloworld-gateway
  namespace: helloworld-rollout
spec:
  selector:
    istio: ingressgateway # 默认创建的 istio ingressgateway pod 有这个 Label
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - "helloworld.huanghuanhui.cloud" # 匹配所有 host
    tls:
      mode: SIMPLE
      credentialName: helloworld-rollout-tls-secret
EOF

# 所有的istio的证书都放在(istio-system)命名空间下
kubectl create secret -n istio-system \
tls prd-vue-tls-secret \
--key=/root/ssl/huanghuanhui.cloud_nginx/huanghuanhui.cloud.key \
--cert=/root/ssl/huanghuanhui.cloud_nginx/huanghuanhui.cloud_bundle.crt

cat > helloworld-stable-policy.yml << 'EOF'
apiVersion: policy.karmada.io/v1alpha1
kind: PropagationPolicy
metadata:
 name: helloworld-stable-propagation
 namespace: helloworld-rollout
spec:
 resourceSelectors:
   - apiVersion: argoproj.io/v1alpha1  # 修正为 Argo Rollout 的 apiVersion
     kind: Rollout
     name: helloworld-stable
   - apiVersion: v1
     kind: Service
     name: helloworld
 placement:
   clusterAffinity:
     clusterNames:
       - k8s-master-beijing
       - k8s-master-shanghai
       - k8s-master-guangzhou
       - k8s-master-shenzhen
   replicaScheduling:
     replicaDivisionPreference: Weighted
     replicaSchedulingType: Divided
     weightPreference:
       staticWeightList:
         - targetCluster:
             clusterNames:
               - k8s-master-beijing
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shanghai
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-guangzhou
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shenzhen
           weight: 1
EOF

共部署4个副本,每个集群分配一个副本(这里以四个集群为例!!!)

前端发布方案(金丝雀):

四个集群,每个集群都部署 Rollout、Services、Istio VirtualService 和 Istio Gateway

mkdir -p ~/helloworld-rollout-yml

cat > helloworld-rollout.yml << 'EOF'
apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
  name: helloworld
  namespace: helloworld-rollout
spec:
  replicas: 4
  strategy:
    canary:
      canaryService: helloworld-svc-canary # 关联 canary Service
      stableService: helloworld-svc-stable # 关联 stable Service
      trafficRouting:
        managedRoutes:
          - name: "header-route-1"
        istio:
          virtualServices:
          - name: helloworld-vsvc # 关联的 Istio virtualService
            routes:
            - primary
      steps:
      - setHeaderRoute:
          name: "header-route-1"
          match:
            - headerName: "X-canary"
              headerValue:
                exact: "test-user"
      - pause: {duration: 10}
      - setCanaryScale:
          weight: 20
      - pause: {} # 人工卡点(当有新版本上线的时候,给canary版本20%流量,并且暂停新版本继续更新,当测试人员完成测试可以继续更新,从而达到前端可以一直触发构建并且直接上到金丝雀上)
      - setCanaryScale:
          weight: 40
      - pause: {duration: 10}
      - setCanaryScale:
          weight: 60
      - pause: {duration: 10}
      - setCanaryScale:
          weight: 80
      - pause: {duration: 10}
  revisionHistoryLimit: 5
  selector:
    matchLabels:
      app: helloworld
  template:
    metadata:
      labels:
        app: helloworld
    spec:
      containers:
      - name: helloworld
        image: ccr.ccs.tencentyun.com/huanghuanhui/helloworld:canary
        imagePullPolicy: IfNotPresent
        ports:
        - name: http
          containerPort: 80
          protocol: TCP
EOF

cat > helloworld-rollout-svc.yml << 'EOF'
apiVersion: v1
kind: Service
metadata:
  name: helloworld-svc-stable
  namespace: helloworld-rollout
  labels:
    app: helloworld
spec:
  type: ClusterIP
  ports:
  - port: 80
    targetPort: http
    protocol: TCP
    name: http
  selector:
    app: helloworld

---
apiVersion: v1
kind: Service
metadata:
  name: helloworld-svc-canary
  namespace: helloworld-rollout
  labels:
    app: helloworld
spec:
  type: ClusterIP
  ports:
  - port: 80
    targetPort: http
    protocol: TCP
    name: http
  selector:
    app: helloworld
EOF

cat > helloworld-vsvc.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: helloworld-vsvc
  namespace: helloworld-rollout
spec:
  gateways:
  - helloworld-gateway
  hosts:
  - "helloworld.huanghuanhui.cloud"
  http:
  - name: primary
    route:
    - destination:
        host: helloworld-svc-stable
      weight: 100
    - destination:
        host: helloworld-svc-canary
      weight: 0
EOF

cat > helloworld-gateway.yml << 'EOF'
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
  name: helloworld-gateway
  namespace: helloworld-rollout
spec:
  selector:
    istio: ingressgateway # 默认创建的 istio ingressgateway pod 有这个 Label
  servers:
  - port:
      number: 443
      name: https
      protocol: HTTPS
    hosts:
    - "helloworld.huanghuanhui.cloud" # 匹配所有 host
    tls:
      mode: SIMPLE
      credentialName: helloworld-rollout-tls-secret
EOF

# 所有的istio的证书都放在(istio-system)命名空间下
kubectl create secret -n istio-system \
tls prd-vue-tls-secret \
--key=/root/ssl/huanghuanhui.cloud_nginx/huanghuanhui.cloud.key \
--cert=/root/ssl/huanghuanhui.cloud_nginx/huanghuanhui.cloud_bundle.crt

cat > helloworld-stable-policy.yml << 'EOF'
apiVersion: policy.karmada.io/v1alpha1
kind: PropagationPolicy
metadata:
 name: helloworld-stable-propagation
 namespace: helloworld-rollout
spec:
 resourceSelectors:
   - apiVersion: argoproj.io/v1alpha1  # 修正为 Argo Rollout 的 apiVersion
     kind: Rollout
     name: helloworld-stable
   - apiVersion: v1
     kind: Service
     name: helloworld
 placement:
   clusterAffinity:
     clusterNames:
       - k8s-master-beijing
       - k8s-master-shanghai
       - k8s-master-guangzhou
       - k8s-master-shenzhen
   replicaScheduling:
     replicaDivisionPreference: Weighted
     replicaSchedulingType: Divided
     weightPreference:
       staticWeightList:
         - targetCluster:
             clusterNames:
               - k8s-master-beijing
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shanghai
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-guangzhou
           weight: 1
         - targetCluster:
             clusterNames:
               - k8s-master-shenzhen
           weight: 1
EOF

共部署4个副本,每个集群分配一个副本(这里以四个集群为例!!!)

===

1、ruoyi-gateway(部署 Rollout、Services、Istio VirtualService 和 Istio Gateway)

2、ruoyi-auth(部署 Rollout)

3、ruoyi-system(部署 Rollout)

4、ruoyi-vue(部署 Rollout、Services、Istio VirtualService 和 Istio Gateway)

正常的流量走vue的stable版本,连接stable的gateway

带请求头的流量走vue的canary版本,连接canary版本的gateway

访问前端canary版本,后端也走canary版本;访问前端stable版本,后端也走stable版本;

问题1:ruoyi-auth、ruoyi-system怎样区分流量???

Linux云计算+运维开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
K8Sistio流量控制管理(十七)
赵玉的专栏
06-15 1766
上图中,流出frontend服务的流量会被 frontend服务侧的 Envoy拦截,而当流量到达forecast容器时,Inbound流量被forecast 服务侧的Envoy拦截。上图中, frontend 服务侧的 Envoy 从 Pilot 中获取流量治理规则,并根据该流量治理规则将不同特征的流量分发到forecast服务的v1或v2版本。超时是 Envoy 代理等待来自给定服务的答复的时间量,以确保服务不会因为等待答复而无限期的挂起,并在可预测的时间范围内调用成功或失败。
k8s(五)、微服务框架istio流量策略控制
ywq935的博客
06-06 9703
前言 承接上节k8s(四)、微服务框架istio安装测试 本节实验通过在k8s上部署istio,实现微服务的基础功能。其中会涉及到服务的限流,超时,熔断,降级,流量分隔,A/B测试等功能。注意本次实验环境已开启istio的自动注入功能。 **本实验的服务问调用关系如下:** 实验采用时下流行的前后端分离模式,每个svc分别对应两个不同语言版本实例的后端pod 前端项目基于vue/react...
k8s 查看pod流量_K8s中对pod进行流量限制
weixin_39669701的博客
12-24 2813
最近接到一个需求,对日志上传的pod进行流量限制。# 前期准备k8s一份calico装好# k8s配置由于默认情况下calico并没有启用流量限制的功能,所以需要在calico的配置文件里面启用一下。在每个节点的/etc/cni/net.d/10-calico.conflist 文件中加入bandwidth的支持。这一步最好在安装calico的时候做了,就不用每个节点都配置一遍。期待calico把...
k8s集群管理-karmada简介
最新发布
xingyunyang的博客
04-29 1541
Karmada()是一个开源的云原生多云容器编排平台,由华为开源,目标是让开发者像使用单个Kubernetes集群一样使用多个k8s集群。Karmada 旨在为多云和混合云场景下的多集群应用程序管理提供即插即用的自动化,具有集中式多云管理、高可用性、故障恢复和流量调度等关键功能。
【云原生】k8s Ingress 实现流量路由规则控制
DreamSun的博客
04-09 1776
Kubernetes 中,Ingress 是一个非常重要的概念。它可以将外部流量路由到 Kubernetes 集群内的不同服务。Ingress 可以让你更加方便地管理 HTTP 和 HTTPS 流量,并且可以配置负载均衡、SSL 证书等功能。本文将会介绍 Ingress 的定义、类型、更新、以及相关的控制器和类别。通常情况下,service 和 pod 的 IP 仅可在集群内部访问。
k8s之限流机制
fourierr的博客
06-19 3372
k8s限流与APF
k8s限流机制
猴子哥哥的博客
01-03 971
使用client-go操作k8s性能优化
K8s 集群 GitOps 实践- yiheng - 10.16 (1).zip
06-20
每次更新配置时,开发者会提交变更到Git仓库,然后通过Webhook或其他自动化工具(如Flux、Argo CD等)触发同步过程,将更新推送到目标K8s集群。 在多集群场景下,我们需要考虑如何在不同环境(开发、测试、生产)间...
argo-lab:与ArgoCD一起使用的k8s清单
04-16
在本项目中,“argo-lab:与ArgoCD一起使用的k8s清单”是一个关于使用ArgoCD进行Kubernetesk8s集群自动化部署的实践教程。让我们深入探讨一下这个主题,以及它所涉及的关键知识点。 首先,ArgoCD是GitOps的一种...
K8s 集群 GitOps 实践- yiheng - 10.16 .pdf
06-20
通过集成 Karmada,GitOps 可以更好地支持多集群环境,实现应用视角的便捷差异管理,并且方便监控各个集群的状态。 GitOps 与 Karmada 结合使用,可以实现以下收益: 1. 云原生:充分利用云的弹性与灵活性。 2. ...
argo-cd-helmfile:argo-cd和helmfile之间的集成
01-30
标题中的“argo-cd-helmfile”指的是将Argo CD与Helmfile这两个工具进行集成的实践。在Kubernetes环境中,这两个工具对于实现持续集成(Continuous Integration, CI)和持续交付(Continuous Delivery, CD)至关重要...
argocd-image-updater:Argo CD 的自动容器映像更新
07-24
Argo CD 映像更新程序介绍Argo CD Image Updater 是一种自动更新由 Argo CD 管理的 Kubernetes 工作负载的容器镜像的工具。 简而言之,它将跟踪 Argo CD 应用程序资源上的注释指定的图像版本,并通过使用 Argo CD ...
K8s | 强大的管理治理平台
DynmicResource的博客
05-27 2251
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第3天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 ???? 粉丝福利:加粉丝群 一对一问题解答,获取免费的丰富简历模板、提高学习资料等,做好新时代的卷卷王! 本篇带大家认识基于K8S的强大管理平台Platform9 Managed Kubernetes (PMK)和Ranc...
k8s在网络限流实践中的应用原理
走向CTO的路上...
05-30 489
Kubernetes(简称k8s)在网络限流方面有很多应用场景,主要包括以下几个方面:
k8s网络策略
梵修
12-10 1436
网络策略是控制Pod之间如何进行通信的规则,它使用标签来筛选Pod,并在该组Pod之上定义规则来定义管控其流量,从而为k8s提供更精细的流量控制和租户隔离机制。管理员和用户可以通过NetworkPolicy资源按需定义网络访问控制策略网络策略的具体实现要依靠CNI网络插件完成,例如Calico、Weave和Antrea等。因此,仅在使用支持网络策略的网络插件时才能让自定义的网络策略生效。不同的网络插件实现网络策略的方式也是不一样的。
K8s避坑指南」由于不懂tcp流量控制,我们差点改架构
iqifenxia的博客
11-09 432
架构设计看着高大上,其实到最后都会投射到细小的技术细节上去。甚至对技术细节的把握程度决定了架构设计的思路,最终影响工作量,甚至产品走向。这里我来分享一个案例。 在进行我们的k8s云平台的日志系统建设的时候,我们使用的是通用的EFK架构,在进行了一些业务梳理之后,我们的架构图是这样子的: 日志架构图 部署方式是这样子的: 数据流走通之后,我们介绍了一些工具测试,测试思路是测试程序通过tcp向fluentd打数据包。主要是为了测试和优化fluentd和elasticsearh的性能。测试结果
k8s+istio:流量控制之灰度发布
weixin_30455661的博客
09-26 698
通过Kubernetes+Istio流量控制实现灰度发布,主要演示通过流量权重实现蓝绿,通过http自定义头实现金丝雀 准备环境 k8sistio不想自己装的话可以在云上买个按量付费集群,用完即删,推荐华为云。 项目中用到的代码 用的springboot+springcloud feign做rest强类型调用,放到github了 https://github.co...
K8S架构:解决容器化带来的四大问题
GIS摆渡人
01-03 341
使用 Deployment 控制器会遇到 IP 漂移、日志丢失、kubelet 不支持 subPath 等问题。我们自定义控制器是为了方便开发,直接重写 RC 控制器,复用 pod,解决 ip 漂移和日志丢失问题。我们还重写了 emptyDir 实现 subPath,解决相同集群调度到同一机器日志冲突问题。
Kubernetes API 和流量控制:管理请求数量和排队进程_kube-apiserver服务 流量突然增大(1)
2401_84281698的博客
04-17 621
API 服务器还提供了两个参数,(默认为 400)和(默认为 200),用于限制请求数量。如果启用了 APF,则将这两个参数相加,这就是 API 服务器的总并发限制的定义方式。请求队列设置为 200 个请求 (),并创建 16 个内部队列,以便更均匀地分配来自不同代理的请求。如果优先级中的请求数大于允许的限制,则请求将排队。请求,包括集群范围的请求以及从所有命名空间发送到所有资源的请求。不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。您可以使用它们来查看请求的去向。
"ArgoCD:K8s资源交付管理神器,实现CI/CD服务自动化部署与持续交付
CI/CD-ArgoCD 是一种用于 Kubernetes 的声明式 GitOps 持续交付工具,通过 ArgoCD 进行 k8s 资源交付管理。它遵循 GitOps 模式,使用 Git 存储库作为定义应用程序来源,并能够将应用程序自动部署到指定的目标环境。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值