概述
如何在騰訊云 Kubernetes 集群實作藍綠發布和灰度發布?通常要向集群額外部署其它開源工具來實作,比如 Nginx Ingress,Traefik 等,或者讓業務上 Service Mesh(服務網格),利用服務網格的能力來實作,這些方案多多少少都是需要一點點門檻的,如果藍綠發布或灰度發布的需求不復雜,同時不希望讓集群引入更多的組件或復雜的用法,可以考慮使用本文的簡單方案,利用 Kubernetes 原生的特性以及騰訊云 TKE/EKS 集群自帶的 LB 插件實作簡單的藍綠發布和灰度發布,
注: 本文適用產品范圍: TKE 集群、EKS 集群 (彈性集群)
原理介紹
我們通常使用 Deployment、StatefulSet 等 Kubernetes 自帶的作業負載來部署業務,每個作業負載都管理一組 Pod,以 Deployment 為例:
通常還會為每個作業負載創建對應的 Service,Service 通過 selector 來匹配后端 Pod,其它服務或者外部通過訪問 Service 即可訪問到后端 Pod 提供的服務,要對外暴露可以直接將 Service 型別設定為 LoadBalancer,LB 插件會自動為其創建 CLB (騰訊云負載均衡器) 作為流量入口,
如何實作藍綠發布?以 Deployment 為例,集群中部署兩個不同版本的 Deployment,它們的 Pod 擁有共同的 label,但有一個 label 的值不同,用于區分不同的版本,Service 使用 selector 選中了其中一個版本的 Deployment 的 Pod,通過修改 Service 的 selector 中決定 服務版本的 label 的值來改變 Service 后端對應的 Deployment,實作讓服務從一個版本直接切換到另一個版本,即藍綠發布:
如何實作灰度發布?雖然我們通常會為每個作業負載都創建一個 Service,但 Kubernetes 并沒有限制 Service 一定要與作業負載一一對應,因為 Service 是通過 selector 來匹配后端 Pod 的,只要不同作業負載的 Pod 都能被相同 selector 選中,就可以實作一個 Service 對應多個版本的作業負載的效果,調整不同版本作業負載的副本數就相當于調整不同版本服務的權重,實作灰度發布:
使用 YAML 創建資源
本文的示例將使用 yaml 的方式部署作業負載和創建 Service,有兩種操作方式,
方式一:在 TKE 或 EKS 控制臺右上角點擊 YAML 創建資源,然后將本文示例的 yaml 粘貼進去:
方式二:將示例的 yaml 保存成檔案,然后使用 kubectl 指定 yaml 檔案來創建,如: kubectl apply -f xx.yaml ,
部署多版本作業負載
要實作藍綠發布或灰度發布,首先我們需要在集群中部署多個版本的作業負載,這里以簡單的 nginx 為例,部署第一個版本:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-v1
spec:
replicas: 3
selector:
matchLabels:
app: nginx
version: v1
template:
metadata:
labels:
app: nginx
version: v1
spec:
containers:
- name: nginx
image: "openresty/openresty:centos"
ports:
- name: http
protocol: TCP
containerPort: 80
volumeMounts:
- mountPath: /usr/local/openresty/nginx/conf/nginx.conf
name: config
subPath: nginx.conf
volumes:
- name: config
configMap:
name: nginx-v1
---
apiVersion: v1
kind: ConfigMap
metadata:
labels:
app: nginx
version: v1
name: nginx-v1
data:
nginx.conf: |-
worker_processes 1;
events {
accept_mutex on;
multi_accept on;
use epoll;
worker_connections 1024;
}
http {
ignore_invalid_headers off;
server {
listen 80;
location / {
access_by_lua '
local header_str = ngx.say("nginx-v1")
';
}
}
}
再部署第二個版本:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-v2
spec:
replicas: 3
selector:
matchLabels:
app: nginx
version: v2
template:
metadata:
labels:
app: nginx
version: v2
spec:
containers:
- name: nginx
image: "openresty/openresty:centos"
ports:
- name: http
protocol: TCP
containerPort: 80
volumeMounts:
- mountPath: /usr/local/openresty/nginx/conf/nginx.conf
name: config
subPath: nginx.conf
volumes:
- name: config
configMap:
name: nginx-v2
---
apiVersion: v1
kind: ConfigMap
metadata:
labels:
app: nginx
version: v2
name: nginx-v2
data:
nginx.conf: |-
worker_processes 1;
events {
accept_mutex on;
multi_accept on;
use epoll;
worker_connections 1024;
}
http {
ignore_invalid_headers off;
server {
listen 80;
location / {
access_by_lua '
local header_str = ngx.say("nginx-v2")
';
}
}
}
可以在控制臺看到部署的情況:
實作藍綠發布
為我們部署的 Deployment 創建 LoadBalancer 型別的 Service 對外暴露服務,指定使用 v1 版本的服務:
apiVersion: v1
kind: Service
metadata:
name: nginx
spec:
type: LoadBalancer
ports:
- port: 80
protocol: TCP
name: http
selector:
app: nginx
version: v1
測驗訪問:
$ for i in {1..10}; do curl EXTERNAL-IP; done; # 替換 EXTERNAL-IP 為 Service 的 CLB IP 地址
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
全是 v1 版本的回應,現在我們切到 v2 版本,修改 Service 的 selector,讓它選中 v2 版本的服務,如果在控制臺改,先找到對應 Service,點擊 編輯YAML:
修改 selector 部分:
selector:
app: nginx
version: v2
或者也可以直接用 kubectl 修改:
kubectl patch service nginx -p '{"spec":{"selector":{"version":"v2"}}}'
再次測驗訪問:
$ for i in {1..10}; do curl EXTERNAL-IP; done; # 替換 EXTERNAL-IP 為 Service 的 CLB IP 地址
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v2
全是 v2 版本的回應,成功實作了藍綠發布,
實作灰度發布
相比藍綠發布,我們為不給 Service 指定使用 v1 版本的服務,從 selector 中洗掉 version 標簽,讓 Service 同時選中兩個版本的 Deployment 的 Pod:
apiVersion: v1
kind: Service
metadata:
name: nginx
spec:
type: LoadBalancer
ports:
- port: 80
protocol: TCP
name: http
selector:
app: nginx
測驗訪問:
$ for i in {1..10}; do curl EXTERNAL-IP; done; # 替換 EXTERNAL-IP 為 Service 的 CLB IP 地址
nginx-v1
nginx-v1
nginx-v2
nginx-v2
nginx-v2
nginx-v1
nginx-v1
nginx-v1
nginx-v2
nginx-v2
可以看到,一半是 v1 版本的回應,另一半是 v2 版本的回應,現在我們來調節 v1 和 v2 版本的 Deployment 的副本,將 v1 版本調至 1 個副本,v2 版本調至 4 個副本,
可以通過控制臺操作:
也可以通過 kubectl 操作:
kubectl scale deployment/nginx-v1 --replicas=1
kubectl scale deployment/nginx-v2 --replicas=4
然后再次進行訪問測驗:
$ for i in {1..10}; do curl EXTERNAL-IP; done; # 替換 EXTERNAL-IP 為 Service 的 CLB IP 地址nginx-v2nginx-v1nginx-v2nginx-v2nginx-v2nginx-v2nginx-v1nginx-v2nginx-v2nginx-v2$ for i in {1..10}; do curl EXTERNAL-IP; done; # 替換 EXTERNAL-IP 為 Service 的 CLB IP 地址
nginx-v2
nginx-v1
nginx-v2
nginx-v2
nginx-v2
nginx-v2
nginx-v1
nginx-v2
nginx-v2
nginx-v2
可以看到,10 次訪問中只有 2 次回傳了 v1 版本,v1 與 v2 的回應比例與其副本數比例一致,為 1:4,通過控制不同版本服務的副本數就實作了灰度發布,
總結
本文我們介紹了如何在有限的條件下在 Kubernetes 集群中實作簡單的藍綠發布與灰度發布,對于一些簡單的發布需求場景可以考慮使用這種方案,
【騰訊云原生】云說新品、云研新術、云游新活、云賞資訊,掃碼關注同名公眾號,及時獲取更多干貨!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/127941.html
標籤:其他
下一篇:第2章 順序表及其順序存盤