- 1Redis常见面试总结_redis散列插槽
- 2Java发送邮件_java msg.getallrecipients()空指针
- 3TCP/IP协议及常用端口号和HTTP状态码总结_udp保留端口号
- 4plsql展示表注释乱码,展示为??_plsql中文乱码显示?????
- 5Nginx里的location以及如何用户认证
- 6华为OD机试C卷-- 用户调度问题(Java & JS & Python & C)
- 7360SEO 360搜索引擎算法的基础知识_360搜索的并发
- 8推荐开源项目:安全洋葱(Security Onion) 2.3
- 9【C++提高编程-11】----C++ STL常用集合算法
- 10Go语言规范汇总_go规范
kubernetes如何使用kruise-rollout进行分批灰度发布_kubectl-kruise rollout approve
赞
踩
前言
部署在 Kubernetes 集群中的应用,在升级发布时可能会存在的问题:
1,由于 Kuberneter 底层 Pod 容器生命周期与网络组件生命周期是异步管理的,在升级时如果没有处理好应用优雅退出的问题,就很容易导致 http 访问请求 5xx
2,原生 Deployment 应用的滚动发布功能是一把梭的全量发布模式,没有灰度和分批控制发布的概念,一旦出现问题,故障影响范围就会迅速扩大
这也是为什么需要灰度发布,蓝绿发布,彩虹发布,金丝雀发布、A/B Test等多样化形式发布的重要原因,核心目标只有一个,就是为了确保服务的稳定性,减少或避免因变更带来的不稳定因素
今天我们主要来聊下,如何使用阿里云开源的 Kruise Rollouts 进行灰度发布(官网地址:Introduction | OpenKruise)Kruise Rollouts 是一个旁路组件,提供高级渐进式交付功能。它对金丝雀、灰度发布,蓝绿发布,A/B Test都有很好的支持
安装
kruise-rollout
- # Firstly add openkruise charts repository if you haven't do this.
- $ helm repo add openkruise https://openkruise.github.io/charts/
-
- # [Optional]
- $ helm repo update
- #
- helm install kruise-rollout openkruise/kruise-rollout --version 0.4.0
-
- # 下载安装包
- # helm pull openkruise/kruise-rollout --untar --untardir .
安装完成后,查看 crd 资源的方式:
- (base) ➜ blue_green_deploy kubectl get crd -A
- NAME CREATED AT
- batchreleases.rollouts.kruise.io 2023-08-25T09:59:30Z
- rollouthistories.rollouts.kruise.io 2023-08-25T09:59:30Z
- rollouts.rollouts.kruise.io 2023-08-25T09:59:30Z
- trafficroutings.rollouts.kruise.io 2023-08-25T09:59:30Z
kubectl-kruise
这里使用手动安装方式,下载安装包:Releases · openkruise/kruise-tools · GitHub
这里是 mac m1 系统,选择 darwin-arm64 即可,解压之后拷贝到系统的 bin 目录即可:
- tar -zxvf kubectl-kruise-darwin-amd64.tar.gz
- mv darwin-arm64/kubectl-kruise /usr/local/bin/
现在就可以使用:
- # 查看帮助文档了
- kubectl-kruise --help
注意在 mac 上由于会验证安全身份,所以如果遇到弹窗:
就在设置 -> 安装性与隐私 -> 通用里面 选择放行和信任这个应用即可
后面再弹窗,直接选择打开就行了
Demo 例子
假设,我们有个 Deployment 目前是 V1 版本:
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- name: py-hello-blue
- spec:
- selector:
- matchLabels:
- app: hello
- color: blue
- replicas: 6
- template:
- metadata:
- labels:
- app: hello
- color: blue
- spec:
- terminationGracePeriodSeconds: 30
- containers:
- - name: hello
- imagePullPolicy: Always
- image: localhost:5001/py-http:1
- ports:
- - containerPort: 8888
- resources:
- requests:
- memory: "50Mi"
- limits:
- memory: "200Mi"
- lifecycle:
- preStop:
- exec:
- command: ["sleep", "5"]
- # command: ["/usr/bin/tini", "--", "bash", "-c"]
- command: ["sh", "-c"]
- args:
- - |
- python app.py
为了让发布更丝滑,我们先绑定 kruise-rollout 灰度发布策略:
- apiVersion: rollouts.kruise.io/v1alpha1
- kind: Rollout
- metadata:
- name: rollout-blue
- namespace: default
- annotations:
- rollouts.kruise.io/rolling-style: partition
- spec:
- objectRef:
- workloadRef:
- apiVersion: apps/v1
- kind: Deployment
- name: py-hello-blue
- strategy:
- canary:
- steps:
- - replicas: 1
- - replicas: 50%
- - replicas: 100%
策略如下:6 个副本的发布批次
第一批:发布一个副本 = 1
第二批:发布剩下的 50%,5*0.5 不四舍五入取整 = 2
第三批:发布剩下的所有 = 3
现在,我们将 yaml 文件里面的版本升级为 2,然后重新执行 apply 后,使用 kubectl get pods -w 命令观察发布过程:
第一批发布
过程,旧的先终止,然后等优雅退出的 30 秒过后,就彻底销毁了,新的一个来拉起来了:
查看发布 rollout 策略的状态,执行命令
kubectl get rollout结果显示,灰度完就终止了:
这个时候,我们去请求我们的 pod多请求几次就能看到新发布的pod 已经生效了:
第二批发布
继续发布 第二批
kubectl kruise rollout approve rollout/rollout-blue -n default查看 deployment 状态和发布进度:
- # 查看发布状态
- kubectl get deployments.apps
- # 查看发布的 hash 值,按时间可以看出来
- kubectl get replicasets.apps -L pod-template-hash
第二批发完之后,显示如下:
然后我们继续查看灰度发布的执行阶段:
可以看到进行到了完成了第二个阶段:
第三批发布
如果没问题,继续执行第三批发布:
kubectl kruise rollout approve rollout/rollout-blue -n default如果在没有发布完,显示Progressing,StepUpgrade
执行完显示:
回滚
kurise 并不直接提供回滚能力,需要借助原生的方式重新 set image 即可, 在这里不需要对 rollout crd 做任何事情,yaml 文件里面的镜像版本改回到之前的 v1 版本即可,然后 kubectl apply -f 到 k8s 集群,再次查看状态会显示 rollout 已经取消
- NAME STATUS CANARY_STEP CANARY_STATE MESSAGE AGE
- rollout-blue Healthy 1 StepReady Rollout progressing has been cancelled 77m
