Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布|学习笔记(一)

简介: 快速学习Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布

开发者学堂课程【Kubernetes 云原生管理实践】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/751/detail/13222


Kubernetes 应用通过 Service Mesh 进行流量切分与灰度发布

 

使用 OSM OAM 对应用分流

 1、使用 OSM OAM 对应用进行分流的操作。

O 是开放的意思,所以这两个都是开源的项目。OAM 是开放的应用模型,是阿里云和微软等共同开发的开源项目。OSM 是微软开源的 Open Service MeshOpen Service Mesh 这个项目是他自己对 SMI 也就是 service mesh interface 的实现。SMI 是前两年为了应对 Service Mesh 出现的情况,做的一个标准,但是这个标准一直以来 istio 没有用,只有 impred 在用。为什么会介绍这个项目?因为 OSM 可扩展性相对比较容易一些,我们喜欢所谓 building clock 类型的项目,不喜欢大类型的项目,这样就相当于把用户都绑定在里面,想改动各方面都不是很好。做 OAM 的初衷是希望各种运维能力和管控能力像砖块一样,可以拿来自己搭建,这是最主要的一个想法。相比其他的特别是 istio 来说,OSM 现在是很轻量级的实践,也没有打算实现较多的功能。

 

2OSM主要功能

他目前已经有的功能有 sildcar 注入,这个与 istio 注入是一样的,是用 wipe 做的,还有证书的管理,还有对流量进行加密,实现双向的 TLS,各个 service 默认是不能通信的,要打开它改设置,或者是打开哪一个对他进行配置,这样保证微服务之间的安全性。

image.png

 

service Kubernetes service,是一个网络的概念。为什么叫 service?当需要监听一个端口的时候,会写一个 serverServer 对应的就是 serviceservice 在听一个端口,他创建一个 employ,把 employ 作为一个 web,提供对外的 IP,还不是对集群以外,是对集群内其他服务提供一个 IP 地址可以访问。service 可以扩展对集群以外的、外部流量也有所反应,对集群内就是做一个 node balance 的工作,对 service 后面的 pod 进行流量的控制。

 

这些名词在  Kubernetes 容易混淆,比如 istio 以前他的文档,一直把微服务、pod 说成 service,像流量控制的地方又说 service,这样很容易混淆,因为讲的不是一个意思。除了这些以外,最主要的一个功能是对流量进行控制管理的能力,不管是 OSM,还是用户装 Service mesh ,最主要的一个目的是进行流量的控制。

 

3、分流

分流在流量控制里也是一个主要的事情。分流基于 service 网络的 employ 进行控制来实现的,为什么他会很重要?因为它涉及到发布更新的策略,发布更新策略希望是发布不中断的。如果当中停止对外的应用就断了,在 rolling update 有两种发布的策略,一个是蓝绿发布,一个是金丝雀发布。蓝绿发布相对简单,测试通过就能全部切换。金丝雀发布也叫灰度发布,它是慢慢迁移的。迁移的过程用到分流这件事情,就是有两个服务可以切百分之五、百分之十等等,切到哪种程度看自己需要,然后把旧的关掉。这件事很重要,这是在身价环境中必须要有的功能,但是原生 Kubernetes 做这方面非常不好,所以需要做很多工作才能做到金丝雀发布,就是灰度发布这件事情。在这种情况下大家都喜欢用其他第三方的组件或者是项目来实现这个功能。但是像 istio 这样很重的项目,维护也是很麻烦的一件事情。

 

4Demo

OAM 的初衷是把各种运维能力作为 traits,作为具有的特征绑定到 components 上,就是绑定到组件上面,组件就是业务代码。他把应用作为一个基石,然后把 traits 作为 building clock 加上去,把它搭建成一个完整的应用发布,这是 OAM 一直致力在做的事情。

今天把 OSM 当中 traffic split 这样一个功能作为 OAM trait,然后绑定到应用上。

 

看一下 demo 要做的事情。

git clone https://github.com/openservicemesh/osm.git

cd osm

make build-osm

export PATH=$PWD/bin:$PATH

commit=$ (git rev-parse HEAD)

osm install--osm-image-tag$commit--enable-permissive-traffic-policy

 

##Allow sidecar injection

kubectl label namespace default openservicemesh. io/monitored-by=osm

 

##Install application

kubect1 apply-f Components/

kubect1 apply-f definitions/smisplit. Yaml

 

kubectl apply-f appconfig/demo2. yaml

先安装 osmsidecar injection,然后创建一个应用,这个应用当中包括了 trait,就是分流的 traitOSM 的情况,可以看到OSM 是一个很轻的项目,他的文档不是很多。

 image.png

 

5、分流 Traffic Split v1alpha2 API,因为它是针对 SMI 实践的,所以重视 APIOSM SMI 的样板实现。

image.png

image.png

 

给了一个 traffic split,告诉我们是怎么做的。

apiVersion:split. smi-spec. io/v1alpha2

kind: TrafficSplit

metadata:

name:my-trafficsplit

spec:

#The root service that clients use to connect to the destination application.

service:my-website

#Services inside the namespace with their own selectors, endpoints and configuration.

backends:

-service:my-website-v1

weight:50

-service:my-website-v2

weight:50

按照这个做,但是在这之前要先按照 OSMOAM 不但对于应用本身发布以应用作为中心,而且对于技术团队的分工有一定的期望。有些事情比如说是软件开发人员在做,有的工作是应用运维,也有可能是公有云的服务或设施,都有可能,这些人员不同的分工侧重点是不同的。像这些运维能力,像装 OAM runtime,装 OSM或者是 prometheus,这些工作应该是平台开发人员来做。每个公司或每个用户的设置是不同的,这些工作是分开的,这些工作分开之后会变得很轻巧。看一下 SMI 的文档或者是 OAM 的文档,这里面的 demo 等等都是非常复杂的。

image.png

 

他只有一个应用,就是 bookstore 里面的微服务。只有一个应用,但是有很多 demo,需要安装很多东西。

image.png

 

这个已经是速成的,有一个 run,是有脚本。如果没有脚本,就需要花费更久的时间。

相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
16天前
|
JavaScript NoSQL Redis
深入浅出:使用 Docker 容器化部署 Node.js 应用
在当今快速发展的软件开发领域,Docker 作为一种开源的容器化技术,已经成为了提高应用部署效率、实现环境一致性和便于维护的关键工具。本文将通过一个简单的 Node.js 应用示例,引导读者从零开始学习如何使用 Docker 容器化技术来部署应用。我们不仅会介绍 Docker 的基本概念和操作,还会探讨如何构建高效的 Docker 镜像,并通过 Docker Compose 管理多容器应用。此外,文章还将涉及到一些最佳实践,帮助读者更好地理解和应用 Docker 在日常开发和部署中的强大功能。
17 0
|
17天前
|
消息中间件 Kubernetes NoSQL
「译文」K8S 及 OpenShift 上应用程序的 Labels 和 Annotations 最佳实践
「译文」K8S 及 OpenShift 上应用程序的 Labels 和 Annotations 最佳实践
|
17天前
|
存储 运维 Kubernetes
批处理及有状态等应用类型在 K8S 上应该如何配置?
批处理及有状态等应用类型在 K8S 上应该如何配置?
|
17天前
|
Kubernetes 应用服务中间件 nginx
百度搜索:蓝易云【使用Kubernetes部署Nginx应用教程】
现在,你已经成功在Kubernetes集群上部署了Nginx应用。通过访问Service的外部IP地址,你可以访问Nginx服务。
24 4
|
18天前
|
运维 JavaScript 开发者
深入浅出:使用Docker容器化部署Node.js应用
在当今快速发展的软件开发领域,构建一套高效、可靠且易于扩展的开发环境成为了许多开发者和企业的首要任务。本文将探讨如何利用Docker这一强大的容器化技术,实现对Node.js应用的快速部署和管理。不同于传统的摘要方式,我们将通过一个实际操作的视角,逐步引导读者理解Docker的基本概念、容器与镜像的区别、以及如何构建自己的Node.js应用Docker镜像,最终实现应用的容器化部署。此外,文章还将简要介绍Docker Compose的使用,帮助读者管理包含多个服务的复杂应用。无论是刚接触Docker的新手,还是希望深化理解容器化技术的资深开发者,本文都将提供有价值的见解。
13 0
|
24天前
|
存储 Kubernetes 监控
Kubernetes快速进阶与实战:构建可靠的容器化应用平台
Kubernetes快速进阶与实战:构建可靠的容器化应用平台
57 0
|
27天前
|
存储 Kubernetes API
Kubernetes:现代应用部署与管理的新篇章
Kubernetes:现代应用部署与管理的新篇章
67 0
|
1月前
|
存储 Kubernetes 监控
K8s技术全景:架构、应用与优化
K8s技术全景:架构、应用与优化
162 0
|
1月前
|
Kubernetes 负载均衡 网络协议
|
1月前
|
Kubernetes 负载均衡 Linux
Kubernetes的应用
Kubernetes的应用
24 0