在KubeSphere中两个“小姐姐”如何来回切换

一、前言

今天来说一说，在KubeSphere中两个"小姐姐"如何来回切换，这是什么意思哩？我们假设有两个"小姐姐"，一个叫A小姐姐，另一个叫B小姐姐。A小姐姐就是v1版本，B小姐姐就是v2版本。现在我们要将A小姐姐逐步过渡为B小姐姐，说的就是互联网产品中常用的灰度发布方式，互联网产品需要快速迭代上线，既要保证新功能运行正常，又要保证质量，一旦出现问题可以很快控制局面，就需要设计一套灰度发布系统。用大白话讲就是某个APP的新版本已经开发完成了，而老版本用户正在正常使用着，这个时候要是直接上线新版本，那么所有的用户都会用新版本，但是这种情况下，一旦出现问题，将导致所有的用户都不可用，所以会有策略的挑选一部分用户先用新版本，即使出现问题，也只是一小部分用户，方便回滚到旧版本，提升用户良好的体验性。

二、概述

灰度发布（又名金丝雀发布）是指在黑与白之间，能够平滑过渡的一种发布方式。在其上可以进行A/B testing，即让一部分用户继续用产品特性A，一部分用户开始用产品特性B，如果用户对B没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度。我们假设这个A/B，就是A小姐姐和B小姐姐。

三、KubeSphere的微服务治理功能

KubeSphere基于Istio微服务框架提供可视化的微服务治理功能，如果您在 Kubernetes 上运行和伸缩微服务，您可以为您的分布式系统配置基于 Istio 的微服务治理功能。KubeSphere 提供统一的操作界面，便于您集成并管理各类工具，包括 Istio、Envoy 和 Jaeger 等。

流量治理

• 金丝雀发布提供灵活的灰度策略，将流量按照所配置的比例转发至当前不同的灰度版本
• 蓝绿部署支持零宕机部署，让应用程序可以在独立的环境中测试新版本的功能和特性
• 流量镜像模拟生产环境，将实时流量的副本发送给被镜像的服务
• 熔断机制支持为服务设置对单个主机的调用限制

在KubeSphere中应用治理可以以可插拔式方式开启。开启后如下：

四、准备工作

创建一个SpringBoot的项目用于测试，如下pom.xml文件：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.pkulaw</groupId>
  <artifactId>ServiceA</artifactId>
  <version>1.0-SNAPSHOT</version>
  <name>ServiceA</name>
  <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.7.0</version>
    <relativePath/> <!-- lookup parent from repository -->
  </parent>
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <java.version>1.8</java.version>
    <docker.image.prefix>springboot</docker.image.prefix>
  </properties>
  <dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>
    </dependency>
    <!-- 引入Actuator监控依赖 -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
    </dependency>
    <dependency>
      <groupId>cn.hutool</groupId>
      <artifactId>hutool-all</artifactId>
      <version>5.8.0</version>
    </dependency>
  </dependencies>
  <build>
    <finalName>ServiceA</finalName>
    <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
    </plugins>
  </build>
</project>

controller代码：

@RestController
@Slf4j
public class CommonController {
    /**
     * 返回A/B小姐姐图片
     * @param response
     * @throws IOException
     */
    @RequestMapping(method = RequestMethod.GET, produces = "image/jpeg")
    public void getImage2(HttpServletResponse response) throws IOException {
        ClassPathResource classPathResource = new ClassPathResource("images/B.jpg");
        InputStream  inputStream = classPathResource.getInputStream();
        //将InputStream 转 File
        File file = asFile(inputStream);
        FileCopyUtils.copy(new FileInputStream(file), response.getOutputStream());
        response.setHeader("Content-Type", "application/octet-stream");
    }
    /**
     * InputStream To File
     * @param in
     * @return
     * @throws IOException
     */
    public static File asFile(InputStream in) throws IOException {
        File tempFile = File.createTempFile("test", ".tmp");
        tempFile.deleteOnExit();
        FileOutputStream out = new FileOutputStream(tempFile);
        IOUtils.copy(in, out);
        return tempFile;
    }
}

注：直接通过接口返回一张图片。

项目目录结构如下：

五、镜像构建

在KubeSphere中有个超炫的功能叫镜像构建器，镜像构建器（Image Builder）是将代码或者制品制作成容器镜像的工具。您可以通过简单的设置将制品或代码直接制作成容器镜像，无需Dockerfile文件。

上面图片来自KubeSphere镜像构建官方介绍。

3.3.0版本中就长下面这个样子： arbor中新建项目

创建镜像构建器

gitlab仓库秘钥和harbor镜像服务提前设置好。镜像名称为service-a/service-a，镜像标签设置为v1。

创建成功后，开始运行

构建成功如上所示。

harbor中查看v1标签的镜像

以上就是v1版本由来的整个过程，我们简称为A小姐姐。

接下来制作B小姐姐，新建一个代码分支为release,调整代码返回为B小姐姐。

构建v2版本的镜像，也就是我们的B小姐姐。

六、项目网关

KubeSphere 项目中的网关是一个 NGINX Ingress 控制器。KubeSphere 内置的用于 HTTP 负载均衡的机制称为应用路由(Ingress路由规则)，它定义了从外部到集群服务的连接规则。如需允许从外部访问服务，用户可创建路由资源来定义 URI 路径、后端服务名称等信息。

KubeSphere 除了提供项目范围的网关外，还提供集群范围的网关，使得所有项目都能共享全局网关。

在 KubeSphere 中开启项目网关以从外部访问服务和路由。

七、自制应用

在KubeSphere中实现金丝雀发布，必须先开启应用治理，且必须有一个可用的应用。

KubeSphere支持基于模板的应用和自制应用。基于模板的应用创建自 KubeSphere 应用商店或应用模板，自制应用由用户自定义。这里我们以自制应用为例。

创建自制应用 创建服务 选择无状态服务

容器端口为ServiceA服务的端口7777

在这里添加路由规则后，KubeSphere会自动帮我们创建ingress路由规则。

创建成功后如下：

应用路由下会自动生成ingress路由规则，如下：

配置本地hosts,如：192.168.0.156 servicea.com点击访问服务，立即返回A小姐姐。

以上图片来自百度，侵权可删。

八、金丝雀发布

创建金丝雀发布任务

可以指定流量进行分配，也可以指定请求参数

创建成功，查看任务状态

默认v1和v2各占50%流量。

请求服务来查看流量走向，v1和v2各占50%流量

以上图片来自百度，侵权可删。

拖动滑块设置发送给v1版本的流量比例和发送给v2版本的流量比例。

九、总结

利用KubeSphere我们可以很轻松的实现金丝雀发布，缓慢地向一小部分用户推送变更，从而将版本升级的风险降到最低。