AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

k8s七层代理Ingress-nginx基于cookie、请求头、权重实现灰度发布

2023-10-09 608
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: k8s七层代理Ingress-nginx基于cookie、请求头、权重实现灰度发布

场景一: 将新版本灰度给部分用户

假设线上运行了一套对外提供 7 层服务的 Service A 服务,后来开发了个新版本 Service A’ 想要上线,但又不想直接替换掉原来的 Service A,希望先灰度一小部分用户,等运行一段时间足够稳定了再逐渐全量上线新版本,最后平滑下线旧版本。这个时候就可以利用 Nginx Ingress 基于 Header 或 Cookie 进行流量切分的策略来发布,业务使用 Header 或 Cookie 来标识不同类型的用户,我们通过配置 Ingress 来实现让带有指定 Header 或 Cookie 的请求被转发到新版本,其它的仍然转发到旧版本,从而实现将新版本灰度给部分用户:


场景二: 切一定比例的流量给新版本

假设线上运行了一套对外提供 7 层服务的 Service B 服务,后来修复了一些问题,需要灰度上线一个新版本 Service B’,但又不想直接替换掉原来的 Service B,而是让先切 10% 的流量到新版本,等观察一段时间稳定后再逐渐加大新版本的流量比例直至完全替换旧版本,最后再滑下线旧版本,从而实现切一定比例的流量给新版本:


Ingress-Nginx是一个K8S ingress工具,支持配置Ingress Annotations来实现不同场景下的灰度发布和测试。Nginx Annotations 支持以下几种Canary规则:

 

假设我们现在部署了两个版本的服务,老版本和canary版本

 

nginx.ingress.kubernetes.io/canary-by-header:基于Request Header的流量切分,适用于灰度发布以及 A/B 测试。当Request Header 设置为 always时,请求将会被一直发送到 Canary 版本;当 Request Header 设置为 never时,请求不会被发送到 Canary 入口。

 

nginx.ingress.kubernetes.io/canary-by-header-value:要匹配的 Request Header 的值,用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时,它将被路由到 Canary 入口。

 

nginx.ingress.kubernetes.io/canary-weight:基于服务权重的流量切分,适用于蓝绿部署,权重范围 0 - 100 按百分比将请求路由到 Canary Ingress 中指定的服务。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为60意味着60%流量转到canary。权重为 100 意味着所有请求都将被发送到 Canary 入口。

 

nginx.ingress.kubernetes.io/canary-by-cookie:基于 Cookie 的流量切分,适用于灰度发布与 A/B 测试。用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务的cookie。当 cookie 值设置为 always时,它将被路由到 Canary 入口;当 cookie 值设置为 never时,请求不会被发送到 Canary 入口。

 

 

部署两个版本的服务

这里以简单的 nginx 为例,先部署一个 v1 版本:

[root@xianchaonode1~]# docker load -i openresty.tar.gz
[root@xianchaomaster1v1-v2]# vim v1.yaml
apiVersion:apps/v1
kind:Deployment
metadata:
  name: nginx-v1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
      version: v1
  template:
    metadata:
      labels:
        app: nginx
        version: v1
    spec:
      containers:
      - name: nginx
        image: "openresty/openresty:centos"
        imagePullPolicy:IfNotPresent
        ports:
        - name: http
          protocol: TCP
          containerPort: 80
        volumeMounts:
        - mountPath:/usr/local/openresty/nginx/conf/nginx.conf
          name: config
          subPath: nginx.conf
      volumes:
      - name: config
        configMap:
          name: nginx-v1
---
apiVersion:v1
kind:ConfigMap
metadata:
  labels:
    app: nginx
    version: v1
  name: nginx-v1
data:
  nginx.conf: |-
    worker_processes  1;
    events {
        accept_mutex on;
        multi_accept on;
        use epoll;
        worker_connections  1024;
    }
    http {
        ignore_invalid_headers off;
        server {
            listen 80;
            location / {
                access_by_lua '
                    local header_str =ngx.say("nginx-v1")
                ';
            }
        }
    }
---
apiVersion:v1
kind:Service
metadata:
  name: nginx-v1
spec:
  type: ClusterIP
  ports:
  - port: 80
    protocol: TCP
    name: http
  selector:
    app: nginx
    version: v1
[root@xianchaomaster1v1-v2]# kubectl apply -f v1.yaml

再部署一个 v2 版本:

[root@xianchaomaster1v1-v2]# vim v2.yaml
apiVersion:apps/v1
kind:Deployment
metadata:
  name: nginx-v2
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
      version: v2
  template:
    metadata:
      labels:
        app: nginx
        version: v2
    spec:
      containers:
      - name: nginx
        image:"openresty/openresty:centos"
        imagePullPolicy:IfNotPresent
        ports:
        - name: http
          protocol: TCP
          containerPort: 80
        volumeMounts:
        - mountPath:/usr/local/openresty/nginx/conf/nginx.conf
          name: config
          subPath: nginx.conf
      volumes:
      - name: config
        configMap:
          name: nginx-v2
---
apiVersion:v1
kind:ConfigMap
metadata:
  labels:
    app: nginx
    version: v2
  name: nginx-v2
data:
  nginx.conf: |-
    worker_processes  1;
    events {
        accept_mutex on;
        multi_accept on;
        use epoll;
        worker_connections  1024;
    }
    http {
        ignore_invalid_headers off;
        server {
            listen 80;
            location / {
                access_by_lua '
                    local header_str =ngx.say("nginx-v2")
                ';
            }
        }
    }
---
apiVersion:v1
kind:Service
metadata:
  name: nginx-v2
spec:
  type: ClusterIP
  ports:
  - port: 80
    protocol: TCP
    name: http
  selector:
    app: nginx
    version: v2
[root@xianchaomaster1v1-v2]# kubectl apply -f v2.yaml
再创建一个 Ingress,对外暴露服务,指向 v1 版本的服务:
[root@xianchaomaster1v1-v2]# vim v1-ingress.yaml
apiVersion:extensions/v1beta1
kind:Ingress
metadata:
  name: nginx
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  rules:
  - host: canary.example.com
    http:
      paths:
      - backend:
          serviceName: nginx-v1
          servicePort: 80
        path: /
[root@xianchaomaster1v1-v2]# kubectl apply -f v1-ingress.yaml

访问验证一下:

$curl -H "Host: canary.example.com" http://EXTERNAL-IP # EXTERNAL-IP 替换为 Nginx Ingress 自身对外暴露的 IP

[root@xianchaomaster1v1-v2]# curl -H "Host: canary.example.com" http://192.168.40.181

返回结果如下:

nginx-v1

基于 Header 的流量切分:

创建 Canary Ingress,指定 v2 版本的后端服务,且加上一些 annotation,实现仅将带有名为 Region 且值为 cd 或 sz 的请求头的请求转发给当前 Canary Ingress,模拟灰度新版本给成都和深圳地域的用户:

[root@xianchaomaster1v1-v2]# vim v2-ingress.yaml
apiVersion:extensions/v1beta1
kind:Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/canary:"true"
    nginx.ingress.kubernetes.io/canary-by-header:"Region"
   nginx.ingress.kubernetes.io/canary-by-header-pattern: "cd|sz"
  name: nginx-canary
spec:
  rules:
  - host: canary.example.com
    http:
      paths:
      - backend:
          serviceName: nginx-v2
          servicePort: 80
        path: /
[root@xianchaomaster1v1-v2]# kubectl apply -f v2-ingress.yaml

测试访问:

$curl -H "Host: canary.example.com" -H "Region: cd"http://EXTERNAL-IP # EXTERNAL-IP 替换为 Nginx Ingress 自身对外暴露的IP

[root@xianchaomaster1ingress]# curl -H "Host: canary.example.com" -H "Region:cd" http://192.168.40.181:31878

返回结果如下:

nginx-v2

$curl -H "Host: canary.example.com" -H "Region: bj" http://EXTERNAL-IP

[root@xianchaomaster1v1-v2]# curl -H "Host: canary.example.com" -H "Region: bj"http://192.168.40.181:31878

返回结果如下:

nginx-v1

$curl -H "Host: canary.example.com" -H "Region: cd" http://EXTERNAL-IP

[root@xianchaomaster1v1-v2]# curl -H "Host: canary.example.com" -H "Region: cd" http://192.168.40.181:31878

返回结果如下:

nginx-v2

 

$curl -H "Host: canary.example.com" http://EXTERNAL-IP

$curl -H "Host: canary.example.com" http://192.168.40.181:31878

返回结果如下:

nginx-v1

 

可以看到,只有 header Region 为 cd 或 sz 的请求才由 v2 版本服务响应。

 

基于 Cookie 的流量切分:

与前面 Header 类似,不过使用 Cookie 就无法自定义 value 了,这里以模拟灰度成都地域用户为例,仅将带有名为 user_from_cd的 cookie 的请求转发给当前 CanaryIngress 。先删除前面基于 Header 的流量切分的Canary Ingress,然后创建下面新的 Canary Ingress:

 

[root@xianchaomaster1v1-v2]# kubectl delete -f v2-ingress.yaml
[root@xianchaomaster1v1-v2]# vim v1-cookie.yaml
apiVersion:extensions/v1beta1
kind:Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/canary:"true"
   nginx.ingress.kubernetes.io/canary-by-cookie: "user_from_cd"
  name: nginx-canary
spec:
  rules:
  - host: canary.example.com
    http:
      paths:
      -backend:
          serviceName: nginx-v2
          servicePort: 80
        path: /
[root@xianchaomaster1v1-v2]# kubectl apply -f v1-cookie.yaml

测试访问:

$curl -s -H "Host: canary.example.com" --cookie"user_from_cd=always" http://EXTERNAL-IP # EXTERNAL-IP 替换为 Nginx Ingress 自身对外暴露的 IP

 

[root@xianchaomaster1v1-v2]#  curl -s -H "Host:canary.example.com" --cookie "user_from_cd=always" http://192.168.40.181:31878

返回的结果:

nginx-v2

 

$curl -s -H "Host: canary.example.com" --cookie"user_from_bj=always" http://EXTERNAL-IP

 

[root@xianchaomaster1v1-v2]# curl -s -H "Host: canary.example.com" --cookie"user_from_bj=always" http://192.168.40.181:31878

 

返回的结果:

nginx-v1

 

$curl -s -H "Host: canary.example.com" http://EXTERNAL-IP

[root@xianchaomaster1v1-v2]# curl -s -H "Host: canary.example.com" http://192.168.40.181:31878

返回的结果:

nginx-v1

 

可以看到,只有 cookie user_from_cd 为 always 的请求才由 v2 版本的服务响应。

 

基于服务权重的流量切分

基于服务权重的 Canary Ingress 就简单了,直接定义需要导入的流量比例,这里以导入 10%流量到 v2 版本为例 (如果有,先删除之前的 Canary Ingress):

[root@xianchaomaster1v1-v2]# kubectl delete -f v1-cookie.yaml
[root@xianchaomaster1v1-v2]# vim v1-weight.yaml
apiVersion:extensions/v1beta1
kind:Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/canary:"true"
    nginx.ingress.kubernetes.io/canary-weight:"10"
  name: nginx-canary
spec:
  rules:
  - host: canary.example.com
    http:
      paths:
      - backend:
          serviceName: nginx-v2
          servicePort: 80
        path: /
[root@xianchaomaster1v1-v2]# kubectl apply -f v1-weight.yaml

测试访问:

$for i in {1..10}; do curl -H "Host: canary.example.com"http://EXTERNAL-IP; done;

[root@xianchaomaster1v1-v2]#  for i in {1..10}; do curl -H"Host: canary.example.com" http://192.168.40.181:31878; done;

返回如下结果:

nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v1
nginx-v2
nginx-v1
nginx-v1
nginx-v1

可以看到,大概只有十分之一的几率由 v2 版本的服务响应,符合 10% 服务权重的设置

文章标签:
容器服务Kubernetes版
测试技术
容器
Kubernetes
应用服务中间件
nginx
关键词:
Nginx权重
容器服务Kubernetes版ingress-nginx
容器服务Kubernetes版ingress-nginx灰度发布
容器服务Kubernetes版nginx
容器服务Kubernetes版灰度
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
DevOps和k8s全栈技术
目录
相关文章
爱吃龙利鱼
|
2月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--YAML资源清单文件托管服务nginx
k8s学习--YAML资源清单文件托管服务nginx
爱吃龙利鱼
51 2
k8s学习--YAML资源清单文件托管服务nginx
爱吃龙利鱼
|
2月前
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
爱吃龙利鱼
130 2
k8s学习--基于Ingress-nginx实现灰度发布系统
爱吃龙利鱼
|
2月前
|
Kubernetes 负载均衡 应用服务中间件
k8s学习--ingress详细解释与应用(nginx ingress controller))
k8s学习--ingress详细解释与应用(nginx ingress controller))
爱吃龙利鱼
362 0
爱吃龙利鱼
|
2月前
|
Kubernetes 应用服务中间件 nginx
k8s基础使用--使用k8s部署nginx服务
本文介绍了Kubernetes中核心概念Deployment、Pod与Service的基本原理及应用。Pod作为最小调度单元,用于管理容器及其共享资源;Deployment则负责控制Pod副本数量,确保其符合预期状态;Service通过标签选择器实现Pod服务的负载均衡与暴露。此外,还提供了具体操作步骤,如通过`kubectl`命令创建Deployment和Service,以及如何验证其功能。实验环境包括一台master节点和两台worker节点,均已部署k8s-1.27。
爱吃龙利鱼
216 1
路边两盏灯
|
4月前
|
存储 C#
【Azure APIM】APIM 策略语句如何读取请求头中所携带的Cookie信息并保存为变量
【Azure APIM】APIM 策略语句如何读取请求头中所携带的Cookie信息并保存为变量
路边两盏灯
37 2
charlieroro
|
4月前
|
缓存 Kubernetes 应用服务中间件
使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟
使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟
charlieroro
37 3
码农阿豪
|
5月前
|
Kubernetes Java 应用服务中间件
Kubernetes 上搭建一个 Nginx 的 Pod,并确保传入的 API 请求被均匀地分发到两个 Java 业务 Pod 上
Kubernetes 上搭建一个 Nginx 的 Pod,并确保传入的 API 请求被均匀地分发到两个 Java 业务 Pod 上
码农阿豪
95 0
爱你三千遍斯塔克
|
6月前
|
API
获得servlet相关API,获得请求头和cookie-spring23
获得servlet相关API,获得请求头和cookie-spring23
爱你三千遍斯塔克
30 0
LALA
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
LALA
79 7
快乐就是哈哈哈
|
2月前
|
应用服务中间件 BI nginx
Nginx的location配置详解
【10月更文挑战第16天】Nginx的location配置详解
快乐就是哈哈哈
119 4

热门文章

最新文章

  • 1
    Nginx报错403 forbidden几个解决方法
  • 2
    如何优雅打印nginx header和body
  • 3
    nginx hello world模块编译运行的问题
  • 4
    Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
  • 5
    nginx反向代理与微信测试全攻略
  • 6
    Nginx的Upload上传模块
  • 7
    Nginx动静分离经典案例配置
  • 8
    debian下LAMP+nginx代理+awstats+cacti+nagios(四)
  • 9
    NGINX + TOMCAT7 + MEMCACHED 实现SESSION 共享
  • 10
    nginx之yum源
  • 1
    JavaWeb中的Session和Cookie
    76
  • 2
    android与Web服务器交互时的cookie使用-兼谈大众点评数据获得(原创)
    92
  • 3
    【Cookie和Session辨析】
    50
  • 4
    12:会话跟踪技术Cookie的深度应用与实践-Java Web
    122
  • 5
    【PHP开发专栏】PHP Cookie与Session管理
    91
  • 6
    Servlet 教程 之 Servlet Cookie 处理 7
    38
  • 7
    Servlet 教程 之 Servlet Cookie 处理 6
    68
  • 8
    Servlet 教程 之 Servlet Cookie 处理 5
    78
  • 9
    Servlet 教程 之 Servlet Cookie 处理 3
    61
  • 10
    Servlet 教程 之 Servlet Cookie 处理 2
    56

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 通过Ingress进行灰度发布
  • 通过Helm CLI部署wordpress到ACK集群

    • 推荐镜像

    更多
  • kubernetes
  • docker-ce
  • pouch
    • 下一篇
    DataWorks