金丝雀发布(灰度发布)介绍 及 声明式管理方法简介

简介: 金丝雀发布(灰度发布)介绍 及 声明式管理方法简介

一   应用发布策略

1,滚动发布(k8s默认)

(一个一个去更新)

2,蓝绿发布

一套业务,两个版本

维护两个相同的生产环境(蓝环境和绿环境)。新版本首先部署到非活跃环境(比如蓝环境),完成部署并验证无误后,通过切换路由或负载均衡器配置,将流量从旧环境(绿环境)无缝转移到新环境。

3,金丝雀发布

逐步将新版本部署到一部分用户或服务器上,监控性能和错误率。如果一切正常,逐渐扩大新版本的覆盖范围,直至完全替换旧版本。

二    金丝雀发布(Canary Release) (灰度发布

1,金丝雀发布图解

如图,某服务当前版本为 v1,现在新版本 v2 要上线。为确保流量在服务升级过程中平稳无损,采用金丝雀发布方案,逐步将流量从老版本迁移至新版本。

2, 金丝雀发布部署过程

2,1  准备命名空间和 pod
kubectl create ns wyq
# 创建ns
 
kubectl create deployment nginx01   --image=nginx:1.14  --port=80  --replicas=4   -n wyq
#  用deployment 控制器创建4个pod
 
kubectl expose deployment nginx01  --port=80 --target-port=80 --name=nginx01 --type=NodePort   -n wyq
# 对外暴露

查看 准备环境

他们都是由 同一个叫nginx01   的deployment 控制器创造出来的。

所以标签都是一样的

2.2 更新deployment的版本,并配置暂停deployment
kubectl set image deployment nginx01 nginx=nginx:1.20.1 -n wyq && kubectl rollout pause deployment nginx01 -n wyq

更新deployment的版本

kubectl set image

#用于更新 Kubernetes 资源(如 Deployment、StatefulSet 等)中的容器镜像。

deployment nginx01

#指定要更新的 Deployment 的名称为 nginx01

nginx=nginx:1.20.2  

#指定要更新的容器名称为 nginx,并将其镜像设置为 nginx:1.20.2。

-n wyq

#指定命名空间为 wyq

 

暂停更新

kubectl rollout pause deployment nginx01 -n wyq

#这个命令用于暂停wyq 命名空间中的 nginx01 Deployment 的滚动更新。

 

kubectl rollout pause

#用于暂停 Kubernetes Deployment 的滚动更新。

deployment nginx01

#指定要暂停滚动的 Deployment 的名称为 nginx01

-n wyq

#指定命名空间为 wyq

查看此时的状态

可以看到pod 由4个变成了6个  由于新生成的pod 不是原来deployment 产生的,所以标签不一致

可以看到流量会分配到 新旧版本的nginx 上

2.3 pod隔离

流量控制:为了实现金丝雀发布,需要控制流量,使得只有一小部分用户或流量能够访问到新版本的应用程序。

使用Service的selector和labels来选择性地路由流量到不同的Deployment。可以创建一个新的Service,其selector只匹配新版本的Pods,然后将一小部分流量路由到这个Service。

说白了就是 创建一个新的svc 暴露端口,并将新版本的nginx和 新的svc绑定,将老版本的nginx和 老的svc绑定 。 这样就能做到 pod 隔离,相当于把旧版的Pod与新版本的Pod实例进行了分割,而后再通过关注新版本的性能和稳定性,来确保新版本能够正常运行。在确定新版本的pod实例能够正常使用,且没有漏洞时,再恢复更新

2.31 将旧版本nginx  与 之前的svc 绑定

删除原来的svc ,用yaml 文件生成新的svc (nginx01)   绑定旧版本的nginx

apiVersion: v1
kind: Service
metadata:
  namespace: wyq
  labels:
    app: nginx01
  name: nginx01
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 32428
  selector:
    pod-template-hash: 695cdcd7c8
  type: NodePort

指定nodePort: 32428      (注意这个端口要和之前的一样!方便客户访问

重点:

selector: #键值对标签选择器,用于确定哪些Pod应该被包含在Service的后端集合中

pod-template-hash: "695cdcd7c8" #这里填 旧版本nginx 的标签

执行yaml 文件   生成svc

2.32 将新版本nginx  与 新的svc 绑定

用yaml 文件生成新的svc (nginx02)   绑定新版本的nginx

apiVersion: v1
kind: Service
metadata:
  namespace: wyq
  labels:
    app: nginx01
  name: nginx02
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 80
    nodePort: 31244
  selector:
    pod-template-hash: 6fc9f9b648
  type: NodePort

执行yaml 文件   生成svc (nginx02) 绑定新版本nginx

查看现在的环境

完成上述操作,相当于把旧版的Pod与新版本的Pod实例进行了分割,而后再通过关注新版本的性能和稳定性,来确保新版本能够正常运行。在确定新版本的pod实例能够正常使用,且没有漏洞时,再恢复更新

2.4 测试pod 隔离是否成功

访问旧版本的32428 端口   流向只会去向旧版本

访问旧版本的31244 端口   流向只会去向新版本

2.5  恢复更新,查看更新状态

恢复更新

kubectl rollout resume deployment nginx01 -n wyq

查看更新状态

kubectl rollout status deployment nginx01 -n wyq

2.6  查看更新完成最后状态

更新完毕

所有流向都会走向新的 svc

旧的service最好不要删除,当新版本出现问题,需要回滚时,旧版的pod还是会关联在旧的service当中

3,   常见错误注意事项

此方法是错误的! 这只是加标签,像商品上贴备注一样,做不到 将pod 隔离

三   声明式管理方法

1, 基本介绍

1.适合于对资源的修改操作
2.声明式资源管理方法依赖于资源配置清单文件对资源进行管理
资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)
3.对资源的管理,是通过事先定义在统一资源配置清单内,再通过陈述式命令应用到k8s集群里
4.语法格式:kubectl create/apply/delete -f xxxx.yaml

2, 命令介绍

查看资源配置清单

kubectl get deployment nginx -o yaml

解释资源配置清单

kubectl explain deployment.metadata
kubectl get service nginx -o yaml
kubectl explain service.metadata

修改资源配置清单并应用  

离线修改:

修改yaml文件,并用 kubectl apply -f xxxx.yaml 文件使之生效

注意:当apply不生效时,先使用delete清除资源,再apply创建资源

在线修改

直接使用 kubectl edit service nginx 在线编辑资源配置清单并保存退出即时生效(如port: 888)

PS:此修改方式不会对yaml文件内容修改

删除资源配置清单

陈述式删除:
kubectl delete service nginx
声明式删除:
kubectl delete -f nginx-svc.yaml


相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
3月前
|
存储 运维 监控
OpenFeature 实战:统一特征开关在风控模型的落地与灰度发布方案
在金融风控场景中,模型迭代速度与线上稳定性之间的平衡是一大挑战。传统硬编码方式存在耦合度高、控制粒度粗、缺乏审计等问题,导致误拦截损失显著。本文介绍了基于 OpenFeature 的解决方案,通过动态配置、细粒度控制和多语言支持实现高效特征管理,并结合灰度发布、熔断机制和安全审计提升系统稳定性与发布安全性。实战数据显示,该方案显著缩短上线周期、降低故障率并提升模型覆盖率,具备高可用性和可扩展性,适用于复杂风控环境下的策略迭代需求。
146 0
|
Kubernetes 测试技术 数据库
详解微服务应用灰度发布最佳实践
相对于传统软件研发,微服务架构下典型的需求交付最大的区别在于有了能够小范围真实验证的机制,且交付单位较小,风险可控,灰度发布可以弥补线下测试的不足。本文从 DevOps 视角概述灰度发布实践,介绍如何将灰度发布与 DevOps 工作融合,快来了解吧~
33011 19
|
Kubernetes 监控 测试技术
在K8S中,如何实现金丝雀发布(灰度发布)?蓝绿发布?
在K8S中,如何实现金丝雀发布(灰度发布)?蓝绿发布?
|
Kubernetes 监控 Java
发布策略:蓝绿部署、金丝雀发布(灰度发布)、AB测试、滚动发布、红黑部署的概念与区别
发布策略:蓝绿部署、金丝雀发布(灰度发布)、AB测试、滚动发布、红黑部署的概念与区别
2372 1
|
11月前
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
431 2
k8s学习--基于Ingress-nginx实现灰度发布系统
|
11月前
|
Kubernetes 监控 数据可视化
k8s学习--使用argo-rollouts实现金丝雀发布
k8s学习--使用argo-rollouts实现金丝雀发布
398 1
|
算法 测试技术 持续交付
四种灰度分布方案
【6月更文挑战第10天】产品迭代加速,灰度发布成为降低风险、优化用户体验的关键。它允许新老版本并存,逐步引入流量验证新版本稳定性。
|
机器学习/深度学习 人工智能 自然语言处理
LLM-AI大模型介绍
大语言模型(LLM)是深度学习的产物,包含数十亿至数万亿参数,通过大规模数据训练,能处理多种自然语言任务。LLM基于Transformer架构,利用多头注意力机制处理长距离依赖,经过预训练和微调,擅长文本生成、问答等。发展经历了从概率模型到神经网络,再到预训练和大模型的演变。虽然强大,但存在生成不当内容、偏见等问题,需要研究者解决。评估指标包括BLEU、ROUGE和困惑度PPL。
|
Kubernetes 监控 测试技术
在K8S中,如何实现上线发布流程(灰度发布)?
在K8S中,如何实现上线发布流程(灰度发布)?
|
运维 Kubernetes 调度
【kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路
【kubernetes】关于k8s集群的污点、容忍、驱逐以及k8s集群故障排查思路