kubernetes灰度发布

已于 2025-02-12 09:56:23 修改
阅读量630 收藏 13
点赞数 8
文章标签: kubernetes 容器 云原生
于 2025-02-06 11:31:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Franklin7B/article/details/145469776
版权

在 Kubernetes 中实现灰度发布(金丝雀发布、蓝绿发布等)可以通过多种方法和工具实现,同时针对长连接请求的灰度发布问题也有对应的解决方案。以下是详细说明:

一、Kubernetes 中实现灰度发布的方法和工具

1. 原生 Kubernetes 方案

  • 滚动更新(Rolling Update)
    Kubernetes 的 Deployment 原生支持滚动更新策略,逐步替换旧 Pod。

    • 特点:简单但无法精细控制流量,严格来说不是灰度发布,但可以分阶段更新(例如通过 maxSurgemaxUnavailable 参数)。
    • 适用场景:无复杂流量控制需求的简单应用。

  • 手动金丝雀发布
    通过创建新版本 Deployment 并逐步调整 Service 流量权重。
    步骤示例

    # 创建稳定版 Deployment(v1)
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-v1
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
      version: v1
  template: { ... }

# 创建金丝雀版 Deployment(v2)
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-v2
spec:
  replicas: 1  # 初始少量副本
  selector:
    matchLabels:
      app: my-app
      version: v2
  template: { ... }

# 通过 Service 选择多个版本(需应用支持流量标识)
apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app: my-app  # 同时选中 v1 和 v2 的 Pod
  ports: [ ... ]
    • 缺点:需要应用层或 Ingress 配合流量分配(如基于请求头、Cookie 的路由)。

  • Ingress 控制器(如 Nginx Ingress)
    使用 Ingress 的流量切分功能(例如基于权重或请求头)。
    示例

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "10"  # 10% 流量到 v2
spec:
  rules:
  - http:
      paths:
      - path: /
        backend:
          service:
            name: app-v2
            port: 80
2. 服务网格(Service Mesh)

  • Istio
    通过 VirtualService 和 DestinationRule 实现精细流量控制。
    示例

    # DestinationRule 定义子集(版本)
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: my-app
spec:
  host: my-app
  subsets:
  - name: v1
    labels:
      version: v1
  - name: v2
    labels:
      version: v2

# VirtualService 分配流量
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: my-app
spec:
  hosts:
  - my-app
  http:
  - route:
    - destination:
        host: my-app
        subset: v1
      weight: 90
    - destination:
        host: my-app
        subset: v2
      weight: 10
    • 优势:支持基于权重、请求头、Cookie 等复杂路由规则。

  • Linkerd
    类似 Istio,通过 TrafficSplit 资源实现流量切分。

3. 专用工具

  • Flagger
    基于 Istio、Linkerd 或 App Mesh 的自动化金丝雀发布工具,支持渐进式流量切换和自动回滚。

    • 监控指标(如请求成功率、延迟)自动决策是否继续发布。
    • 集成:Prometheus、Datadog 等。

  • Argo Rollouts
    提供蓝绿发布、金丝雀发布策略,支持手动或自动渐进式流量切换。
    示例

    apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
  name: my-app
spec:
  strategy:
    canary:
      steps:
      - setWeight: 10
      - pause: {}  # 等待人工确认
      - setWeight: 50
      - pause: { duration: 60 }  # 自动继续前等待 60 秒
  template: { ... }  # Pod 定义

二、解决灰度发布中的长连接问题

问题背景

在灰度发布过程中,若客户端使用长连接(如 WebSocket、gRPC 长连接),旧 Pod 的连接可能不会立即终止,导致部分请求仍被旧版本处理,影响灰度效果。

解决方案

  1. 优雅终止(Graceful Shutdown)
    Kubernetes 默认会在终止 Pod 前发送 SIGTERM 信号,应用需在此阶段主动关闭长连接。

    • 配置 preStop Hook:在 Pod 终止前等待现有连接完成。
      lifecycle:
  preStop:
    exec:
      command: ["sh", "-c", "sleep 30"]  # 等待 30 秒以排空连接
    • 应用层逻辑:收到终止信号后,停止接受新请求并等待现有连接完成。

  2. 服务网格的流量迁移
    Istio 等工具支持主动排空(Drain)连接:

    • 配置连接池超时:强制关闭空闲长连接。
      # DestinationRule 中设置连接超时
apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
spec:
  trafficPolicy:
    connectionPool:
      tcp:
        maxConnections: 100
        connectTimeout: 30ms
      http:
        http1MaxPendingRequests: 10
        maxRequestsPerConnection: 1  # 禁用长连接
    • 逐步迁移:在灰度过程中,先切断新流量到旧 Pod,等待旧连接自然关闭后再终止 Pod。

  3. 应用层心跳机制
    在长连接协议中设计心跳检测(如 WebSocket Ping/Pong),若客户端一段时间未响应,服务端主动断开连接。

    • 结合服务网格或 Ingress 控制,确保新请求仅路由到新版本。

  4. 客户端重连逻辑
    客户端应具备自动重连能力,在连接断开后重新发起请求,此时流量会被路由到新版本。

三、总结

  • 灰度发布工具选择
    • 简单场景:原生 Deployment + Ingress 权重控制。
    • 复杂场景:Istio/Argo Rollouts/Flagger + 服务网格。
  • 长连接问题
    需结合优雅终止、服务网格流量控制和应用层设计(心跳、重连)共同解决。
  • 验证与监控
    灰度过程中务必监控连接状态、错误率和延迟,使用工具(如 Prometheus + Grafana)实时分析。
云原生技术】Kubernetes 发布方式-灰度发布
weixin_46453070的博客
01-01 1833
@[TOC](Kubernetes 发布方式-灰度发布) # 一、Kubernetes 发布方式有哪些 Kubernetes(K8S)支持多种应用发布方式,以适应不同的部署和更新场景。这些方法允许开发和运维团队有效地管理和控制应用程序的部署过程。以下是Kubernetes中支持的几种主要发布方式: 1. **滚动更新(Rolling Update)**: - 这是Kubernetes的默认更新策略。 - 它逐渐替换旧版本的Pods,同时新版本的Pods逐步上线。 - 优点是可以实现零停机
【大话云原生kubernetes灰度发布篇-从步行到坐缆车的自动化服务升级_云原生 灰度升级 步骤
2401_84520332的博客
04-21 658
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Kubernetes 系列》之九 Kubernetes灰度发布
ideal-lingyun
08-12 1304
Kubernetes 系列》之九 Kubernetes灰度发布
k8s七层代理Ingress-nginx基于cookie、请求头、权重实现灰度发布
weixin_38320674的博客
12-11 2819
场景一: 将新版本灰度给部分用户假设线上运行了一套对外提供 7 层服务的 Service A 服务,后来开发了个新版本 Service A’ 想要上线,但又不想直接替换掉原来的 Servi...
KubernetesKubernetes中如何实现灰度发布
最新发布
weixin_66907051的博客
04-11 581
支持基于版本比例、地域等多维度分流策略‌。定义更复杂的路由策略,如按用户。Istio 流量规则。流量+业务指标比对‌。
Kubernetes 使用 Ingress-nginx 实现灰度发布功能
杂货铺子
11-09 6616
使用 Ingress 实现灰度发布 一、Canary 规则说明 Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试( Ingress-Nginx 是在0.21.0 版本 中,引入的Canary 功能)。 Nginx Annotations 支持以下 4 种 Canary 规则: nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分
【大话云原生kubernetes灰度发布篇-从步行到坐缆车的自动化服务升级
字母哥博客
04-12 6465
《大话云原生》系列文章的想法,期望用最通俗、简单的语言、方便记忆的场景来说明:云原生生态系统内的组成及应用关系。一、Kubernetes的Pod概念解析;二、Pod标签与Service服务;三、自动化服务升级-灰度发布
kubernetes灰度发布.pdf
07-14
【大话云原生kubernetes灰度发布篇-从步行到坐缆车的自动化服务升级 在云原生的世界里,Kubernetes(k8s)扮演着关键的角色,它是现代应用程序部署和管理的核心平台。本文通过生动的比喻,帮助读者理解Kubernetes...
Kubernetes 实现灰度和蓝绿发布
小楼一夜听春雨,深巷明朝卖杏花
12-28 1257
1. Kubernetes 中的部署策略 在本文中,我们将学习使用 Kubernetes 容器编排系统部署容器时的部署策略。在本文的最后,我们将学习如何在 Kubernetes 集群中使用不同的方式进行部署。如果您觉得这个话题很有趣,请继续阅读!本教程的代码可在 Github上找到。 2. Kubernetes 快速介绍 容器化随着时间的推移越来越流行,并彻底改变了构建、传输和维护应用程序的过程,因此需要有效地管理这些容器。引入了许多容器编排工具来管理这些容器在大型系统中的生命周期。 K..
kubernetes基于Service实现灰度发布
weixin_46040684的博客
12-25 3146
灰度发布 灰度发布也叫金丝雀发布,是指一种平滑过渡的发布方式,可以实现两个版本的共存,服务的新版本先在小范围内上线,可以避免很多风险。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。 基于Service实现的灰度发布的原理 Service是基于标签去选择负载均衡的Pod的范围,Deployment也是基于标签选择控制的Pod的范围,两个版本的Deployment部署的时候可以都使用两个标签,一个标签用来保证控制的Pod都可以被Service选中,另外一个标签用来标识版本
Kubernetes】第十篇 - 灰度发布的介绍与实现
BraveWangDev
02-25 4697
前几篇,已经介绍了环境搭建、Deployment 部署对象、Service 服务、Ingress 路由转发;本篇,介绍灰度发布的实现;灰度发布,也叫金丝雀发布;是一种应用的发布方式;金丝雀发布的命名:金丝雀对瓦斯气体非常敏感,矿工在下井前会先向井里放一只金丝雀,如果金丝雀不叫了,代表瓦斯浓度高;灰度发布,一般会在现存旧版本应用的基础上,启动一个新版本应用,这个新版本应用并不会直接让用户访问,而是提供给测试人员测试使用,若测试通过才会将真实的用户流量逐步导入到新版本应用中;
Kubernetes/k8s 灰度发布 (deployment分批发布
soshow2011的博客
05-29 4460
1、疼点 生产环境流量宝贵十分谨慎, 发布和变更是两个重要的故障来源。 IDC迁移到K8S后,虽然K8S配置rolling策略可实现maxSurge=1/n
kubernetes】关于k8s集群的资源发布方式(灰度/滚动发布
liu_xueyin的博客
02-27 3603
如“暂停(pause)”或“继续(resume)”更新操作。
Kubernetes Ingress-Nginx实现灰度发布
树袋熊
02-24 764
目录背景介绍Ingress-Nginx-Annotation Canary 功能介绍基于权重的小规模版本测试基于header的A/B测试基于cookie的流控总结 背景介绍 某些情况下,我们在使用Kubernetes作为业务应用的云平台,想要实现应用的蓝绿部署用来迭代应用版本,用lstio太重太复杂,而且它本身定位于流控和网格治理;Ingress-Nginx在0.21版本引入了Canary功能,可以为网关入口配置多个版本的应用程序,使用annotation来控制多个后端服务的流量分配。 Ingress-
Kubernetes 服务发布方式(蓝绿发布灰度发布和滚动发布
ll945608651的博客
07-03 3534
应用程序升级面临最大挑战是新旧业务切换,将软件从测试的最后阶段带到生产环境,同时要保证系统不间断提供服务。 长期以来,业务升级渐渐形成了几个发布策略:蓝绿发布灰度发布和滚动发布,目的是尽可能避免因发布导致的流量丢失或服务不可用问题。
Kubernetes技术分析之灰度升级
沈首二
10-15 8677
【编者的话】Docker的流行激活了一直不温不火的PaaS,随着而来的是各类Micro-PaaS的出现,Kubernetes是其中最具代表性的一员,它是Google多年大规模容器管理技术的开源版本。本系列文章将逐一分析Kubernetes,本文介绍 Kubernetes灰度升级的支持。  Kubernetes灰度升级 灰度升级(又称灰度发布灰度更新)是指在黑与白之间,能够平滑过渡的
kubernetes金丝雀灰度发布
u010519674的专栏
07-31 1596
kubernetes 服务如何实现灰度发布
kubernetes基于Ingress实现灰度发布
weixin_46040684的博客
12-25 2443
Ingress的Canary注解 之前写了篇基于Service实现灰度发布的文章 链接,使用Service实现的话只能保证新旧版本负载均衡时的权重,功能比较单一。 使用Ingress除了可以使用权重控制负载均衡外,还可以实现基于http协议的header、cookie指定转发到指定版本的功能。这些功能是使用Ingress的Canary注解实现的。 详细信息可以参考官方文档: https://kubernetes.github.io/ingress-nginx/user-guide/nginx-config
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值