istio完成金丝雀、灰度发布

最新推荐文章于 2025-06-24 09:45:55 发布
原创 最新推荐文章于 2025-06-24 09:45:55 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在已安装Istio的Kubernetes集群上实现简单灰度发布。通过自定义部署标签、配置svc、DestinationRule和VirtualService,实现新老版本流量按比例分配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提

1.已有集群已经安装istio
2.已经了解灰度的远离
3.对istio的概念有大致了解,比如已经完成官网的初始事例:https://istio.io/docs/examples/bookinfo/

前言

其实istio的组件很多,据我了解,各大云厂商大多是会自己用golang去自定义一些组件。所以如果要做灰度,金丝雀等,最好是直接使用大型云厂商的容器云服务。
本文主要介绍在原生的k8s集群只装了istio的情况下如何实现简介的灰度

项目背景

首先我们的项目必须是依赖deployment来实现pod的,很多老的发布方式可能会用k8s的rc来发布项目,这与istio的理念不合适。

引入概念

Gateway

Gateway:流量的入口,用来设定域名等,取代ingress
注:如果原来线上就是用的ingress,则不建议引入istio,istio必须依赖gateway来取代ingress,线上的ingress如果要替换成gateway,免不了的是大量的工作量及线上无法访问的风险。

DestinationRule:

绑定svc
根据deployment的label标签来指定subset(版本)

VirtualService:

gateway的下一层,可以绑定gateway,以及svc,把控svc的流量,打到不同的subset(版本)中,也可以设置比重,是核心

实现流程图

在这里插入图片描述

charts编写

deployments(老版本)

关键点在label,可以自定义!我这边叫canary,大家可以随意,后面subset标实出来就好

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: [deployment的名字]
  labels:
    app: [deployment的名字] #打个标签
    canary: "false" #关键点在这!自定义的标签我给一个false,用来表示老版本
spec:
  replicas: 1 #副本数
  minReadySeconds: 5
  template:
    metadata:
      labels:
        app: [deployment的名字]
    spec:
      containers:
      - name: [容器的名字]
        image: [镜像]
        ...
        #以下就省略了,什么健康检查啥的,根据要求定义
deployments(金丝雀,新版本)

新版本的label一定要跟老版本的不一样,后面才能用subset根据label不同来给流量

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: [deployment的名字]
  labels:
    app: [deployment的名字] #打个标签
    canary: "true" #关键点在这!自定义的标签我给一个false,用来表示老版本
spec:
  replicas: 1 #副本数
  minReadySeconds: 5
  template:
    metadata:
      labels:
        app: [deployment的名字]
    spec:
      containers:
      - name: [容器的名字]
        image: [镜像]
        ...
        #以下就省略了,什么健康检查啥的,根据要求定义
svc

关键点在selector,选择器,也就说所有的流量都会通过svc打到有app标签的deployment里面

apiVersion: v1
kind: Service
metadata:
  name: [svc的名字]
  labels:
    app: [svc的名字]
spec:
  ports:
  - port: 8080
    name: http
    targetPort: 8080
  selector:
    app: [deployment的label里的标签]#这里很关键,svc绑定的是所有app标签等于deployment的name的deployment
DestinationRule

关键点在于两点:
1.绑定svc,名字不要错
2.新建subset,根据label绑定到我们之前的deployment

apiVersion: networking.istio.io/v1alpha3
kind: DestinationRule
metadata:
  name: [DestinationRule的名字]#随便取,后续没有绑定关系
spec:
  host: [svc的名字]#这里很关键,这里绑定了svc
  subsets: #最关键的标签
  - name: production #subset的名字
    labels:
      canary: "false" #subset要绑定的deployment的标签!,指定要到老版本
  - name: canary #subset的名字
    labels: 
      canary: "true" #subset要绑定的deployment的标签!,指定要到新版本

现在我们已经新建了两个不同版本的subset,每个subset绑定了不同的deployment

VirtualService

两个点:
1.绑定svc,名字不要错
2.绑定subset,同时指定流量

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: [VirtualService的名字]
spec:
  http:
    route:
    - destination:
        host: [svc的名字]#很关键,绑定svc
        name: production #很关键,绑定前面定义的subset
        port:
          number: 8080
        weight: 90 #很关键,把90%的流量打到老版本
    - destination:
        host: [svc的名字]#很关键,绑定svc
         name: canary #很关键,绑定前面定义的subset
         port:
           number: 8080
         weight: 10 #很关键,把10%的流量打到新版本

至此所有svc的流量已经会按照比例分配至新老版本了

yaml中的绑定关系示意图

在这里插入图片描述
注:如果是通过k8s原生ingress来访问,以上都没生效,必须使用gateway才行

后续灰度

修改VirtualService的流量百分比,直到全部打至新版本,测试完成后删除老版本的deployments。

Istio 灰度发布实战
悦分享
01-30 246
当应用上线以后,运维面临的一大挑战是如何能够在不影响已上线业务的情况下进行升级。做过产品的同学都清楚,不管在发布前做过多么完备的自动化和人工测试,在发布后都会出现或多或少的故障。根据墨菲定律,可能会出错的版本发布一定会出错。因此我们不能寄希望于在线下测试时发现所有潜在故障。在无法百分百避免版本升级故障的情况下,需要通过一种方式进行可控的版本发布,把故障影响控制在可以接受的范围内,并可以快速回退。
云原生 Jenkins:如何实现蓝绿部署与金丝雀发布
最新发布
AI天才研究院
06-29 930
随着微服务架构与容器化技术的普及,传统单体应用发布模式已无法满足云原生环境下的高可用性、快速迭代需求。蓝绿部署与金丝雀发布作为两种主流的渐进式发布策略,能够有效降低发布风险并提升服务稳定性。本文聚焦如何通过 Jenkins 平台,在 Kubernetes 集群中实现这两种策略的自动化落地,涵盖技术原理、实现细节、实战案例与最佳实践。核心概念解析:对比蓝绿部署与金丝雀发布的技术原理与适用场景云原生架构设计:基于 Kubernetes 的部署目标架构与流量管理模型Jenkins 实现方案。
干货|采用Istio实现灰度发布(金丝雀发布)
热门推荐
中兴开发者社区
11-20 1万+
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 灰度发布(又名金丝雀发布)介绍 当应用上线以后,运维面临的一大挑战是如何能够在不影响已上线业务的情况下进行升级。做过产品的同学都清楚,不管在发布前做过多么完备的自动化和人工测试,在发布后都会出现或多或少的故障。根据墨菲定律,可能会出错的版本发布一定会出错。 “ANYTHING THAN CAN GO WRONG
Istio最佳实践:在K8s上通过Istio服务网格进行灰度发布
csdnd2014072811940的博客
09-05 1199
Istio 是Google继Kubernetes之后的又一开源力作,主要参与的公司包括Google,IBM,Lyft等公司。它提供了完整的非侵入式的微服务治理解决方案,包含微服务的管理、网络连接以及安全管理等关...
微服务架构实战:利用Istio与Spring Boot实现优雅的金丝雀发布
lingRJ777的博客
06-24 743
本文以电商平台的商品详情页改版为业务场景,深入探讨了在微服务架构下如何利用Istio服务网格解决新功能发布的核心挑战:线上流量的平滑、可控切换。文章详细介绍了从系统架构设计、技术选型,到利用Istio实现灰度发布金丝雀发布)的完整步骤,包含核心的Kubernetes和Istio YAML配置详解,旨在为有1-5年经验的Java开发者提供一套可落地的生产环境实践方案。
k8s之istio实现金丝雀发布(1)
jiayu的博客
04-25 1197
灰度发布也叫金丝雀部署,是指通过控制流量的比例,实现新老版本的逐步更替。比如对于服务 A 有 version1 、 version2 两个版本 当前两个版本同时部署,但是 version1 比例90% version2 比例 10% ,看运行效果,如果效果好逐步调整流量占比 80 20 7030 ·····10 90 0 100 ,最终 version1 版本下线
Istio金丝雀发布
闹着玩儿的博客
12-31 2427
前言 金丝雀部署的方式有很多种,istio只是其中一种选择, Kubernetes 这样的平台已经提供了进行版本上线和金丝雀部署的方法,但很多问题依然不能解决, 所以使用Istio作为金丝雀部署方案也是很好的选择 金丝雀部署首先部署好新版本,然后让一小部分用户流量引入的新版本进行测试,如果一切顺利,则可以调整比例替换旧版本。如在过程中出现问题,回滚到旧版本即可。最简单的方式,是随机选择百分比请求到金丝雀版本,在更复杂的方案下,可以基于请求的区域,用户或其他属性,本次我们只搞...
灰度发布、蓝绿部署、金丝雀都是啥?
m0_38017860的博客
04-19 7344
目录 滚动部署 蓝绿发布 为什么还需要蓝绿 金丝雀发布(canary) 金丝雀和蓝绿的对比 灰度发布 A/B Test 实现 kubernetes istio spring cloud 网关 参考 滚动部署 在滚动部署中,应用的新版本逐步替换旧版本。实际的部署发生在一段时间内。在此期间,新旧版本会共存,而不会影响功能和用户体验。这个过程可以更轻易的回滚和旧组件不兼容的任何新组件。 下图显示了该部署模式:旧版本显示为蓝色,新版本显示为绿色,它们部署在集群中的每一台
灰度发布金丝雀发布、蓝绿发布
xuweilin的博客
02-27 769
灰度发布金丝雀发布和蓝绿发布是三种常见的软件发布策略,用于在生产环境中逐步推出新版本,以降低风险并确保系统的稳定性。以下是它们的详细介绍、区别以及实现方法。灰度发布是一种逐步将新版本推送给部分用户的策略。通过控制新版本的流量比例,逐步扩大范围,确保新版本的稳定性。
Istio 金丝雀发布
Richardlygo的博客
08-05 693
恢复成上述这样就可以实验通过helloword的svc将流量随机分配到v1和v2上。如果实验环境有问题,可以重新部署hello。部署gw,vs,dr验证测试结果(流量应该都交给v1进行响应)
istio-demo:使用istio演示金丝雀部署
02-20
Istio示范 一个实现进入Istio服务网格的基本示例,并演示了基于canary的策略,该策略利用了已在Istio服务网格中部署的多版本微服务上的标签。 内容 参考 [1] [2] 先决条件 我已经在启用Kubernetes本地集群的情况下使用适用于Mac的Docker开发和测试了该软件。 可用。 这些说明/工具也应适用于Minikube,但是我尚未测试。 nginx / haproxy启用单个来源,以防止Web应用程序访问后端时发生CORS投诉。 相关的步骤在此存储库中包含的Makefile中实现,请参见以下说明。 在外壳中安装并配置了 。 入门 要单独开始演示,请运行以下命令: nvm install nvm use npm install npm run start 安装依赖 make install 解析度 将以下内容添加到您的/ etc / hosts中以简化域解析
istio-on-kind:使用种类测试istio
04-06
测试升级 ENV=default ./kind.sh create ENV=default ./setup-simple15.sh istioctl proxy-status ENV=default ./upgrade16.sh # wait istioctl proxy-status # if needed restart all deployments in other namespaces k ENV=default ./upgrade17.sh # wait istioctl proxy-status # if needed restart all deployments in other namespaces kubectl rollout restart -n namespace WORKLOAD_TYPE ubectl rollout restart -n namespace
使用 ISTIO 来做金丝雀发布
美味小鱼的杂货铺
09-05 1370
文章目录需要满足的条件背景需求ISTIO 的架构和原理解决问题的大概流程类比一下 `nginx`几个概念K8S-ServiceISTIO-VirtualService (简称 VR)ISTIO-DestnationRule (简称 DR)ISTIO-Gateway发布流程首次发布流程更新发布流程 需要满足的条件 一个可用 K8S 集群 K8S && Docker && Helm 基础知识 背景需求 要搞这玩意儿的主要原因是因为项目需求,频繁新版本,一发新版本,程序崩了,用
16-【istio】-【流量管理】-【流量管理案例篇】金丝雀发布
qq_42303254的博客
02-17 342
这里以istio 1.6.0为例 不同版本的istio安装步骤参考官网:Istio / Traffic Shifting 注:这里只给出相关步骤参考,在实践时,结合该博客、官网一起看。 一、准备工作 二、应用基于权重的路由 (1)任务1—权重100%,所有流量都路由到每个微服务的v1版本 (2)任务2—权重50%,50%流量路由到每个微服务的v1版本,50%流量路由到每个微服务的v3版本 【1】应用虚拟服务(Virtual Service) ...
kubernetes实践之六十六:Istio实现金丝雀发布原理
clmaykr95629的博客
07-25 544
一:简介 互联网产品用户数量庞大,如果采用全量发布的话不论对于开发运维团队有着未知的风险,而且产品以及运营团队也同样面临的用户体验的巨大挑战。 二:藍綠发布 在...
Istio流量管理实践之(2): 通过Istio管理应用的灰度发布
weixin_34235135的博客
11-09 447
概述 在项目迭代的过程中,不可避免需要上线。上线对应着部署,或者重新部署;部署对应着修改;修改则意味着风险。 灰即在黑与白之间,灰度发布就是指能够平滑过渡的一种发布方式。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度,而我们平常所说的AB测试、金丝雀发布等也就是灰度发布的不同方式。 蓝绿发布 蓝绿发布是指不停老版本,...
备考ICA----Istio实验4---使用 Istio 进行金丝雀部署
Q先生
03-22 1405
上一个实验已经通过DestinationRule实现了部分金丝雀部署的功能,这个实验会更完整的模拟展示一个环境由v1慢慢过渡到v2版本的金丝雀发布.
Istio金丝雀部署和流量镜像
xianmingsu的博客
02-19 1215
总的来说,Istio金丝雀发布功能更加灵活和强大,可以提供更细粒度的流量控制和管理,但需要依赖 Istio 的服务网格架构。而 Kubernetes 的金丝雀发布功能相对简单直接,适合基本的金丝雀发布需求。1、namespace加上label,pod自动注入sidecar2、VirtualService制定流量转发规则,将10%流量转到新版本或者匹配HTTP Header,将匹配成功的流量转到新版本,否则转到老版本。
金丝雀发布灰度发布的区别
06-25
### 金丝雀发布灰度发布的区别 金丝雀发布(Canary Release)和灰度发布(Gray Release)是两种常见的渐进式软件部署策略,它们都旨在通过逐步上线新版本来降低全量发布带来的风险。然而,这两种策略在实现方式、流量控制逻辑以及适用场景上存在显著差异。 #### 核心定义与目标 **金丝雀发布**是一种将新版本先部署到一小部分节点或用户上的策略,这部分节点被称为“金丝雀”。这些节点会接收一部分真实的生产流量用于验证新版本的稳定性。如果监控指标显示新版本运行良好,则可以逐步扩大部署范围,直至完成全量更新。其核心目标是通过最小化影响范围来验证新版本的可靠性[^1]。 **灰度发布**则更侧重于基于特定规则(如用户ID、地理位置、设备类型等)将一部分用户定向到新版本的服务上。这种方式允许团队根据不同的维度对用户进行分组测试,从而评估新功能或变更对特定用户群体的影响。灰度发布的目标不仅是验证技术层面的稳定性,还包括业务层面的效果测试,例如用户体验改善或转化率提升[^3]。 #### 实现方式 在**金丝雀发布**中,通常采用的是按比例分配流量的方式。例如,从一个服务器开始,仅让该服务器运行新版本代码,并让它处理一小部分请求。随着测试进展顺利,这个比例会被逐渐增加直到所有服务器都被更新为新版本。这种方法依赖于负载均衡器的能力来精确控制流量分配。 相比之下,**灰度发布**可能涉及更加复杂的路由规则设定。它可以根据预设条件(比如HTTP头信息、Cookie值或者其他自定义参数)决定哪些请求应该被转发给新版本服务。这种灵活性使得灰度发布非常适合用来做A/B测试或多变量分析,以支持数据驱动的产品决策过程。 #### 技术栈支持 - **Istio** 提供了强大的细粒度流量管理能力,非常适合实施灰度发布策略。它可以基于各种属性定义非常精细的路由规则。 - **Argo Rollouts** 是专门为实现渐进式交付而设计的工具,特别适合执行金丝雀部署流程。 - **Spinnaker** 支持跨多个云平台的操作编排,在蓝绿部署方面表现出色,但也可以与其他策略结合使用。 #### 风险防控机制 两者都具备快速回滚的能力,但具体操作有所不同: - 在**金丝雀发布**过程中,一旦发现问题,可以直接停止向新版本发送更多流量甚至完全关闭新版本实例,这通常可以在秒级内完成。 - 对于**灰度发布**来说,调整路由规则即可迅速改变流量分布,同样能够达到即时响应问题的目的。 #### 适用场景 - **金丝雀发布**适用于需要高度可靠性的关键系统升级,尤其是在没有明确用户细分需求的情况下。 - **灰度发布**更适合那些希望通过特定用户群体先行试用新产品特性或者想要收集不同用户段反馈的企业应用环境。 综上所述,虽然金丝雀发布灰度发布都是为了减少直接全量上线所带来的潜在风险,但是选择哪一种方法取决于具体的业务需求和技术考量。理解两者的区别有助于更好地规划软件发布策略,确保平稳过渡的同时也能有效收集反馈优化产品。 ```yaml # 示例:使用 Istio 进行灰度发布的 VirtualService 配置片段 apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: my-service spec: hosts: - my-service.example.com http: - route: - destination: host: my-service subset: v1 weight: 90 - destination: host: my-service subset: v2 weight: 10 ``` ```yaml # 示例:使用 Argo Rollouts 的金丝雀部署配置片段 apiVersion: argoproj.io/v1alpha1 kind: Rollout metadata: name: my-rollout spec: replicas: 5 strategy: canary: steps: - setWeight: 10 - pause: {duration: 60} - setWeight: 20 - pause: {duration: 60} ... - setWeight: 100 template: spec: containers: - name: my-container image: my-image:latest ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值