简介： Kubernetes 作为基础平台，提供了强大的容器编排能力。但是在其上部署业务和服务治理上，仍然会面对一些复杂性和局限性。在服务治理上，已经有许多成熟的 ServiceMesh 框架用于扩充其能力，如 Istio、Linkerd、Dapr 等。本文将主要介绍如何使用 Istio 扩充 Kubernetes 灰度发布的能力。

1.Kubernetes 中如何实现灰度发布

当你在 Kubernetes 集群中部署业务时，可以利用 Kubernetes 原生提供的灰度发布的方式去上线业务。这种方式是通过在旧版本和新版本的服务之间，定义一个差异化的 Label，根据不同版本之间的公共 Label 负载流量到后端 Pod，最终实现根据 Pod 的副本数控制流量的百分比。

如下图所示：用户定义了两个 Deployment 对象，其中旧版本名为 frontend-stable，有3个副本。新版本为 frontend-canary，有1个副本。此时定义了一个 Service 对象，使用它们之间公共的 Label 进行选择。这就使得用户访问 frontend 这个 Service 时，能以 3:1 的比例同时访问到两个版本。并且还可以通过调整副本数持续控制流量比例，最终达到完整上线。

Kubernetes 默认的实现方式在简单的部署场景下很有效，但是在一些复杂场景中，仍然会有较大的局限，如：

业务配置自动伸缩后，会直接影响灰度发布的流量比例
低百分比的流量控制占用资源高，如 1 % 的流量到达新版本，则至少需要 100 个副本
精确的流量分发控制，使访问到新版本中的用户一直是同一批，而不是某个用户访问时随机切换

2.Istio 灰度发布简述

由于 Kubernetes 提供的灰度发布方式的局限性，在一些复杂场景下，我们就需要使用 Istio 来实现更精细的灰度发布策略。在使用 Istio 进行灰度发布时，我们需要了解两个重要概念：

Virtual services: 虚拟服务定义了请求到服务的路径。可以包含一组路由规则，使匹配到对应规则的请求能到达指定目标。
Destination rules: 目标规则可以管理到达该目标的流量，如对服务后端所对应的实例池进行分组，再结合 Virtual services 定义的路由规则，最终将流量转发到正确的实例上。

如下图所示，以 istio 官网提供的 Bookinfo 示例程序为例，给出了 virtual services 和 destination rules 的主要定义。其中 virtual services 主要分为两块，主机名和路由规则。主机名是客户端向服务发送请求时使用的一个或多个地址。当请求到达 virtual services 时，则会根据其定义的路由规则匹配。图中就定义了邮箱以 gmail.com 结尾的用户流量只会到达 v3 版本的实例上。而其他用户则以 1:9 的比例分别访问到 v1 和 v2 版本的服务。这种方式实现了精确的流量分发控制。

当用户流量来到 reviews.demo.svc.cluster.local 这个 Service 上时，可以看到 destination rules 的规则定义中根据 version 这个 label 定义了不同的实例集，实现了流量比例与副本数的解耦。不管 reviews-v1 有多少实例。始终只有 10% 的流量到达 destination rules 的 v1 子集中。这就解决了业务副本数与流量比例的冲突问题，也使得资源使用更加合理。

3.Istio 灰度发布在Rancher上的实践

3.1 Istio准备过程

通过Rancher在现有测试环境自建k8s集群一键部署Istio

在Rancher中，Istio属于集群资源，在集群入口进入工具 – Istio，按照默认配置启动即可。

查看Istio部署状态

进入system项目，查看istio-system namespace中部署状态，等待部署完毕。

此处可以看到istio-ingressgateway deployment已默认提供NodePort。

查看service

也可以通过kubectl命令行查看：

> kubectl get svc istio-ingressgateway -n istio-system
NAME                   TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
istio-ingressgateway   NodePort   10.43.136.212   <none>        80:31380/TCP,443:31390/TCP   61d

查阅官方文档得知：

If theEXTERNAL-IPvalue is set, your environment has an external load balancer that you can use for the ingress gateway. If theEXTERNAL-IPvalue is<none>(or perpetually<pending>), your environment does not provide an external load balancer for the ingress gateway. In this case, you can access the gateway using the service’snode port.

此处使用已经暴露好的NodePort。

因为需要使用到Istio gateway，此处将外部流量转发至k8s NodePort

配置后发现http error code 426：

nginx location中添加proxy_http_version

此时Istio准备工作已基本完毕。

3.2 bookInfo示例项目架构

项目结构说明：

productpage 这个微服务会调用 details 和 reviews 两个微服务，用来生成页面。
details 这个微服务中包含了书籍的信息。
reviews 这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。
ratings 这个微服务中包含了由书籍评价组成的评级信息。

reviews 微服务有 3 个版本：

v1 版本不会调用 ratings 服务。
v2 版本会调用 ratings 服务，并使用 1 到 5 个黑色星形图标来显示评分信息。
v3 版本会调用 ratings 服务，并使用 1 到 5 个红色星形图标来显示评分信息。

项目端到端架构：

经过Istio Envoy Sidecar注入后架构：

注入后容器服务中出入流量均被Sidecar劫持，此时Istio控制平面可提供功能。

3.2.1 部署BookInfo

以下操作亦可通过Rancher UI操作

启动自动注入

kubectl label namespace default istio-injection=enabled

部署应用

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.5/samples/bookinfo/platform/kube/bookinfo.yaml

确认全部项目部署完毕

> kubectl get services
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
details       ClusterIP   10.43.234.233   <none>        9080/TCP   26h
productpage   ClusterIP   10.43.249.126   <none>        9080/TCP   26h
ratings       ClusterIP   10.43.40.138    <none>        9080/TCP   26h
reviews       ClusterIP   10.43.9.254     <none>        9080/TCP   26h
> kubectl get pods
NAME                              READY   STATUS    RESTARTS   AGE
details-v1-78d78fbddf-t47fv       2/2     Running   0          26h
productpage-v1-85b9bf9cd7-mz7j9   2/2     Running   0          26h
ratings-v1-6c9dbf6b45-9m82h       2/2     Running   0          26h
reviews-v1-564b97f875-h6vm5       2/2     Running   0          26h
reviews-v2-568c7c9d8f-s886c       2/2     Running   0          26h
reviews-v3-67b4988599-rt9cn       2/2     Running   0          26h

3.2.2 部署Istio gateway规则

部署gateway网关

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.5/samples/bookinfo/networking/bookinfo-gateway.yaml

查看部署状态

> kubectl get gateway
NAME               AGE
bookinfo-gateway   26h

配置外部负载，Nginx跳转至NodePort

已在Istio准备过程中配置完毕

本地绑定Host访问

http://bookinfo-gateway/productpage

此时多次刷新，reviews会随机呈现不同状态

此时BookInfo已部署完毕，已完成将流量通过Istio导入Kubernetes指定资源，但尚不具备流量治理等效果。

3.3 部署DestinationRule规则

部署DestinationRule

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.5/samples/bookinfo/networking/destination-rule-all.yaml

查看是否生效

kubectl get destinationrules -o yaml

部署VirtualService规则

部署VirtualService

kubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.5/samples/bookinfo/networking/virtual-service-all-v1.yaml

查看相关定义

kubectl get virtualservices -o yaml
...
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
  ...
spec:
  hosts:
  - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v1
...
kubectl get destinationrules -o yaml
- apiVersion: networking.istio.io/v1alpha3
  kind: DestinationRule
  metadata:
    annotations:
      kubectl.kubernetes.io/last-applied-configuration: |
        {"apiVersion":"networking.istio.io/v1alpha3","kind":"DestinationRule","metadata":{"annotations":{},"name":"reviews","namespace":"test"},"spec":{"host":"reviews","subsets":[{"labels":{"version":"v1"},"name":"v1"},{"labels":{"version":"v2"},"name":"v2"},{"labels":{"version":"v3"},"name":"v3"}]}}
    creationTimestamp: "2020-03-09T07:31:43Z"
    generation: 1
    name: reviews
    namespace: test
    resourceVersion: "16613242"
    selfLink: /apis/networking.istio.io/v1alpha3/namespaces/test/destinationrules/reviews
    uid: b7e61452-3905-488e-bc86-e3c6f54870e3
  spec:
    host: reviews
    subsets:
    - labels:
        version: v1
      name: v1
    - labels:
        version: v2
      name: v2
    - labels:
        version: v3
      name: v3

此时reviews subset为v1

多次刷新页面

多次刷新不会显示星级

修改VirtualService（此处为了直观方便在rancher中修改）

yaml配置如下

spec:
  hosts:
  - reviews
  http:
  - route:
    - destination:
        host: reviews
        port:
          number: 9080
        subset: v1
      weight: 50
    - destination:
        host: reviews
        port:
          number: 9080
        subset: v2
      weight: 50
    - destination:
        host: reviews
        subset: v3
      weight: 0

多次刷新

此时无星和黑色五星各50%几率，红色五星不会出现。

总结

经过简单配置与介绍，此时已结合Istio，使项目具备蓝绿、金丝雀发布、流量控制能力。而Istio能力不仅于此，此后会记录Isito更多能力。

链接

Istio 官方文档 https://istio.io/docs/

BookInfo 官方示例 https://istio.io/docs/examples/

如无特殊说明，文章均为本站原创，转载请注明出处

转载请注明来源：使用 Istio 实现灰度发布
本文永久链接地址：https://www.xionghaier.cn/archives/1333.html

该文章由 John 发布

这货来去如风，什么鬼都没留下！！！

使用 Istio 实现灰度发布

1.Kubernetes 中如何实现灰度发布

2.Istio 灰度发布简述

3.Istio 灰度发布在Rancher上的实践

3.1 Istio准备过程

3.2 bookInfo示例项目架构

3.2.1 部署BookInfo

3.2.2 部署Istio gateway规则

3.3 部署DestinationRule规则

部署VirtualService规则

总结

链接

该文章由 John 发布

Hi，请填写昵称和邮箱！

近期文章

文章归档

近期评论

分类

使用 Istio 实现灰度发布

1.Kubernetes 中如何实现灰度发布

2.Istio 灰度发布简述

3.Istio 灰度发布在Rancher上的实践

3.1 Istio准备过程

3.2 bookInfo示例项目架构

3.2.1 部署BookInfo

3.2.2 部署Istio gateway规则

3.3 部署DestinationRule规则

部署VirtualService规则

总结

链接

该文章由 John 发布

相关推荐

rke升级k8s集群

密码保护：Gitlab-runner定制容器化

Gitlab-runner 构建失败问题排查

密码保护：线上Kubernetes集群node宕机故障报告整理

Hi，请填写昵称和邮箱！

近期文章

文章归档

近期评论

分类