灰度发布,是指在黑与白之间,能够平滑过渡的一种发布方式。通俗来说,即让产品的迭代能够按照不同的灰度策略对新版本进行线上环境的测试,灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以对新版本进行测试、发现和调整问题,以保证其影响度。KubeSphere 基于 Istio 提供了蓝绿部署、金丝雀发布、流量镜像等三种灰度策略,无需修改应用的服务代码,即可实现灰度、流量治理、Tracing、流量监控、调用链等服务治理功能,关于每一种策略的描述参见 灰度发布。
本示例在 KubeSphere 中使用 Istio 官方提供的 Bookinfo 示例,创建一个微服务应用并对其中的服务组件进行灰度发布,演示 KubeSphere 服务治理的能力。
Bookinfo 应用分为四个单独的微服务:
reviews 微服务有 3 个版本:
下图展示了这个应用的端到端架构。
约 20 ~ 30 分钟。
project-regular
账号,请参考 多租户管理快速入门;NodePort
);project-admin
邀请项目普通用户 project-regular
加入项目并授予 operator
角色,若还未邀请请参考 多租户管理快速入门 - 邀请成员 。project-regular
账号进入项目 demo-namespace 后,点击 「应用」,选择 「自制应用」,点击 「部署示例应用」。Ready
,则说明 bookinfo 微服务创建成功。例如在 QingCloud 云平台进行上述操作,假设外网访问开启的主机端口 NodePort 为 31680 (http),则可以参考 云平台配置端口转发和防火墙。
/etc/hosts
文件,为 hostname 添加一条记录,例如:#{公网 IP} {hostname}
139.198.111.111 productpage.demo-namespace.192.168.0.8.nip.io
在弹窗中,填写发布任务名称为 bookinfo-carary
,点击 「下一步」。
点击 reviews
一栏的 「选择」,即选择对应用组件 reviews
进行灰度发布,点击 「下一步」。
参考如下填写灰度版本信息,完成后点击 「下一步」。
再次访问 Bookinfo 网站,重复刷新浏览器后,可以看到 bookinfo 的 reviews 模块在 v1 和 v2 模块按 50% 概率随机切换。
打开命令行窗口输入以下命令,引入真实的访问流量,模拟对 bookinfo 应用每 0.5 秒访问一次。注意以下命令是模拟 Normal user
访问,需要输入完整的命令访问到具体的服务在链路图中才有流量数据。
$ watch -n 0.5 "curl http://productpage.demo-namespace.139.198.111.111.nip.io:31680/productpage?u=normal"
从流量治理的链路图中,可以看到各个微服务之间的服务调用和依赖、健康状况、性能等情况。
提示:点击其中一个应用组件,还可以为该服务组件设置流量治理策略,如连接池管理、熔断器等,详见 流量治理。
点击 reviews 服务,查看该服务的实时流量监测,包括每秒请求的流量 (RPS)、成功率、持续时间等指标,这类指标都可以分析该服务的健康状况和请求成功率。
如果在链路图中发现了服务的流量监测异常,还可以在 Tracing 中追踪一个端到端调用经过了哪些服务,以及各个服务花费的时间等详细信息,支持进一步查看相关的 Header 信息,每个调用链由多个 Span 组成。
界面上可以清晰的看到某个请求的所有阶段和内部调用,以及每个阶段所耗费的时间。
展开某个阶段,还能下钻看到这个阶段是在哪台机器(或容器)上执行的。
当新版本 v2 灰度发布后,发布者可以对线上的新版本进行测试和收集用户反馈。如果测试后确定新版本没有问题,希望将流量完全切换到新版本,则进入灰度发布页面进行流量接管。
提示:此时 v1 也将保持在线,若 v2 上线后发现问题,允许发布者随时将新版本 v2 的流量切回 v1。
当新版本 v2 上线接管所有流量后,并且测试和线上用户反馈都确认无误,即可下线旧版本,释放资源 v1 的资源。下线应用组件的特定版本,会同时将关联的工作负载和 istio 相关配置资源等全部删除。
至此,Bookinfo 微服务以金丝雀发布作为发布策略,演示了灰度发布的基本功能。