共计 4448 个字符,预计需要花费 12 分钟才能阅读完成。
简介:本文介绍通过 Jenkins 构建流水线的形式实现全链路灰度性能。作者:卜比 本文介绍通过 Jenkins 构建流水线的形式实现全链路灰度性能。在公布过程中,为了整体稳定性,咱们总是心愿可能用小局部特定流量来验证下新公布利用是否失常。即便新版本有问题,也能及时发现,管制影响面,保障了整体的稳定性。整体架构 咱们以如下 Demo 为例:
为了保障稳固,咱们约定如下上线流程:
其中,在灰度验证中,有几种不同的策略:间接应用线上小局部流量来测试(依照百分比放量)从线上依照特定规定抉择流量(比方特定的 header、特定的 cookie 等)在客户端或浏览器上标识出流量是否灰度(比方通过 header 传递)部署利用 & 创立泳道 依照参考文档部署利用后,咱们首先要辨别线上流量和灰度流量。创立泳道组,将整个链路波及到的利用全选:
而后创立泳道组,将合乎规定的利用划入 gray 泳道:
注:没有匹配的流量,会走到基线环境,也就是没有打标的利用节点上。配置实现后,拜访网关,如果不合乎灰度规定,走基线环境:
如何合乎灰度规定,走灰度环境:
配置 Jenkins 流水线 本文实际须要将源码打包后执行镜像推送,请确保 Jenkins 有权限推送到镜像仓库中。具体操作,请参见应用 kaniko 构建和推送容器镜像。在 Jenkins 命名空间下应用生成的 config.json 文件创建名为 jenkins-docker-cfg 的 Secret。kubectl create secret generic jenkins-docker-cfg -n jenkins –from-file=/root/.docker/config.json 在 Jenkins 中创立全链路灰度公布流水线 基于 Jenkins 实现自动化公布的流水线,通过该流水线能够使利用公布具备可灰度、可观测、可回滚的平安生产三板斧能力。1. 在 Jenkins 控制台左侧导航栏单击新建工作。2. 输出工作名称,抉择流水线,而后单击确定。3. 在顶部菜单栏单击流水线页签,在流水线区域配置相干参数抉择,输出脚本门路,而后单击保留。
定义:抉择 Pipeline script from SCM。SCM:抉择 Git。Repository URL:输出 Git 仓库的 URL。脚本门路:输出 Jenkinsfile。您能够参考以下的文件填写好指定的参数,当然您也能够依据需要编写 Jenkinsfile,并上传至 Git 的指定门路下(流水线中指定的脚本门路)。#!groovy
pipeline {
// 定义本次构建应用哪个标签的构建环境,本示例中为“slave-pipeline”agent{
node{label 'slave-pipeline'}
}
// 常量参数,初始确定后个别不需更改
environment{IMAGE = sh(returnStdout: true,script: 'echo registry.$image_region.aliyuncs.com/$image_namespace/$image_reponame:$image_tag').trim()
BRANCH = sh(returnStdout: true,script: 'echo $branch').trim()}
options {
// 放弃构建的最大个数
buildDiscarder(logRotator(numToKeepStr: '10'))
}
parameters {string(name: 'image_region', defaultValue: 'cn-shanghai')
string(name: 'image_namespace', defaultValue: 'yizhan')
string(name: 'image_reponame', defaultValue: 'spring-cloud-a')
string(name: 'image_tag', defaultValue: 'gray')
string(name: 'branch', defaultValue: 'master')
string(name: 'number_of_pods', defaultValue: '2')
}
//pipeline 的各个阶段场景
stages {stage('代码打包') {
steps{container("maven") {
echo "镜像构建......"
sh "cd A && mvn clean package"
}
}
}
stage('镜像构建及公布'){
steps{container("kaniko") {sh "kaniko -f `pwd`/A/Dockerfile -c `pwd`/A --destination=${IMAGE} --skip-tls-verify"
}
}
}
stage('灰度部署') {
steps{container('kubectl') {
echo "灰度部署......"
sh "cd A && sed -i -E \"s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/\"A-gray-deployment.yaml"
sh "cd A && sed -i -E \"s/replicas:.+/replicas: ${env.number_of_pods}/\"A-gray-deployment.yaml"
sh "kubectl apply -f A/A-gray-deployment.yaml -n default"
}
}
}
stage('完结灰度') {
input {
message "请确认是否全量公布"
ok "确认"
parameters {string(name: 'continue', defaultValue: 'true', description: 'true 为全量公布,其余为回滚')
}
}
steps{
script {env.continue = sh (script: 'echo ${continue}', returnStdout: true).trim()
if (env.continue.equals('true')) {container('kubectl') {
echo "全量公布......"
sh "cd A && sed -i -E \"s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/\"A-deployment.yaml"
sh "cd A && sed -i -E \"s/replicas:.+/replicas: ${env.number_of_pods}/\"A-deployment.yaml"
sh "kubectl apply -f A/A-deployment.yaml -n default"
}
} else {echo '回滚'}
container('kubectl') {sh "kubectl delete -f A/A-gray-deployment.yaml -n default"}
}
}
}
}
} 构建 Jenkins 流水线 1. 在 Jenkins 控制台单击流水线右侧的图标。2. 单击流水线的开始构建。阐明:第一次构建因为须要从 Git 仓库拉取配置并初始化流水线,所以可能会报错,再次执行 Build with Parameters,生成相干的参数,填写相干的参数,再次执行构建。
查看部署状态,代码打包,镜像构建及公布,灰度部署阶段都曾经实现,完结灰度阶段期待确认。
如果验证后果合乎预期,则执行全量公布,请参见后文的全量公布利用。如果验证后果不合乎预期时,则执行回滚,请参见后文的回滚利用。后果验证 1. 登录容器服务控制台,在控制台左侧导航栏中,单击集群。2. 在集群列表页面中,单击指标集群名称或者指标集群右侧操作列下的详情。3. 在集群治理页面左侧导航栏抉择工作负载 > 无状态。4. 在无状态利用列表页面,spring-cloud-a-gray 利用曾经主动创立,并且它的镜像曾经替换为 spring-cloud-a:gray 版本。
5. 在集群治理页面左侧导航栏选择网络 > 服务,抉择设置的命名空间,单击 zuul-slb 服务的内部端点,查看实在的调用状况。不带灰度 Header 进行调用,发现路由到 A 的失常节点。Curl 命令:curl http://182.92.XX.XX/A/a 执行后果如下:A[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]% 带上符合条件的参数进行拜访,路由到 A 的灰度节点中。Curl 命令:curl http://182.92.XX.XX/A/a?name=… 执行后果如下:Agray[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]% 6. 登录 MSE 治理核心控制台,在利用详情页面,能够看到灰度流量曾经进入到灰度的 Pod 中。
全量公布利用 后果验证通过之后,确认全量公布。1. 在 Jenkins 控制台中,单击指标流水线名称。2. 单击须要全量公布的阶段,在请确认是否全量公布对话框中输出 true,而后单击确认。
3. 在容器服务控制台,发现 spring-cloud-a-gray 利用曾经被删除,并且 spring-cloud-a 利用的镜像曾经替换为 spring-cloud-a:gray 版本。
4. 在 MSE 治理核心控制台,发现灰度流量曾经隐没。
回滚利用 如果发现验证后果不合乎预期时,则回滚利用。1. 在 Jenkins 控制台中,单击指标流水线名称。2. 单击须要全量公布的阶段,在请确认是否全量公布对话框中输出 false,而后单击确认。
3. 在容器服务控制台,发现 spring-cloud-a-gray 利用曾经被删除,并且 spring-cloud-a 利用的镜像依然是老版本。
4. 在 MSE 治理核心控制台,发现灰度流量曾经隐没。
总结 在微服务治理架构中,全链路灰度性能能提供虚构泳道,极大的不便了测试、公布时的疾速验证,可能帮忙 DevOPs 晋升线上稳定性。阿里云微服务引擎(MSE)可能给您带来全生命周期的、全方位的微服务治理能力,保障您的线上稳定性、晋升开发、运维效率。相干链接:参考文档:https://github.com/aliyun/ali… 示例代码仓库地址:https://gitee.com/mse-group/a… 容器服务控制台:https://cs.console.aliyun.com… MSE 治理核心控制台:https://mse.console.aliyun.co… 应用 kaniko 构建和推送容器镜像:https://help.aliyun.com/docum… 原文链接:https://click.aliyun.com/m/10… 本文为阿里云原创内容,未经容许不得转载。