简介： Kubernetes 下 5 场场景利用公布形式的抉择，每种公布模式适宜什么样的场景，以及如何在阿里云云效上高效落地。

作者：郑云龙，阿里云云效技术专家

Kubernetes 面向通用场景提供了非常灵活的利用治理和运维形式，而作为云效 CI/CD 平台的开发同学，在日常和用户交换过程中，咱们常常会被用户问到对于公布的问题，比方不同职能团队之间应该如何配合、公布的最佳实际应该是什么样子的等等。

明天咱们就来聊聊 Kubernetes 下利用公布形式的抉择，每种公布模式适宜什么样的场景，以及如何在云效上高效落地。

Kubernetes 利用

首先咱们来看看个别状况下 Kubernetes 是如何治理利用的。Kubernetes 通过申明式的 API，并提供了一系列的资源来满足各种各样的利用运维场景：

• 从利用的角度咱们会关注利用容器（Pod），利用配置（ConfigMap/Secret），利用须要长久化的信息（Volume），利用与利用之间的服务发现（Service），以及如何将应用服务裸露给集群外的用户（Ingress）等。

• 从集群运维的角度看，因为利用运行在集群中咱们须要管制利用在集群中的权限（ServiceAccount/ClusterRole/Role）使得利用可能以最小所需权限准则在集群中运行，同时运维要治理和配置集群的存储资源(PV/PVC)，同时对于资源无限的状况咱们还须要治理和管制利用自身的资源暂用以及配额（quata）等等等。

而在理论场景中因为利用应用的框架（Doubbo/Spring Cloud）的不同，利用对外提供的服务场景不同（后端或者前端），不同的利用可能只须要关注其中的一小部分资源
比方当你采纳了像 Spring Cloud 或者 Doubbo 这类自带了服务发现的利用开发框架，你可能并不关怀 Kubernetes 所提供的服务发现能力 (Service)，只须要通过 Deployment 来部署和治理这些利用实例。又比如说如果你采纳了独自的配置管理核心，那 ConfigMap/Secret 这些可能也不会呈现在你的 Kubernetes 资源清单中。
又比如说，如果是一个面向用户前端利用，在利用部署是除了 Deployment 实例以外，你还要关系如何将这个服务裸露给内部用户，这是就须要相应的 Ingress 以及 Service 的资源来形容。

同时在单个利用在整个零碎中所处的地位不同又会导致咱们对于公布的验证形式也会产生差别，比方一个后端微服务的公布，咱们可能只须要确保公布过程零碎不中断即可，而对于前端利用咱们可能心愿公布可能当初一小部分用户上进行验证，在线上流量充沛测试后，再实现整个版本升级。

如上所示，对于利用而言采纳的技术架构不同，提供的服务的形式不同，对公布验证形式要求的不同都会导致 Kubernetes 的应用上产生各种各样的差别，而云效为了可能反对这些不同的差别提供了多种多样的公布模式，接下来咱们就来看看云效下罕用的这些公布模式，以及他们所实用的场景。

Kubernetes 公布模式

最原生：YAML 公布

顾名思义，这是咱们在应用 Kubernetes 时最间接的利用部署形式，而在继续交付流水线中咱们个别将这些用于形容 Kubernetes 资源的 YAML 文件通过 Git 进行对立版本治理，通过云效 CI/CD 平台监听代码库的变更事件，并通过流水线将这些 YAML 变更同步到集群当中。这种形式也被称为 GitOps 模式。

在云效当中，咱们除了反对间接同步 YAML 到 Kubernetes 集群以外，还扩大了根本的模板能力，你能够通过在 YAML 文件中定义变量占位符如 ${IMAGE}，通过流水线运行是通过 Docker 镜像构建或者阿里云镜像仓库触发器（帮忙文档：阿里云镜像仓库触发器触发流水线），动静产生要公布的镜像版本

如下所示：

YAML 公布反对任意资源类型，因而实用于如下场景：

1、开发自运维，团队并充沛了解和把握 Kubernetes 原生的公布策略，心愿通过 YAML 实现利用的降级与公布以及回滚，一般来说利用 Git 库会蕴含利用源码，Dockerfile 以及部署利用所需的所有 YAML 文件（在某些状况下，YAML 可能是由独自的 Git 仓库进行治理，以进行细粒度的权限管制）。

2、基础设施运维：运维团队通过 Git 治理集群的所有基础设施配置，并通过流水线实现集群的对立治理以及配置的同步

更多具体应用介绍请参考：云效 Kubernetes YAML 公布

** 最简略：镜像降级
**

在和一些云效用户的交换场景中，在也会有用户心愿开发团队可能尽可能少的了解 Kubernetes 相干概念，在这种状况下由专职的运维团队负责实现应用环境的部署和初始化。而开发团队只负责实现代码开发，并通过流水线自动化实现利用镜像构建，并应用该镜像对集群中已有的利用进行降级。开发团队只关怀利用的工作负载实例资源。

如下图所示，在云效流水线中咱们监听利用代码库的变动，并构建出相应的 Docker 镜像，而公布阶段只须要指定对集群中实例并关联前序工作产生的镜像即可实现利用的降级公布：

如上所述，该场景实用于：

• 开发和运维拆散：运维团队充沛了解 Kubernetes 的原生公布策略，开发团队只负责产出代码以及利用镜像，由运维团队负责集群中利用的理论运维治理。

对于如何在云效中应用镜像降级能力，请参考：云效 Kubernetes 镜像降级

过程可控：分批公布

在后面两个小结中，咱们都强调用户须要充沛了解 Kubernetes 的原生公布策略，Kubernetes 原生的公布策略次要是指 RollingUpdate 模式，用户通过申明降级策略，如 maxSurge 和 maxUnavailable 管制 Pod 的启动策略以及最大不可用 Pod 数，来确保即便利用公布出现异常的状况，也能保障服务的根本可用。

除此，因为利用启动往往有肯定的耗时，如果应用了 Kubernetes 的服务发现机制，咱们还须要配置如 liveness 以及 readiness 探针，来防止利用还在启动过程中就有不在打算内的流量进入到正在启动的实例当中。同时整个公布过程是不可逆的，如果认定以后公布呈现了异样咱们只能通过从新公布的形式来使利用回到可用状态。

而在云效的分批公布中，咱们以 Service 为最小公布单元，在公布开始阶段咱们将基于新版镜像创立出利用的版本 V2，并依据以后利用的正本总数以及分批数量，对新旧两个版本的利用实例别离进行缩容和扩容，来管制理论进入到新版利用的流量比例，从而能够实现小规模的公布验证，在对公布进行充沛验证后再逐渐齐全下线老版利用。

同时批次之间反对暂停和手动复原让用户能够充沛对针对公布过程进行管制。

该模式实用于：采纳 Kubernetes 原生的服务发现机制，并心愿取得相比于原生 Kubernetes 公布更好过程控制性以及安全性的用户。

更多具体应用介绍，请参考帮忙文档：云效 Kubernetes 分批公布

内部流量可控：Ingress 灰度公布

相比于分批公布灰度公布更强调更加可控和平安的线上验证。而灰度公布在 Kubernetes 中因为利用的部署模式的不同大抵分为两种，咱们首先来说第一种，基于 Ingress 的灰度公布，如下所示，咱们通过 Ingress 将集群内的服务裸露给内部用户：

在公布过程中咱们心愿可能通过 cookie 或者 header 的形式使得特定的用户或者开发人员，可能在线上对新版本援用进行验证，通过小局部可控的线上流量验证后，咱们的公布可靠性更好，如果呈现预期外的问题，也能够疾速回滚，并且整个灰度验证过程对非灰度用户齐全不可感知。

在云效流水线的 Ingress 灰度公布中，咱们以 Ingress 作为公布单元，当触发部署后，将会依据以后 Ingress 以及其关联的 Service/Deployment 资源，基于新版镜像创立出 V2 版本的 Service/Deployment。并通过 Nginx Ingress 的 Annoation 实现对流量规定申明，从而确保只有满足特定特色的流量能力进入到 V2 版本中，当处于灰度状态时，流水线将会期待人工验证，以触发公布或者或者回滚操作。

对于如何在云效流水线中应用灰度公布请参考帮忙文档：云效 Nginx Ingress 灰度公布

该模式实用于：采纳 Ingress 对外裸露应用服务，并且心愿可能通过灰度的形式对公布进行验证

外部流量可控：Istio/ASM 灰度公布

而在微服务的场景中，并不是所有的服务都须要间接裸露给内部用户，如下所示：

当采纳微服务架构，咱们大部分的后端服务是只裸露与集群内，微服务之间通过 Kubernetes Service 进行互相拜访，在这种状况下，当采纳灰度公布模式时，咱们须要在 Service 级别进行流量管制，已确保指定的流量才进入到灰度的链路而不对失常用户产生影响。

不过因为 Kubernetes 原生在 Service 级别并不反对任何的流量管制规定，因而咱们须要在集群中部署 Istio 或者采纳阿里云 ServiceMesh 来对服务之间的流量进行细粒度的管制。

如下图所示，当应用 Kubernetes 蓝绿公布模式时，能够设置灰度流量规定，从而只有当申请中蕴含指定的 Cookie 配置的申请转发到灰度版本当中：

该模式实用于：采纳 Istio 或者阿里云 ServiceMesh 的 Kubernetes 用户，并且心愿可能通过灰度的形式对公布进行验证。

小结

在本文中，咱们次要介绍了 Kubernetes 理论中的各种公布模式以及相干的实用场景，心愿可能帮忙用户疾速找到适宜本人的公布模式，当然如果你还有更多更好的交付实际，也能够在留言中进行分享。

原文链接
本文为阿里云原创内容，未经容许不得转载。