回复
渐进式交付组件 Kruise Rollouts 使用
看球不费电
发布于 2023-7-17 16:23
浏览
0收藏
Kruise Rollouts 是 OpenKruise 提供的一个旁路组件,用于提供先进的渐进式交付功能。它支持金丝雀、多批次和 A/B 测试交付模式,可以帮助实现对应用程序变更的平稳和可控发布,同时它与 Gateway API 和各种 Ingress 实现的兼容性使其更容易与你现有基础架构集成。总的来说,Kruise Rollouts 对于希望优化其部署流程的 Kubernetes 用户来说是一个有价值的工具!
Kruise Rollouts
Kruise Rollouts 具有以下几个主要特点:
- 更多的发布策略
○ Deployment、CloneSet、StatefulSet 和 Advanced StatefulSet 的多批次更新策略。
○ Deployment 的金丝雀更新策略。
- 更多流量路由管理策略
○ 在更新工作负载时进行流量细粒度加权流量转移。
○ 基于 HTTP 头和 Cookie 进行 A/B 测试,根据流量进行转移。
- 更多流量协议支持
○ Ingress 控制器集成:NGINX、ALB、Higress。
○ 通过 Gateway API 与服务网格集成。
○ 可插拔的 Lua 脚本,轻松扩展到其他 Kubernetes 流量协议(甚至 CRD)。
- 容易集成
○ 轻松与 GitOps 风格的基于 Kubernetes 的 PaaS 集成。
和其他发布组件相比,Kruise Rollouts 有什么优势?
组件 | Kruise Rollouts | Argo Rollouts | Flux Flagger |
核心概念 | 增强现有工作负载 | 替换你的工作负载 | 管理你的工作负载 |
架构 | 旁路 | 一种新的工作负载类型 | 旁路 |
插拔式组件,热插拔 | 是 | 否 | 否 |
发布类型 | 多批次,金丝雀,A/B 测试 | 多批次,金丝雀,蓝绿部署,A/B 测试 | 金丝雀,蓝绿部署,A/B 测试 |
工作负载类型 | Deployment,StatefulSet,CloneSet,Advaned StatefulSet,DaemonSet(WIP) | Agro-Rollout | Deployment. DaemonSet |
流量类型 | Ingress、GatewayAPI、CRD(需要 Lua 脚本) | Ingress、GatewayAPI、APISIX、Traefik、SMI 等 | Ingress、GatewayAPI、APISIX、Traefik、SMI 等 |
迁移成本 | 无需迁移你的工作负载和 Pod | 必须迁移你的工作负载和 Pod | 必须迁移你的 Pod |
HPA 兼容 | 是 | 是 | 否 |
整体上对比,Kruise Rollouts 与 Argo Rollouts 有相似的架构,但是功能上 Kruise Rollouts 更加强大,支持更多的发布策略和流量路由管理策略,同时也支持更多的流量协议。Kruise Rollouts 也是一个旁路组件,不需要迁移你的工作负载和 Pod,你可以在任何时候安装它,它会自动发现你的工作负载并管理它们。而和 Flagger 相比,Kruise Rollouts 支持更多的发布策略和流量路由管理策略,同时也支持更多的流量协议。
所以,如果你想要更多的发布策略和流量路由管理策略,同时也想要更多的流量协议支持,那么 Kruise Rollouts 就是一个不错的选择!
安装
要使用 Kruise Rollouts,需要 Kubernetes 版本 >= 1.19,如果要使用 CloneSet 作为工作负载类型,则还需要安装 OpenKruise。
这里我们使用 Helm 来安装 Kruise Rollouts,你可以使用 helm repo add 命令来添加 Kruise 的 Helm 仓库:
然后可以使用 helm install 命令来一键安装 Kruise Rollouts:
如果你没办法访问 DockerHub,可以使用阿里云的镜像仓库:
该命令默认会在 kruise-rollout 命名空间中安装 Kruise Rollouts,可以通过 kubectl get pods -n kruise-rollout 命令来查看安装结果:
如果想更改默认安装的命名空间,则可以通过 installation.namespace 参数来进行指定。
安装后可以看到在 kruise-rollout 命名空间中多了一个 kruise-rollout-controller-manager 的 Deployment,它是 Kruise Rollouts 的控制器,它会自动发现你的工作负载并管理它们。
同样还会安装 3 个用于 Rollout 的 CRD:
使用
接下来我们来使用 Kruise Rollouts 来管理一个工作负载,这里我们使用 Deployment 作为示例。
首先我们创建一个如下所示的 Deployment 工作负载:
直接应用该资源对象即可:
多批次更新策略
多批次更新策略是 Kruise Rollouts 的一个特性,它可以让你在更新工作负载时,可以控制每批次更新的 Pod 数量,以及每批次更新的时间间隔。
接下来我们需要创建一个 Rollout 对象来管理这个工作负载,比如我们想使用多批次更新策略将 Deployment 从 version-1 升级到 version-2。
- 第 1 批:只升级 1 个 Pod;
- 在第 2 批中:50% 的 Pod 应该升级,即 5 个更新的 Pod;
- 在第 3 批中:100% 的 Pod 应该被升级,即 10 个更新的 Pod。
多批次更新策略
目前,多批次更新策略可以在 CloneSet、StatefulSet、Advanced StatefulSet 和 Deployment 上工作。
那么我们可以创建如下所示的 Rollout 对象:
直接创建该 Rollout 对象即可。
创建 Rollout 对象后,其实已经开始管理工作负载了,上面的 kubectl get rollout 命令可以看到 Rollout 的状态为 Healthy,但现在工作负载的版本还是 version-1,我们可以通过将 Deployment 升级到 version-2 版本,来观察下 Rollout 的状态变化。
稍等片刻,我们会看到 Deployment 更新了一个 Pod:
现在我们再查看 Rollout 的状态:
可以看到现在 Rollout 的状态为 Progressing,并且在第 1 步,当前的金丝雀状态为 StepPaused,这是因为我们使用了 partition 策略,需要手动确认才能进入下一步。
为了方便手动确认,我们可以安装使用 kubectl-kruise 这个插件。如果你已经安装过 Krew 这个插件,那么可以直接通过 kubectl krew install kruise-tools 来安装。
如果没有安装 Krew,可以直接前往 Release 页面 下载对应的二进制文件,然后将其放到 PATH 路径下即可。
然后就可以使用 kubectl-kruise 或者 kubectl kruise 命令了:
kubectl-kruise 插件安装完成后,我们就可以通过 kubectl-kruise rollout approve 命令来手动确认继续发布第二批次了:
确认后现在我们再去查看下现在工作负载的状态:
可以看到现在工作负载已经有 5 个是新版本的了,Rollout 对象也已经进入了第 2 步,如果我们再次手动确认,那么就会进入第 3 步,然后就会将所有的工作负载全部更新为新版本。
继续执行确认操作:
可以看到现在工作负载已经全部更新为新版本了,Rollout 对象也显示金丝雀发布已经完成:
到这里我们的分批次发布就完成了。
上面我们使用 kubectl kruise rollout approve 命令来进行手动确认的,那么还有其他方法吗?目前,有两种方法,例如,如果你已完成第一批并要发送第二批:
- 方法一:可以将第一批的
pause.duration字段设置为duration:0,会自动进入下一批。 - 方法二:可以更新
rollout.status.canaryStatus.currentStepState字段为StepReady,同样会自动进入下一批次。
这两种方法都有自己的优点和缺点:
- 对于第一种方法,它可以确保你的操作幂等性,但是在下一个发布之前,你需要将发布策略重置回其原始状态(例如,将持续
duration重置为 nil)
- 对于方法二,你无需在下一次发布之前更改任何内容。不过在确认之前,需要查看 Rollout 的状态,使用 update 接口,而不是 Kubernetes 客户端的 patch 接口,或者使用我们的 kubectl-kruise 工具,也就是上面我们使用的方法。
那么如果现在我们想要回滚操作怎么办呢?事实上,Kruise Rollout 不提供直接回滚的能力。Kruise Rollout 更喜欢用户可以直接回滚工作负载规范来回滚他们的应用程序。当用户需要从 version-2 回滚到 version-1 时,Kruise Rollout 会使用原生的滚动升级策略快速回滚,而不是遵循 multi-batch checkpoint 策略。
此外还有一些其他注意事项值得我们注意:
- 持续发布:假设 Rollout 正在从
version-1发布到version-2(未完成)。现在,工作负载被修改为version-3,Rollout 将从开始步骤(第一步)开始进行。 - HPA 兼容性:假设你将 HPA 配置为你的工作负载并使用多批更新策略,我们建议使用百分比来指定
steps[x].replicas。如果在 rollout 过程中副本被放大/缩小,旧版本和新版本副本将根据百分比配置进行缩放。
金丝雀发布策略
金丝雀发布策略允许用户在发布新版本时,将流量分配给新版本的一小部分,以便在发布新版本之前,可以对其进行测试。如果测试通过,则可以将流量分配给新版本的所有副本,否则可以回滚到旧版本。
目前金丝雀发布策略只支持 Deployment 工作负载。
金丝雀发布策略
比如现在我们有一个如下所示的 Deployment 工作负载:
由于要我们这里要使用金丝雀发布策略,所以需要指定流量来源,这里我们使用 Ingress 来指定流量来源。在 Ingress 中,我们指定了 echo.k8s.local 作为域名,然后在 paths 中指定了 /apis/echo 作为路径。
直接应用上面的资源对象即可:
部署后我们就可以通过 http://echo.k8s.local/apis/echo 来访问我们的服务了。
echo 服务
然后接下来我们就可以使用 Rollout 来进行金丝雀发布了,定义一个如下所示的 Rollout 对象:
同样直接应用上面的资源对象即可:
目前第一次不会有任何变化,当我们进行下一次发布的时候才能看到效果,比如这里我们修改一下 workload-canary-demo.yaml 中的 NODE_NAME 环境变量,将其修改为 version2,然后再次应用,这样就会触发一次新的发布。
我们可以开一个新的终端来查看工作负载的版本变化:
应用后我们再次查看工作负载的变化:
可以看到现在自动创建了一个新的 Deployment,其副本数为 1,这个 Deployment 就是我们的金丝雀 Deployment,同样为了引入流量进来,也创建了新的 Service 和 Ingress 对象。同样查看 Rollout 状态:
可以看到现在 Rollout 的状态为 Progressing,并且处于第一步,也就是上面我们配置的第一布:
会导入 5% 的流量进入金丝雀 Deployment,并且只发布一个新版本的副本,并且需要人工确认,再新开的终端中也可以看到会出现 version2 的版本:
watch version
接下来我们需要手动确认,同样可以通过 kubectl rollout 命令来确认:
确认后就会进行第二步的发布:
这个时候会导入 40% 的流量进入金丝雀 Deployment,副本数也会增加到 40% 的副本数,这个时候不需要人工确认,等待 30s 后继续下一步:
由于后续步骤不需要手动确认,所以慢慢地会发布完所有的副本:
发布完成
发布完成后,会自动删除金丝雀 Deployment 和 Pod,同时会将流量切换到新的 Deployment 上。
到这里,我们就完成了一个金丝雀发布的过程。
A/B 测试
A/B 测试是一种常见的测试方法,它的原理是将用户分成几组,一组使用原有的版本,另一组使用新的版本,然后观察两组用户的行为,从而判断新版本是否更好。通常 A/B 测试的目的是为了验证新版本的功能是否可用,或者新版本是否能够带来更好的用户体验,需要结合具体的业务场景来进行。
目前 A/B Testing 策略可以在 CloneSet、StatefulSet、Advanced StatefulSet 和 Deployment 上工作。
此外 A/B Testing 需要结合金丝雀或多批次发布策略,如下图所示。
AB Test
下面我们举一个 A/B Testing 多批发布策略的例子:
当应用该策略后:
- 第一批会更新 1 个 Pod,HTTP Header
user-agent=pc的流量会被引导到新版 Pod,其他流量会被引导到稳定版 Pod,需要人工确认下一批。 - 第 2 批更新 50% Pod,Header 匹配规则取消,所有流量将遵循原来的负载均衡规则。需要人工确认下一批。
- 100% Pod 将在第 3 批更新,Header 匹配规则被取消,所有流量将遵循原来的负载均衡规则。
文章转载自公众号:k8s技术圈
分类
已于2023-7-17 16:23:56修改
赞
收藏
回复
相关推荐
