作者:卜比
本文介绍经过 Jenkins 构建流水线的方式完结全链路灰度功用。
在发布过程中,为了全体稳定性,我们总是希望可以用小部分特定流量来验证下新发布运用是否正常。
即使新版本有问题,也能及时发现,控制影响面,保证了全体的稳定性。
全体架构
我们以如下 Demo 为例:
为了确保稳定,我们约定如下上线流程:
其中,在灰度验证中,有几种不同的策略:
- 直接运用线上小部分流量来测验(依照百分比放量)
- 从线上依照特定规矩挑选流量(比方特定的 header、特定的cookie 等)
- 在客户端或浏览器上标识出流量是否灰度(比方经过 header 传递)
布置运用&创立泳道
依照参阅文档布置运用后,我们首先要区别线上流量和灰度流量。
创立泳道组,将整个链路涉及到的运用全选:
然后创立泳道组,将契合规矩的运用划入 gray 泳道:
注:没有匹配的流量,会走到基线环境,也就是没有打标的运用节点上。
装备完结后,拜访网关,假如不契合灰度规矩,走基线环境:
怎么契合灰度规矩,走灰度环境:
装备 Jenkins 流水线
本文实践需求将源码打包后履行镜像推送,请确保 Jenkins 有权限推送到镜像库房中。具体操作,请拜见运用 kaniko 构建和推送容器镜像。
在 Jenkins 命名空间下运用生成的 config.json 文件创立名为 jenkins-docker-cfg 的 Secret。
kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=/root/.docker/config.json
在 Jenkins 中创立全链路灰度发布流水线
依据 Jenkins 完结自动化发布的流水线,经过该流水线可以使运用发布具有可灰度、可观测、可回滚的安全生产三板斧才能。
-
在 Jenkins 控制台左边导航栏单击新建使命。
-
输入使命称号,挑选流水线,然后单击承认。
-
在顶部菜单栏单击流水线页签,在流水线区域装备相关参数挑选,输入脚本途径,然后单击保存。
-
- 界说:挑选 Pipeline script from SCM。
-
- SCM:挑选 Git。
-
- Repository URL:输入 Git 库房的 URL。
-
- 脚本途径:输入 Jenkinsfile。
您可以参阅以下的文件填写好指定的参数,当然您也可以依据需求编写 Jenkinsfile ,并上传至 Git 的指定途径下(流水线中指定的脚本途径)。
#!groovy
pipeline {
// 界说本次构建运用哪个标签的构建环境,本示例中为 “slave-pipeline”
agent{
node{
label 'slave-pipeline'
}
}
//常量参数,初始承认后一般不需更改
environment{
IMAGE = sh(returnStdout: true,script: 'echo registry.$image_region.aliyuncs.com/$image_namespace/$image_reponame:$image_tag').trim()
BRANCH = sh(returnStdout: true,script: 'echo $branch').trim()
}
options {
//坚持构建的最大个数
buildDiscarder(logRotator(numToKeepStr: '10'))
}
parameters {
string(name: 'image_region', defaultValue: 'cn-shanghai')
string(name: 'image_namespace', defaultValue: 'yizhan')
string(name: 'image_reponame', defaultValue: 'spring-cloud-a')
string(name: 'image_tag', defaultValue: 'gray')
string(name: 'branch', defaultValue: 'master')
string(name: 'number_of_pods', defaultValue: '2')
}
//pipeline的各个阶段场景
stages {
stage('代码打包') {
steps{
container("maven") {
echo "镜像构建......"
sh "cd A && mvn clean package"
}
}
}
stage('镜像构建及发布'){
steps{
container("kaniko") {
sh "kaniko -f `pwd`/A/Dockerfile -c `pwd`/A --destination=${IMAGE} --skip-tls-verify"
}
}
}
stage('灰度布置') {
steps{
container('kubectl') {
echo "灰度布置......"
sh "cd A && sed -i -E "s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/" A-gray-deployment.yaml"
sh "cd A && sed -i -E "s/replicas:.+/replicas: ${env.number_of_pods}/" A-gray-deployment.yaml"
sh "kubectl apply -f A/A-gray-deployment.yaml -n default"
}
}
}
stage('完毕灰度') {
input {
message "请承认是否全量发布"
ok "承认"
parameters {
string(name: 'continue', defaultValue: 'true', description: 'true为全量发布,其他为回滚')
}
}
steps{
script {
env.continue = sh (script: 'echo ${continue}', returnStdout: true).trim()
if (env.continue.equals('true')) {
container('kubectl') {
echo "全量发布......"
sh "cd A && sed -i -E "s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/" A-deployment.yaml"
sh "cd A && sed -i -E "s/replicas:.+/replicas: ${env.number_of_pods}/" A-deployment.yaml"
sh "kubectl apply -f A/A-deployment.yaml -n default"
}
} else {
echo '回滚'
}
container('kubectl') {
sh "kubectl delete -f A/A-gray-deployment.yaml -n default"
}
}
}
}
}
}
构建 Jenkins 流水线
-
在 Jenkins 控制台单击流水线右侧的图标。
-
单击流水线的开始构建。
说明:第一次构建由于需求从 Git 库房拉取装备并初始化流水线,所以可能会报错,再次履行 Build with Parameters,生成相关的参数,填写相关的参数,再次履行构建。
检查布置状况,代码打包,镜像构建及发布,灰度布置阶段都现已完结,完毕灰度阶段等待承认。
-
- 假如验证成果契合预期,则履行全量发布,请拜见后文的全量发布运用。
-
- 假如验证成果不契合预期时,则履行回滚,请拜见后文的回滚运用。
成果验证
-
登录容器服务控制台,在控制台左边导航栏中,单击集群。
-
在集群列表页面中,单击方针集群称号或者方针集群右侧操作列下的详情。
-
在集群管理页面左边导航栏挑选作业负载 > 无状况。
-
在无状况运用列表页面,spring-cloud-a-gray运用现已自动创立,而且它的镜像现已替换为spring-cloud-a:gray版本。
- 在集群管理页面左边导航栏挑选网络 > 服务,挑选设置的命名空间,单击zuul-slb服务的外部端点,检查实在的调用情况。
-
- 不带灰度 Header 进行调用,发现路由到 A 的正常节点。
-
-
- Curl 指令:
-
curl http://182.92.XX.XX/A/a
-
-
- 履行成果如下:
-
A[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%
-
- 带上契合条件的参数进行拜访,路由到 A 的灰度节点中。
-
-
- Curl 指令:
-
curl http://182.92.XX.XX/A/a?name=xiaoming
-
-
- 履行成果如下:
-
Agray[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%
- 登录MSE 管理中心控制台,在运用详情页面,可以看到灰度流量现已进入到灰度的 Pod 中。
全量发布运用
成果验证经过之后,承认全量发布。
-
在 Jenkins 控制台中,单击方针流水线称号。
-
单击需求全量发布的阶段,在请承认是否全量发布对话框中输入 true,然后单击承认。
- 在容器服务控制台,发现 spring-cloud-a-gray 运用现已被删去,而且 spring-cloud-a 运用的镜像现已替换为 spring-cloud-a:gray 版本。
- 在MSE管理中心控制台,发现灰度流量现已消失。
回滚运用
假如发现验证成果不契合预期时,则回滚运用。
-
在Jenkins控制台中,单击方针流水线称号。
-
单击需求全量发布的阶段,在请承认是否全量发布对话框中输入 false,然后单击承认。
- 在容器服务控制台,发现 spring-cloud-a-gray 运用现已被删去,而且 spring-cloud-a 运用的镜像仍然是老版本。
- 在MSE 管理中心控制台,发现灰度流量现已消失。
总结
在微服务管理架构中,全链路灰度功用能提供虚拟泳道,极大的方便了测验、发布时的快速验证,可以协助 DevOPs 提高线上稳定性。
阿里云微服务引擎(MSE)可以给您带来全生命周期的、全方位的微服务管理才能,保证您的线上稳定性、提高开发、运维效率。
相关链接:
参阅文档:
github.com/aliyun/alib…
示例代码库房地址:
gitee.com/mse-group/a…
容器服务控制台:
cs.console.aliyun.com/#/k8s/clust…
MSE管理中心控制台:
mse.console.aliyun.com/#/overview
运用 kaniko 构建和推送容器镜像:
help.aliyun.com/document_de…