通过Jenkins构建CI/CD实现全链路灰度

作者：卜比

本文介绍经过 Jenkins 构建流水线的方式完结全链路灰度功用。

在发布过程中，为了全体稳定性，我们总是希望可以用小部分特定流量来验证下新发布运用是否正常。

即使新版本有问题，也能及时发现，控制影响面，保证了全体的稳定性。

全体架构

我们以如下 Demo 为例：

为了确保稳定，我们约定如下上线流程：

其中，在灰度验证中，有几种不同的策略：

• 直接运用线上小部分流量来测验（依照百分比放量）
• 从线上依照特定规矩挑选流量（比方特定的 header、特定的cookie 等）
• 在客户端或浏览器上标识出流量是否灰度（比方经过 header 传递）

布置运用&创立泳道

依照参阅文档布置运用后，我们首先要区别线上流量和灰度流量。

创立泳道组，将整个链路涉及到的运用全选：

然后创立泳道组，将契合规矩的运用划入 gray 泳道：

注：没有匹配的流量，会走到基线环境，也就是没有打标的运用节点上。

装备完结后，拜访网关，假如不契合灰度规矩，走基线环境：

怎么契合灰度规矩，走灰度环境：

装备 Jenkins 流水线

本文实践需求将源码打包后履行镜像推送，请确保 Jenkins 有权限推送到镜像库房中。具体操作，请拜见运用 kaniko 构建和推送容器镜像。

在 Jenkins 命名空间下运用生成的 config.json 文件创立名为 jenkins-docker-cfg 的 Secret。

kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=/root/.docker/config.json

在 Jenkins 中创立全链路灰度发布流水线

依据 Jenkins 完结自动化发布的流水线，经过该流水线可以使运用发布具有可灰度、可观测、可回滚的安全生产三板斧才能。

1. 在 Jenkins 控制台左边导航栏单击新建使命。

2. 输入使命称号，挑选流水线，然后单击承认。

3. 在顶部菜单栏单击流水线页签，在流水线区域装备相关参数挑选，输入脚本途径，然后单击保存。

• • 界说：挑选 Pipeline script from SCM。
• • SCM：挑选 Git。
• • Repository URL：输入 Git 库房的 URL。
• • 脚本途径：输入 Jenkinsfile。

您可以参阅以下的文件填写好指定的参数，当然您也可以依据需求编写 Jenkinsfile ，并上传至 Git 的指定途径下（流水线中指定的脚本途径）。

#!groovy
pipeline {
    // 界说本次构建运用哪个标签的构建环境，本示例中为 “slave-pipeline”
    agent{
        node{
          label 'slave-pipeline'
        }
    }
    //常量参数，初始承认后一般不需更改
    environment{
        IMAGE = sh(returnStdout: true,script: 'echo registry.$image_region.aliyuncs.com/$image_namespace/$image_reponame:$image_tag').trim()
        BRANCH =  sh(returnStdout: true,script: 'echo $branch').trim()
    }
    options {
        //坚持构建的最大个数
        buildDiscarder(logRotator(numToKeepStr: '10'))
    }
    parameters {
        string(name: 'image_region', defaultValue: 'cn-shanghai')
        string(name: 'image_namespace', defaultValue: 'yizhan')
        string(name: 'image_reponame', defaultValue: 'spring-cloud-a')
        string(name: 'image_tag', defaultValue: 'gray')
        string(name: 'branch', defaultValue: 'master')
        string(name: 'number_of_pods', defaultValue: '2')
    }
    //pipeline的各个阶段场景
    stages {
        stage('代码打包') {
            steps{
                container("maven") {
                    echo "镜像构建......"
                    sh "cd A && mvn clean package"
                }
            }
        }
        stage('镜像构建及发布'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/A/Dockerfile -c `pwd`/A --destination=${IMAGE} --skip-tls-verify"
              }
          }
        }
        stage('灰度布置') {
            steps{
                container('kubectl') {
                    echo "灰度布置......"
                    sh "cd A && sed -i -E "s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/" A-gray-deployment.yaml"
                    sh "cd A && sed -i -E "s/replicas:.+/replicas: ${env.number_of_pods}/" A-gray-deployment.yaml"
                    sh "kubectl apply -f A/A-gray-deployment.yaml -n default"
                }
            }
        }
        stage('完毕灰度') {
            input {
                message "请承认是否全量发布"
                ok "承认"
                parameters {
                    string(name: 'continue', defaultValue: 'true', description: 'true为全量发布，其他为回滚')
                }
            }
            steps{
                script {
                    env.continue = sh (script: 'echo ${continue}', returnStdout: true).trim()
                    if (env.continue.equals('true')) {
                        container('kubectl') {
                            echo "全量发布......"
                            sh "cd A && sed -i -E "s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/" A-deployment.yaml"
                            sh "cd A && sed -i -E "s/replicas:.+/replicas: ${env.number_of_pods}/" A-deployment.yaml"
                            sh "kubectl apply -f A/A-deployment.yaml -n default"
                        }
                    } else {
                        echo '回滚'
                    }
                    container('kubectl') {
                        sh "kubectl delete -f A/A-gray-deployment.yaml -n default"
                    }
                }
            }
        }
    }
}

构建 Jenkins 流水线

1. 在 Jenkins 控制台单击流水线右侧的图标。

2. 单击流水线的开始构建。

说明：第一次构建由于需求从 Git 库房拉取装备并初始化流水线，所以可能会报错，再次履行 Build with Parameters，生成相关的参数，填写相关的参数，再次履行构建。

检查布置状况，代码打包，镜像构建及发布，灰度布置阶段都现已完结，完毕灰度阶段等待承认。

• • 假如验证成果契合预期，则履行全量发布，请拜见后文的全量发布运用。
• • 假如验证成果不契合预期时，则履行回滚，请拜见后文的回滚运用。

成果验证

1. 登录容器服务控制台，在控制台左边导航栏中，单击集群。

2. 在集群列表页面中，单击方针集群称号或者方针集群右侧操作列下的详情。

3. 在集群管理页面左边导航栏挑选作业负载 > 无状况。

4. 在无状况运用列表页面，spring-cloud-a-gray运用现已自动创立，而且它的镜像现已替换为spring-cloud-a:gray版本。

5. 在集群管理页面左边导航栏挑选网络 > 服务，挑选设置的命名空间，单击zuul-slb服务的外部端点，检查实在的调用情况。

• • 不带灰度 Header 进行调用，发现路由到 A 的正常节点。
• • • Curl 指令：

curl http://182.92.XX.XX/A/a

• • • 履行成果如下：

A[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%

• • 带上契合条件的参数进行拜访，路由到 A 的灰度节点中。
• • • Curl 指令：

curl http://182.92.XX.XX/A/a?name=xiaoming

• • • 履行成果如下：

Agray[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%

6. 登录MSE 管理中心控制台，在运用详情页面，可以看到灰度流量现已进入到灰度的 Pod 中。

全量发布运用

成果验证经过之后，承认全量发布。

1. 在 Jenkins 控制台中，单击方针流水线称号。

2. 单击需求全量发布的阶段，在请承认是否全量发布对话框中输入 true，然后单击承认。

3. 在容器服务控制台，发现 spring-cloud-a-gray 运用现已被删去，而且 spring-cloud-a 运用的镜像现已替换为 spring-cloud-a:gray 版本。

4. 在MSE管理中心控制台，发现灰度流量现已消失。

回滚运用

假如发现验证成果不契合预期时，则回滚运用。

1. 在Jenkins控制台中，单击方针流水线称号。

2. 单击需求全量发布的阶段，在请承认是否全量发布对话框中输入 false，然后单击承认。

3. 在容器服务控制台，发现 spring-cloud-a-gray 运用现已被删去，而且 spring-cloud-a 运用的镜像仍然是老版本。

4. 在MSE 管理中心控制台，发现灰度流量现已消失。

总结

在微服务管理架构中，全链路灰度功用能提供虚拟泳道，极大的方便了测验、发布时的快速验证，可以协助 DevOPs 提高线上稳定性。

阿里云微服务引擎（MSE）可以给您带来全生命周期的、全方位的微服务管理才能，保证您的线上稳定性、提高开发、运维效率。

相关链接：

参阅文档：

github.com/aliyun/alib…

示例代码库房地址：

gitee.com/mse-group/a…

容器服务控制台：

cs.console.aliyun.com/#/k8s/clust…

MSE管理中心控制台：

mse.console.aliyun.com/#/overview

运用 kaniko 构建和推送容器镜像：

help.aliyun.com/document_de…