基于 Istio 的渐进式发布

    KubeVela 后的应用交付模型(OAM)是一个从设计与实现上都高度可扩展的模型。因此,KubeVela 不需要任何“脏乱差”的胶水代码或者脚本就可以同任何云原生技术和工具(比如 Service Mesh)实现集成,让社区生态中各种先进技术立刻为你的应用交付助上“一臂之力”。

    本文将会介绍如何使用 KubeVela 结合 Istio 进行复杂的金丝雀发布流程。在这个过程中,KubeVela 会帮助你:

    • 将 Istio 的能力进行封装和抽象后再交付给用户使用,使得用户无需成为 Istio 专家就可以直接使用这个金丝雀发布的场景(KubeVela 会为你提供一个封装好的 Rollout 运维特征)
    • 通过声明式工作流来设计金丝雀发布的步骤,以及执行发布/回滚,而无需通过“脏乱差”的脚本或者人工的方式管理这个过程。

    本案例中,我们将使用经典的微服务应用 来展示上述金丝雀发布过程。

    如果你的集群尚未安装 Istio,你可以通过以下命令,开启 Istio 集群插件

    如果你的集群已经已经安装 Istio,你只需 apply 该目录 下的四个 YAML 文件来达到和上面开启集群插件一样的效果

    因为后面的例子运行在 default namespace,需要为 default namespace 打上 Istio 自动注入 sidecar 的标签。

    执行下面的命令,部署 bookinfo 应用。

    1. kubectl apply -f https://raw.githubusercontent.com/oam-dev/kubevela/master/docs/examples/canary-rollout-use-case/first-deploy.yaml

    该应用的组件架构和访问关系如下所示:

    productpage 组件还配置了一个 网关入口 (istio-gateway) 的运维特征,从而让该组件接收进入集群的流量。这个运维特征通过设置 gateway:ingressgateway 来使用 Istio 的默认网关实现,设置 hosts: "*" 来指定携带任意 host 信息的请求均可进入网关。

    你可以通过执行下面的命令将网关的端口映射到本地。

    1. kubectl port-forward service/istio-ingressgateway -n istio-system 19082:80

    通过浏览器访问 将会看到下面的页面。

    pic-v2

    接下来我们以 reviews 组件为例,模拟一次金丝雀发布的完整过程,及先升级一部分组件实例,同时调整流量,以此达到渐进式灰度发布的目的。

    执行下面的命令,来更新应用。

    1. kubectl apply -f https://raw.githubusercontent.com/oam-dev/kubevela/master/docs/examples/canary-rollout-use-case/rollout-v2.yaml

    这次操作更新了 reviews 组件的镜像,从之前的 v2 升级到了 v3。同时 reviews 组件的灰度发布 (Rollout) 运维特征指定了,升级的目标实例个数为 2 个,分两个批次升级,每批升级 1 个实例。

    这次更新还为应用新增了一个升级的执行工作流,该工作流包含三个步骤。

    第一步通过指定 batchPartition 等于 0 设置只升级第一批次的实例。并通过 traffic.weightedTargets 将 10% 的流量切换到新版本的实例上面。

    工作流的第三步是完成剩下实例的升级,并将全部流量切换致新的组件版本上。

    1. ...
    2.   workflow:
    3.     steps:
    4.       - name: rollout-1st-batch
    5.         properties:
    6.           # just upgrade first batch of component
    8.           traffic:
    9.             weightedTargets:
    10.               - revision: reviews-v1
    11.                 weight: 90 # 90% shift to new version
    12.               - revision: reviews-v2
    13.                 weight: 10 # 10% shift to new version
    16.       # give user time to verify part of traffic shifting to newRevision
    17.       - name: manual-approval
    18.         type: suspend
    21.         type: canary-rollout
    23.           # upgrade all batches of component
    24.           batchPartition: 1
    25.           traffic:
    26.             weightedTargets:
    27.               - revision: reviews-v2
    28.                 weight: 100 # 100% shift to new version
    29. ...

    更新完成之后,再在浏览器多次访问之前的网址。发现有大概10%的概率会看到下面这个新的页面,

    可见新版本的页面由之前的黑色五角星变成了红色五角星

    如果在人工校验时,发现服务符合预期,需要继续执行工作流,完成全量发布。你可以通过执行下面的命令完成这一操作。

    1. vela workflow resume book-info

    在浏览器上继续多次访问网页,会发现五角星将一直是红色的。

    终止发布工作流并回滚

    如果在人工校验时,发现服务不符合预期,需要终止预先定义好的发布工作流,并将流量和实例切换回之前的版本。你可以通过执行下面的命令完成这一操作:

    这个操作将会更新 Workflow 定义去使用 canary-rollback step:

    1.   ...
    2.   workflow:
    3.     steps:
    4.       - name: rollback
    5.         type: canary-rollback

    此次操作的原理是:

    • 更新 Rollout 对象的 targetRevisionName 成旧的版本,这样会自动回滚所有已发布的新版本的实例回到旧版本,并且保持还没升级的旧版本实例。
    • 更新 DestinationRule 对象的 subset 字段,只容纳旧的版本。

    在浏览器上继续访问网址,会发现五角星又变回到了黑色。