使用Kubernetes演示金丝雀发布

为了更直观的看出金丝雀发布的效果,我们这里使用了Prometheus监控来观察这个过程。不知道怎么使用Prometheus的同学请看使用Prometheus监控Kubernetes集群,另外我们这里使用一个Python程序来作为我们要发布的程序。

如何让Prometheus监控自定义程序

要想让Prometheus监控你的程序,你的程序运行在容器里,而容器有被POD这种资源形式所管理,那么监控程序就是监控POD,所以首先你就需要在POD文件中声明该POD需要被Prometheus抓取,这就需要通过一个标识来完成。

在Prometheus的配置文件中由于使用了Kubernetes自动发现,那么它会有这么一端配置内容,

global:

  scrape_interval: 10s

  evaluation_interval: 30s

scrape_configs:

......

# 抓取POD进行监控

- job_name: 'kubernetes-pods'

  kubernetes_sd_configs:

  - role: pod

  relabel_configs:

  # POD的 annotation 中含有"prometheus.io/scrape: true" 的则保留,

  # 意思就是会被Prometheus抓取,不具有这个的POD则不会被抓取

  - action: keep

    regex: true

    source_labels:

    - __meta_kubernetes_pod_annotation_prometheus_io_scrape

  # 获取POD的 annotation 中定义的"prometheus.io/path: XXX"定义的值,

  # 这个值就是你的程序暴露符合prometheus规范的metrics的地址,如果你的

  # metrics的地址不是 /metrics 的话,通过这个标签说,那么这里就会把这个

  # 值赋值给 __metrics_path__这个变量,因为prometheus是通过这个变量

  # 获取路径然后进行拼接出来一个完整的URL,并通过这个URL来获取metrics值的,

  # 因为prometheus默认使用的就是 http(s)://X.X.X.X/metrics

  # 这样一个路径来获取的。

  - action: replace

    regex: (.+)

    source_labels:

    - __meta_kubernetes_pod_annotation_prometheus_io_path

    target_label: __metrics_path__

  # 这里是端口信息,因为你的程序很有可能在容器中并不是以80端口运行的,

  # 那么就需要做一个拼接http(s)://x.x.x.x:xx/metrics

  # __address__在prometheus中代表的就是实例的IP地址,

  # 而POD中的annotation 中定义的"prometheus.io/port: XX"就是你程序

  # 被访问到的端口,最终在prometheus中将会被显示为 instance=X.X.X.X:XX这样

  - action: replace

    regex: ([^:]+)(?::\d+)?;(\d+)

    replacement: $1:$2

    source_labels:

    - __address__

    - __meta_kubernetes_pod_annotation_prometheus_io_port

    target_label: __address__

  - action: labelmap

    regex: __meta_kubernetes_pod_label_(.+)

  - source_labels: [__meta_kubernetes_namespace]

    action: replace

    target_label: kubernetes_namespace

  - source_labels: [__meta_kubernetes_pod_name]

    action: replace

    target_label: kubernetes_pod_name

所以最关键的就是在POD中配置上如下内容:

annotations:

  prometheus.io/scrape: "true"

  prometheus.io/port: "your port"

  # 如果的metrics的路径就是 /metrics的话就不用配置下面的内容

  prometheus.io/path: "your path"

但很多概念不清的人会发现你在POD中配置了这样的设置prometheus获取过来会报错,比如我这里使用了一个标准的tomcat镜像来启动2个POD,下面是deployment配置清单文件:

apiVersion: v1

kind: Service

metadata:

  name: myapp-svc

  labels:

    appname: myapp-svc

spec:

  type: ClusterIP

  ports:

  - name: tomcat-http

    port: 8080

    targetPort: 8080

  selector:

    appname: myapp

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: tomcat-deploy-v1.11.1

  labels:

    appname: myapp

spec:

  replicas: 2

  selector:

    matchLabels:

      appname: myapp

      release: 1.11.1

  template:

    metadata:

      name: myapp

      labels:

        appname: myapp

        release: 1.11.1

      annotations:

        prometheus.io/scrape: "true"

        prometheus.io/port: "8080"

    spec:

      containers:

      - name: myapp

        image: tomcat:8.5.38-jre8

        imagePullPolicy: IfNotPresent

        resources:

          requests:

            cpu: "250m"

            memory: "128Mi"

          limits:

            cpu: "500m"

            memory: "256Mi"

        ports:

        - name: http

          containerPort: 8080

          protocol: TCP

        livenessProbe:

          httpGet:

            path: /

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

          timeoutSeconds: 2

        readinessProbe:

          httpGet:

            path: /

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

  revisionHistoryLimit: 10

  strategy:

    rollingUpdate:

      maxSurge: 1

      maxUnavailable: 1

    type: RollingUpdate

然后我应用这个清单文件,如下图:

然后在Pormetheus中可以看到那2个POD已经被抓取了,但是状态为DOWN,如下图:

查询指标也是没有的

其原因就是因为标准Tomcat自带的应用没有/metrics这个路径,prometheus获取不到它能识别的格式数据,而指标数据就是从/metrics这里获取的。所以我们使用标准Tomcat不行或者你就算有这个/metrics这个路径,但是返回的格式不符合prometheus的规范也是不行的。

金丝雀发布我这里为什么非要让prometheus来监控呢?其实金丝雀发布和prometheus没关系,弄2个配置清单文件就可以了,但是为了更加直观的看出发布过程的流量情况我这里才使用了prometheus来监控这个过程,否则你很难有一个更加直观的认识,而且在实际工作中监控也是必须的尤其是对核心应用的升级。那么下面我们就自己制作一个符合prometheus指标规范的程序。

制作自定义程序

1. 设置目录结构

下面是目录结构

下面是myapp.py文件的内容

import prometheus_client

from prometheus_client import Counter, Gauge

from prometheus_client import Summary, CollectorRegistry

from flask import Response, Flask

import time

import random

import os

app = Flask(__name__)

# 定义一个注册器,注册器可以把指标都收集起来,然后最后返回注册器数据

REGISTRY = CollectorRegistry(auto_describe=False)

# 定义一个Counter类型的变量,这个变量不是指标名称,这种Counter类型只增加

# 不减少,程序重启的时候会被重新设置为0,构造函数第一个参数是定义 指标名称,

# 第二个是定义HELP中显示的内容,都属于文本

# 第三个参数是标签列表,也就是给这个指标加labels,这个也可以不设置

http_requests_total = Counter("http_requests", "Total request cout of the host", ['method', 'endpoint'], registry=REGISTRY)

# Summary类型,它可以统计2个时间

# request_processing_seconds_count 该函数被调用的数量

# request_processing_seconds_sum  该函数执行所花的时长

request_time = Summary('request_processing_seconds', 'Time spent processing request', registry=REGISTRY)

@app.route("/metrics")

def requests_count():

    """

    当访问/metrics这个URL的时候就执行这个方法,并返回相关信息。

    :return:

    """

    return Response(prometheus_client.generate_latest(REGISTRY),

                    mimetype="text/plain")

# 这个是健康检查用的

@app.route('/healthy')

def healthy():

    return "healthy"

@app.route('/')

@request_time.time()  # 这个必须要放在app.route的下面

def hello_world():

    # .inc()表示增加,默认是加1,你可以设置为加1.5,比如.inc(1.5)

    # http_requests_total.inc()

    # 下面这种写法就是为这个指标加上标签,但是这里的method和endpoint

    # 都在Counter初始化的时候放进去的。

    # 你想统计那个ULR的访问量就把这个放在哪里

    http_requests_total.labels(method="get", endpoint="/").inc()

    # 这里设置0-1之间随机数用于模拟页面响应时长

    time.sleep(random.random())

    html = "Hello World!" \

           "App Version: {version}"

    # 这里我会读取一个叫做VERSION的环境变量,

    # 这个变量会随Dockerfile设置到镜像中

    return html.format(version=os.getenv("VERSION", "888"))

if __name__ == '__main__':

    app.run(host="0.0.0.0", port="5555")

下面是requirements.txt文件内容

Flask

prometheus_client

下面是Dockerfile文件的内容

# 使用官方提供的 Python 开发镜像作为基础镜像

FROM python:3.7.3-slim

# 创建目录

RUN mkdir /app

# 将工作目录切换为 /app 该目录为容器中的目录,相当于cd进入这个目录

WORKDIR /app

# 将Dockerfile所在目录下的这两个文件拷贝到 /app 下

ADD myapp.py requirements.txt /app/

# 使用 pip 命令安装这个应用所需要的依赖,这里通过-r指定依赖包的名称文件

RUN pip install --trusted-host mirrors.aliyun.com -r requirements.txt

# 允许外界访问容器的 5555 端口

EXPOSE 5555

# 设置版本号

ENV VERSION 1.0

# 设置容器进程为:python myapp.py,即:这个 Python 应用的启动命令

CMD ["python", "myapp.py"]

2. 使用Dockerfile制作镜像

使用下面的命令构建镜像docker build -t myapp:v1.0 .打完包,如下图

使用docker save -o myapp.tar myapp:v1.0命令导出该镜像,然后拷贝到Kubernetes集群中所有node节点上,然后使用这个命令进行导入docker load -i ./myapp.tar

3. 编写Kubernetes的配置清单文件

其实这个配置清单文件我就是用上面那个Tomcat的文件修改的。

apiVersion: v1

kind: Service

metadata:

  name: myapp-svc

  labels:

    appname: myapp-svc

spec:

  type: ClusterIP

  ports:

  - name: http

    port: 5555

    targetPort: 5555

  selector:

    appname: myapp

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-deploy-v1.0

  labels:

    appname: myapp

spec:

  replicas: 4

  selector:

    matchLabels:

      appname: myapp

      release: 1.0.0

  template:

    metadata:

      name: myapp

      labels:

        appname: myapp

        release: 1.0.0

      annotations:

        prometheus.io/scrape: "true"

        prometheus.io/port: "5555"

    spec:

      containers:

      - name: myapp

        image: myapp:v1.0

        imagePullPolicy: IfNotPresent

        resources:

          requests:

            cpu: "250m"

            memory: "128Mi"

          limits:

            cpu: "500m"

            memory: "256Mi"

        ports:

        - name: http

          containerPort: 5555

          protocol: TCP

        livenessProbe:

          httpGet:

            path: /healthy

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

          timeoutSeconds: 2

        readinessProbe:

          httpGet:

            path: /healthy

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

  revisionHistoryLimit: 10

  strategy:

    rollingUpdate:

      maxSurge: 1

      maxUnavailable: 1

    type: RollingUpdate

应用文件

现在查看Prometheus的监控你可以看到你的程序了

获取指标数据

4. 构建监控

这里主要是在Grafana中建立一个图表来监控发布过程。

首先建立一个Graph的图表,然后按照下面的参数设置

使用这个公式sum(rate(http_requests_total{appname="myapp"}[5m])) by (release)

再设置一个名字

最后保存图表就可以了

演示金丝雀发布

编写v2.0版本的配置清单文件,这里不需要设置service,且副本数量为1,我这里没有修改程序,只是传递了一个环境变量进去表示是2.0版本。

apiVersion: apps/v1

kind: Deployment

metadata:

  name: myapp-deploy-v2.0

  labels:

    appname: myapp

spec:

  replicas: 1

  selector:

    matchLabels:

      appname: myapp

      release: 2.0.0

  template:

    metadata:

      name: myapp

      labels:

        appname: myapp

        release: 2.0.0

      annotations:

        prometheus.io/scrape: "true"

        prometheus.io/port: "5555"

    spec:

      containers:

      - name: myapp

        image: myapp:v1.0

        imagePullPolicy: IfNotPresent

        resources:

          requests:

            cpu: "250m"

            memory: "128Mi"

          limits:

            cpu: "500m"

            memory: "256Mi"

        ports:

        - name: http

          containerPort: 5555

          protocol: TCP

        env:

        - name: VERSION

          value: v2.0.0

        livenessProbe:

          httpGet:

            path: /healthy

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

          timeoutSeconds: 2

        readinessProbe:

          httpGet:

            path: /healthy

            port: http

          initialDelaySeconds: 20

          periodSeconds: 10

  revisionHistoryLimit: 10

  strategy:

    rollingUpdate:

      maxSurge: 1

      maxUnavailable: 1

    type: RollingUpdate

应用该配置清单文件

查看监控,黄色表示v2.0.0版本已经有请求了

我们V1.0版本有4个副本,V2.0有1个副本,这就意味着30%的流量会进入到v2.0版本上。如果没有问题,我们就会进行扩展V2.0的应用。其实你从图上看流量也只有30%,如下图:

下面进行扩展

kubectl scale --replicas=4 deploy myapp-deploy-v2.0

删除版本V1.0的deployment,注意这里是删除的deployment而并没有删除那个service

kubectl delete deploy myapp-deploy-v1.0

之后你就可以看到V2.0版本已经接管了所有流量

总结

步骤:

  1. 4个副本的V1.0应用

  2. 部署1个V2.0的应用

  3. 观察一段时间确认没有问题

  4. 扩展V2.0的应用数量和V1.0一致

  5. 扩展完成后,删除V1.0版本应用

这个实验过程参考了一篇文章Kubernetes deployment strategies,它里面还有很多部署方式,大家可以练习。另外我这里之所以选择自己构建镜像而不使用它提供的,是因为我想说明一下如何在Prometheus中监控自己的应用,因为这种需求在工作中会有,即便运维不会遇到,但是运行公司业务的程序也会有这种需求,prometheus提供了Java版本的客户端来让Java使用。其实我现在对Python版本的客户端也不是很了解,只是参考官网简单使用而已。

使用Kubernetes演示金丝雀发布的更多相关文章

  1. 通过 Traefik 使用 Kubernetes Service APIs 进行流量路由 (http,https,金丝雀发布)

    文章转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247490229&idx=1&sn=ca817054 ...

  2. 基于Kubernetes实现前后端应用的金丝雀发布

    基于Kubernetes实现前后端应用的金丝雀发布 公司的研发管理平台实现了Gitlab+Kubernetes的Devops,在ToB和ToC场景中,由于用户量大,且预发布环境和生产环境或多或少存在差 ...

  3. Kubernetes v1.16 发布 | 云原生生态周报 Vol. 20

    作者:心贵.进超.元毅.心水.衷源.洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段: Admission We ...

  4. Istio Routing 实践掌握virtualservice/gateway/destinationrule/AB版本发布/金丝雀发布

    原文 在学习像 Istio 这样的新技术时,看一下示例应用程序总是一个好主意. Istio repo 有一些示例应用程序,但它们似乎有各种不足. 文档中的 BookInfo 是一个很好的示例. 但是, ...

  5. K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布)

    K8s 1.18.6版本基于 ingress-nginx 实现金丝雀发布(灰度发布) 环境 软件 版本 kubernetes v1.18.6 nginx-ingress-controller 0.32 ...

  6. 手把手教你使用 Nginx Ingress 实现金丝雀发布

    概述 本文将介绍如何使用 Nginx Ingress 实现金丝雀发布,从使用场景分析,到用法详解,再到上手实践. 前提条件 集群中需要部署 Nginx Ingress 作为 Ingress Contr ...

  7. 一文读懂蓝绿发布、A/B 测试和金丝雀发布的优缺点

    作者 | 扬少 背景 目前,业界已经总结出了几种常见的服务发布策略来解决版本升级过程中带来的流量有损问题.本文首先会对这些普遍的发布策略进行简单的原理解析,最后结合阿里云的云原生网关对这些发布策略进行 ...

  8. 蓝绿部署、红黑部署、AB测试、灰度发布、金丝雀发布、滚动发布的概念与区别(转)

    出处:https://www.baidu.com/link?url=QjboallwNm_jxcL3fHG57wEakiBfAs_3-TChTGu1eBXstlHEsGBc-NDA7AKTqsiroB ...

  9. Cloud Native Weekly | Kubernetes 1.13发布

    云原生一周精选 1——Kubernetes 1.13发布 2——Kubernetes首次出现重大安全漏洞 3——Docker和微软公司推出云原生应用的部署规范 4——谷歌推出beta版本的Cloud ...

随机推荐

  1. hadoop HA 详解

    NameNode 高可用整体架构概述 在 Hadoop 1.0 时代,Hadoop 的两大核心组件 HDFS NameNode 和 JobTracker 都存在着单点问题,这其中以 NameNode ...

  2. HTML DOM innerHTML 属性及实现图片连续播放

    定义和用法 innerHTML 属性设置或返回表格行的开始和结束标签之间的 HTML. 语法 tablerowObject.innerHTML=HTML 实例 下面的例子返回了表格行的 inner H ...

  3. Robot Framework之测试用例分层实战

    1.1  测试用例的第一层(交互层) 1. 创建项目资源(Resource). 操作步骤: 点”项目名称”->右键,选New Resource,在弹窗Name 输入框输入资源名称 mykeywo ...

  4. 更新版PowerBI发布了-- Power BI Report Server Update – March 2018

    新版的PowerBI server 和 Desktop 终于发布了.  详细增加功能见以下链接: 下载最新版PowerBI Report Server: https://powerbi.microso ...

  5. String的trim()用于去掉字符串前后的空格

    String的trim()可以去掉字符串的前导和后继字符串,即去掉字符串前面和后面的空格. eg:String userName = " good man "; System.ou ...

  6. 跨域cors方法(jsonp,document.domain,document.name)及iframe性质

    这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被 ...

  7. Tiny4412之重力感应器驱动

    一:Tiny4412 裸板重力感应驱动编写 整个编写过程大概分为如下几步: (1)在底板上找到重力感应器的所在位置,找到芯片型号(我用的板子上重力感应器芯片型号为:MMA7660FC) (2)通过型号 ...

  8. Linux用户登录日志查询

    # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...

  9. C#通熟易懂观察者模式

    观察者模式(有时又被称为模型-视图(View)模式.源-收听者(Listener)模式或从属者模式)是软件设计模式的一种.将观察者(watcher)和被观察者(subject)完美分离. 这里讲一个场 ...

  10. Sublime 3基于python环境的使用

    .Ctrl+Shift+R 自动调整格式 打开Sublime Text 新建一个Python的编译系统 { "cmd": ["C:\\python\\python.exe ...