持續部署入門：基於 Kubernetes 實現藍綠髮布

前言

軟件世界比以往任什麼時候候都更快。爲了保持競爭力，須要儘快推出新的軟件版本，而不會中斷活躍用戶訪問，影響用戶體驗。愈來愈多企業已將其應用遷移到 Kubernetes。

在 Kubernetes 中有幾種不一樣的方式發佈應用，因此爲了讓應用在升級期間依然平穩提供服務，選擇一個正確的發佈策略就很是重要了，本篇文章將講解在 Kubernetes 使用藍綠更新的方式更新鏡像。

原理

藍綠髮布是版本 1 與版本 2 會同時存在，經過控制 Service 來決定使用具體哪個版本，也稱爲紅黑部署。藍綠髮布與滾動更新不一樣，版本 2 （綠） 與版本 1（藍）一塊兒部署，在測試新版本知足要求後，而後更新 Service 對象，經過替換 label selector 中的版本標籤來將流量發送到新版本，更新過程以下圖所示

實踐

使用 Kubernetes 原生方式升級應用

準備

image

bebullish/demo:v1
bebullish/demo:v2

deployment-v1

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-dp-v1
spec:
  selector:
    matchLabels:
      app: demo
      version: v1
  replicas: 3
  template:
    metadata:
      labels:
        app: demo
        version: v1
    spec: 
      containers:
      - name: demo
        image: bebullish/demo:v1
        ports:
        - containerPort: 8080

deployment-v2

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-dp-v2
spec:
  selector:
    matchLabels:
      app: demo
      version: v2
  replicas: 3
  template:
    metadata:
      labels:
        app: demo
        version: v2
    spec: 
      containers:
      - name: demo
        image: bebullish/demo:v2
        ports:
        - containerPort: 8080

service

apiVersion: v1
kind: Service
metadata:
  name: demo-service
spec:
  selector:
    app: demo
    version: v1                              # 經過更改 version 來控制流量走向
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP

將上述 deployment-v1 以及 service 保存爲 yaml 文件，使用 kubectl apply -f 命令建立 yaml 資源，等待建立成功後，使用 kubectl get svc 獲取 EXTERNAL-IP。

測試

若是使用瀏覽器測試的話，你會發現每次調用都會返回同一個 pod 的名字，那是由於瀏覽器發出的請求包含 keepAlive，因此須要使用 curl 來保證每次發出的請求都是從新建立的。

curl -X GET http://${EXTERNAL-IP}

升級

將上述 deployment-v2 保存爲 yaml 文件，使用 kubectl apply -f 命令建立 yaml 資源，切換流量以前先執行命令，以便查看鏡像更新過程

while true; do curl -X GET http://${EXTERNAL-IP} ; done

等待 deployment-v2 建立成功後，經過將 service 的 version 值改成 v2 來切換流量

kubectl edit service demo-service

查看日誌

請求流量

結論

首先能夠發如今更新過程當中，程序保持一直可用的狀態，v2 版本部署成功以後，全部請求仍是 v1 版本，當流量切換後，馬上出現 v2 版本的日誌，而且不會出現 v1 版本的日誌，說明流量是一次性切換的，若是須要回滾只須要將流量切回 v1 版本便可。

使用 CODING CD 方式升級應用

建立服務

service

apiVersion: v1
kind: Service
metadata:
  name: demo-service
spec:
  selector:
    createBy: demo-service       # 這裏填寫的標籤，會被添加到對應的 ReplicaSet 中
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 8080
    protocol: TCP

這裏注意，service 建立以後應不會匹配到任何資源，即 endpoint 爲空，而在後面執行部署流程時會爲 ReplicaSet 添加 label createBy: demo-service ，從而決定流量走向。

部署成功以後能夠看到 demo-service

配置製品

使用 docker 官方鏡像須要以 docker.io 開頭

配置 yaml 及綁定製品

replicaSet

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: demo-rs
spec:
  replicas: 3
  selector:
    matchLabels:
      app: demo
  template:
    metadata:
      labels:
        app: demo
    spec:
      containers:
        - image: docker.io/bebullish/demo
          name: demo
          ports:
            - containerPort: 8080

階段中選擇 部署（Manifest） ，輸入上述 yaml 文件（目前發佈策略選項僅支持 ReplicaSet），這裏須要把鏡像的版本刪除掉，在須要綁定的製品選擇以前配置的製品。這樣配置以後，每次執行的時候版本是動態傳入的。

藍綠（紅黑）發佈配置

在下方勾選讓 CODING 部署控制檯管理入口流量，而後選擇 demo-service 所在的命名空間（我這裏是在 marlon 這個命名空間下），而後選擇 demo-service ，策略選擇 Red/Black（Blue/Green），保存便可。

發佈製品

選擇應用和部署流程，輸入版本 v1。

查看結果

等待一小段時間後，就能夠在部署控制檯中看到發佈的資源了。

更新鏡像版本

再次執行發佈，版本輸入 v2。

更新原理

基於 CODING CD 的藍綠髮布和通常的藍綠髮布略有不一樣，一旦 v2 版本的 pod 處於就緒狀態後，他就會當即得到流量，而當全部的 v2 版本的 pod 處於就緒狀態後，會禁用 v1 版本的 pod，此時全部流量會打到 v2 版本上，從而完成更新。

注意：基於 CODING CD 的藍綠髮佈會出現 v1 版本和 v2 版本同時得到流量的狀況，具體取決於 pod 的就緒探針，v2 版本的 pod 一旦就緒，那麼它就會得到流量，因此須要合理設計就緒探針，儘可能減小 v1 版本和 v2 版本同時存在的時間差。

總結

使用 Kubernetes 原生方式實現藍綠更新步驟較多，但也容易出錯，推薦使用 coding.net 提供的 CD 功能，配置一次，永久使用。不只下降了人工成本，提升容錯率，還提供了很是豐富的 CD 功能，推薦使用哦~

參考文章

TrafficManagement

RolloutStrategies

CODING 持續部署

【騰訊雲原生】雲說新品、雲研新術、雲遊新活、雲賞資訊，掃碼關注同名公衆號，及時獲取更多幹貨！！