作者 | 卜比,本文介绍通过 Jenkins 构建流水线的方式实现全链路灰度功能。,在发布过程中,为了整体稳定性,我们总是希望能够用小部分特定流量来验证下新发布应用是否正常。即使新版本有问题,也能及时发现,控制影响面,保障了整体的稳定性。,我们以如下 Demo 为例:,
,为了保证稳定,我们约定如下上线流程:
,其中,在灰度验证中,有几种不同的策略:,按照参考文档部署应用后,我们首先要区分线上流量和灰度流量。创建泳道组,将整个链路涉及到的应用全选:,
,然后创建泳道组,将符合规则的应用划入 gray 泳道:,
,注:没有匹配的流量,会走到基线环境,也就是没有打标的应用节点上。,配置完成后,访问网关,如果不符合灰度规则,走基线环境:,
,如何符合灰度规则,走灰度环境:,
,本文实践需要将源码打包后执行镜像推送,请确保 Jenkins 有权限推送到镜像仓库中。具体操作,请参见使用 kaniko 构建和推送容器镜像。,在 Jenkins 命名空间下使用生成的 config.json 文件创建名为 jenkins-docker-cfg 的 Secret。,基于 Jenkins 实现自动化发布的流水线,通过该流水线可以使应用发布具备可灰度、可观测、可回滚的安全生产三板斧能力。,
,定义:选择 Pipeline script from SCM。,SCM:选择 Git。,Repository URL:输入 Git 仓库的 URL。,脚本路径:输入 Jenkinsfile。,您可以参考以下的文件填写好指定的参数,当然您也可以根据需求编写 Jenkinsfile ,并上传至 Git 的指定路径下(流水线中指定的脚本路径)。,说明:第一次构建因为需要从 Git 仓库拉取配置并初始化流水线,所以可能会报错,再次执行 Build with Parameters,生成相关的参数,填写相关的参数,再次执行构建。,
,查看部署状态,代码打包,镜像构建及发布,灰度部署阶段都已经完成,结束灰度阶段等待确认。,
,如果验证结果符合预期,则执行全量发布,请参见后文的全量发布应用。,如果验证结果不符合预期时,则执行回滚,请参见后文的回滚应用。,
,不带灰度 Header 进行调用,发现路由到 A 的正常节点。,Curl 命令:,执行结果如下:,带上符合条件的参数进行访问,路由到 A 的灰度节点中。,Curl 命令:,执行结果如下:,
,结果验证通过之后,确认全量发布。,
,
,
,如果发现验证结果不符合预期时,则回滚应用。,
,
,
,在微服务治理架构中,全链路灰度功能能提供虚拟泳道,极大的方便了测试、发布时的快速验证,能够帮助 DevOPs 提升线上稳定性。阿里云微服务引擎(MSE)能够给您带来全生命周期的、全方位的微服务治理能力,保障您的线上稳定性、提升开发、运维效率。相关链接:,参考文档:https://github.com/aliyun/alibabacloud-microservice-demo/blob/master/mse-simple-demo/helm/mse-simple-demo/README.md,示例代码仓库地址:https://gitee.com/mse-group/alibabacloud-microservice-demo/tree/master/mse-simple-demo,容器服务控制台:https://cs.console.aliyun.com/#/k8s/cluster/list,MSE治理中心控制台:https://mse.console.aliyun.com/#/overview,使用 kaniko 构建和推送容器镜像:https://help.aliyun.com/document_detail/106712.htm,
© 版权声明
文章版权归作者所有,未经允许请勿转载。
