ASP.NET Core on K8S深入学习（14）Ingress灰度发布

2020-05-24 613

本篇已加入《.NET Core on K8S学习实践系列文章索引》，可以点击查看更多容器化技术相关系列文章。

之前一篇介绍了Ingress的基本概念和Nginx Ingress的基本配置和使用，本篇继续Ingress的使用，来看看如何使用Ingress实现灰度发布（金丝雀发布）。

一、准备工作

1.1 WebAPI项目准备

首先，我们还是准备两个版本的ASP.NET Core WebAPI项目，具体项目代码参见这里。

他们之间的差别在于一个接口的返回JSON数据，比如V1.0版本中返回的是Version: 1.0，而V1.1版本中返回的是Version：1.1。

    [Route("api/[controller]")]
    [ApiController]
    public class HomeController : ControllerBase
    {
        // GET api/home
        [HttpGet]
        public ActionResult<IEnumerable<string>> Get()
        {
            return new string[] {
                "Hello, welcome to EDC's demo. Version: 1.0"
            };
        }
    }

运行结果为：

（2）将此项目各个版本根据Dockerfile打成镜像，分别是xilife/canary-api-demo:1.0,1.1。

（3）将本地镜像push到远程镜像仓库，这里我传送到了docker hub的一个公共仓库里边：

docker push xilife/canary-api-demo:1.0
docker push xilife/canary-api-demo:1.1

1.2 WebAPI项目部署

其次，我们将这两个WebAPI项目部署到K8s集群中，还是通过熟悉的yaml文件来将其部署为Service：

（1）V1.0版本（假设为线上版本）

apiVersion: apps/v1
kind: Deployment
metadata:
  name: canary-api-demo
  namespace: xdp-poc
  labels:
    name: canary-api-demo
spec:
  replicas: 2
  selector:
    matchLabels:
      name: canary-api-demo
  template:
    metadata:
      labels:
        name: canary-api-demo
    spec:
      containers:
      - name: canary-api-demo
        image: xilife/canary-api-demo:1.0
        ports:
        - containerPort: 80
        imagePullPolicy: IfNotPresent

---

kind: Service
apiVersion: v1
metadata:
  name: canary-api-svc
  namespace: xdp-poc
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 80
  selector:
    name: canary-api-demo

（2）V1.1版本（假设为灰度版本）

apiVersion: apps/v1
kind: Deployment
metadata:
  name: canary-api-demo-gray
  namespace: xdp-poc
  labels:
    name: canary-api-demo-gray
spec:
  replicas: 2
  selector:
    matchLabels:
      name: canary-api-demo-gray
  template:
    metadata:
      labels:
        name: canary-api-demo-gray
    spec:
      containers:
      - name: canary-api-demo-gray
        image: xilife/canary-api-demo:1.1
        ports:
        - containerPort: 80
        imagePullPolicy: IfNotPresent

---

kind: Service
apiVersion: v1
metadata:
  name: canary-api-svc-gray
  namespace: xdp-poc
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 80
  selector:
    name: canary-api-demo-gray

将这两个应用部署至K8s集群：

kubectl apply -f deploy-canary-api-svc.yml
kubectl apply -f deploy-canary-api-gray-svc.yml

二、Ingress灰度发布应用

Ingress-Nginx 支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试，可以满足金丝雀发布、蓝绿部署与 A/B 测试等业务场景。

因此我们准备两个版本的Ingress的yml文件，它提供了两种方式：

一是基于用户请求的流量切分，具体又包括了基于Request Header的流量切分与基于Cookie的流量切分两种方式；如下图所示：

二是基于服务权重的流量切分；如下图所示：

2.1 基于Request Header的流量切分方式

根据Request Header的流量切分方式的约定，适用于灰度发布及A/B测试。当 Request Header 设置为 always时，请求将会被一直发送到 Canary 版本；当 Request Header 设置为 never时，请求不会被发送到 Canary 入口；对于任何其他 Header 值，将忽略 Header，并通过优先级将请求与其他金丝雀规则进行优先级的比较。

为1.0版本准备一个Ingress，让它先工作着：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress
  namespace: xdp-poc
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: /api/$2
spec:
  rules:
  - host: portal.k8s.xi-life.cn
    http:
      paths:
      - path: /api(/|$)(.*)
        backend:
          serviceName: canary-api-svc
          servicePort: 80

应用至K8s集群：

kubectl apply -f ingress-nginx.yaml

再为1.1版本准备一个Ingress，让它作为灰度版本的入口逐步替换原v1版本的流量接入：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress-gray
  namespace: xdp-poc
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/rewrite-target: /api/$2
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-by-header: "canary"
    nginx.ingress.kubernetes.io/canary-by-header-value: "true"
spec:
  rules:
  - host: portal.k8s.xi-life.cn
    http:
      paths:
      - path: /api(/|$)(.*)
        backend:
          serviceName: canary-api-svc-gray
          servicePort: 80

应用至K8s集群：

kubectl apply -f ingress-nginx.yaml

快速验证：

2.2 基于Cookie的流量切分方式

根据基于 Cookie 的流量切分方式的约定，当 Cookie 值设置为 always时，它将被路由到 Canary 入口；当 Cookie 值设置为 never时，请求不会被发送到 Canary 入口；对于任何其他值，将忽略 Cookie 并将请求与其他金丝雀规则进行优先级的比较。

为灰度版本准备Ingress：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress-gray
  namespace: xdp-poc
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/proxy-body-size: "100m"
    nginx.ingress.kubernetes.io/limit-rps: '10'
    nginx.ingress.kubernetes.io/rewrite-target: /api/$2
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-by-cookie: "xdp-v2-cookie"
spec:
  rules:
  - host: portal.k8s.xi-life.cn
    http:
      paths:
      - path: /api(/|$)(.*)
        backend:
          serviceName: canary-api-svc-gray
          servicePort: 80

应用至K8s集群：

kubectl apply -f ingress-nginx-gray.yaml

快速验证：

（1）未添加Cookie

（2）为要访问的域名添加一个Cookie

（3）再次请求验证

2.3 基于服务权重的流量切分方式

根据基于服务权重的流量切分方式的约定，适用于蓝绿部署，权重范围 0 - 100 按百分比将请求路由到 Canary Ingress 中指定的服务。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为 100 意味着所有请求都将被发送到 Canary 入口。

为灰度版本准备Ingress：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-ingress-gray
  namespace: xdp-poc
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/proxy-body-size: "100m"
    nginx.ingress.kubernetes.io/limit-rps: '10'
    nginx.ingress.kubernetes.io/rewrite-target: /api/$2
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "50"
spec:
  rules:
  - host: portal.k8s.xi-life.cn
    http:
      paths:
      - path: /api(/|$)(.*)
        backend:
          serviceName: canary-api-svc-gray
          servicePort: 80

应用至K8s集群：

kubectl apply -f ingress-nginx-gray.yaml

快速验证：这里我直接通过浏览器来测试，需要注意的是这里的50%是一个近似分布值，可能实际中不会太精确。

三、三种方式的对比

Nginx Ingress提供的三种灰度发布的方式的优先级顺序为：

canary-by-header -> canary-by-cookie -> canary-weight

已知限制：

（1）Ingress-Nginx是在0.21.0版本中才引入的Canary功能，因此建议确保版本在0.22.0及之后（据说0.21.0版本的基于Cookie方式有点问题）；

（2）目前每个Ingress规则中最多只能应用一个canary入口！

四、小结

本文介绍了Nginx Ingress提供的三种灰度发布（canary）的方式，然后介绍了如何使用Nginx Ingress并进行配置实现ASP.NET Core WebAPI应用服务的灰度发布实践，最后对比三种方式的优先级及限制，希望对你有所帮助。

此外，我也有录制一个10min+的小视频介绍蓝绿发布和金丝雀发布的基本概念，视频入口点击这里。

参考资料

（1）JadePeng，《K8s基于Nginx Ingress实现灰度发布》

（2）我的小碗汤，《Nginx Ingress实现灰度和金丝雀发布》

（3）梁宽，《再也不踩坑的K8s实战指南》

（4）WangT，《K8s基于Nginx Ingress进行蓝绿部署/金丝雀发布》

（5）linus.lin，《一文明白蓝绿部署、滚动部署、灰度发布、金丝雀发布》

微信关注我们

原文链接：https://yq.aliyun.com/articles/762278

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

你真的需要用Kubernetes吗？

Kubernetes解决了一些非常实际的问题，但是这些问题真的是你所面临的吗？在过去的几年里，Docker已经成为了一种非常流行的构建、发布和运行应用程序的方式。那些必须依赖服务器配置和其他外部因素的日子已经一去不复返了。只需为Docker构建一次你的应用，然后它就可以在任何地方运行了! 虽然这对我们开发软件的方式来说是一个巨大的飞跃，但它确实带来了一些新的挑战。首先，Docker容器和主机之间的互联是非常困难的。它与我们过去的传统网络方式有很大不同，需要一定程度的技巧才能掌握好它。存储是另一个挑战。默认情况下，Docker卷是和它们的主机绑定在一起的。这意味着如果我们想要运行共享一个卷的多个服务实例，我们就必须设置复制集或是配置设置使用云存储服务。感觉上来说，虽然Docker本身是一个很好的技术，但它缺少了一个将这一切联系在一起的组件。而Kubernetes正是这个组件。特别是在Azure、AWS和DigitalOcean等云平台提供的完全管理形式下，Kubernetes解决了所有这些问题，同时通过其所谓的概念从最终用户那里抽象出来。 Kubernetes，也被称为k8s，是谷...

2020-05-25

725

云栖号快速入门：【点击查看更多云产品快速入门】不知道怎么入门？这里分分钟解决新手入门等基础问题，可快速完成产品配置操作！实人认证服务是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。简介实人认证服务主要包括实名校验、生物识别等能力。实名校验用于验证用户证件信息，核实用户的姓名和身份证号码是否真实存在、匹配，防止身份造假，确保用户身份真实。使用时，用户按要求拍摄并上传身份证正反面照片，实名校验采用业界领先的证件 OCR 识别技术，自动识别并读取姓名、身份证号、有效期等信息，并呈现给用户进行确认。该技术综合识别率达到 99% 以上，且避免户手工输入的麻烦，提升使用体验。生物识别通过交互式动作活体、视频活体等方式进行活体验证。获取照片后，生物识别使用业界领先的人脸识别系统进行人脸检测，检测照片图像中的人脸特征，自动审核、验证该照片是否为本人照片。使用活体验证时，用户需要在摄像头前根据提示执行互动操作（例如，凝视屏幕、张嘴、摇头、眨眼睛、点头等动作），从而达到鉴别真人的目的。权威数据源核身实人认证操作过程中采集到的活体照片，以及...

2020-05-25

1226

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

ASP.NET Core on K8S深入学习（14）Ingress灰度发布

一、准备工作

1.1 WebAPI项目准备

1.2 WebAPI项目部署

二、Ingress灰度发布应用

2.1 基于Request Header的流量切分方式

2.2 基于Cookie的流量切分方式

2.3 基于服务权重的流量切分方式

三、三种方式的对比

四、小结

参考资料

你真的需要用Kubernetes吗？

一文告诉你什么是实人认证！

相关文章

发表评论

资源下载

Mario

腾讯云软件源

Spring

Rocky Linux

欢迎您来访！