【kubernetes】Kubernetes-使用NGINX-ingress实现灰度发布(金丝雀)Canary访问

Kubernetes-使用NGINX-ingress实现灰度发布(金丝雀)Canary访问

Ingress-Nginx 是一个K8S ingress工具,支持配置 Ingress Annotations 来实现不同场景下的灰度发布和测试。 Nginx Annotations 支持以下 4 种 Canary 规则:

  • nginx.ingress.kubernetes.io/canary-by-header:基于 Request Header 的流量切分,适用于灰度发布以及 A/B 测试。当 Request Header 设置为 always时,请求将会被一直发送到 Canary 版本;当 Request Header 设置为 never时,请求不会被发送到 Canary 入口;对于任何其他 Header 值,将忽略 Header,并通过优先级将请求与其他金丝雀规则进行优先级的比较。
  • nginx.ingress.kubernetes.io/canary-by-header-value:要匹配的 Request Header 的值,用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务。当 Request Header 设置为此值时,它将被路由到 Canary 入口。该规则允许用户自定义 Request Header 的值,必须与上一个 annotation (即:canary-by-header)一起使用。
  • nginx.ingress.kubernetes.io/canary-weight:基于服务权重的流量切分,适用于蓝绿部署,权重范围 0 - 100 按百分比将请求路由到 Canary Ingress 中指定的服务。权重为 0 意味着该金丝雀规则不会向 Canary 入口的服务发送任何请求。权重为 100 意味着所有请求都将被发送到 Canary 入口。
  • nginx.ingress.kubernetes.io/canary-by-cookie:基于 Cookie 的流量切分,适用于灰度发布与 A/B 测试。用于通知 Ingress 将请求路由到 Canary Ingress 中指定的服务的cookie。当 cookie 值设置为 always时,它将被路由到 Canary 入口;当 cookie 值设置为 never时,请求不会被发送到 Canary 入口;对于任何其他值,将忽略 cookie 并将请求与其他金丝雀规则进行优先级的比较。

注意:金丝雀规则按优先顺序进行如下排序: canary-by-header - > canary-by-cookie - > canary-weight

注意: Ingress-Nginx 实在0.21.0 版本 中,引入的Canary 功能

部署一个nginx应用

  1. 创建Deployment

    1
    kubectl create deployment app1 --image=cilium/echoserver

  2. 暴露Deployment

    1
    kubectl expose deployment app1 --type=NodePort --port 80

  3. 使用节点端口访问服务

    1
    minikube service app1 --url

创建一个Ingress

  1. 通过运行下面的命令创建 Ingress 对象:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$ echo '
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
  name: app-demo-ingress
  namespace: default
spec:
  ingressClassName: nginx
  rules:
  - host: hello-world.info
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: app1
            port: 
              number: 80
' | kubectl create -f -

  1. 验证 IP 地址已被设置

    1
    2
    3
    $ kc get ingress
    NAME               CLASS   HOSTS              ADDRESS     PORTS   AGE
    app-demo-ingress   nginx   hello-world.info   localhost   80      113s

  2. /etc/hosts里面添加host

    注: minikube ip 获取外部ip地址配置在host中,Ingress中显示的回事内部ip地址

    1
    192.168.49.2 hello-world.info

  3. 验证通过Ingress控制器能够转发请求流量

    1
    curl hello-world.info

创建第二个Deployment

  1. 创建Deployment

    1
    kubectl create deployment app2 --image=cilium/echoserver

  2. 暴露Deployment

    1
    kubectl expose deployment app2 --type=NodePort --port 80

创建具有灰度发布功能的Ingress.yaml

  1. 通过运行下面的命令创建 Ingress 对象:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$ echo '
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: / 
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-by-header: "canary"
    nginx.ingress.kubernetes.io/canary-by-header-value: "true"
  name: app-canary-ingress
  namespace: default
spec:
  ingressClassName: nginx
  rules:
  - host: hello-world.info
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: app2
            port: 
              number: 80
' | kubectl create -f -
  1. 访问第一个第二个应用
    1
    2
    3
    4
    5
    # 第一个
    curl http://hello-world.info

    # 第二个
    curl http://hello-world.info/ -H "canary: true"

参考

ingress-nginx/Nginx Annotations

Ingress

Ingress 控制器

K8S基于ingress-nginx实现灰度发布

How NGINX Ingress Controller Works