CD เชจเซ เชเชจเซเชเชฐเชชเซเชฐเชพเชเช เชธเซเชซเซเชเชตเซเชฐ เชชเซเชฐเซเชเซเชเชฟเชธ เชคเชฐเซเชเซ เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชจเซ เชคเซ เชธเซเชฅเชพเชชเชฟเชค CI เชธเชฟเชฆเซเชงเชพเชเชคเซเชจเซ เชเซเชฆเชฐเชคเซ เชเชคเซเชเซเชฐเชพเชเชคเชฟ เชเซ. เชเซ เชเซ, เชธเซเชกเซ เชนเชเซ เชชเชฃ เชเซเชฌ เช เชฆเซเชฐเซเชฒเชญ เชเซ, เชเชฆเชพเช เชฎเซเชจเซเชเชฎเซเชจเซเชเชจเซ เชเชเชฟเชฒเชคเชพ เช เชจเซ เชธเชฟเชธเซเชเชฎเชจเซ เชเชชเชฒเชฌเซเชงเชคเชพเชจเซ เช เชธเชฐ เชเชฐเชคเซ เชจเชฟเชทเซเชซเชณ เชเชฎเชพเชตเชเชจเชพ เชญเชฏเชจเซ เชเชพเชฐเชฃเซ.
เชเช เชเชชเชจ เชธเซเชฐเซเชธ เชเซเชฌเชฐเชจเซเชเซเชธ เชเชชเชฐเซเชเชฐ เชเซ เชเซเชจเซ เชเชฆเซเชฆเซเชถเซเชฏ เชเซเชเชเชตเชฃเชญเชฐเซเชฏเชพ เชธเชเชฌเชเชงเซเชจเซ เชฆเซเชฐ เชเชฐเชตเชพเชจเซ เชเซ. เชคเซ เชธเชเชเชพเชฒเชฟเชค เชฐเซเชฒเชเชเช เชฆเชฐเชฎเชฟเชฏเชพเชจ เชเชชเซเชฒเชฟเชเซเชถเชจ เชตเชฐเซเชคเชจเชจเซเช เชตเชฟเชถเซเชฒเซเชทเชฃ เชเชฐเชตเชพ เชฎเชพเชเซ Istio เชเซเชฐเชพเชซเชฟเช เชเชซเชธเซเชเซเชธ เช เชจเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชฎเซเชเซเชฐเชฟเชเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเซเชจเซเชฐเซ เชเชฎเชพเชตเชเชจเชพ เชชเซเชฐเชฎเซเชถเชจเชจเซ เชธเซเชตเชเชพเชฒเชฟเชค เชเชฐเซ เชเซ.
Google Kubernetes Engine (GKE) เชชเชฐ เชซเซเชฒเซเชเชฐ เชธเซเช เชเชฐเชตเชพ เช เชจเซ เชคเซเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชจเซเชเซ เชเช เชชเชเชฒเซเช-เชฆเชฐ-เชชเชเชฒเชพเชจเซ เชฎเชพเชฐเซเชเชฆเชฐเซเชถเชฟเชเชพ เชเซ.
Kubernetes เชเซเชฒเชธเซเชเชฐ เชธเซเชฏเซเชเชฟเชค เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช
เชคเชฎเซ Istio เชเชก-เชเชจ เชธเชพเชฅเซ GKE เชเซเชฒเชธเซเชเชฐ เชฌเชจเชพเชตเซเชจเซ เชถเชฐเซเชเชค เชเชฐเซ เชเซ (เชเซ เชคเชฎเชพเชฐเซ เชชเชพเชธเซ GCP เชเชเชพเชเชจเซเช เชจ เชนเซเชฏ, เชคเซ เชคเชฎเซ เชธเชพเชเชจ เช เชช เชเชฐเซ เชถเชเซ เชเซ. - เชฎเชซเชค เชเซเชฐเซเชกเชฟเช เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ).
Google Cloud เชฎเชพเช เชธเชพเชเชจ เชเชจ เชเชฐเซ, เชเช เชชเซเชฐเซเชเซเชเซเช เชฌเชจเชพเชตเซ เช
เชจเซ เชคเซเชจเชพ เชฎเชพเชเซ เชฌเชฟเชฒเชฟเชเช เชธเชเซเชทเชฎ เชเชฐเซ. เชเชฎเชพเชจเซเชก เชฒเชพเชเชจ เชฏเซเชเชฟเชฒเชฟเชเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เช
เชจเซ เชธเชพเชฅเซ เชคเชฎเชพเชฐเชพ เชชเซเชฐเซเชเซเชเซเชเชจเซ เชเซเช เชตเซ gcloud init.
เชกเชฟเชซเซเชฒเซเช เชชเซเชฐเซเชเซเชเซเช, เชเชฃเชคเชฐเซ เชตเชฟเชธเซเชคเชพเชฐ เช
เชจเซ เชเซเชจ เชธเซเช เชเชฐเซ (เชฌเชฆเชฒเซ PROJECT_ID เชคเชฎเชพเชฐเชพ เชชเซเชฐเซเชเซเชเซเช เชฎเชพเชเซ):
gcloud config set project PROJECT_ID
gcloud config set compute/region us-central1
gcloud config set compute/zone us-central1-aGKE เชธเซเชตเชพเชจเซ เชธเชเซเชทเชฎ เชเชฐเซ เช เชจเซ HPA เช เชจเซ Istio เชเชก-เชเชจเซเชธ เชธเชพเชฅเซ เชเซเชฒเชธเซเชเชฐ เชฌเชจเชพเชตเซ:
gcloud services enable container.googleapis.com
K8S_VERSION=$(gcloud beta container get-server-config --format=json | jq -r '.validMasterVersions[0]')
gcloud beta container clusters create istio
--cluster-version=${K8S_VERSION}
--zone=us-central1-a
--num-nodes=2
--machine-type=n1-standard-2
--disk-size=30
--enable-autorepair
--no-enable-cloud-logging
--no-enable-cloud-monitoring
--addons=HorizontalPodAutoscaling,Istio
--istio-config=auth=MTLS_PERMISSIVEเชเชชเชฐเซเชเซเชค เชเชฆเซเชถ เชฎเซเชณเชญเซเชค เชจเซเชก เชชเซเชฒ เชฌเชจเชพเชตเชถเซ เชเซเชฎเชพเช เชฌเซ VM เชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ n1-standard-2 (vCPU: 2, RAM 7,5 GB, เชกเชฟเชธเซเช: 30 GB). เชเชฆเชฐเซเชถ เชฐเซเชคเซ, Istio เชเชเชเซ เชคเซเชฎเชจเชพ เชตเชฐเซเชเชฒเซเชกเชฅเซ เช
เชฒเช เชนเซเชตเชพ เชเซเชเช, เชชเชฐเชเชคเซ เชธเชฎเชฐเซเชชเชฟเชค เชจเซเชก เชชเซเชฒ เชชเชฐ Istio เชชเซเชกเซเชธ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชเซเช เชธเชฐเชณ เชฐเซเชค เชจเชฅเซ. Istio เชฎเซเชจเชฟเชซเซเชธเซเชเชจเซ เชซเชเซเชค เชตเชพเชเชเชตเชพ เชฎเชพเชเซ เชเชฃเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เช
เชจเซ GKE เชเซเชเชชเชฃ เชซเซเชฐเชซเชพเชฐเซ เชเซเชฎ เชเซ เชจเซเชก เชธเชพเชฅเซ เชฌเชเชงเชจเชเชฐเซเชคเชพ เช
เชฅเชตเชพ เชชเซเชกเชฎเชพเชเชฅเซ เช
เชฒเช เชเชฐเชตเชพ เชเซเชตเชพ เชเซเชเชชเชฃ เชซเซเชฐเชซเชพเชฐเซเชจเซ เชชเชพเชเซเช เชซเซเชฐเชตเชถเซ.
เชฎเชพเชเซ เชเชณเชเชชเชคเซเชฐเซ เชธเซเช เชเชฐเซ kubectl:
gcloud container clusters get-credentials istioเชเซเชฒเชธเซเชเชฐ เชเชกเชฎเชฟเชจ เชฐเซเชฒ เชฌเชเชงเชจเชเชฐเซเชคเชพ เชฌเชจเชพเชตเซ:
kubectl create clusterrolebinding "cluster-admin-$(whoami)"
--clusterrole=cluster-admin
--user="$(gcloud config get-value core/account)"เชเชฎเชพเชจเซเชก เชฒเชพเชเชจ เชเซเชฒ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ :
brew install kubernetes-helmเชนเซเชฎเชฌเซเชฐเซ 2.0 เชนเชตเซ เชฎเชพเชเซ เชชเชฃ เชเชชเชฒเชฌเซเชง เชเซ .
เชเชฟเชฒเชฐ เชฎเชพเชเซ เชธเชฐเซเชตเชฟเชธ เชเชเชพเชเชจเซเช เช เชจเซ เชเซเชฒเชธเซเชเชฐ เชฐเซเชฒ เชฌเชเชงเชจเชเชฐเซเชคเชพ เชฌเชจเชพเชตเซ:
kubectl -n kube-system create sa tiller &&
kubectl create clusterrolebinding tiller-cluster-rule
--clusterrole=cluster-admin
--serviceaccount=kube-system:tillerเชจเซเชฎเชธเซเชชเซเชธเชฎเชพเช เชเชฟเชฒเชฐ เชตเชฟเชธเซเชคเซเชค เชเชฐเซ kube-system:
helm init --service-account tillerเชคเชฎเชพเชฐเซ เชนเซเชฒเซเชฎ เช เชจเซ เชเชฟเชฒเชฐ เชตเชเซเชเซ SSL เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซเช เชตเชฟเชเชพเชฐเชตเซเช เชเซเชเช. เชคเชฎเชพเชฐเชพ เชนเซเชฒเซเชฎ เชเชจเซเชธเซเชเซเชฒเซเชถเชจเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชเชฐเชตเชพ เชตเชฟเชถเซ เชตเชงเซ เชฎเชพเชนเชฟเชคเซ เชฎเชพเชเซ, เชเซเช
เชธเซเชเชฟเชเชเซเชธเชจเซ เชชเซเชทเซเชเชฟ เชเชฐเซ:
kubectl -n istio-system get svcเชฅเซเชกเซเช เชธเซเชเชเชก เชชเชเซ, GCP เช เชธเซเชตเชพเชจเซ เชฌเชพเชนเซเชฏ IP เชธเชฐเชจเชพเชฎเซเช เชธเซเชเชชเชตเซเช เชเซเชเช istio-ingressgateway.
เชเชธเซเชเชฟเช เชเชจเซเชเซเชฐเซเชธ เชเซเชเชตเซ เชธเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ
เชจเชพเชฎ เชธเชพเชฅเซ เชธเซเชฅเชฟเชฐ IP เชธเชฐเชจเชพเชฎเซเช เชฌเชจเชพเชตเซ istio-gatewayIstio เชเซเชเชตเซ IP เชธเชฐเชจเชพเชฎเชพเชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ:
export GATEWAY_IP=$(kubectl -n istio-system get svc/istio-ingressgateway -ojson | jq -r .status.loadBalancer.ingress[0].ip)
gcloud compute addresses create istio-gateway --addresses ${GATEWAY_IP} --region us-central1เชนเชตเซ เชคเชฎเชพเชฐเซ เชเชจเซเชเชฐเชจเซเช เชกเซเชฎเซเชจ เช
เชจเซ เชคเชฎเชพเชฐเชพ DNS เชฐเชเชฟเชธเซเชเซเชฐเชพเชฐเชจเซ เชเชเซเชธเซเชธเชจเซ เชเชฐเซเชฐ เชเซ. เชฌเซ A เชฐเซเชเซเชฐเซเชก เชเชฎเซเชฐเซ (เชฌเชฆเชฒเซ example.com เชคเชฎเชพเชฐเชพ เชกเซเชฎเซเชจ เชชเชฐ):
istio.example.com A ${GATEWAY_IP}
*.istio.example.com A ${GATEWAY_IP}เชเชเชพเชธเซ เชเซ DNS เชตเชพเชเชฒเซเชกเชเชพเชฐเซเชก เชเชพเชฎ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ:
watch host test.istio.example.comHTTP เชชเชฐ เชธเชฐเซเชตเชฟเชธ เชฎเซเชถเชจเซ เชฌเชนเชพเชฐ เชธเซเชตเชพเช เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพ เชฎเชพเชเซ เชเช เชธเชพเชฎเชพเชจเซเชฏ Istio เชเซเชเชตเซ เชฌเชจเชพเชตเซ:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: public-gateway
namespace: istio-system
spec:
selector:
istio: ingressgateway
servers:
- port:
number: 80
name: http
protocol: HTTP
hosts:
- "*"เชเชชเชฐเซเชเซเชค เชธเชเชธเชพเชงเชจเชจเซ public-gateway.yaml เชคเชฐเซเชเซ เชธเชพเชเชตเซ เช เชจเซ เชชเชเซ เชคเซเชจเซ เชฒเชพเชเซ เชเชฐเซ:
kubectl apply -f ./public-gateway.yamlเชเซเชเชชเชฃ เชเชคเซเชชเชพเชฆเชจ เชชเซเชฐเชฃเชพเชฒเซเช SSL เชตเชฟเชจเชพ เชเชจเซเชเชฐเชจเซเช เชชเชฐ เชธเซเชตเชพเช เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเซ เชเซเชเช เชจเชนเซเช. เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ-เชฎเซเชจเซเชเชฐ, CloudDNS เช เชจเซ เชเชพเชฒเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชธเชพเชฅเซ เชคเชฎเชพเชฐเชพ Istio เชชเซเชฐเชตเซเชถ เชเซเชเชตเซเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ, เชเซเชชเชพ เชเชฐเซเชจเซ เชตเชพเชเชเซ เชซเซเชฒเซเชเชฐ G.K.E.
เชซเซเชฒเซเชเชฐ เชเชจเซเชธเซเชเซเชฒเซเชถเชจ
GKE Istio เชเชก-เชเชจเชฎเชพเช Prometheus เชเชฆเชพเชนเชฐเชฃเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชคเซ เชจเชฅเซ เชเซ Istio เชเซเชฒเชฟเชฎเซเชเซเชฐเซ เชธเซเชตเชพเชจเซ เชธเชพเชซ เชเชฐเซ เชเซ. เชซเซเชฒเซเชเชฐ เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เชเชฐเชตเชพ เชฎเชพเชเซ Istio HTTP เชฎเซเชเซเชฐเชฟเชเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเชคเซเช เชนเซเชตเชพเชฅเซ, เชคเชฎเชพเชฐเซ เชจเซเชเซเชจเซ เชชเซเชฐเซเชฎเชฟเชฅเชฟเชฏเชธ เชเซเช เชตเชฃเซเชจเซ เชเชฎเชพเชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชเซ เช เชงเชฟเชเซเชค Istio Helm เชธเซเชเซเชฎเชพ เชธเชพเชฅเซ เชเชตเซ เชเซ.
REPO=https://raw.githubusercontent.com/stefanprodan/flagger/master
kubectl apply -f ${REPO}/artifacts/gke/istio-prometheus.yamlเชซเซเชฒเซเชเชฐ เชนเซเชฒเซเชฎ เชฐเซเชชเซเชเซเชเชฐเซ เชเชฎเซเชฐเซ:
helm repo add flagger [https://flagger.app](https://flagger.app/)เชซเซเชฒเซเชเชฐเชจเซ เชจเซเชฎเชธเซเชชเซเชธเชฎเชพเช เชตเชฟเชธเซเชคเซเชค เชเชฐเซ istio-systemเชธเซเชฒเซ
เช เชธเซเชเชจเชพเชเชจเซ เชธเชเซเชทเชฎ เชเชฐเซเชจเซ:
helm upgrade -i flagger flagger/flagger
--namespace=istio-system
--set metricsServer=http://prometheus.istio-system:9090
--set slack.url=https://hooks.slack.com/services/YOUR-WEBHOOK-ID
--set slack.channel=general
--set slack.user=flaggerเชเซเชฏเชพเช เชธเซเชงเซ เชคเซ เชชเซเชฐเซเช 9090 เชชเชฐ Istio Prometheus เชธเซเชตเชพ เชธเชพเชฅเซ เชตเชพเชคเชเซเชค เชเชฐเซ เชถเชเซ เชคเซเชฏเชพเช เชธเซเชงเซ เชคเชฎเซ เชซเซเชฒเซเชเชฐเชจเซ เชเซเชเชชเชฃ เชจเซเชฎเชธเซเชชเซเชธเชฎเชพเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชถเชเซ เชเซ.
เชซเซเชฒเซเชเชฐ เชชเชพเชธเซ เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เชฎเชพเชเซ เชเซเชฐเชพเชซเชจเชพ เชกเซเชถเชฌเซเชฐเซเชก เชเซ. เชจเซเชฎเชธเซเชชเซเชธเชฎเชพเช เชเซเชฐเชพเชซเชจเชพ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ istio-system:
helm upgrade -i flagger-grafana flagger/grafana
--namespace=istio-system
--set url=http://prometheus.istio-system:9090
--set user=admin
--set password=change-meเชตเชฐเซเชเซเชฏเซเช
เชฒ เชธเซเชตเชพ (เชฌเชฆเชฒเซ example.com เชคเชฎเชพเชฐเชพ เชกเซเชฎเซเชจ เชชเชฐ):
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: grafana
namespace: istio-system
spec:
hosts:
- "grafana.istio.example.com"
gateways:
- public-gateway.istio-system.svc.cluster.local
http:
- route:
- destination:
host: flagger-grafanaเชเชชเชฐเซเชเซเชค เชธเชเชธเชพเชงเชจเชจเซ grafana-virtual-service.yaml เชคเชฐเซเชเซ เชธเชพเชเชตเซ เช เชจเซ เชชเชเซ เชคเซเชจเซ เชฒเชพเชเซ เชเชฐเซ:
kubectl apply -f ./grafana-virtual-service.yamlเชเซเชฏเชพเชฐเซ เชเชตเซเช http://grafana.istio.example.com เชคเชฎเชพเชฐเชพ เชฌเซเชฐเชพเชเชเชฐเช เชคเชฎเชจเซ Grafana เชฒเซเชเชฟเชจ เชชเซเชทเซเช เชชเชฐ เชฐเซเชกเชพเชฏเชฐเซเชเซเช เชเชฐเชตเซเช เชเซเชเช.
เชซเซเชฒเซเชเชฐ เชธเชพเชฅเซ เชตเซเชฌ เชเชชเซเชฒเซเชเซเชถเชจเชจเซ เชเชชเชฏเซเช
เชซเซเชฒเซเชเชฐ เชเซเชฌเชฐเชจเซเชเซเชธเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ เช เชจเซ, เชเซ เชเชฐเซเชฐเซ เชนเซเชฏ เชคเซ, เชนเซเชฐเชฟเชเซเชจเซเชเชฒ เชเชเซเชธเซเชเซเชฒเชฟเชเช (HPA), เชชเชเซ เชเชฌเซเชเซเชเซเชเซเชธเชจเซ เชถเซเชฐเซเชฃเซ เชฌเชจเชพเชตเซ เชเซ (เชเซเชฌเชฐเชจเซเชเซเชธ เชกเชฟเชชเซเชฒเซเชฏเชฎเซเชจเซเชเซเชธ, เชเซเชฒเชธเซเชเชฐเชเชเชชเซ เชธเซเชตเชพเช เช เชจเซ Istio เชตเชฐเซเชเซเชฏเซเช เชฒ เชธเซเชตเชพเช). เช เชเชฌเซเชเซเชเซเชเซเชธ เชเชชเซเชฒเชฟเชเซเชถเชจเชจเซ เชธเชฐเซเชตเชฟเชธ เชฎเซเชถเชฎเชพเช เชเซเชฒเซเชฒเชพ เชชเชพเชกเซ เชเซ เช เชจเซ เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เช เชจเซ เชชเซเชฐเชฎเซเชถเชจเชจเซเช เชธเชเชเชพเชฒเชจ เชเชฐเซ เชเซ.
Istio Sidecar เช เชฎเชฒเซเชเชฐเชฃ เชธเชเซเชทเชฎ เชธเชพเชฅเซ เชชเชฐเซเชเซเชทเชฃ เชจเซเชฎเชธเซเชชเซเชธ เชฌเชจเชพเชตเซ:
REPO=https://raw.githubusercontent.com/stefanprodan/flagger/master
kubectl apply -f ${REPO}/artifacts/namespaces/test.yamlเชชเซเชก เชฎเชพเชเซ เชกเชฟเชชเซเชฒเซเชฏเชฎเซเชจเซเช เช เชจเซ เชเชเซเชฎเซเชเชฟเช เชนเซเชฐเซเชเซเชจเซเชเชฒ เชธเซเชเซเชฒเชฟเชเช เชเซเชฒ เชฌเชจเชพเชตเซ:
kubectl apply -f ${REPO}/artifacts/canaries/deployment.yaml
kubectl apply -f ${REPO}/artifacts/canaries/hpa.yamlเชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชเซเชฐเชพเชซเชฟเช เชเชจเชฐเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชฒเซเชก เชเซเชธเซเช เชธเซเชตเชพเชจเซ เชเชชเชฏเซเช เชเชฐเซ:
helm upgrade -i flagger-loadtester flagger/loadtester
--namepace=testเชเชธเซเชเชฎ เชเซเชจเซเชฐเซ เชฐเชฟเชธเซเชฐเซเชธ เชฌเชจเชพเชตเซ (เชฌเชฆเชฒเซ example.com เชคเชฎเชพเชฐเชพ เชกเซเชฎเซเชจ เชชเชฐ):
apiVersion: flagger.app/v1alpha3
kind: Canary
metadata:
name: podinfo
namespace: test
spec:
targetRef:
apiVersion: apps/v1
kind: Deployment
name: podinfo
progressDeadlineSeconds: 60
autoscalerRef:
apiVersion: autoscaling/v2beta1
kind: HorizontalPodAutoscaler
name: podinfo
service:
port: 9898
gateways:
- public-gateway.istio-system.svc.cluster.local
hosts:
- app.istio.example.com
canaryAnalysis:
interval: 30s
threshold: 10
maxWeight: 50
stepWeight: 5
metrics:
- name: istio_requests_total
threshold: 99
interval: 30s
- name: istio_request_duration_seconds_bucket
threshold: 500
interval: 30s
webhooks:
- name: load-test
url: http://flagger-loadtester.test/
timeout: 5s
metadata:
cmd: "hey -z 1m -q 10 -c 2 http://podinfo.test:9898/"เชเชชเชฐเซเชเซเชค เชธเชเชธเชพเชงเชจเชจเซ podinfo-canary.yaml เชคเชฐเซเชเซ เชธเชพเชเชตเซ เช เชจเซ เชชเชเซ เชคเซเชจเซ เชฒเชพเชเซ เชเชฐเซ:
kubectl apply -f ./podinfo-canary.yamlเชเชชเชฐเซเชเซเชค เชตเชฟเชถเซเชฒเซเชทเชฃ, เชเซ เชธเชซเชณ เชฅเชถเซ, เชคเซ เชชเชพเชเช เชฎเชฟเชจเชฟเช เชเชพเชฒเชถเซ, เชฆเชฐ เช
เชกเชงเซ เชฎเชฟเชจเชฟเชเซ HTTP เชฎเซเชเซเชฐเชฟเชเซเชธ เชคเชชเชพเชธเชถเซ. เชคเชฎเซ เชจเซเชเซเชจเชพ เชธเซเชคเซเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเซเชจเซเชฐเซ เชเชฎเชพเชตเชเชจเซเช เชชเชฐเซเชเซเชทเชฃ เช
เชจเซ เชชเซเชฐเชเชพเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ เชเชฐเซเชฐเซ เชจเซเชฏเซเชจเชคเชฎ เชธเชฎเชฏ เชจเชเซเชเซ เชเชฐเซ เชถเชเซ เชเซ: interval * (maxWeight / stepWeight). เชเซเชจเซเชฐเซ CRD เชเซเชทเซเชคเซเชฐเซ เชฆเชธเซเชคเชพเชตเซเชเซเชเซเชค เชเซ .
เชฅเซเชกเซ เชธเซเชเชเชก เชชเชเซ, เชซเซเชฒเซเชเชฐ เชเซเชจเซเชฐเซ เชตเชธเซเชคเซเช เชฌเชจเชพเชตเชถเซ:
# applied
deployment.apps/podinfo
horizontalpodautoscaler.autoscaling/podinfo
canary.flagger.app/podinfo
# generated
deployment.apps/podinfo-primary
horizontalpodautoscaler.autoscaling/podinfo-primary
service/podinfo
service/podinfo-canary
service/podinfo-primary
virtualservice.networking.istio.io/podinfoเชคเชฎเชพเชฐเซเช เชฌเซเชฐเชพเชเชเชฐ เชเซเชฒเซ เช
เชจเซ เชชเชฐ เชเชพเช app.istio.example.com, เชคเชฎเชพเชฐเซ เชธเชเชธเซเชเชฐเชฃ เชจเชเชฌเชฐ เชเซเชตเซ เชเซเชเช .
เชธเซเชตเชเชพเชฒเชฟเชค เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เช เชจเซ เชชเซเชฐเชฎเซเชถเชจ
เชซเซเชฒเซเชเชฐ เชเชเชเซเชฐเซเชฒ เชฒเซเชชเชจเซ เช เชฎเชฒ เชเชฐเซ เชเซ เชเซ เชเชเชเซเชเซเชชเซ เชตเชฟเชจเชเชคเซ เชธเชซเชณเชคเชพ เชฆเชฐ, เชธเชฐเซเชฐเชพเชถ เชตเชฟเชจเชเชคเซ เชธเชฎเชฏเชเชพเชณเซ เช เชจเซ เชชเซเชก เชนเซเชฒเซเชฅ เชเซเชตเชพ เชฎเซเชเซเชฏ เชชเซเชฐเชฆเชฐเซเชถเชจ เชธเซเชเชเชพเชเชเซเชจเซ เชฎเชพเชชเชคเซ เชตเชเชคเซ เชเซเชฐเชพเชซเชฟเชเชจเซ เชงเซเชฎเซ เชงเซเชฎเซ เชเซเชจเซเชฐเซ เชคเชฐเชซ เชฒเช เชเชพเชฏ เชเซ. เชเซเชชเซเชเช เชตเชฟเชถเซเชฒเซเชทเชฃเชจเชพ เชเชงเชพเชฐเซ, เชเซเชจเซเชฐเซเชจเซ เชชเซเชฐเซเชคเซเชธเชพเชนเชจ เชเชชเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชฅเชตเชพ เชธเชฎเชพเชชเซเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เช เชจเซ เชตเชฟเชถเซเชฒเซเชทเชฃเชจเชพ เชชเชฐเชฟเชฃเชพเชฎเซ เชธเซเชฒเซเชเชฎเชพเช เชชเซเชฐเชเชพเชถเชฟเชค เชฅเชพเชฏ เชเซ.
เชเซเชฏเชพเชฐเซ เชจเซเชเซเชจเชพเชฎเชพเชเชฅเซ เชเซเช เชเช เชเชฌเซเชเซเชเซเช เชฌเชฆเชฒเชพเชฏ เชคเซเชฏเชพเชฐเซ เชเซเชจเซเชฐเซ เชกเชฟเชชเซเชฒเซเชฏเชฎเซเชจเซเช เชเซเชฐเชฟเชเชฐ เชฅเชพเชฏ เชเซ:
- PodSpec (เชเชจเซเชเซเชจเชฐ เชเชฎเซเช, เชเชฎเชพเชจเซเชก, เชชเซเชฐเซเชเซเชธ, env, เชตเชเซเชฐเซ) เชจเซ เชเชชเชฏเซเช เชเชฐเซ.
- ConfigMaps เชตเซเชฒเซเชฏเซเชฎ เชคเชฐเซเชเซ เชฎเชพเชเชจเซเช เชฅเชฏเซเชฒ เชเซ เช เชฅเชตเชพ เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชเชฒเซเชฎเชพเช เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชเซ
- เชฐเชนเชธเซเชฏเซ เชตเซเชฒเซเชฏเซเชฎ เชคเชฐเซเชเซ เชฎเชพเชเชจเซเช เชฅเชฏเซเชฒ เชเซ เช เชฅเชตเชพ เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชเชฒเซเชฎเชพเช เชฐเซเชชเชพเชเชคเชฐเชฟเชค เชฅเชพเชฏ เชเซ
เชเชจเซเชเซเชจเชฐ เชเชฎเซเช เช เชชเชกเซเช เชเชฐเชคเซ เชตเชเชคเซ เชเซเชจเซเชฐเซ เชกเชฟเชชเซเชฒเซเชฏเชฎเซเชจเซเช เชเชฒเชพเชตเซ:
kubectl -n test set image deployment/podinfo
podinfod=quay.io/stefanprodan/podinfo:1.4.1เชซเซเชฒเซเชเชฐ เชถเซเชงเซ เชเซ เชเซ เชเชฎเชพเชตเช เชธเชเชธเซเชเชฐเชฃ เชฌเชฆเชฒเชพเช เชเชฏเซเช เชเซ เช เชจเซ เชคเซเชจเซเช เชตเชฟเชถเซเชฒเซเชทเชฃ เชเชฐเชตเชพเชจเซเช เชถเชฐเซ เชเชฐเซ เชเซ:
kubectl -n test describe canary/podinfo
Events:
New revision detected podinfo.test
Scaling up podinfo.test
Waiting for podinfo.test rollout to finish: 0 of 1 updated replicas are available
Advance podinfo.test canary weight 5
Advance podinfo.test canary weight 10
Advance podinfo.test canary weight 15
Advance podinfo.test canary weight 20
Advance podinfo.test canary weight 25
Advance podinfo.test canary weight 30
Advance podinfo.test canary weight 35
Advance podinfo.test canary weight 40
Advance podinfo.test canary weight 45
Advance podinfo.test canary weight 50
Copying podinfo.test template spec to podinfo-primary.test
Waiting for podinfo-primary.test rollout to finish: 1 of 2 updated replicas are available
Promotion completed! Scaling down podinfo.testเชตเชฟเชถเซเชฒเซเชทเชฃ เชฆเชฐเชฎเชฟเชฏเชพเชจ, เชเซเชฐเชพเชซเชจเชพเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเซเชจเซเชฐเซ เชชเชฐเชฟเชฃเชพเชฎเซเชจเซเช เชจเชฟเชฐเซเชเซเชทเชฃ เชเชฐเซ เชถเชเชพเชฏ เชเซ:
เชฎเชนเซเชฐเชฌเชพเชจเซ เชเชฐเซเชจเซ เชจเซเชเชง เชเชฐเซ: เชเซ เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชเชฎเชพเชตเชเชฎเชพเช เชจเชตเชพ เชซเซเชฐเชซเชพเชฐเซ เชฒเชพเชเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ, เชคเซ เชซเซเชฒเซเชเชฐ เชตเชฟเชถเซเชฒเซเชทเชฃเชจเซ เชคเชฌเชเซเชเซ เชซเชฐเซ เชถเชฐเซ เชเชฐเชถเซ.
เชคเชฎเชพเชฐเชพ เชเซเชฒเชธเซเชเชฐเชฎเชพเช เชคเชฎเชพเชฎ เชเซเชจเซเชฐเซเชเชจเซ เชธเซเชเชฟ เชฌเชจเชพเชตเซ:
watch kubectl get canaries --all-namespaces
NAMESPACE NAME STATUS WEIGHT LASTTRANSITIONTIME
test podinfo Progressing 15 2019-01-16T14:05:07Z
prod frontend Succeeded 0 2019-01-15T16:15:07Z
prod backend Failed 0 2019-01-14T17:05:07Zเชเซ เชคเชฎเซ Slack เชธเซเชเชจเชพเช เชธเชเซเชทเชฎ เชเชฐเซ เชนเซเชฏ, เชคเซ เชคเชฎเชจเซ เชจเซเชเซเชจเชพ เชธเชเชฆเซเชถเชพ เชชเซเชฐเชพเชชเซเชค เชฅเชถเซ:
เชเชชเซเชเชช เชฐเซเชฒเชฌเซเช
เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃ เชฆเชฐเชฎเชฟเชฏเชพเชจ, เชคเชฎเซ เชซเซเชฒเซเชเชฐ เชเชฎเชพเชตเช เชฌเชเชง เชเชฐเชถเซ เชเซ เชเซเชฎ เชคเซ เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ เชธเชฟเชจเซเชฅเซเชเชฟเช HTTP 500 เชญเซเชฒเซ เช เชจเซ เชเชเซเช เชชเซเชฐเชคเชฟเชธเชพเชฆ เชฒเซเชเชจเซเชธเซ เชเชจเชฐเซเช เชเชฐเซ เชถเชเซ เชเซ.
เชเซเชธเซเช เชชเซเชก เชฌเชจเชพเชตเซ เช เชจเซ เชคเซเชฎเชพเช เชจเซเชเซเชจเชพ เชเชฐเซ:
kubectl -n test run tester
--image=quay.io/stefanprodan/podinfo:1.2.1
-- ./podinfo --port=9898
kubectl -n test exec -it tester-xx-xx shHTTP 500 เชญเซเชฒเซ เชเชจเชฐเซเช เชเชฐเซ เชฐเชนเซ เชเซ:
watch curl http://podinfo-canary:9898/status/500เชตเชฟเชฒเชเชฌ เชเชจเชฐเซเชถเชจ:
watch curl http://podinfo-canary:9898/delay/1เชเซเชฏเชพเชฐเซ เชจเชฟเชทเซเชซเชณ เชคเชชเชพเชธเชจเซ เชธเชเชเซเชฏเชพ เชฅเซเชฐเซเชถเซเชฒเซเชก เชธเซเชงเซ เชชเชนเซเชเชเซ เชเซ, เชคเซเชฏเชพเชฐเซ เชเซเชฐเชพเชซเชฟเชเชจเซ เชชเซเชฐเชพเชฅเชฎเชฟเช เชเซเชจเชฒ เชชเชฐ เชชเชพเชเซเช เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซเชจเซเชฐเซ เชถเซเชจเซเชฏ เชชเชฐ เชฎเชพเชชเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เช เชจเซ เชเชฎเชพเชตเชเชจเซ เชจเชฟเชทเซเชซเชณ เชคเชฐเซเชเซ เชเชฟเชนเซเชจเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชเซเชจเซเชฐเซ เชญเซเชฒเซ เช เชจเซ เชฒเซเชเชจเซเชธเซ เชธเซเชชเชพเชเชเซเชธ เชเซเชฌเชฐเชจเซเชเซเชธ เชเชตเซเชจเซเชเซเชธ เชคเชฐเซเชเซ เชฒเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชจเซ เชซเซเชฒเซเชเชฐ เชฆเซเชตเชพเชฐเชพ JSON เชซเซเชฐเซเชฎเซเชเชฎเชพเช เชฐเซเชเซเชฐเซเชก เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ:
kubectl -n istio-system logs deployment/flagger -f | jq .msg
Starting canary deployment for podinfo.test
Advance podinfo.test canary weight 5
Advance podinfo.test canary weight 10
Advance podinfo.test canary weight 15
Halt podinfo.test advancement success rate 69.17% < 99%
Halt podinfo.test advancement success rate 61.39% < 99%
Halt podinfo.test advancement success rate 55.06% < 99%
Halt podinfo.test advancement success rate 47.00% < 99%
Halt podinfo.test advancement success rate 37.00% < 99%
Halt podinfo.test advancement request duration 1.515s > 500ms
Halt podinfo.test advancement request duration 1.600s > 500ms
Halt podinfo.test advancement request duration 1.915s > 500ms
Halt podinfo.test advancement request duration 2.050s > 500ms
Halt podinfo.test advancement request duration 2.515s > 500ms
Rolling back podinfo.test failed checks threshold reached 10
Canary failed! Scaling down podinfo.testเชเซ เชคเชฎเซ เชธเซเชฒเซ เช เชธเซเชเชจเชพเช เชธเชเซเชทเชฎ เชเชฐเซ เชนเซเชฏ, เชคเซ เชเซเชฏเชพเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃเชฎเชพเช เชจเชฟเชทเซเชซเชณ เชธเชฎเซเชเซเชทเชพเชเชจเซ เชฎเชนเชคเซเชคเชฎ เชธเชเชเซเชฏเชพเชจเซ เชชเซเชฐเซเชฃ เชเชฐเชตเชพ เช เชฅเชตเชพ เชชเชนเซเชเชเชตเชพ เชฎเชพเชเซเชจเซ เชธเชฎเชฏเชฎเชฐเซเชฏเชพเชฆเชพ เชเชณเชเชเชพเช เชเชพเชฏ เชคเซเชฏเชพเชฐเซ เชคเชฎเชจเซ เชเช เชธเชเชฆเซเชถ เชชเซเชฐเชพเชชเซเชค เชฅเชถเซ:
เช เชเชคเชฎเชพ
Kubernetes เชจเซ เชเซเช เชชเชฐ Istio เชเซเชตเซ เชธเชฐเซเชตเชฟเชธ เชฎเซเชถ เชเชฒเชพเชตเชตเชพเชฅเซ เชเชชเซเชเชช เชฎเซเชเซเชฐเชฟเชเซเชธ, เชฒเซเชเซเชธ เช เชจเซ เชฒเซเชเซเชธ เชฎเชณเชถเซ, เชชเชฐเชเชคเซ เชตเชฐเซเชเชฒเซเชกเชจเซ เชเชฎเชพเชตเชตเซเช เชนเชเซ เชชเชฃ เชฌเชพเชนเซเชฏ เชธเชพเชงเชจเซ เชชเชฐ เชเชงเชพเชฐเชฟเชค เชเซ. เชซเซเชฒเซเชเชฐเชจเซ เชนเซเชคเซ Istio เชเซเชทเชฎเชคเชพเช เชเชฎเซเชฐเซเชจเซ เชเชจเซ เชฌเชฆเชฒเชตเชพเชจเซ เชเซ .
เชซเซเชฒเซเชเชฐ เชเซเชฌเชฐเชจเซเชเซเชธ เชฎเชพเชเซเชจเชพ เชเซเชเชชเชฃ CI/CD เชธเซเชฒเซเชฏเซเชถเชจ เชธเชพเชฅเซ เชธเซเชธเชเชเชค เชเซ, เช เชจเซ เชเซเชจเซเชฐเซ เชตเชฟเชถเซเชฒเซเชทเชฃเชจเซ เชธเชฐเชณเชคเชพเชฅเซ เชตเชฟเชธเซเชคเซเชค เชเชฐเซ เชถเชเชพเชฏ เชเซ. เชธเชฟเชธเซเชเชฎ เชเชเซเชเชฐเชฃ/เชธเซเชตเซเชเซเชคเชฟ เชชเชฐเซเชเซเชทเชฃเซ, เชฒเซเชก เชชเชฐเซเชเซเชทเชฃเซ เช เชฅเชตเชพ เชเซเชเชชเชฃ เช เชจเซเชฏ เชเชธเซเชเชฎ เชชเชฐเซเชเซเชทเชฃเซ เชเชฐเชตเชพ เชฎเชพเชเซ. เชเชพเชฐเชฃ เชเซ เชซเซเชฒเซเชเชฐ เชเซเชทเชฃเชพเชคเซเชฎเช เชเซ เช เชจเซ เชเซเชฌเชฐเชจเซเชเซเชธ เชเชตเซเชจเซเชเซเชธเชจเซ เชชเซเชฐเชคเชฟเชธเชพเชฆ เชเชชเซ เชเซ, เชคเซเชจเซ เชเชชเชฏเซเช GitOps เชชเชพเชเชชเชฒเชพเชเชจเซเชธเชฎเชพเช เชธเชพเชฅเซ เชฅเช เชถเชเซ เชเซ. เช เชฅเชตเชพ . เชเซ เชคเชฎเซ JenkinsX เชจเซ เชเชชเชฏเซเช เชเชฐเซ เชฐเชนเซเชฏเชพเช เชเซ, เชคเซ เชคเชฎเซ jx เชเชก-เชเชจเซเชธ เชธเชพเชฅเซ เชซเซเชฒเซเชเชฐ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชถเชเซ เชเซ.
เชซเซเชฒเซเชเชฐ เชธเชชเซเชฐเซเชเซเชก เช เชจเซ เชฎเชพเช เชเซเชจเซเชฐเซ เชเชฎเชพเชตเช เชชเซเชฐเซ เชชเชพเชกเซ เชเซ . เชชเซเชฐเซเชเซเชเซเชเชจเซเช เชชเชฐเซเชเซเชทเชฃ GKE, EKS เช เชจเซ kubeadm เชธเชพเชฅเซ เชฌเซเชฐ เชฎเซเชเชฒ เชชเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชเซ เชคเชฎเชพเชฐเซ เชชเชพเชธเซ เชซเซเชฒเซเชเชฐเชจเซ เชธเซเชงเชพเชฐเชตเชพ เชฎเชพเชเซ เชธเซเชเชจเซ เชนเซเชฏ, เชคเซ เชเซเชชเชพ เชเชฐเซเชจเซ GitHub เชชเชฐ เชเซเช เชฎเซเชฆเซเชฆเซ เช เชฅเชตเชพ PR เชธเชฌเชฎเชฟเช เชเชฐเซ . เชฏเซเชเชฆเชพเชจ เชเชตเชเชพเชฐเซเชฏ เชเชฐเชคเชพเช เชตเชงเซ เชเซ!
ะกะฟะฐัะธะฑะพ .
เชธเซเชฐเซเชธ: www.habr.com