कुबर्नेट्स #1 मध्ये कॅनरी तैनाती: गिटलॅब सीआय

Kubernetes मध्ये कॅनरी तैनाती लागू करण्यासाठी आणि वापरण्यासाठी आम्ही Gitlab CI आणि मॅन्युअल GitOps वापरू.

या मालिकेतील लेख:

• (हा लेख)
• ArgoCI वापरून कॅनरी उपयोजन
• Istio वापरून कॅनरी उपयोजन
• जेनकिन्स-एक्स इस्टिओ फ्लॅगर वापरून कॅनरी उपयोजन

आम्ही GitOps द्वारे कॅनरी उपयोजन स्वहस्ते करू आणि मुख्य Kubernetes संसाधने तयार/सुधारित करू. हा लेख प्रामुख्याने परिचयासाठी आहे कुबर्नेट्स कॅनरीमध्ये उपयोजन कसे कार्य करते, कारण ऑटोमेशनच्या अधिक प्रभावी पद्धती आहेत, ज्यांचा आपण पुढील लेखांमध्ये विचार करू.

https://www.norberteder.com/canary-deployment/

कॅनरी उपयोजन

कॅनरी धोरणासह, अद्यतने प्रथम वापरकर्त्यांच्या केवळ उपसंचासाठी लागू केली जातात. मॉनिटरिंग, लॉग डेटा, मॅन्युअल चाचणी किंवा इतर फीडबॅक चॅनेलद्वारे, रिलीझ सर्व वापरकर्त्यांसाठी रिलीझ करण्यापूर्वी चाचणी केली जाते.

Kubernetes तैनाती (रोलिंग अपडेट)

कुबर्नेट्स डिप्लॉयमेंटसाठी डीफॉल्ट धोरण रोलिंग-अपडेट आहे, जेथे प्रतिमांच्या नवीन आवृत्त्यांसह काही पॉड्स लाँच केले जातात. जर ते समस्यांशिवाय तयार केले गेले असतील तर, प्रतिमांच्या जुन्या आवृत्त्यांसह पॉड्स संपुष्टात आणले जातात आणि नवीन शेंगा समांतर तयार केल्या जातात.

GitOps

आम्ही या उदाहरणात GitOps वापरतो कारण आम्ही:

• सत्याचा एक स्रोत म्हणून Git वापरणे
• आम्ही बिल्ड आणि डिप्लॉयमेंटसाठी गिट ऑपरेशन्स वापरतो (गिट टॅग/मर्ज व्यतिरिक्त कोणत्याही कमांडची आवश्यकता नाही)

उदाहरण:

चला एक चांगला सराव करू - अनुप्रयोग कोडसाठी एक भांडार आणि एक पायाभूत सुविधांसाठी.

अर्ज भांडार

हा एक अतिशय सोपा पायथन + फ्लास्क API आहे जो JSON म्हणून प्रतिसाद देतो. आम्ही GitlabCI द्वारे पॅकेज तयार करू आणि निकाल Gitlab रजिस्ट्रीकडे पाठवू. रेजिस्ट्रीमध्ये आमच्याकडे दोन भिन्न रिलीझ आवृत्त्या आहेत:

• wuestkamp/k8s-deployment-example-app:v1
• wuestkamp/k8s-deployment-example-app:v2

त्यांच्यातील फरक म्हणजे परत केलेल्या JSON फाइलमधील बदल. आम्ही कोणत्या आवृत्तीशी संवाद साधत आहोत ते शक्य तितक्या सहजतेने दृश्यमान करण्यासाठी आम्ही हा अनुप्रयोग वापरतो.

पायाभूत सुविधांचे भांडार

या सलगम नावाने आम्ही गिटलॅबसीआय मार्गे कुबर्नेट्स पर्यंत तैनात करू, .gitlab-ci.yml असे दिसते:

image: traherom/kustomize-docker

before_script:
   - printenv
   - kubectl version

stages:
 - deploy

deploy test:
   stage: deploy
   before_script:
     - echo $KUBECONFIG
   script:
     - kubectl get all
     - kubectl apply -f i/k8s

   only:
     - master

ते स्वतः चालवण्यासाठी तुम्हाला क्लस्टरची आवश्यकता असेल, तुम्ही Gcloud वापरू शकता:

gcloud container clusters create canary --num-nodes 3 --zone europe-west3-b

gcloud compute firewall-rules create incoming-80 --allow tcp:80

आपण काटा करणे आवश्यक आहे https://gitlab.com/wuestkamp/k8s-deployment-example-canary-infrastructure आणि व्हेरिएबल तयार करा KUBECONFIG GitlabCI मध्ये, ज्यामध्ये प्रवेशासाठी कॉन्फिगरेशन असेल kubectl तुमच्या क्लस्टरला.

क्लस्टर (GCloud) साठी क्रेडेन्शियल कसे मिळवायचे याबद्दल तुम्ही वाचू शकता येथे.

पायाभूत सुविधा यामल

इन्फ्रास्ट्रक्चर रिपॉजिटरीमध्ये आमच्याकडे सेवा आहे:

apiVersion: v1
kind: Service
metadata:
 labels:
   id: app
 name: app
spec:
 ports:
 - port: 80
   protocol: TCP
   targetPort: 5000
 selector:
   id: app
 type: LoadBalancer

आणि मध्ये तैनात deploy.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
 name: app
spec:
 replicas: 10
 selector:
   matchLabels:
     id: app
     type: main
 template:
   metadata:
     labels:
       id: app
       type: main
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v1
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

आणि मध्ये आणखी एक तैनाती deploy-canary.yaml:

kind: Deployment
metadata:
 name: app-canary
spec:
 replicas: 0
 selector:
   matchLabels:
     id: app
     type: canary
 template:
   metadata:
     labels:
       id: app
       type: canary
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v2
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

लक्षात घ्या की अॅप-डिप्लॉयमध्ये अद्याप कोणतीही प्रतिकृती परिभाषित केलेली नाही.

प्रारंभिक तैनाती करत आहे

प्रारंभिक उपयोजन सुरू करण्यासाठी, तुम्ही मास्टर शाखेवर GitlabCI पाइपलाइन मॅन्युअली सुरू करू शकता. त्यानंतर kubectl खालील आउटपुट पाहिजे:

आम्ही ते पाहू app 10 प्रतिकृती आणि 0 सह अॅप-कॅनरी तैनात. एक लोडबॅलन्सर देखील आहे ज्यातून आम्ही प्रवेश करू शकतो curl बाह्य IP द्वारे:

while true; do curl -s 35.198.149.232 | grep label; sleep 0.1; done

आम्ही पाहतो की आमचा चाचणी अर्ज फक्त "v1" परत करतो.

कॅनरी तैनाती कार्यान्वित करणे

पायरी 1: काही वापरकर्त्यांसाठी नवीन आवृत्ती रिलीज करा

आम्ही deploy-canary.yaml फाइल आणि नवीन आवृत्ती इमेजमध्ये प्रतिकृतींची संख्या 1 वर सेट केली आहे:

kind: Deployment
metadata:
 name: app-canary
spec:
 replicas: 1
 selector:
   matchLabels:
     id: app
     type: canary
 template:
   metadata:
     labels:
       id: app
       type: canary
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v2
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

फाईलमध्ये deploy.yaml आम्ही प्रतिकृतींची संख्या 9 वर बदलली:

kind: Deployment
metadata:
 name: app
spec:
 replicas: 9
 selector:
   matchLabels:
     id: app
...

आम्ही हे बदल रिपॉझिटरीमध्ये ढकलतो जिथून डिप्लॉयमेंट सुरू होईल (GitlabCI मार्गे) आणि परिणाम म्हणून पहा:

आमची सेवा दोन्ही उपयोजनांकडे निर्देश करेल, कारण दोन्हीकडे अॅप निवडक आहे. Kubernetes च्या डीफॉल्ट यादृच्छिकरणामुळे, आम्हाला ~10% विनंत्यांना भिन्न प्रतिसाद दिसले पाहिजेत:

आमच्या अर्जाची सद्य स्थिती (GitOps, Git मधून सत्याचा एकच स्रोत म्हणून घेतलेली) सक्रिय प्रतिकृती असलेल्या दोन उपयोजनांची उपस्थिती आहे, प्रत्येक आवृत्तीसाठी एक.

~ 10% वापरकर्ते नवीन आवृत्तीशी परिचित होतात आणि अनावधानाने त्याची चाचणी घेतात. समस्या शोधण्यासाठी लॉग आणि मॉनिटरिंग डेटामधील त्रुटी तपासण्याची हीच वेळ आहे.

पायरी 2: सर्व वापरकर्त्यांसाठी नवीन आवृत्ती रिलीज करा

आम्ही ठरवले की सर्व काही ठीक झाले आणि आता आम्हाला सर्व वापरकर्त्यांसाठी नवीन आवृत्ती आणण्याची आवश्यकता आहे. हे करण्यासाठी आम्ही फक्त अपडेट करतो deploy.yaml प्रतिमेची नवीन आवृत्ती स्थापित करणे आणि प्रतिकृतींची संख्या 10 च्या समान आहे. मध्ये deploy-canary.yaml आम्ही प्रतिकृतींची संख्या परत 0 वर सेट केली. उपयोजन केल्यानंतर, परिणाम खालीलप्रमाणे असेल:

संक्षिप्त करण्यासाठी

माझ्यासाठी, अशा प्रकारे डिप्लॉयमेंट मॅन्युअली चालवणे हे k8s वापरून किती सहजपणे कॉन्फिगर केले जाऊ शकते हे समजण्यास मदत करते. Kubernetes तुम्हाला API द्वारे सर्वकाही अपडेट करण्याची परवानगी देत ​​असल्याने, या पायऱ्या स्क्रिप्टद्वारे स्वयंचलित केल्या जाऊ शकतात.

दुसरी गोष्ट जी लागू करणे आवश्यक आहे ती म्हणजे टेस्टर एंट्री पॉइंट (लोडबॅलन्सर किंवा इंग्रेसद्वारे) ज्याद्वारे केवळ नवीन आवृत्तीमध्ये प्रवेश केला जाऊ शकतो. हे मॅन्युअल ब्राउझिंगसाठी वापरले जाऊ शकते.

भविष्यातील लेखांमध्ये, आम्ही इतर स्वयंचलित उपाय तपासू जे आम्ही केलेल्या बहुतेक गोष्टींची अंमलबजावणी करतात.

आमच्या ब्लॉगवरील इतर लेख देखील वाचा:

• क्लिकहाऊसमधून अधिकृततेशिवाय क्लिकहाऊसमध्ये अधिकृततेसह स्थलांतर केल्याने काय झाले?
• Nginx साठी डायनॅमिक मॉड्यूल तयार करणे
• nxs-build-tools अपडेट करा - deb आणि rpm पॅकेजेस तयार करण्यात सहाय्यक
• Hashicorp Consul च्या Kubernetes Authorization चा परिचय
• Csync2 युटिलिटी वापरताना आम्हाला काय सामोरे जावे लागले
• रेडमाइनसाठी टेलीग्राम बॉट. स्वतःसाठी आणि इतरांसाठी जीवन कसे सोपे करावे

स्त्रोत: www.habr.com