🥇 קאַנאַרי דיפּלוימאַנט אין Kubernetes #2: Argo Rollouts

מיר וועלן נוצן די ק8ס-געבוירן Argo Rollouts דיפּלוימאַנט קאָנטראָללער און GitlabCI צו לויפן קאַנאַרי דיפּלוימאַנץ צו Kubernetes

https://unsplash.com/photos/V41PulGL1z0

אַרטיקלען אין דעם סעריע

קאַנאַרי דיפּלוימאַנט אין Kubernetes #1: Gitlab CI
(די ארטיקל)
קאַנאַרי דיפּלוימאַנט ניצן Istio
קאַנאַרי דיפּלוימאַנט ניצן Jenkins-X Istio Flagger

קאַנאַרי דיפּלוימאַנט

מיר האָפן איר לייענען ערשטער טייל, ווו מיר בעקיצער דערקלערט וואָס קאַנאַרי דיפּלוימאַנץ זענען. מיר אויך געוויזן ווי צו ינסטרומענט עס מיט נאָרמאַל Kubernetes רעסורסן.

אַרגאָ ראָללאָוץ

Argo Rollouts איז אַ קובערנעטעס געבוירן דיפּלוימאַנט קאָנטראָללער. עס גיט אַ CRD (Custom Resource Definition) פֿאַר Kubernetes. דאַנק צו עס, מיר קענען נוצן אַ נייַע ענטיטי: Rollout, וואָס מאַנידזשיז בלוי-גרין און קאַנאַרי דיפּלוימאַנץ מיט פאַרשידן קאַנפיגיעריישאַן אָפּציעס.

Argo Rollouts קאָנטראָללער געניצט דורך אַ מנהג מיטל Rollout, אַלאַוז פֿאַר נאָך דיפּלוימאַנט סטראַטעגיעס אַזאַ ווי בלוי-גרין און קאַנאַרי פֿאַר Kubernetes. מיטל Rollout גיט פאַנגקשאַנאַליטי עקוויוואַלענט Deployment, בלויז מיט נאָך דיפּלוימאַנט סטראַטעגיעס.
מיטל Deployments האט צוויי סטראַטעגיעס פֿאַר דיפּלוימאַנט: RollingUpdate и Recreate. כאָטש די סטראַטעגיעס זענען פּאַסיק פֿאַר רובֿ קאַסעס, פֿאַר דיפּלוימאַנט צו סערווערס אויף אַ זייער גרויס וואָג, נאָך סטראַטעגיעס זענען געניצט, אַזאַ ווי בלוי-גרין אָדער קאַנאַרי, וואָס זענען נישט בנימצא אין די דיפּלוימאַנט קאָנטראָללער. צו נוצן די סטראַטעגיעס אין Kubernetes, יוזערז האָבן צו שרייַבן סקריפּס אויף שפּיץ פון זייער דיפּלוימאַנץ. די Argo Rollouts קאָנטראָללער יקספּאָוזיז די סטראַטעגיעס ווי פּשוט, דעקלאַראַטיווע, קאַנפיגיעראַבאַל פּאַראַמעטערס.
https://argoproj.github.io/argo-rollouts

עס איז אויך Argo CI וואָס גיט אַ באַניצער-פרייַנדלעך וועב צובינד פֿאַר נוצן מיט ראָללאָוץ, מיר וועלן נעמען אַ קוק אין דעם ווייַטער אַרטיקל.

ינסטאָלינג Argo Rollouts

סערווירער זייַט

kubectl create namespace argo-rolloutskubectl apply -n argo-rollouts -f https://raw.githubusercontent.com/argoproj/argo-rollouts/stable/manifests/install.yaml

אין אונדזער ינפראַסטראַקטשער ברוקווע (זען ווייטער) מיר האָבן שוין צוגעלייגט install.yaml ווי i/k8s/argo-rollouts/install.yaml. דעם וועג GitlabCI וועט ינסטאַלירן עס אין דעם קנויל.

קליענט זייַט (קובעקטל פּלוגין)

https://argoproj.github.io/argo-rollouts/features/kubectl-plugin

בייַשפּיל אַפּפּליקאַטיאָן

עס איז גוט פיר צו האָבן באַזונדער ריפּאַזאַטאָריז פֿאַר אַפּלאַקיישאַן קאָד און ינפראַסטראַקטשער.

ריפּאַזאַטאָרי פֿאַר די אַפּלאַקיישאַן

Kim Wuestkamp/k8s-deployment-example-app

דאָס איז אַ זייער פּשוט Python + Flask API וואָס קערט אַ ענטפער ווי JSON. מיר וועלן בויען דעם פּעקל ניצן GitlabCI און שטופּן די רעזולטאַט צו די Gitlab רעגיסטרי. אין די רעגיסטרי מיר האָבן צוויי פאַרשידענע מעלדונג ווערסיעס:

wuestkamp/k8s-deployment-example-app:v1
wuestkamp/k8s-deployment-example-app:v2

דער בלויז חילוק צווישן זיי איז די JSON טעקע אומגעקערט. מיר נוצן דעם אַפּלאַקיישאַן צו וויזשוואַלייז ווי לייכט ווי מעגלעך מיט וואָס ווערסיע מיר יבערגעבן.

ינפראַסטראַקטשער ריפּאַזאַטאָרי

אין דעם ריפּאַזאַטאָרי מיר וועלן נוצן GitlabCI פֿאַר דיפּלוימאַנט צו Kubernetes, .gitlab-ci.yml קוקט ווי דאָס:

image: traherom/kustomize-dockerbefore_script:
   - printenv
   - kubectl versionstages:
 - deploydeploy test:
   stage: deploy
   before_script:
     - echo $KUBECONFIG
   script:
     - kubectl get all
     - kubectl apply -f i/k8s    only:
     - master

צו לויפן עס זיך איר דאַרפֿן אַ קנויל, איר קענען נוצן Gcloud:

gcloud container clusters create canary --num-nodes 3 --zone europe-west3-b
gcloud compute firewall-rules create incoming-80 --allow tcp:80

איר דאַרפֿן צו גאָפּל https://gitlab.com/wuestkamp/k8s-deployment-example-canary-infrastructure און שאַפֿן אַ בייַטעוודיק KUBECONFIG אין GitlabCI, וואָס וועט אַנטהאַלטן די קאַנפיגיעריישאַן פֿאַר אַקסעס kubectl צו דיין קנויל.

דאָ איר קענט לייענען וועגן ווי צו באַקומען קראַדענטשאַלז פֿאַר אַ קנויל (Gcloud).

ינפראַסטראַקטשער ימל

ין די ינפראַסטראַקטשער ריפּאַזאַטאָרי מיר האָבן סערוויס:

apiVersion: v1
kind: Service
metadata:
 labels:
   id: rollout-canary
 name: app
spec:
 ports:
 - port: 80
   protocol: TCP
   targetPort: 5000
 selector:
   id: app
 type: LoadBalancer

און rollout.yaml:

apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
 name: rollout-canary
spec:
 replicas: 10
 revisionHistoryLimit: 2
 selector:
   matchLabels:
     id: rollout-canary
 template:
   metadata:
     labels:
       id: rollout-canary
   spec:
     containers:
     - name: rollouts-demo
       image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v1
       imagePullPolicy: Always
 strategy:
   canary:
     steps:
     - setWeight: 10
     # Rollouts can be manually resumed by running `kubectl argo rollouts promote ROLLOUT`
     - pause: {}
     - setWeight: 50
     - pause: { duration: 120 } # two minutes

Rollout אַרבעט די זעלבע ווי דיפּלוימאַנט. אויב מיר טאָן ניט שטעלן אַ דערהייַנטיקן סטראַטעגיע (ווי קאַנאַרי דאָ), עס וועט זיין ביכייווז ווי די פעליקייַט ראָולינג-דערהייַנטיקן דיפּלוימאַנט.

מיר דעפינירן צוויי סטעפּס אין יאַמל פֿאַר קאַנאַרי דיפּלוימאַנט:

10% פון פאַרקער צו קאַנאַרי (וואַרטן פֿאַר מאַנואַל גוט)
50% פאַרקער צו קאַנאַרי (וואַרטן 2 מינוט און פאָרזעצן צו 100%)

פּערפאָרמינג ערשט דיפּלוימאַנט

נאָך דער ערשט דיפּלוימאַנט, אונדזער רעסורסן וועט קוקן ווי דאָס:

און מיר באַקומען אַן ענטפער בלויז פֿון דער ערשטער ווערסיע פון די אַפּלאַקיישאַן:

פּערפאָרמינג קאַנאַרי דיפּלוימאַנט

שריט 1: 10% פאַרקער

צו אָנהייבן אַ קאַנאַרי דיפּלוימאַנט, מיר נאָר דאַרפֿן צו טוישן די בילד ווערסיע ווי מיר יוזשאַוואַלי טאָן מיט דיפּלוימאַנץ:

apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
 name: rollout-canary
spec:
...
 template:
   metadata:
     labels:
       id: rollout-canary
   spec:
     containers:
     - name: rollouts-demo
       image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v2
...

און מיר שטופּן ענדערונגען, אַזוי Gitlab CI דיפּלויד און מיר זען די ענדערונגען:

איצט אויב מיר אַקסעס די סערוויס:

גרויס! מיר זענען אין די מיטן פון אונדזער קאַנאַרי דיפּלוימאַנט. מיר קענען זען די פּראָגרעס דורך לויפן:

kubectl argo rollouts get rollout rollout-canary

שריט 2: 50% פאַרקער:

איצט לאָזן אונדז גיין צו דער ווייַטער שריט: רידערעקטינג 50% פון די פאַרקער. מיר קאַנפיגיערד דעם שריט צו זיין לויפן מאַניואַלי:

kubectl argo rollouts promote rollout-canary # continue to step 2

און אונדזער אַפּלאַקיישאַן אומגעקערט 50% פון די רעספּאָנסעס פון נייַע ווערסיעס:

און ריזאַלטינג רעצענזיע:

ווונדערלעך.

שריט 3: 100% פאַרקער:

מיר שטעלן עס אַזוי אַז נאָך 2 מינוט די 50% שריט ענדס אויטאָמאַטיש און די 100% שריט סטאַרץ:

און די אַפּלאַקיישאַן רעזולטאַט:

און ריזאַלטינג רעצענזיע:

קאַנאַרי דיפּלוימאַנט איז גאַנץ.

מער ביישפילן מיט Argo Rollouts

עס זענען מער ביישפילן דאָ, אַזאַ ווי ווי צו שטעלן אַרויף סוויווע פּריוויוז און קאַמפּעראַסאַנז באזירט אויף קאַנאַרי:

https://github.com/argoproj/argo-rollouts/tree/master/examples

ווידעא וועגן Argo Rollouts און Argo CI

איך טאַקע רעקאָמענדירן דעם ווידעא, עס ווייזט ווי Argo Rollouts און Argo CI אַרבעט צוזאַמען:

גאַנץ

איך טאַקע ווי דער געדאַנק פון ניצן CRDs וואָס פירן די שאַפונג פון נאָך טייפּס פון דיפּלוימאַנץ אָדער רעפּלאַקאַז, רידערעקט פאַרקער, עטק. ארבעטן מיט זיי גייט סמודלי. ווייַטער איך וואָלט ווי צו פּרובירן די ינאַגריישאַן מיט Argo CI.

אָבער, עס סימז צו זיין אַ גרויס מערדזשער פון Argo CI און Flux CI, אַזוי איך קען וואַרטן ביז די נייַע מעלדונג קומט אויס: Argo Flux.

האָבן איר דערפאַרונג מיט Argo Rollouts אָדער Argo CI?

לייענען אויך אנדערע אַרטיקלען אויף אונדזער בלאָג:

מקור: www.habr.com

קאַנאַרי דיפּלוימאַנט אין Kubernetes #2: Argo Rollouts