🥇 קאַנאַרי דיפּלוימאַנט אין קובערנעטעס #1: Gitlab CI

מיר וועלן נוצן Gitlab CI און מאַנואַל GitOps צו ינסטרומענט און נוצן קאַנאַרי דיפּלוימאַנט אין Kubernetes

ארטיקלען פון דער סעריע:

(די ארטיקל)
קאַנאַרי דיפּלוימאַנט ניצן ArgoCI
קאַנאַרי דיפּלוימאַנט ניצן Istio
קאַנאַרי דיפּלוימאַנט ניצן Jenkins-X Istio Flagger

מיר וועלן דורכפירן די קאַנאַרי דיפּלוימאַנט מאַניואַלי דורך GitOps און קריייטינג / מאָדיפיצירן די הויפּט Kubernetes רעסורסן. דער אַרטיקל איז בדעה בפֿרט פֿאַר הקדמה מיט ווי דיפּלוימאַנט אַרבעט אין Kubernetes Canary, זינט עס זענען מער עפעקטיוו מעטהאָדס פון אָטאַמיישאַן, וואָס מיר וועלן באַטראַכטן אין די פאלגענדע אַרטיקלען.

https://www.norberteder.com/canary-deployment/

קאַנאַרי דיפּלוימאַנט

מיט די קאַנאַרי סטראַטעגיע, דערהייַנטיקונגען זענען ערשטער געווענדט צו בלויז אַ סאַבסעט פון יוזערז. דורך מאָניטאָרינג, קלאָץ דאַטן, מאַנואַל טעסטינג אָדער אנדערע באַמערקונגען טשאַנאַלז, די מעלדונג איז טעסטעד איידער עס איז באפרייט צו אַלע יוזערז.

Kubernetes דיפּלוימאַנט (ראָולינג דערהייַנטיקן)

די פעליקייַט סטראַטעגיע פֿאַר Kubernetes דיפּלוימאַנט איז ראָולינג-דערהייַנטיקן, ווו אַ זיכער נומער פון פּאָדס זענען לאָנטשט מיט נייַע ווערסיעס פון די בילדער. אויב זיי זענען באשאפן אָן פראבלעמען, פּאָדס מיט אַלט ווערסיעס פון בילדער זענען טערמאַנייטיד, און נייַ פּאָדס זענען באשאפן אין פּאַראַלעל.

GitOps

מיר נוצן GitOps אין דעם בייַשפּיל ווייַל מיר:

ניצן Git ווי אַ איין מקור פון אמת
מיר נוצן Git Operations פֿאַר בויען און דיפּלוימאַנט (קיין קאַמאַנדז אנדערע ווי Git Tag / Merge זענען דארף)

בייַשפּיל

לאָמיר נעמען אַ גוטע פיר - צו האָבן איין ריפּאַזאַטאָרי פֿאַר אַפּלאַקיישאַן קאָד און איינער פֿאַר ינפראַסטראַקטשער.

אַפּפּליקאַטיאָן ריפּאַזאַטאָרי

דאָס איז אַ זייער פּשוט Python + Flask API וואָס קערט אַ ענטפער ווי JSON. מיר וועלן בויען דעם פּעקל דורך GitlabCI און שטופּן די רעזולטאַט צו די Gitlab רעגיסטרי. אין די רעגיסטרי מיר האָבן צוויי פאַרשידענע מעלדונג ווערסיעס:

wuestkamp/k8s-deployment-example-app:v1
wuestkamp/k8s-deployment-example-app:v2

דער בלויז חילוק צווישן זיי איז די ענדערונג אין די אומגעקערט JSON טעקע. מיר נוצן דעם אַפּלאַקיישאַן צו וויזשוואַלייז ווי לייכט ווי מעגלעך מיט וואָס ווערסיע מיר יבערגעבן.

ינפראַסטראַקטשער ריפּאַזאַטאָרי

אין דעם ברוקווע מיר וועלן צעוויקלען דורך GitlabCI צו Kubernetes, .gitlab-ci.yml זעט אויס אזוי:

image: traherom/kustomize-docker

before_script:
   - printenv
   - kubectl version

stages:
 - deploy

deploy test:
   stage: deploy
   before_script:
     - echo $KUBECONFIG
   script:
     - kubectl get all
     - kubectl apply -f i/k8s

   only:
     - master

צו לויפן עס זיך איר דאַרפֿן אַ קנויל, איר קענען נוצן Gcloud:

gcloud container clusters create canary --num-nodes 3 --zone europe-west3-b

gcloud compute firewall-rules create incoming-80 --allow tcp:80

איר דאַרפֿן צו גאָפּל https://gitlab.com/wuestkamp/k8s-deployment-example-canary-infrastructure און שאַפֿן אַ בייַטעוודיק KUBECONFIG אין GitlabCI, וואָס וועט אַנטהאַלטן די קאַנפיגיעריישאַן פֿאַר אַקסעס kubectl צו דיין קנויל.

איר קענט לייענען וועגן ווי צו באַקומען קראַדענטשאַלז פֿאַר אַ קנויל (Gcloud) דאָ.

ינפראַסטראַקטשער ימל

אין די ינפראַסטראַקטשער ריפּאַזאַטאָרי מיר האָבן סערוויס:

apiVersion: v1
kind: Service
metadata:
 labels:
   id: app
 name: app
spec:
 ports:
 - port: 80
   protocol: TCP
   targetPort: 5000
 selector:
   id: app
 type: LoadBalancer

און פאַרשפּרייטונג אין deploy.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
 name: app
spec:
 replicas: 10
 selector:
   matchLabels:
     id: app
     type: main
 template:
   metadata:
     labels:
       id: app
       type: main
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v1
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

און אן אנדער דיפּלוימאַנט אין deploy-canary.yaml:

kind: Deployment
metadata:
 name: app-canary
spec:
 replicas: 0
 selector:
   matchLabels:
     id: app
     type: canary
 template:
   metadata:
     labels:
       id: app
       type: canary
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v2
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

באַמערקונג אַז אַפּ-דיפּלייַ האט נישט האָבן קיין רעפּלאַקאַז דיפיינד נאָך.

פּערפאָרמינג ערשט דיפּלוימאַנט

צו אָנהייבן די ערשט דיפּלוימאַנט, איר קענען אָנהייבן די GitlabCI רערנ - ליניע מאַניואַלי אויף די בעל צווייַג. נאך דעם kubectl זאָל אַרויספירן די פאלגענדע:

מיר זעהן app דיפּלוימאַנט מיט 10 רעפּלאַקאַז און אַפּ-קאַנאַרי מיט 0. עס איז אויך אַ לאָאַדבאַלאַנסער פֿון וואָס מיר קענען אַקסעס דורך curl דורך פונדרויסנדיק IP:

while true; do curl -s 35.198.149.232 | grep label; sleep 0.1; done

מיר זען אַז אונדזער פּראָבע אַפּלאַקיישאַן קערט בלויז "v1".

עקסאַקיוטינג קאַנאַרי דיפּלוימאַנט

שריט 1: מעלדונג אַ נייַע ווערסיע פֿאַר עטלעכע יוזערז

מיר שטעלן די נומער פון רעפּלאַקאַז צו 1 אין די Deploy-canary.yaml טעקע און די נייַע ווערסיע בילד:

kind: Deployment
metadata:
 name: app-canary
spec:
 replicas: 1
 selector:
   matchLabels:
     id: app
     type: canary
 template:
   metadata:
     labels:
       id: app
       type: canary
   spec:
     containers:
     - image: registry.gitlab.com/wuestkamp/k8s-deployment-example-app:v2
       name: app
       resources:
         limits:
           cpu: 100m
           memory: 100Mi

אין טעקע deploy.yaml מיר פארענדערט די נומער פון רעפּלאַקאַז צו 9:

kind: Deployment
metadata:
 name: app
spec:
 replicas: 9
 selector:
   matchLabels:
     id: app
...

מיר שטופּן די ענדערונגען צו די ריפּאַזאַטאָרי פֿון וואָס די דיפּלוימאַנט וועט אָנהייבן (דורך GitlabCI) און זען ווי אַ רעזולטאַט:

אונדזער סערוויס וועט פונט צו ביידע דיפּלוימאַנץ, ווייַל ביידע האָבן די אַפּ סעלעקטאָר. רעכט צו די פעליקייַט ראַנדאַמיזיישאַן פון Kubernetes, מיר זאָל זען פאַרשידענע רעספּאָנסעס פֿאַר ~ 10% פון ריקוועס:

די קראַנט שטאַט פון אונדזער אַפּלאַקיישאַן (GitOps, גענומען פֿון Git ווי אַ איין מקור פון אמת) איז די בייַזייַן פון צוויי דיפּלוימאַנץ מיט אַקטיוו רעפּלאַקאַז, איינער פֿאַר יעדער ווערסיע.

~ 10% פון יוזערז ווערן באַקאַנט מיט אַ נייַע ווערסיע און אַנינטענשאַנאַלי פּרובירן עס. איצט איז די צייט צו קאָנטראָלירן פֿאַר ערראָרס אין די לאָגס און מאָניטאָרינג דאַטן צו געפֿינען פּראָבלעמס.

שריט 2: מעלדונג די נייַע ווערסיע צו אַלע יוזערז

מיר באַשלאָסן אַז אַלץ איז געווען גוט און איצט מיר דאַרפֿן צו ראָולד די נייַע ווערסיע צו אַלע יוזערז. צו טאָן דאָס, מיר נאָר דערהייַנטיקן deploy.yaml ינסטאָלינג אַ נייַ ווערסיע פון די בילד און די נומער פון רעפּלאַקאַז גלייַך צו 10. אין deploy-canary.yaml מיר שטעלן די נומער פון רעפּלאַקאַז צוריק צו 0. נאָך דיפּלוימאַנט, דער רעזולטאַט וועט זיין ווי גייט:

סוממינג אַרויף

פֿאַר מיר, פליסנדיק די דיפּלוימאַנט מאַניואַלי דעם וועג העלפּס צו פֿאַרשטיין ווי לייכט עס קענען זיין קאַנפיגיערד מיט ק8ס. זינט Kubernetes אַלאַוז איר צו דערהייַנטיקן אַלץ דורך אַן אַפּי, די סטעפּס קענען זיין אָטאַמייטיד דורך סקריפּס.

אן אנדער זאַך וואָס דאַרף זיין ימפּלאַמענאַד איז אַ טעסטער פּאָזיציע פונט (LoadBalancer אָדער דורך Ingress) דורך וואָס בלויז די נייַע ווערסיע קענען זיין אַקסעסט. עס קענען זיין געוויינט פֿאַר מאַנואַל בראַוזינג.

אין צוקונפֿט אַרטיקלען, מיר וועלן קאָנטראָלירן אנדערע אָטאַמייטיד סאַלושאַנז וואָס ינסטרומענט רובֿ פון וואָס מיר האָבן געטאן.

לייענען אויך אנדערע אַרטיקלען אויף אונדזער בלאָג:

מקור: www.habr.com

קאַנאַרי דיפּלוימאַנט אין Kubernetes #1: Gitlab CI