首页 > 其他分享 >通过Jenkins构建CI/CD实现全链路灰度

通过Jenkins构建CI/CD实现全链路灰度

时间:2022-09-21 12:00:20浏览次数:92  
标签:CI 单击 image CD XX 灰度 流水线 Jenkins

简介: 本文介绍通过 Jenkins 构建流水线的方式实现全链路灰度功能。

作者:卜比

 

本文介绍通过 Jenkins 构建流水线的方式实现全链路灰度功能。

 

在发布过程中,为了整体稳定性,我们总是希望能够用小部分特定流量来验证下新发布应用是否正常。

 

即使新版本有问题,也能及时发现,控制影响面,保障了整体的稳定性。

 

整体架构

 

我们以如下 Demo 为例:

 

1.png

 

为了保证稳定,我们约定如下上线流程:

 

2.png

 

其中,在灰度验证中,有几种不同的策略:

 

  • 直接使用线上小部分流量来测试(按照百分比放量)
  • 从线上按照特定规则选择流量(比如特定的 header、特定的 cookie 等)
  • 在客户端或浏览器上标识出流量是否灰度(比如通过 header 传递)

 

 

部署应用&创建泳道

 

按照参考文档部署应用后,我们首先要区分线上流量和灰度流量。

 

创建泳道组,将整个链路涉及到的应用全选:

 

3.png

 

然后创建泳道组,将符合规则的应用划入 gray 泳道:

 

4.png

 

注:没有匹配的流量,会走到基线环境,也就是没有打标的应用节点上。

 

配置完成后,访问网关,如果不符合灰度规则,走基线环境:

 

5.png

 

如何符合灰度规则,走灰度环境:

 

6.png

 

配置 Jenkins 流水线

 

本文实践需要将源码打包后执行镜像推送,请确保 Jenkins 有权限推送到镜像仓库中。具体操作,请参见使用 kaniko 构建和推送容器镜像。

 

在 Jenkins 命名空间下使用生成的 config.json 文件创建名为 jenkins-docker-cfg 的 Secret。

 

kubectl create secret generic jenkins-docker-cfg -n jenkins --from-file=/root/.docker/config.json

 

在 Jenkins 中创建全链路灰度发布流水线

 

基于 Jenkins 实现自动化发布的流水线,通过该流水线可以使应用发布具备可灰度、可观测、可回滚的安全生产三板斧能力。

 

1. 在 Jenkins 控制台左侧导航栏单击新建任务。

 

2. 输入任务名称,选择流水线,然后单击确定。

 

3. 在顶部菜单栏单击流水线页签,在流水线区域配置相关参数选择,输入脚本路径,然后单击保存。

 

7.png

 

  • 定义:选择 Pipeline script from SCM。

 

  • SCM:选择 Git。

 

  • Repository URL:输入 Git 仓库的 URL。

 

  • 脚本路径:输入 Jenkinsfile。

 

您可以参考以下的文件填写好指定的参数,当然您也可以根据需求编写 Jenkinsfile ,并上传至 Git 的指定路径下(流水线中指定的脚本路径)。

 

#!groovy
pipeline {
    // 定义本次构建使用哪个标签的构建环境,本示例中为 “slave-pipeline”
    agent{
        node{
          label 'slave-pipeline'
        }
    }
    //常量参数,初始确定后一般不需更改
    environment{
        IMAGE = sh(returnStdout: true,script: 'echo registry.$image_region.aliyuncs.com/$image_namespace/$image_reponame:$image_tag').trim()
        BRANCH =  sh(returnStdout: true,script: 'echo $branch').trim()
    }
    options {
        //保持构建的最大个数
        buildDiscarder(logRotator(numToKeepStr: '10'))
    }
    parameters {
        string(name: 'image_region', defaultValue: 'cn-shanghai')
        string(name: 'image_namespace', defaultValue: 'yizhan')
        string(name: 'image_reponame', defaultValue: 'spring-cloud-a')
        string(name: 'image_tag', defaultValue: 'gray')
        string(name: 'branch', defaultValue: 'master')
        string(name: 'number_of_pods', defaultValue: '2')
    }
    //pipeline的各个阶段场景
    stages {
        stage('代码打包') {
            steps{
                container("maven") {
                    echo "镜像构建......"
                    sh "cd A && mvn clean package"
                }
            }
        }
        stage('镜像构建及发布'){
          steps{
              container("kaniko") {
                  sh "kaniko -f `pwd`/A/Dockerfile -c `pwd`/A --destination=${IMAGE} --skip-tls-verify"
              }
          }
        }
        stage('灰度部署') {
            steps{
                container('kubectl') {
                    echo "灰度部署......"
                    sh "cd A && sed -i -E \"s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/\" A-gray-deployment.yaml"
                    sh "cd A && sed -i -E \"s/replicas:.+/replicas: ${env.number_of_pods}/\" A-gray-deployment.yaml"
                    sh "kubectl apply -f A/A-gray-deployment.yaml -n default"
                }
            }
        }
        stage('结束灰度') {
            input {
                message "请确认是否全量发布"
                ok "确认"
                parameters {
                    string(name: 'continue', defaultValue: 'true', description: 'true为全量发布,其他为回滚')
                }
            }
            steps{
                script {
                    env.continue = sh (script: 'echo ${continue}', returnStdout: true).trim()
                    if (env.continue.equals('true')) {
                        container('kubectl') {
                            echo "全量发布......"
                            sh "cd A && sed -i -E \"s/${env.image_reponame}:.+/${env.image_reponame}:${env.image_tag}/\" A-deployment.yaml"
                            sh "cd A && sed -i -E \"s/replicas:.+/replicas: ${env.number_of_pods}/\" A-deployment.yaml"
                            sh "kubectl apply -f A/A-deployment.yaml -n default"
                        }
                    } else {
                        echo '回滚'
                    }
                    container('kubectl') {
                        sh "kubectl delete -f A/A-gray-deployment.yaml -n default"
                    }
                }
            }
        }
    }
}

 

构建 Jenkins 流水线

 

1. 在 Jenkins 控制台单击流水线右侧的图标。

 

2. 单击流水线的开始构建。

 

说明:第一次构建因为需要从 Git 仓库拉取配置并初始化流水线,所以可能会报错,再次执行 Build with Parameters,生成相关的参数,填写相关的参数,再次执行构建。

 

8.png

 

查看部署状态,代码打包,镜像构建及发布,灰度部署阶段都已经完成,结束灰度阶段等待确认。

 

9.png

 

  • 如果验证结果符合预期,则执行全量发布,请参见后文的全量发布应用。

 

  • 如果验证结果不符合预期时,则执行回滚,请参见后文的回滚应用。

 

结果验证

 

1. 登录容器服务控制台,在控制台左侧导航栏中,单击集群。

 

2. 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。

 

3. 在集群管理页面左侧导航栏选择工作负载 > 无状态。

 

4. 在无状态应用列表页面,spring-cloud-a-gray应用已经自动创建,并且它的镜像已经替换为spring-cloud-a:gray版本。

 

10.png

 

5. 在集群管理页面左侧导航栏选择网络 > 服务,选择设置的命名空间,单击zuul-slb服务的外部端点,查看真实的调用情况。

 

  • 不带灰度 Header 进行调用,发现路由到 A 的正常节点。

 

  • Curl 命令:

 

curl http://182.92.XX.XX/A/a

 

  • 执行结果如下:

 

A[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%

 

  • 带上符合条件的参数进行访问,路由到 A 的灰度节点中。

 

  • Curl 命令:

 

curl http://182.92.XX.XX/A/a?name=xiaoming

 

  • 执行结果如下:

 

Agray[10.4.XX.XX] -> B[10.4.XX.XX] -> C[10.4.XX.XX]%

 

6. 登录 MSE 治理中心控制台,在应用详情页面,可以看到灰度流量已经进入到灰度的 Pod 中。

 

11.png

 

全量发布应用

 

结果验证通过之后,确认全量发布。

 

1. 在 Jenkins 控制台中,单击目标流水线名称。

 

2. 单击需要全量发布的阶段,在请确认是否全量发布对话框中输入 true,然后单击确认。

 

12.png

 

3. 在容器服务控制台,发现 spring-cloud-a-gray 应用已经被删除,并且 spring-cloud-a 应用的镜像已经替换为 spring-cloud-a:gray 版本。

 

13.png

 

4. 在 MSE治理中心控制台,发现灰度流量已经消失。

 

14.png

 

回滚应用

 

如果发现验证结果不符合预期时,则回滚应用。

 

1. 在 Jenkins 控制台中,单击目标流水线名称。

 

2. 单击需要全量发布的阶段,在请确认是否全量发布对话框中输入 false,然后单击确认。

 

15.png

 

3. 在容器服务控制台,发现 spring-cloud-a-gray 应用已经被删除,并且 spring-cloud-a 应用的镜像仍然是老版本。

 

16.png

 

4. 在 MSE 治理中心控制台,发现灰度流量已经消失。

 

17.png

 

总结

 

在微服务治理架构中,全链路灰度功能能提供虚拟泳道,极大的方便了测试、发布时的快速验证,能够帮助 DevOPs 提升线上稳定性。

 

阿里云微服务引擎(MSE)能够给您带来全生命周期的、全方位的微服务治理能力,保障您的线上稳定性、提升开发、运维效率。

 

相关链接:

 

参考文档:

https://github.com/aliyun/alibabacloud-microservice-demo/blob/master/mse-simple-demo/helm/mse-simple-demo/README.md

 

示例代码仓库地址:

https://gitee.com/mse-group/alibabacloud-microservice-demo/tree/master/mse-simple-demo

 

容器服务控制台

https://cs.console.aliyun.com/#/k8s/cluster/list

 

MSE治理中心控制台

https://mse.console.aliyun.com/#/overview

 

使用 kaniko 构建和推送容器镜像:

https://help.aliyun.com/document_detail/106712.htm

原文链接:https://click.aliyun.com/m/1000359076/ 本文为阿里云原创内容,未经允许不得转载。

标签:CI,单击,image,CD,XX,灰度,流水线,Jenkins
From: https://www.cnblogs.com/yunqishequ/p/16715059.html

相关文章

  • hadoop-3.0.0-cdh6.3.2源码编译实践
    1.编译过程参考:https://blog.mygallop.cn/2020/10/centos/hadoop-cdh6-compile/2.问题记录CDH6.3.2Hadoop源码位置发生变化,新地址为https://github.com/cloudera/hado......
  • js generate ASCII table dict All In One
    jsgenerateASCIItabledictAllInOneASCIItabledictgeneratorcharCodeAt&String.fromCodePoint//jsgenerator&ASCIItabledictconstdict={};......
  • 字符编码笔记:ASCII,Unicode 和 UTF-8
    一、ASCII码我们知道,计算机内部,所有信息最终都是一个二进制值。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说......
  • 使用containerlab搭建cilium BGP环境解析
    使用Containerlab+Kind快速部署CiliumBGP环境一文中使用Containerlab和Cilium实现了模拟环境下的CiliumBGP网络。它使用Containerlab模拟外部BGP路由器,使用Cilium......
  • C#处理读取使用US7ASCII的oracle数据库中文显示乱码问题
    方式一:(推荐)OracleDataAccessComponents(ODAC)+OleDbConnection该方式无需配置环境变量1、下载ODAC组件,地址为https://www.oracle.com/technetwork/topics/dotne......
  • Codeforces Round #821 (Div. 2) ABCD1
    A.ConsecutiveSumhttps://codeforces.com/contest/1733/problem/A题目大意:给定一个长度为n的数组a。最多可以执行k次以下操作:选择两个指数i和j,其中imodk=jmodk......
  • Real-Time Ray Tracing 2
    高斯滤波:某一个像素i,周围的像素j(包括i自己)会对其滤波做出贡献,根据j离i的距离,得到高斯对应的值给i。其伪代码大致意思是:根据j离i的距离,算出其对i的贡献,然后用j的值乘以这个......
  • 17.explicit关键字
    c++提供了关键字explicit,禁止通过构造函数进行的隐式转换。声明为explicit的构造函数不能在隐式转换中使用。[explicit注意]●explicit用于修饰构造函数,防止隐式转化。......
  • java BigDecimal加减乘除 与 保留两位小数
    (29条消息)javaBigDecimal加减乘除与保留两位小数_weixin_33834137的博客-CSDN博客  BigDecimalbignum1=newBigDecimal("10");BigDecimalbignum2=new......
  • HCIA-访问控制列表
    动作:permit允许(默认)deny拒绝分类: 通配符掩码:192.168.2.00.0.0.255“0”代表 严格匹配“1”表示可以忽略匹配原则:按规则IID号从小到......