Flagger on ASM·基於 Mixerless Telemetry 實現漸進式灰度發佈系列 1 遙測數據

原創 阿里云云棲號 2021-04-20 11:37

服務網格ASM的Mixerless Telemetry技術,爲業務容器提供了無侵入式的遙測數據。遙測數據一方面作爲監控指標被ARMPS/prometheus採集,用於服務網格可觀測性;另一方面被HPA和flaggers使用,成爲應用級擴縮容和漸進式灰度發佈的基石。

本系列聚焦於遙測數據在應用級擴縮容和漸進式灰度發佈上的實踐,將分三篇介紹遙測數據(監控指標)、應用級擴縮容,和漸進式灰度發佈。

總體架構

本系列的總體架構如下圖所示:

  1. ASM下發Mixerless Telemetry相關的EnvoyFilter配置到各ASM sidecar(envoy),啓用應用級監控指標的採集。
  2. 業務流量通過Ingress Gateway進入,各ASM sidecar開始採集相關監控指標。
  3. Prometheus從各POD上採集監控指標。
  4. HPA通過Adapter從Prometheus查詢相關POD的監控指標,並根據配置進行擴縮容。
  5. Flagger通過Prometheus查詢相關POD的監控指標,並根據配置向ASM發起VirtualService配置更新。
  6. ASM下發VirtualService配置到各ASM sidecar,從而實現漸進式灰度發佈。

Flagger漸進式發佈流程

Flagger官網描述了漸進式發佈流程,這裏翻譯如下:

  1. 探測並更新灰度Deployment到新版本
  2. 灰度POD實例數從0開始擴容
  3. 等待灰度POD實例數到達HPA定義的最小副本數量
  4. 灰度POD實例健康檢測
  5. 由flagger-loadtester實例發起acceptance-test驗證
  6. 灰度發佈在驗證失敗時終止
  7. 由flagger-loadtester實例發起load-test驗證
  8. 在配置流量複製時開始從生產全流量複製到灰度
  9. 每分鐘從Prometheus查詢並檢測請求成功率和請求延遲等監控指標
  10. 灰度發佈在監控指標不符預期的數量到達閾值時終止
  11. 達到配置中迭代的次數後停止流量複製
  12. 開始切流到灰度POD實例
  13. 更新生產Deployment到新版本
  14. 等待生產Deployment滾動升級完畢
  15. 等待生產POD實例數到達HPA定義的最小副本數量
  16. 生產POD實例健康檢測
  17. 切流回生產POD實例
  18. 灰度POD實例縮容至0
  19. 發送灰度發佈分析結果通知

原文如下:
With the above configuration, Flagger will run a canary release with the following steps:
detect new revision (deployment spec, secrets or configmaps changes)
scale from zero the canary deployment
wait for the HPA to set the canary minimum replicas
check canary pods health
run the acceptance tests
abort the canary release if tests fail
start the load tests
mirror 100% of the traffic from primary to canary
check request success rate and request duration every minute
abort the canary release if the metrics check failure threshold is reached
stop traffic mirroring after the number of iterations is reachedroute live traffic to the canary pods
promote the canary (update the primary secrets, configmaps and deployment spec)
wait for the primary deployment rollout to finish
wait for the HPA to set the primary minimum replicas
check primary pods health
switch live traffic back to primary
scale to zero the canary
send notification with the canary analysis result

前提條件

  • 已創建ACK集羣,詳情請參見創建Kubernetes託管版集羣。
  • 已創建ASM實例,詳情請參見創建ASM實例。

Setup Mixerless Telemetry

本篇將介紹如何基於ASM配置並採集應用級監控指標(比如請求數量總數istio_requests_total和請求延遲istio_request_duration等)。主要步驟包括創建EnvoyFilter、校驗envoy遙測數據和校驗Prometheus採集遙測數據。

1 EnvoyFilter

登錄ASM控制檯,左側導航欄選擇服務網格 >網格管理,並進入ASM實例的功能配置頁面。

  • 勾選開啓採集Prometheus 監控指標
  • 點選啓用自建 Prometheus,並填入Prometheus服務地址:`prometheus:9090(本系列將使用社區版Prometheus,後文將使用這個配置)。如果使用阿里雲產品ARMS,請參考集成ARMS Prometheus實現網格監控。
  • 勾選啓用 Kiali(可選)

點擊確定後,我們將在控制平面看到ASM生成的相關EnvoyFilter列表:

2 Prometheus

2.1 Install

執行如下命令安裝Prometheus(完整腳本參見:demo_mixerless.sh)。

kubectl --kubeconfig "$USER_CONFIG" apply -f $ISTIO_SRC/samples/addons/prometheus.yaml

2.2 Config Scrape

安裝完Prometheus,我們需要爲其配置添加istio相關的監控指標。登錄ACK控制檯,左側導航欄選擇配置管理>配置項,在istio-system下找到prometheus一行,點擊編輯

在prometheus.yaml配置中,將scrape_configs.yaml中的配置追加到scrape_configs中。

保存配置後,左側導航欄選擇工作負載>容器組,在istio-system下找到prometheus一行,刪除Prometheus POD,以確保配置在新的POD中生效。

可以執行如下命令查看Prometheus配置中的job_name:

kubectl --kubeconfig "$USER_CONFIG" get cm prometheus -n istio-system -o jsonpath={.data.prometheus\\.yml} | grep job_name
- job_name: 'istio-mesh'
- job_name: 'envoy-stats'
- job_name: 'istio-policy'
- job_name: 'istio-telemetry'
- job_name: 'pilot'
- job_name: 'sidecar-injector'
- job_name: prometheus
  job_name: kubernetes-apiservers
  job_name: kubernetes-nodes
  job_name: kubernetes-nodes-cadvisor
- job_name: kubernetes-service-endpoints
- job_name: kubernetes-service-endpoints-slow
  job_name: prometheus-pushgateway
- job_name: kubernetes-services
- job_name: kubernetes-pods
- job_name: kubernetes-pods-slow

Mixerless驗證

1 podinfo

1.1 部署

使用如下命令部署本系列的示例應用podinfo:

kubectl --kubeconfig "$USER_CONFIG" apply -f $PODINFO_SRC/kustomize/deployment.yaml -n test
kubectl --kubeconfig "$USER_CONFIG" apply -f $PODINFO_SRC/kustomize/service.yaml -n test

1.2 生成負載

使用如下命令請求podinfo,以產生監控指標數據

podinfo_pod=$(k get po -n test -l app=podinfo -o jsonpath={.items..metadata.name})
for i in {1..10}; do
   kubectl --kubeconfig "$USER_CONFIG" exec $podinfo_pod -c podinfod -n test -- curl -s podinfo:9898/version
  echo
done

2 確認生成(Envoy)

本系列重點關注的監控指標項是istio_requests_total和istio_request_duration。首先,我們在envoy容器內確認這些指標已經生成。

2.1 istio_requests_total

使用如下命令請求envoy獲取stats相關指標數據,並確認包含istio_requests_total。

kubectl --kubeconfig "$USER_CONFIG" exec $podinfo_pod -n test -c istio-proxy -- curl -s localhost:15090/stats/prometheus | grep istio_requests_total

返回結果信息如下:

:::: istio_requests_total ::::
# TYPE istio_requests_total counter
istio_requests_total{response_code="200",reporter="destination",source_workload="podinfo",source_workload_namespace="test",source_principal="spiffe://cluster.local/ns/test/sa/default",source_app="podinfo",source_version="unknown",source_cluster="c199d81d4e3104a5d90254b2a210914c8",destination_workload="podinfo",destination_workload_namespace="test",destination_principal="spiffe://cluster.local/ns/test/sa/default",destination_app="podinfo",destination_version="unknown",destination_service="podinfo.test.svc.cluster.local",destination_service_name="podinfo",destination_service_namespace="test",destination_cluster="c199d81d4e3104a5d90254b2a210914c8",request_protocol="http",response_flags="-",grpc_response_status="",connection_security_policy="mutual_tls",source_canonical_service="podinfo",destination_canonical_service="podinfo",source_canonical_revision="latest",destination_canonical_revision="latest"} 10

istio_requests_total{response_code="200",reporter="source",source_workload="podinfo",source_workload_namespace="test",source_principal="spiffe://cluster.local/ns/test/sa/default",source_app="podinfo",source_version="unknown",source_cluster="c199d81d4e3104a5d90254b2a210914c8",destination_workload="podinfo",destination_workload_namespace="test",destination_principal="spiffe://cluster.local/ns/test/sa/default",destination_app="podinfo",destination_version="unknown",destination_service="podinfo.test.svc.cluster.local",destination_service_name="podinfo",destination_service_namespace="test",destination_cluster="c199d81d4e3104a5d90254b2a210914c8",request_protocol="http",response_flags="-",grpc_response_status="",connection_security_policy="unknown",source_canonical_service="podinfo",destination_canonical_service="podinfo",source_canonical_revision="latest",destination_canonical_revision="latest"} 10

2.2 istio_request_duration

使用如下命令請求envoy獲取stats相關指標數據,並確認包含istio_request_duration。

kubectl --kubeconfig "$USER_CONFIG" exec $podinfo_pod -n test -c istio-proxy -- curl -s localhost:15090/stats/prometheus | grep istio_request_duration

返回結果信息如下:

:::: istio_request_duration ::::
# TYPE istio_request_duration_milliseconds histogram
istio_request_duration_milliseconds_bucket{response_code="200",reporter="destination",source_workload="podinfo",source_workload_namespace="test",source_principal="spiffe://cluster.local/ns/test/sa/default",source_app="podinfo",source_version="unknown",source_cluster="c199d81d4e3104a5d90254b2a210914c8",destination_workload="podinfo",destination_workload_namespace="test",destination_principal="spiffe://cluster.local/ns/test/sa/default",destination_app="podinfo",destination_version="unknown",destination_service="podinfo.test.svc.cluster.local",destination_service_name="podinfo",destination_service_namespace="test",destination_cluster="c199d81d4e3104a5d90254b2a210914c8",request_protocol="http",response_flags="-",grpc_response_status="",connection_security_policy="mutual_tls",source_canonical_service="podinfo",destination_canonical_service="podinfo",source_canonical_revision="latest",destination_canonical_revision="latest",le="0.5"} 10

istio_request_duration_milliseconds_bucket{response_code="200",reporter="destination",source_workload="podinfo",source_workload_namespace="test",source_principal="spiffe://cluster.local/ns/test/sa/default",source_app="podinfo",source_version="unknown",source_cluster="c199d81d4e3104a5d90254b2a210914c8",destination_workload="podinfo",destination_workload_namespace="test",destination_principal="spiffe://cluster.local/ns/test/sa/default",destination_app="podinfo",destination_version="unknown",destination_service="podinfo.test.svc.cluster.local",destination_service_name="podinfo",destination_service_namespace="test",destination_cluster="c199d81d4e3104a5d90254b2a210914c8",request_protocol="http",response_flags="-",grpc_response_status="",connection_security_policy="mutual_tls",source_canonical_service="podinfo",destination_canonical_service="podinfo",source_canonical_revision="latest",destination_canonical_revision="latest",le="1"} 10
...

3 確認採集(Prometheus)

最後,我們驗證Envoy生成的監控指標數據,是否被Prometheus實時採集上來。對外暴露Prometheus服務,並使用瀏覽器請求該服務。然後在查詢框輸入istio_requests_total,得到結果如下圖所示。

原文鏈接

本文爲阿里雲原創內容,未經允許不得轉載。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HTML頁面關於高分屏的設置

記錄一個HTML頁面關於高分屏的踩到的坑。 所謂高分屏,就是在同樣大小的屏幕面積上顯示更多的像素點,這樣可以呈現更好的可視效果的屏幕。例如,我的筆記本是15.6寸,理論上它的屏幕分辨率應該是1920 x 1080像素,但實際上我的筆記本屏幕

harlee44 2024-05-04 14:31:10

DAPPER 事務 TRANSACTION

https://www.cnblogs.com/friend/p/16754184.html\   public async Task<int> Save(long moldProducedProductId, List<MoldStan

老飛飛 2024-05-04 14:29:20

[MDP.AspNetCore] 實作OAuth協定SSO Server/Client專案範例

團隊負責的系統變多的時候,使用SSO Server提供統一身分驗證,讓團隊只需要維護一份用戶資料及一個身分驗證服務。除了減少團隊維護成本之外,也讓使用者不用記憶多個站臺的帳號密碼,提供更好的使用者體驗。 本篇文章,介紹使用MDP.AspNe

Clark159 2024-05-04 14:23:49

Redis官方開源的可視化管理工具 - RedisInsight

前言 今天大姚給大家推薦一款Redis官方開源的可視化管理工具:RedisInsight。 Redis介紹 Redis (Remote Dictionary Server) 是一個使用 C 語言編寫的,開源的 (遵守 BSD 協議) 高性

追逐時光 2024-05-04 14:21:49

Python 潮流週刊#49:谷歌裁員 Python 團隊,微軟開源 MS-DOS 4.0

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-05-04 14:19:09

HarmonyOS 垂直方向內容滾動條實現

概述 Swiper組件是一個用戶界面元素,用於在垂直方向上滾動內容。它通過遍歷一個數據集合,爲每一項創建一個可滾動的文本項。 代碼實現 以下是Swiper組件的實現代碼: Swiper(){ ForEach(searchSwiper,

西北野狼 2024-05-04 14:05:08

基於SSM的倉庫進銷存系統畢業設計論文【範文】

摘要 隨着信息技術的不斷髮展,企業對於倉儲管理的要求日益提高。爲了提升倉庫管理的自動化和智能化水平,本研究設計並實現了一個基於Spring、Spring MVC和MyBatis (SSM) 框架的在倉庫進銷存系統。該系統旨在爲企業提供一個高

Lucky帥小武 2024-05-04 14:03:17

基於SSM的在線考試系統畢業設計論文【範文】

摘要 隨着信息技術的飛速發展,網絡教學逐漸成爲教育行業的重要組成部分。在線考試系統作爲網絡教學平臺的關鍵模塊之一,其便捷性、高效性和公正性受到廣泛關注,基於SSM框架的在線考試系統旨在提供一個穩定、可靠並且易於維護的在線考試環境,以滿足現代

Lucky帥小武 2024-05-04 14:03:17

CSS & JS Effect – 用 wheel 模擬 scroll

前言 在 用 JavaScript 實現 position sticky 文章中,我提到了用 wheel 來模擬 scroll 效果。 這篇來說說具體怎麼實現,挺簡單的哦。   Preparation table.html <div c

興傑 2024-05-04 13:59:16

python包:torchsummary

利用torchsummary觀察每一層的情況   1)按照方式    pip install torchsummary     2)

wenluderen 2024-05-04 13:56:56

Windows使用WSL2及docker(Ubuntu22.04 LTS)

WSL2初始化 1.換源 #1 cp /etc/apt/sources.list /etc/apt/sources.list.bak #2 vim /etc/apt/sources.list # 清空原源並替換成以下源 # deb-src

臨冬城城主 2024-05-04 13:52:56

學習Mysql 你應該懂得

  1、日誌系統:平時在設計系統時可以借鑑一下 參考下面文章 https://www.cnblogs.com/ScarecrowAnBird/p/18163444 2、索引:提高性能利器   3、鎖:提高併發能力小絕招 https://ww

落葉已歸根 2024-05-04 13:45:25

mysql 鎖,和加鎖機制

背景間隙鎖是MySQL在RR可重複讀隔離級別下用來修復幻讀才引入的一種鎖,間隙鎖也只有在RR可重複讀隔離級別下才會存在,如果是在RC讀已提交隔離級別下,是沒有間隙鎖的存在的。另外,我們也知道,幻讀這種現象也只有在當前讀的時候纔會發生,在一致

落葉已歸根 2024-05-04 13:45:25

深入 Django 模型層:數據庫設計與 ORM 實踐指南

title: 深入 Django 模型層:數據庫設計與 ORM 實踐指南 date: 2024/5/3 18:25:33 updated: 2024/5/3 18:25:33 categories: 後端開發 tags: Djang

Mifen 2024-05-04 13:38:24

[轉帖]Introducing Exadata Cloud@Customer X10M

https://blogs.oracle.com/database/post/introducing-exadata-cloudcustomer-x10m     Extreme Scale with Dramatically

濟南小老虎 2024-05-04 13:29:33