开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有一种方法可以在kubernetes服务级别上设置金丝雀或加权部署，而不使用入口/网关？

是的，您可以使用Kubernetes中的Service Mesh来实现在服务级别上设置金丝雀或加权部署，而不使用入口/网关。

Service Mesh是一种基于代理的架构模式，它通过在应用程序之间注入代理来提供通信、安全性和监控的能力。其中，Istio是最受欢迎的Service Mesh实现之一。

使用Istio，您可以通过以下方式实现金丝雀或加权部署：

Traffic Shifting（流量转移）：可以通过在Istio中配置虚拟服务和目标规则来实现流量的分发和控制。您可以指定特定版本的服务接收的流量比例，例如，将5%的流量发送到新版本，95%的流量发送到旧版本。这样，您可以逐渐增加新版本的流量比例，以实现金丝雀部署或加权部署。
Canary Deployment（金丝雀部署）：可以使用Istio的流量转移功能将流量引导到新版本的服务，然后根据新版本的稳定性和性能指标逐步增加流量比例。如果新版本出现了问题，可以快速将流量回滚到旧版本。
Weighted Deployment（加权部署）：可以使用Istio的目标规则功能，在不同版本的服务之间定义流量权重。例如，您可以将80%的流量发送到一个版本，20%的流量发送到另一个版本，以实现加权部署。

这些功能可以通过Istio中的VirtualService和DestinationRule来进行配置。您可以使用Tencent Cloud的TKE（Tencent Kubernetes Engine）来部署和管理基于Kubernetes的集群，并使用Istio来实现金丝雀或加权部署。

更多关于Istio的信息和Tencent Cloud相关产品，请参考以下链接：

Istio官方网站：https://istio.io/
TKE产品介绍：https://cloud.tencent.com/product/tke
TKE文档-服务网格Istio：https://cloud.tencent.com/document/product/457/46743

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 Flux+Flagger+Istio+Kubernetes 实战 GitOps 云原生渐进式(金丝雀)交付

在这篇指南中，你将获得使用 Kubernetes 和 Istio 使用 GitOps 进行渐进式交付(Progressive Delivery)的实际经验。

02

一文读懂为什么需要 Traefik CRD?

Hello folks，我是 Luga，今天我们来聊一下云原生网关 Traefik 核心技术之一-Traefik CRD。

04

如何在Service Mesh微服务架构中实现金丝雀发布？

今天的文章继续聊聊有关Service Mesh微服务架构的话题，如果对之前的聊过的话题还不了解，可以参考文末的推荐阅读。今天要聊的话题是：如何在Service Mesh微服务架构中实现“金丝雀发布”？

03

Ingress-nginx灰度发布功能详解

最近公司一直在推进DevOps，主要目标是减少对个人的依赖，降低团队之间的损耗，在保证质量的前提下，快速交付价值。在实际执行过程中表现出来的就是服务拆分粒度尽可能细，服务每次上线功能尽可能少，发布节奏尽可能快; 服务必须做到可灰度、可监控、可回滚。至于监控先暂且不聊，如何做到灰度发布升级以及回滚呢？整个PaaS平台是基于Kubernetes进行建设，Kubernetes资源对象Deployment可以做到滚动升级的功能，但并没有提供暂停点机制，即没有办法快捷方便的进行灰度功能的针对性测试。而灰度能力是业务快速发布过程中不可或缺的一种能力，如果出现问题，灰度能够保证其影响范围。

01

Istio介绍

服务网格（Service Mesh）这个术语通常用于描述构成这些应用程序的微服务网络以及应用之间的交互。随着规模和复杂性的增长，服务网格越来越难以理解和管理。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求，例如 A/B 测试、金丝雀发布、限流、访问控制和端到端认证等。

02

CI/CD 和 DevOps 的过去和未来

本文由 DevOps时代高翻院整理发布十年前，DevOps 的理念在 Andrew Shafer 和 Patrick Debois 两位先驱的脑海中酝酿。一年之后，他们将其正式命名为“DevOps”。光阴荏苒，今年是 DevOps 诞生的十周年，本文将回顾 DevOps 的历程，并且展望 DevOps 的未来。本文内容会尽量和某些 IT 厂商、商业产品或开源产品等等无关。我们会专注讨论 DevOps、CI/CD 的历史，探究这些理念的发展形态，并尝试预测这一领域美好未来。脱胎于敏捷运动的 “De

07

Service Mesh - Istio流量控制篇（上）

路由这个功能是流量控制里面非常重要，也是最常用的一个功能。在Istio里一般通过Virtual Service（虚拟服务）以及Destination Rule（目标规则）这两个API资源进行动态路由的设置。

01

Argo Rollouts 实现蓝绿/金丝雀发布

Argo Rollouts 是一个 Kubernetes Operator 实现，它为 Kubernetes 提供更加高级的部署能力，如蓝绿、金丝雀、金丝雀分析、实验和渐进式交付功能，为云原生应用和服务实现自动化、基于 GitOps 的逐步交付。

03

ASP.NET Core on K8S深入学习（14）Ingress灰度发布

本篇已加入《.NET Core on K8S学习实践系列文章索引》，可以点击查看更多容器化技术相关系列文章。

04

kong笔记——认识kong

最近公司打算重构API网关，给定的硬性条件是支持lua脚本，kubernetes可部署，可解析lua，另外需要支持身份认证，IP黑白名单，限流，负载均衡等一些功能，为此，在技术选型上锁定了kong以及APISIX，最终选择了kong。

01

这样讲API网关，你应该能明白了吧！

为了提高系统的性能和可靠性，将应用服务进行拆分微服务化。作为系统入口的 API 网关也逐渐成为了标配。

01

基于 Flagger Operator 的 Traefik 金丝雀部署

在日常的项目开发过程中时，我们时常会面临服务变更的挑战，为不影响用户体验，我们往往尽可能需要规避服务不可用风险。因此，持续交付便应运而生，其被接受为一种企业软件实践，并且是完善的持续集成原则的自然演变。然而，持续部署仍然非常罕见，这可能是由于管理的复杂性以及担心部署失败会影响系统可用性。在整个持续交付体系中，金丝雀发布，或许是最为经典的一个场景，基于此，我们能够很快发现不健康和“有问题”的服务，并且可以毫不费力地回滚到上一个的版本。

06

基于 Flagger Operator 的 Traefik 金丝雀部署

什么是金丝雀部署？也称“灰度部署”，通常来讲，在原有版本可用的情况下，同时部署一个新版本应用作为“金丝雀”，测试新版本的性能和表现，在保障整体系统稳定的前提下，尽早发现、及时调整。

05

一文读懂蓝绿发布、A/B 测试和金丝雀发布的优缺点

目前，业界已经总结出了几种常见的服务发布策略来解决版本升级过程中带来的流量有损问题。本文首先会对这些普遍的发布策略进行简单的原理解析，最后结合阿里云的云原生网关对这些发布策略进行实践。

01

改善十年应用的部署体验

在 2018 年，Etsy 将它的服务基础设施从自我管理的数据中心迁移到云端配置（我们当时在博客上写了这件事）。这种改变提供了改善整个公司技术流程的机会。对于 Search 团队而言，云环境所带来的灵活扩展让我们可以完全重新评估一个有些繁琐的部署流程。在已有的金丝雀发布架构模式的启发下，我们编写了一个新的自定义工具来补充现有的部署基础设施。

03

Kubernetes 中的渐进式交付：蓝绿部署和金丝雀部署

渐进式交付是持续交付的下一步，它将新版本部署到用户的一个子集，并在将其滚动到全部用户之前对其正确性和性能进行评估，如果不匹配某些关键指标，则进行回滚。

03

游戏灰度发布

制定一个版本计划，开发，与运营沟通，确定版本内容，到了时间，所有游戏区全部关闭入口，停止服务器，发布，部署，重启，开放入口，一气呵成，快哉！

03

微服务架构下路由、多活、灰度、限流的探索与挑战

导语 2022腾讯全球数字生态大会已圆满落幕，大会以“数实创新、产业共进”为主题，聚焦数实融合，探索以全真互联的数字技术助力实体经济高质量发展。大会设有29个产品技术主题专场、18个行业主题专场和6个生态主题专场，各业务负责人与客户、合作伙伴共同总结经验、凝结共识，推动数实融合新发展。今年6月，腾讯宣布内部海量自研业务实现全面上云，成为国内最大规模的云原生实践，累计节省IT成本超过30亿元，充分显示腾讯云的产品、技术和综合服务能力。云原生技术在云计算 PaaS 的应用已经迈入深水区，腾讯云微服务和中间件

04

Linkerd 金丝雀部署与 A/B 测试

本指南向您展示如何使用 Linkerd 和 Flagger 来自动化金丝雀部署与 A/B 测试。

04

容器平台与最佳实践参考

这是一张三年前总结的示意图，描绘了一个Kubernetes集群环境中的各种组件和它们之间的关系。图中从左到右展示了一个从基础资源角度到应用程序发管理角度的脑图。解释图中的主要组成部分：

01

功能强大的CD工具 - flagger

flagger是一个k8s operator,可以基于多种ingress 实现金丝雀升级，以进行流量转移,并使用Prometheus指标进行流量分析。canary分析器可以通过webhooks进行扩展，以运行系统集成/验收测试，负载测试或任何其他自定义验证。

03

《istio实战指南》第2章 Istio入门

第2章 Istio入门 ---- 什么是Istio 它是一个完全开源的服务网格，以透明层的方式构建在现有分布式应用中。它也是一个提供了各种API的平台，可以与任何日志平台、监控系统或策略系统集成。Istio的多样化特性可以让你高效地运行分布式微服务架构，并提供一种统一的方式来保护、连接和监控微服务 Istio为微服务应用提供了一个完整的解决方案，可以以统一的方式去检测和管理微服务。同时，它还提供了管理流量、实施访问策略、收集数据等功能，而所有这些功能都对业务代码透明，即不需要修改业务代码就能实现有了Ist

02

一文弄懂ingress、lstio、apisix

Ingress、Istio 和 APISIX 都是与云原生环境紧密相关的技术，在现代应用部署中扮演着重要角色，尤其是在微服务架构中。今天这篇文章内容，先弄明白他们都是干嘛的，然后有什么区别，后面的文章再分别深入展开实例了解。

01

K8s中蓝绿部署、金丝雀发布、滚动更新汇总

在本文[1]中，我们将学习使用 Kubernetes 容器编排系统部署容器时的部署策略。在本文的最后，我们将学习如何在 Kubernetes 集群中使用不同的方式进行部署。如果您觉得这个话题很有趣，请继续阅读！本教程的代码可在 Github上找到[2]

02

基于 Kubernetes 的 Nginx-Ingress 实现蓝绿部署

作者：chulinx 链接：https://juejin.cn/post/6844903927318577159

01

使用 Argo Rollouts 实现应用渐进式发布

Argo Rollouts 是一个 Kubernetes Operator 实现，它为 Kubernetes 提供更加高级的部署能力，如蓝绿、金丝雀、金丝雀分析、实验和渐进式交付功能，为云原生应用和服务实现自动化、基于 GitOps 的逐步交付。

03

Kubernetes 部署策略

在Kubernetes中有几种不同的方式发布应用，所以为了让应用在升级期间依然平稳提供服务，选择一个正确的发布策略就非常重要了。

02

Isito 入门（八）：金丝雀发布

新版本上线之前，经历过开发和测试人员的验证，也经过产品经理的验收。可是当要上线到生产环境时，谁也保证不了上线一定就能跑起来。所以往往需要在上线时保持新版本和旧版本同时在用，测试人员或内测用户可以访问新版本，其他人继续使用旧版本。再有就是上线时新旧系统能够丝滑切换，用户完全感知不到这种变化。

05

K8S基于ingress-nginx实现灰度发布

之前介绍过使用ambassador实现灰度发布，今天介绍如何使用ingre-nginx实现。

02

使用 Kubernetes Ingress-Nginx 实现蓝绿、灰度发布！你会用了吗？

某些情况下，我们在使用Kubernetes作为业务应用的云平台，想要实现应用的蓝绿部署用来迭代应用版本，用lstio太重太复杂，而且它本身定位于流控和网格治理；Ingress-Nginx在0.21版本引入了Canary功能，可以为网关入口配置多个版本的应用程序，使用annotation来控制多个后端服务的流量分配。

01

K8S学习笔记之Kubernetes 部署策略详解

在Kubernetes中有几种不同的方式发布应用，所以为了让应用在升级期间依然平稳提供服务，选择一个正确的发布策略就非常重要了。

04

Istio 结合 Flagger 进行灰度发布

灰度发布也叫金丝雀部署，是指通过控制流量的比例，实现新老版本的逐步替换。比如对于服务 A 有两个版本（蓝和绿两个版本），当前两个版本同时部署，但是 version1 比例 90% ，version2 比例 10% ，然后我们可以观察 version2 的实际运行效果，如果符合预期，则可以逐步调整流量占比，比如调整为 80:20 -> 70:30 -> 10:90 -> 0:100 ，最终 version1 版本下线，全部替换成 version2 版本。如果验证失败，切换 100%流量回 v1 版本（回滚）。灰度发布的特点是：

01

基于K8S应用部署过程中常见的十个反模式|文末福利

Kubernetes确实很受欢迎，但是很难上手，而且传统开发中有很多实践都无法转化为云原生开发。在本文中，我们研究了10个关于Kubernetes部署的反模式。

01

「微服务架构」使用Canary版本来简化API版本控制

API提供者可能面临的最大困难之一是如何管理版本和从实例到实例的构建。迭代的持续需求与组织的持续需求相匹配，使得版本控制成为现代API开发中一个有争议且经常被讨论的方面。但是，对于传统的版本控制，有一些替代方法可以带来一些主要的好处。

02

GitOps 实践之渐进式发布

本文作者：陈钧桐腾讯云 CODING DevOps 高级解决方案架构师，从事多年技术布道工作，对于云原生时代下企业数字化转型、IT 与 DevOps 建设、价值流体系搭建等有丰富的经验，曾为多家大型企业提供咨询、解决方案以及内训服务。既关注工程师视角的云原生开发建设与最佳实践落地，也关注管理者视角的过程管理与研发效能提升。

02

GitOps 实践之渐进式发布

本文作者：陈钧桐腾讯云 CODING DevOps 高级解决方案架构师，从事多年技术布道工作，对于云原生时代下企业数字化转型、IT 与 DevOps 建设、价值流体系搭建等有丰富的经验，曾为多家大型企业提供咨询、解决方案以及内训服务。既关注工程师视角的云原生开发建设与最佳实践落地，也关注管理者视角的过程管理与研发效能提升。

01

Linkerd 2.10(Step by Step)—2. 自动化的金丝雀发布

通过结合 Linkerd 和 Flagger 来根据服务指标自动金丝雀(canary)发布，从而降低部署风险。

03

微服务上云快速入门指引

导语微服务产品团队为了广大开发者朋友们可以更好的使用腾讯云微服务产品，将持续为大家提供微服务上云快速入门的指引性文档，内容通俗易懂易上手，本篇为本系列的第一篇，欢迎大家收看。微服务架构下图是一个典型的微服务架构。从图中可以看到请求从前端进来之后，通常会有一个网关来承接所有的请求，这个网关通常承载的是负载均衡的作用，以及流量路由相关的一些功能。然后网关会把请求转发到后端的微服务中去，那么服务与服务之间互相调用，就会涉及到服务的注册与发现，需要有一个注册中心来管理所有的注册与发现，而服务所有的配置也需要

02

Flagger发布1.19.0版本带来Gateway API支持

Flagger 团队很荣幸为你带来 Kubernetes Gateway API 支持，作为1.19.0 版本[1]的一部分。阅读本文，了解为什么这是 Flagger 的一个重大发展，以及如何利用它。

06

蓝绿部署、A/B测试以及灰度发布

过去的10年里，很多大公司都在使用蓝绿部署，安全、可靠是这种部署方式的特点。蓝绿部署虽然算不上”Sliver Bullet“，但确实很实用。在有关于“微服务”、“DevOps”、“Cloud-native”的讨论中，蓝绿部署、A/B测试、灰度发布，这三种部署方式往往同时出镜。那么问题来了，蓝绿部署、A/B测试、灰度发布，这三者之间究竟有何不同？蓝绿部署 Martin Flower曾在文章中阐述了蓝绿部署的整体要点，建议大家看看。基本上，蓝绿部署是一种以可预测的方式发布应用的技术，目的是减少发布过程中服

04

A/B测试: 如何使用Argo Rollouts 进行渐进式交付

传统上，软件和应用程序如果升级出现任何问题，工程团队无能为力，因为应用程序发布后他们几乎无法控制该应用程序。然而，随着渐进式交付策略的出现，团队可以更好地控制他们的发布。这使得他们可以更轻松地快速回滚到以前的版本，以防出现问题。

03

Istio简单介绍

Istio是一个开放平台，提供统一的方式来集成微服务，管理跨微服务的流量，执行策略和汇总遥测数据。Istio的控制面板在底层集群管理平台（如Kubernetes，Mesos等）上提供了一个抽象层

02

高级 Kubernetes 部署策略

在现代技术领域，Kubernetes 是一个采用非常广泛的平台。它让组织能够大规模部署和管理应用程序。这一容器编排平台简化了基于微服务的应用程序的基础架构配置工作，并通过模块化设计实现了高效的负载管理。Kubernetes 支持各种部署资源，以帮助运维人员使用更新和版本控制来实现 CI/CD 管道。虽然 Kubernetes 提供了滚动更新作为默认部署策略，但一些用例需要非常规方法来部署或更新集群服务。

02

使用 Kubernetes 进行蓝绿部署

蓝绿部署是一种用于设置两个相同环境的软件部署技术。服务实时流量的活动环境称为蓝色环境，空闲环境称为绿色环境。新版本软件部署在绿色环境中，经过测试验证正常后，流量从蓝色环境转移到绿色环境。这种方法可确保部署期间的零停机时间，并提供一种快速、简单的方法来在出现问题时进行回滚。

02

使用 Jenkins X 渐进式交付：自动化金丝雀部署

渐进式交付被 Netflix， Facebook 以及其它公司使用用来减轻部署的风险。但是现在你可以在使用 Jenkins X 时采用它。

02

【译文连载】理解Istio服务网格（第三章流控）

第3章流控............................................................................................... 1

01

一文读懂 Kubernetes Ingress Controller 选型实践

Hello folks，众所周知，Ingress 对于任何成功的 Kubernetes 集群部署拓扑架构都至关重要，尤其是在自建的容器云平台。 Ingress 允许我们在实际的业务场景中能够基于当前的网络环境定义外部（或内部）流量以及其如何路由至集群内的服务。

06

日志记录

访问应用服务器的请求都需要拥有一定权限，如果说每访问一个服务都需要验证一次权限，这个对效率是很大的影响。可以把权限认证放到 API 网关来进行。目前比较常见的做法是，用户通过登录服务获取 Token，把它存放到客户端，在每次请求的时候把这个 Token 放入请求头，一起发送给服务器。API 网关要做的事情就是解析这个 Token，知道访问者是谁（鉴定），他能做什么/访问什么（权限）。说白了就是看访问者能够访问哪些 URL，这里根据权限/角色定义一个访问列表。如果要实现多个系统的 OSS（Single Sign On 单点登录），API 网关需要和 CAS（Central Authentication Service 中心鉴权服务）做连接，来确定请求者的身份和权限。

05

以后别人再问你什么是 Istio，就把这篇文章甩给他

从上面的定义中可以了解到，Istio 为微服务应用提供了一个完整的解决方案，可以以统一的方式去检测和管理微服务。同时，它还提供了管理流量、实施访问策略、收集数据等功能，而所有这些功能都对业务代码透明，即不需要修改业务代码就能实现。

02

大规模服务网格：Xbox云游戏如何使用Linkerd保护22k个pod

客座博文作者：微软 Xbox Cloud Gaming 软件开发工程师 Abereham Wodajie 和 Chris Voss

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭