Kubernetes容器应用基于Istio的灰度发布实践 张超盟 @ Huawei Cloud BU 2018.08.25 Service Mesh Meetup #3 深圳站 Agenda • Istio & Kubernetes • Istio & Kubernetes上的灰度发布 An open platform to connect, manage, and secure microservices • 扩缩容 • 运维 • 部署 Kubernetes Istio Istio治理的不只是微服务，只要有访问的服务，都可以被治理。 Istio关键能力 流量管理 负载均衡 动态路由 灰度发布 可观察性 调用链 访问日志 监控 策略执行 限流 ACL 故障注入 服务身份和安全 认证 鉴权 平台支持 Kubernetes CloudFoundry Eureka 集成和定制 Istio构建服务治理能力，将逐渐成为应用微服务转型的标准配置。 Agenda • Istio & Kubernetes • Istio & Kubernetes上的灰度发布 灰度发布：蓝绿 灰度发布：A/B Testing 灰度发布：Canary releases 灰度发布：基于Kubernetes RC Version2 SVC SVC Pod1 Pod2 Pod3 SVC Pod1 Pod2

1 Kubernetes容器应用基于Istio的灰度发布实践 张超盟 @ Huawei Cloud BU 2018.08.25 Service Mesh Meetup #3 深圳站2 Agenda • Istio & Kubernetes • Istio & Kubernetes上的灰度发布3 An open platform to connect, manage, and secure 扩缩容 • 运维 • 部署 Kubernetes Istio9 Istio治理的不只是微服务，只要有访问的服务，都可以被治理。10 Istio关键能力 流量管理 负载均衡 动态路由 灰度发布 可观察性 调用链 访问日志 监控 策略执行 限流 ACL 故障注入 服务身份和安全 认证 鉴权 平台支持 Kubernetes CloudFoundry Eureka 集成和定制 务转型的标准配置。16 Agenda • Istio & Kubernetes • Istio & Kubernetes上的灰度发布17 灰度发布：蓝绿18 灰度发布：A/B Testing19 灰度发布：Canary releases20 灰度发布：基于Kubernetes RC Version2 SVC SVC Pod1 Pod2 Pod3 SVC Pod1 Pod2

KubeVela：以应用为中心的 渐进式发布最佳实践 孙健波 阿里云-云原生应用平台团队 技术专家 关于我 • 孙健波 • 阿里云 (@天元) • 云原生应用平台团队--应用管理和应用交付 • Github(@wonderflow) • OAM - Open Application Model (https://oam.dev/) • KubeVela (http://kubevela 云原生时代的应用与发布挑战 01 KubeVela 简介 02 KubeVela 中的渐进式发布实践 03 云原生时代，应用是怎 么样的？ 以 K8s 资源组合为核心 kubernetes/StatefulSet Kubernetes/Deployment K8s 的原生资源组合 1. 复杂、难懂、门槛高 2. 能力局限，不同场景各不相同 3. 不统一，每一个模式需要重新编 写发布对接 K8s-sigs 只描述了应用产品元数据， 研发、运维无从入手。 2. 无人维护、缺乏活跃度。 3. 信息不足以对接发布。 kubernetes-sigs/application 几乎成为事实标准的应用打包工具 helm 1. 黑盒，不明确内部有哪些 资源。 2. 无法使用/对接云资源。 3. 发布能力缺失，使用 helm upgrade 没有灰度 能力。 Helm Chart 基于 CRD 自定义实现

Operator 1.2.3.2. 配置 OAuth 令牌不活跃超时 1.2.3.3. 安全 OAuth 令牌存储格式 1.2.3.4. File Integrity Operator 现已正式发布 1.2.3.5. 对集群恢复失败使用的集群脚本已被更新 1.2.4. 机器 API 1.2.4.1. 支持多个块设备映射 1.2.4.2. Machine API providerSpec 2.15.6. 生成一个在一个 registry 范围内有效的 ImageContentSourcePolicy 对象 1.2.16. 集群日志记录 Log Forwarding API 已正式发布 在日志消息中添加标签 新的集群日志记录仪表板 用于调整 Fluentd 的新参数 1.2.17. 监控 1.2.17.1. 用户定义项目的监控 1.2.17.2. 对规则更改的警报 1 Platform（RHBA-2020:4196）现已正式发布。此发行版本使用 Kubernetes 1.19 和 CRI-O 运行时。OpenShift Container Platform 4.6 的新功能、改变以及已知的问题包 括在此文档中。 红帽没有公开发布 OpenShift Container Platform 4.6.0，而是发布了 OpenShift Container Platform

Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。 1.1. 关于此版本 OpenShift Container Platform (RHSA-2023:5006)现已正式发布。此发行版本使用 Kubernetes 1.27 和 CRI-O 运行时。OpenShift Container Platform 4.14 的新功能、改变以及已知的问题包括在此文档中。 OpenShift Azure 的用 的用户 户定 定义 义的 的标签现 标签现已正式 已正式发 发布 布 Microsoft Azure 的用户定义的标签功能以前在 OpenShift Container Platform 4.13 中作为技术预览引 进，现在在 OpenShift Container Platform 4.14 中正式发布。如需更多信息，请参阅为 Azure 配置用户定 义的标签。 1.3.2.8 Nutanix 上安装三节点集群。 1.3.2.16. 使用机密虚 使用机密虚拟 拟机在 机在 GCP 上安装集群已正式 上安装集群已正式发 发布 布 在 OpenShift Container Platform 4.14 中，在安装集群时使用机密虚拟机已正式发布。64 位 ARM 架构目 前不支持机密虚拟机。如需更多信息，请参阅 启用机密虚拟机。 1.3.2.17. RHOSP 的根卷 的根卷类

金融级云原生 PaaS 探索与实践 王成昌（晙曦）蚂蚁金服技术专家2/20 一、业务背景 二、多集群管控 三、发布运维体系 目 录 contents 目录3/20 一、业务背景 业务背景4/20 业务背景 业务架构 演进 • 容量  应用|数据库|机房 • 容灾  机房|地域5/20 业务背景 业务架构 单元化 • 高可用 • 一致性 • 可扩展 • 面向站点级别输出7/20 PaaS 能力 • 面向多租户多环境； • 基础资源管控； • 应用发布运维体系； • 业务实时监控，日志收集； • 机房级和地域级容灾能力; 业务背景业务背景 CAFÉ API Server Aggregation Layer 异地多活架构 同城双活架构 K8S API Server 基础发布运维 跨集群应用 资源管理 IaaS层（Aliyun/OpenStack/VMWare/Bare 跨集群管理 单元化能力 容器镜像管理 批次发布 原生资源管理 Pod伸缩管理 集群伸缩管理 变更管控 配额管理 运维原子操作 精细化调度 接入层流程调拨 应用层流量调拨 跨集群状态 分发/汇聚 数据层流量调拨 压测/灰度 流量管理 单元化 元数据管理 弹性流量管理 跨集群发布策略 多集群管理 跨集群网络 跨集群镜像管理 蓝绿发布 灰度分组发布 中间件变配 （DRM/Scheduler/Message）

First）、“云敏捷”(Cloud Smart)之后，又出台多个战略文件， 将云计算应用至相关领域，并明确提出通过云战略获取全球优势， 以确保其在经济、军事、科技等领域的领先地位。欧洲、亚洲等主 要国家纷纷发布国家战略或计划，推动云计算在各行业的应用布局， 深度挖掘云计算产业价值。我国政策指引云计算应用创新，持续推 动云计算与实体经济融合走深。 二是全球云计算市场稳定增长，我国保持快速发展。2022 台工程、云成本优化、 系统稳定性、云原生安全等新技术层出不穷，满足用户多样性场景 需求，助力产业数字化升级。 在此背景下，中国信息通信研究院继《云计算白皮书（2012 年）》 之后第 9 次发布云计算白皮书。本白皮书聚焦过去一年多来云计算 产业的新发展新变化，总结梳理国内外云计算政策、市场、技术、 应用等方面的发展特点，并对未来发展进行展望。 目 录 一、全球云计算发展概述.... 将在 2023 年 实施新的数据管理政策，促进更多的研究人员使用云计算。此外， 美国在 2022 年 9 月发布了《国家竞争力面临的十年中期挑战》，其 中提到通过发展云计算等高新科技，健全数字基础设施，以扩大其 在经济、军事、科技等方面的竞争优势。 欧盟强调数字主权发展，发布一系列计划和准则，在主权云、 可信化监管等方面进行了重点部署。欧盟高度重视云计算行业发展， 鼓励成员国政府部门

第一次提交代码 2018.11 发布第一个版本。 包含 Nacos & Sentinel 组件 2019.1 1. 新增 Dubbo Spring Cloud 模块 让 Spring Cloud 与 Dubbo 可以互相调用 2. 新增 Seata 模块，让 Spring Cloud 的服务调用拥有分布式事务能力 2019.4 1. 发布 GA 版本 2. Sentinel https://start.aliyun.com/bootstrap.html • 业务高可用、多可用区部署 • 同城/异地容灾，业务多活 • 微服务需要更安全、更可信 成本 稳定 效率 • 白天流量高峰期发布 • 云边端一体化开发部署联调 • 服务治理体系强依赖SDK升级 • K8s下应用IP的不确定、导致服务治理规则的失效 • 应用迁移上云成本很高 • 极致、灵活的弹性 微服务在云原生下的挑战 • 服务契约管理 • 服务测试 • 服务Mock • 开发环境隔离 • 端云互联 运行态Ops 开发态Dev • 无损下线 • 无损上线 • 金丝雀发布 • A/B Test • 全链路灰度 安全态Sec 发布态 • 离群实例摘除 • 限流降级 • 同AZ优先路由 • 就近容灾路由 高可用 • 服务鉴权 • 漏洞防护 服务治理的区分 服务治理中心 提供者

支持对APP内所有小程序进行快速索引，用户无需苦苦寻找功能 入口 • 小程序支持多版本灰度发布，支持A/B测试，充分释放运营创 新活力 • 支持小程序的精准投放，不同用户得到不同的小程序 功能生态更全：兼容微信，快速引入 距离用户更近：分享裂变，快速索引 需求响应更快：松散耦合，敏捷迭代 服务提供更准：灰度发布，千人千面 小程序让APP“组件化”，外部生态引进来，公司业务走出去 兼容微信，助力银行快速构建数字生态 敏捷迭代 有效实现持续交付，缩减新功能的开发、测试、 发布耗时。主动变化、快速响应，让整个团队敏 捷起来。 热更新 实时发布、热更新，无需等待漫长的应用市场审 核。让营销与业务部门的“突发奇想”不再被漫长 的APP发版周期所困扰，今天创意、明天上线。 1.0版本 2.0版本 版本级别的精准投放 千人千面+灰度发布 • 小程序可根据用户画像进行精准投放，超越传 统的A/B测试。 统的A/B测试。 • 支持城市、性别、年龄... 支持根据用户画像创 建发布；支持机型、网络、版本号... 支持根据 设备特征创建发布； • 各种发布规则灵活组合，不仅能实现传统意义 上的灰度覆盖发布，更能实现灵活、多样的业 务发布目标 1. 设备信息 2. 系统版本 3. 网络情况 4. 设备ID（IMEI等） 5. 地理位置 6. 应用名称及版本情况 7. 小程序版本 基础数据

⽬前匹配路由速度最快的
API
⽹关。它⽀ 持全路径匹配、前缀匹配，也⽀持使⽤
Nginx
内置变量作为匹配条件，以此实现精细化路由。此 外，API7
⽀持流量镜像与⾼级路由匹配功能，可实现灰度发布等精细化路由管理功能。此外，它 也⽀持服务发现与多种注册中⼼，并有能⼒根据请求中
Header、Query、Cookie
等参数进⾏分 流； • 协议转换：API7
⽀持丰富的协议，如
TC ✔
✅
服务降级
✔
✔
✔
✖
✅
API
熔断
✔
✔
✖
✖
✅
超时
✔
✔
✔
✔
✅
流量管理
灰度发布
✔
✔
✖
✔
❌
蓝绿发布
✔
✔
✖
✔
❌
流量镜像
✔
✖
✖
✔
❌
故障注⼊
✔
✖
✖
✖
❌
API
管理
多
API
聚合
避 免请求被篡改、重放。 2.3
灰度发布
路由作为
API
⽹关的核⼼功能，⽤于对经过
API
⽹关的请求进⾏路由匹配，并转发⾄对应的上游服务 中。当上游服务完成处理后，结果将被返回⾄客⼾端。若请求未匹配到路由时，⽹关将返回
404
状态 码，这是由于路由未被发布到⽹关或未配置相关路由。 借助
API7
强⼤的路由功能，也可以实现灰度发布、蓝绿部署的需求，以便企业稳定地进⾏服务平滑升