$ oc new-app openshift/deployment-example:v1 --name=example-blue- 文档
- OpenShift Container Platform
- 构建应用程序
- 部署
- 使用基于路由的部署策略 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的首页)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 断开连接的环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC 中
- 将集群安装到 GCP 中的共享 VPC 中
- 在 GCP 上安装专用集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板将集群安装到 GCP 中的共享 VPC 中
- 在受限网络中使用用户预配的基础设施在 GCP 上安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序进行本地安装
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义设置在 OpenStack 上安装集群
- 在您自己的基础架构上的 OpenStack 上安装集群
- 在受限网络的 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 进行部署
- 卸载 OpenStack 上的集群
- 从您自己的基础架构卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户做准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为断开连接的集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang Server 运算符
- Red Hat OpenShift 的 cert-manager 操作符
- Red Hat OpenShift 的 cert-manager 操作符概述
- Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装 Red Hat OpenShift 的 cert-manager 操作符
- 配置出口代理
- 使用 cert-manager 操作符 API 字段自定义 cert-manager
- 验证 Red Hat OpenShift 的 cert-manager 操作符
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用 Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控 Red Hat OpenShift 的 cert-manager 操作符
- 配置 cert-manager 和 Red Hat OpenShift 的 cert-manager 操作符的日志级别
- 卸载 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的 API 服务器访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 了解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
- 网络安全
- 配置 Ingress 控制器以进行手动 DNS 管理
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精确时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序操作员
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 在非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序操作员
- AWS Elastic File Service CSI 驱动程序操作员
- Azure 磁盘 CSI 驱动程序操作员
- Azure 文件 CSI 驱动程序操作员
- Azure Stack Hub CSI 驱动程序操作员
- GCP PD CSI 驱动程序操作员
- GCP Filestore CSI 驱动程序操作员
- IBM 云块存储 (VPC) CSI 驱动程序操作员
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作员
- OpenStack Cinder CSI 驱动程序操作员
- OpenStack Manila CSI 驱动程序操作员
- Secrets Store CSI 驱动程序操作员
- CIFS/SMB CSI 驱动程序操作员
- VMware vSphere CSI 驱动程序操作员
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作员
- 操作员概述
- 了解操作员
- 用户任务
- 管理员任务
- 开发 Operators
- 关于 Operator SDK
- 安装 Operator SDK CLI
- 基于 Go 的 Operators
- 基于 Ansible 的 Operators
- 基于 Helm 的 Operators
- 基于 Java 的 Operators
- 定义集群服务版本 (CSV)
- 使用 bundle 镜像
- 符合 Pod 安全准入
- 令牌身份验证
- 使用评分卡验证 Operators
- 验证 Operator 包
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 bundle 格式
- Operator SDK CLI 参考
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 在节点上的放置(调度)
- 使用 Job 和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表板
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观察性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为ZTP准备中心集群
- 更新GitOps ZTP
- 使用RHACM和SiteConfig资源安装托管集群
- 使用GitOps ZTP手动安装单节点OpenShift集群
- 推荐用于vDU应用程序工作负载的单节点OpenShift集群配置
- 验证vDU应用程序工作负载的集群调优
- 使用SiteConfig资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的第二天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络API
- 关于网络API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点API
- OAuth API
- Operator API
- 关于Operator API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEventSubscription [metal3.io/v1alpha1]
- BareMetalHost [metal3.io/v1alpha1]
- DataImage [metal3.io/v1alpha1]
- FirmwareSchema [metal3.io/v1alpha1]
- HardwareData [metal3.io/v1alpha1]
- HostFirmwareComponents [metal3.io/v1alpha1]
- HostFirmwareSettings [metal3.io/v1alpha1]
- Metal3Remediation [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3RemediationTemplate [infrastructure.cluster.x-k8s.io/v1beta1]
- PreprovisioningImage [metal3.io/v1alpha1]
- Provisioning [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 关于调度和配额API
- AppliedClusterResourceQuota [quota.openshift.io/v1]
- ClusterResourceQuota [quota.openshift.io/v1]
- FlowSchema [flowcontrol.apiserver.k8s.io/v1]
- LimitRange [undefined/v1]
- PriorityClass [scheduling.k8s.io/v1]
- PriorityLevelConfiguration [flowcontrol.apiserver.k8s.io/v1]
- ResourceQuota [undefined/v1]
- 安全API
- 关于安全API
- CertificateSigningRequest [certificates.k8s.io/v1]
- CredentialsRequest [cloudcredential.openshift.io/v1]
- PodSecurityPolicyReview [security.openshift.io/v1]
- PodSecurityPolicySelfSubjectReview [security.openshift.io/v1]
- PodSecurityPolicySubjectReview [security.openshift.io/v1]
- RangeAllocation [security.openshift.io/v1]
- Secret [undefined/v1]
- SecurityContextConstraints [security.openshift.io/v1]
- ServiceAccount [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSIStorageCapacity [storage.k8s.io/v1]
- PersistentVolume [undefined/v1]
- PersistentVolumeClaim [undefined/v1]
- StorageClass [storage.k8s.io/v1]
- StorageState [migration.k8s.io/v1alpha1]
- StorageVersionMigration [migration.k8s.io/v1alpha1]
- VolumeAttachment [storage.k8s.io/v1]
- VolumeSnapshot [snapshot.storage.k8s.io/v1]
- VolumeSnapshotClass [snapshot.storage.k8s.io/v1]
- VolumeSnapshotContent [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- BuildConfig [build.openshift.io/v1]
- Build [build.openshift.io/v1]
- BuildLog [build.openshift.io/v1]
- BuildRequest [build.openshift.io/v1]
- CronJob [batch/v1]
- DaemonSet [apps/v1]
- Deployment [apps/v1]
- DeploymentConfig [apps.openshift.io/v1]
- DeploymentConfigRollback [apps.openshift.io/v1]
- DeploymentLog [apps.openshift.io/v1]
- DeploymentRequest [apps.openshift.io/v1]
- Job [batch/v1]
- Pod [undefined/v1]
- ReplicationController [undefined/v1]
- ReplicaSet [apps/v1]
- StatefulSet [apps/v1]
- Lightspeed
- 服务网格
- 服务网格 3.x
- 服务网格 2.x
- 关于 OpenShift 服务网格
- 服务网格 2.x 版本说明
- 升级服务网格
- 了解服务网格
- 服务网格部署模型
- 服务网格和 Istio 的区别
- 准备安装服务网格
- 安装 Operators
- 创建 ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用 sidecar 注射
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift 服务网格控制台插件
- 3scale WebAssembly 2.1 版本
- 3scale Istio 适配器 2.0 版本
- 服务网格故障排除
- 控制平面配置参考
- Kiali 配置参考
- Jaeger 配置参考
- 卸载服务网格
- 服务网格 1.x 版本
- 虚拟化
×
使用基于路由的部署策略
部署策略为应用程序的演进提供了一种方法。一些策略使用Deployment对象来进行对所有解析到应用程序的路由的用户可见的更改。其他高级策略,例如本节中描述的策略,将路由器功能与Deployment对象结合使用以影响特定路由。
最常见的基于路由的策略是使用蓝绿部署。新的版本(绿色版本)被启动进行测试和评估,而用户仍然使用稳定版本(蓝色版本)。准备就绪后,用户将切换到绿色版本。如果出现问题,您可以切换回蓝色版本。
或者,您可以使用A/B 版本策略,其中两个版本同时处于活动状态。使用此策略,一些用户可以使用版本 A,而其他用户可以使用版本 B。您可以使用此策略来试验用户界面更改或其他功能以获取用户反馈。您也可以在生产环境中使用它来验证正常运行,在生产环境中,问题会影响数量有限的用户。
金丝雀部署测试新版本,但是当检测到问题时,它会快速回退到之前的版本。这可以使用上述两种策略来完成。
基于路由的部署策略不会扩展服务中的 Pod 数量。为了保持所需的性能特性,可能必须扩展部署配置。
代理分片和流量分割
在生产环境中,您可以精确控制到达特定分片的流量分布。当处理大量实例时,您可以使用各个分片的相对规模来实现基于百分比的流量分配。这与代理分片结合得很好,代理分片将其接收到的流量转发或拆分到其他地方运行的单独服务或应用程序。
在最简单的配置中,代理会将请求原样转发。在更复杂的设置中,您可以复制传入的请求并同时发送到单独的集群以及应用程序的本地实例,然后比较结果。其他模式包括保持 DR 安装的缓存处于预热状态,或对传入流量进行采样以进行分析。
任何 TCP(或 UDP)代理都可以在所需分片下运行。使用oc scale命令更改在代理分片下提供请求的实例的相对数量。对于更复杂的流量管理,请考虑使用具有比例平衡功能的 OpenShift Container Platform 路由器进行自定义。
N-1兼容性
同时运行新旧代码的应用程序必须小心确保新代码写入的数据可以被旧版本的代码读取和处理(或优雅地忽略)。这有时被称为模式演变,是一个复杂的问题。
这可能有多种形式:存储在磁盘上、数据库中、临时缓存中或作为用户浏览器会话一部分的数据。虽然大多数 Web 应用程序都支持滚动部署,但务必测试并设计您的应用程序以处理它。
对于某些应用程序,旧代码和新代码并行运行的时间很短,因此错误或某些失败的用户事务是可以接受的。对于其他应用程序,故障模式可能会导致整个应用程序无法运行。
验证 N-1 兼容性的一种方法是使用 A/B 部署:在测试环境中以受控方式同时运行旧代码和新代码,并验证流向新部署的流量不会导致旧部署失败。
优雅终止
OpenShift Container Platform 和 Kubernetes 会给应用程序实例一些时间来关闭,然后再将其从负载均衡轮换中移除。但是,应用程序必须确保在退出之前干净地终止用户连接。
关闭时,OpenShift Container Platform 会向容器中的进程发送TERM信号。应用程序代码在接收到SIGTERM后,停止接受新连接。这确保负载均衡器将流量路由到其他活动实例。然后,应用程序代码等待所有打开的连接关闭,或在下一个机会优雅地终止单个连接,然后再退出。
优雅终止期限到期后,尚未退出的进程会收到KILL信号,该信号会立即结束进程。pod 或 pod 模板的terminationGracePeriodSeconds属性控制优雅终止期限(默认为 30 秒),可以根据需要为每个应用程序自定义。
蓝绿部署
蓝绿部署涉及同时运行应用程序的两个版本,并将流量从生产版本(蓝色版本)移动到较新版本(绿色版本)。您可以使用滚动策略或在路由中切换服务。
由于许多应用程序依赖于持久性数据,因此您必须拥有支持N-1 兼容性的应用程序,这意味着它共享数据并在数据库、存储或磁盘之间实现实时迁移,方法是创建数据层的两个副本。
考虑用于测试新版本的数据。如果它是生产数据,则新版本中的错误可能会破坏生产版本。
设置蓝绿部署
蓝绿部署使用两个Deployment对象。两者都在运行,生产中的一个依赖于路由指定的service,每个Deployment对象都暴露给不同的service。
|
路由适用于 Web(HTTP 和 HTTPS)流量,因此此技术最适合 Web 应用程序。 |
您可以创建一个指向新版本的新路由并对其进行测试。准备好后,更改生产路由中的服务以指向新服务,新的(绿色)版本就会上线。
如有必要,您可以通过将服务切换回先前版本来回滚到较旧的(蓝色)版本。
步骤
-
创建两个独立的应用程序组件。
-
创建运行
v1镜像的示例应用程序副本,该副本位于example-blue服务下 -
创建第二个副本,该副本使用
v2镜像,位于example-green服务下$ oc new-app openshift/deployment-example:v2 --name=example-green
-
-
创建一个指向旧服务的路由
$ oc expose svc/example-blue --name=bluegreen-example -
浏览到
bluegreen-example-<project>.<router_domain>处的应用程序,以验证您是否看到v1镜像。 -
编辑路由并将服务名称更改为
example-green$ oc patch route/bluegreen-example -p '{"spec":{"to":{"name":"example-green"}}}' -
要验证路由是否已更改,请刷新浏览器,直到您看到
v2镜像。
A/B测试
A/B 部署策略允许您在生产环境中以有限的方式尝试应用程序的新版本。您可以指定生产版本获得大部分用户请求,而一小部分请求转到新版本。
由于您可以控制每个版本的请求部分,因此随着测试的进行,您可以增加对新版本的请求比例,并最终停止使用旧版本。调整每个版本的请求负载时,可能还需要调整每个服务中的 pod 数量以提供预期的性能。
除了升级软件外,您还可以使用此功能来试验用户界面的不同版本。由于有些用户获得旧版本,有些用户获得新版本,因此您可以评估用户对不同版本的反应,为设计决策提供信息。
为了使这有效,旧版本和新版本必须足够相似,以便两者可以同时运行。这在错误修复版本以及新功能不会干扰旧功能时很常见。版本需要 N-1 兼容性才能正常协同工作。
OpenShift Container Platform 通过 Web 控制台和 CLI 支持 N-1 兼容性。
A/B 测试的负载均衡
用户设置具有多个服务的路由。每个服务都处理应用程序的一个版本。
每个服务都会分配一个weight(权重),每个服务的请求比例由service_weight(服务权重)除以sum_of_weights(总权重)计算得出。每个服务的weight(权重)会分配到该服务的端点,使得端点weights(权重)之和等于服务的weight(权重)。
路由最多可以包含四个服务。服务的weight(权重)可以在0到256之间。当weight(权重)为0时,该服务不参与负载均衡,但会继续为现有的持久连接提供服务。当服务weight(权重)不为0时,每个端点的最小weight(权重)为1。因此,具有大量端点的服务最终可能具有比预期更高的weight(权重)。在这种情况下,请减少 Pod 数量以获得预期的负载均衡weight(权重)。
步骤
设置 A/B 环境
-
创建两个应用程序并为它们命名。每个应用程序都创建一个
Deployment对象。这些应用程序是同一程序的不同版本;通常一个版本是当前的生产版本,另一个版本是建议的新版本。-
创建第一个应用程序。以下示例创建一个名为
ab-example-a的应用程序。$ oc new-app openshift/deployment-example --name=ab-example-a -
创建第二个应用程序
$ oc new-app openshift/deployment-example:v2 --name=ab-example-b两个应用程序都已部署,并且已创建服务。
-
-
通过路由使应用程序可在外部访问。此时,您可以公开任一应用程序。建议先公开当前的生产版本,然后再修改路由以添加新版本。
$ oc expose svc/ab-example-a浏览到
ab-example-a.<project>.<router_domain>处的应用程序,以验证是否看到了预期的版本。 -
部署路由后,路由器将根据为服务指定的
weights(权重)平衡流量。此时,只有一个服务,其默认weight=1,因此所有请求都将发送到该服务。添加另一个服务作为alternateBackends并调整weights(权重)可以启动 A/B 设置。这可以通过oc set route-backends命令或编辑路由来完成。使用
alternateBackends时,还需要使用roundrobin负载均衡策略,以确保根据权重按预期将请求分配到服务。可以通过路由注释设置路由的roundrobin。有关路由注释的更多信息,请参阅“其他资源”部分。将
oc set route-backend设置为0表示该服务不参与负载均衡,但会继续为现有的持久连接提供服务。路由的更改只会改变发送到各种服务的流量比例。您可能需要扩展部署以调整 Pod 数量,以处理预期的负载。
要编辑路由,请运行
$ oc edit route <route_name>示例输出apiVersion: route.openshift.io/v1 kind: Route metadata: name: route-alternate-service annotations: haproxy.router.openshift.io/balance: roundrobin # ... spec: host: ab-example.my-project.my-domain to: kind: Service name: ab-example-a weight: 10 alternateBackends: - kind: Service name: ab-example-b weight: 15 # ...
使用 Web 控制台管理现有路由的权重
步骤
-
导航到**网络** → **路由**页面。
-
单击要编辑的路由旁边的选项菜单
并选择**编辑路由**。 -
编辑 YAML 文件。将
weight(权重)更新为0到256之间的整数,该整数指定目标相对于其他目标引用对象的相对权重。值0会禁止对此后端的请求。默认值为100。运行oc explain routes.spec.alternateBackends以获取有关选项的更多信息。 -
单击**保存**。
使用 Web 控制台管理新路由的权重
-
导航到**网络** → **路由**页面。
-
单击**创建路由**。
-
输入路由**名称**。
-
选择**服务**。
-
单击**添加备用服务**。
-
输入**权重**和**备用服务权重**的值。输入
0到255之间的数字,表示与其他目标相比的相对权重。默认值为100。 -
选择**目标端口**。
-
单击**创建**。
使用 CLI 管理权重
步骤
-
要管理路由负载均衡的相应服务和权重,请使用
oc set route-backends命令。$ oc set route-backends ROUTENAME \ [--zero|--equal] [--adjust] SERVICE=WEIGHT[%] [...] [options]例如,以下命令将
ab-example-a设置为主要服务,weight=198,并将ab-example-b设置为第一个备用服务,weight=2。$ oc set route-backends ab-example ab-example-a=198 ab-example-b=2这意味着 99% 的流量发送到服务
ab-example-a,1% 发送到服务ab-example-b。此命令不会扩展部署。您可能需要这样做才能拥有足够的 Pod 来处理请求负载。
-
运行不带任何标志的命令以验证当前配置。
$ oc set route-backends ab-example示例输出NAME KIND TO WEIGHT routes/ab-example Service ab-example-a 198 (99%) routes/ab-example Service ab-example-b 2 (1%) -
要覆盖负载均衡算法的默认值,请通过将算法设置为
roundrobin来调整路由上的注释。对于 OpenShift Container Platform 上的路由,默认负载均衡算法设置为random或source值。要将算法设置为
roundrobin,请运行以下命令:$ oc annotate routes/<route-name> haproxy.router.openshift.io/balance=roundrobin对于传输层安全性 (TLS) 直通路由,默认值为
source。对于所有其他路由,默认值为random。 -
要更改单个服务相对于自身或主要服务的权重,请使用
--adjust标志。指定百分比会相对于主要服务或第一个备用服务(如果指定了主要服务)调整服务。如果存在其他后端,则它们的权重将保持与更改成比例。以下示例更改
ab-example-a和ab-example-b服务的权重:$ oc set route-backends ab-example --adjust ab-example-a=200 ab-example-b=10或者,通过指定百分比来更改服务的权重:
$ oc set route-backends ab-example --adjust ab-example-b=5%在百分比声明之前指定
+,可以相对于当前设置调整权重。例如:$ oc set route-backends ab-example --adjust ab-example-b=+15%--equal标志将所有服务的weight(权重)设置为100。$ oc set route-backends ab-example --equal--zero标志将所有服务的weight(权重)设置为0。所有请求都将返回 503 错误。并非所有路由器都支持多个或加权后端。
一个服务,多个Deployment对象
步骤
-
创建一个新的应用程序,添加一个标签
ab-example=true,该标签将对所有分片通用。$ oc new-app openshift/deployment-example --name=ab-example-a --as-deployment-config=true --labels=ab-example=true --env=SUBTITLE\=shardA$ oc delete svc/ab-example-a应用程序已部署,并创建了一个服务。这是第一个分片。
-
通过路由使应用程序可用,或直接使用服务 IP。
$ oc expose deployment ab-example-a --name=ab-example --selector=ab-example\=true$ oc expose service ab-example -
浏览到
ab-example-<project_name>.<router_domain>处的应用程序,以验证是否看到了v1镜像。 -
基于与第一个分片相同的源镜像和标签创建第二个分片,但使用不同的标记版本和唯一的环境变量。
$ oc new-app openshift/deployment-example:v2 \ --name=ab-example-b --labels=ab-example=true \ SUBTITLE="shard B" COLOR="red" --as-deployment-config=true$ oc delete svc/ab-example-b -
此时,两组 Pod 都正在路由下提供服务。但是,由于浏览器(通过保持连接打开)和路由器(默认情况下,通过 Cookie)都尝试将您的连接保留到后端服务器,因此您可能看不到返回给您的两个分片。
要强制浏览器使用其中一个分片:
-
使用
oc scale命令将ab-example-a的副本数减少到0。$ oc scale dc/ab-example-a --replicas=0刷新浏览器以显示
v2和分片 B(红色)。 -
将
ab-example-a缩放至1个副本,将ab-example-b缩放至0个副本。$ oc scale dc/ab-example-a --replicas=1; oc scale dc/ab-example-b --replicas=0刷新浏览器以显示
v1和分片 A(蓝色)。
-
-
如果您触发任一分片的部署,则只有该分片中的 Pod 会受到影响。您可以通过更改任一
Deployment对象中的SUBTITLE环境变量来触发部署。$ oc edit dc/ab-example-a或者
$ oc edit dc/ab-example-b
资源
-
路由注解.