本文作者:曹磊,碧桂园服务技术经理,一个喜欢研究新技术方向的代码玩家
引言
在日常发布中,如何保证系统的高可用及稳定性,是我们始终以来的重要任务。我们深知一个可靠、高效的系统对用户体验和业务运行的关键性作用。
在软件发布与功能验证的环节,我们仍然会面临许许多多的挑战,全链路灰度发布方案专为微服务架构设计,旨在应对微服务架构下的灰度发布挑战。
1 前版本发布策略的现状及存在的问题
目前,大部分系统都是应用了基于 k8s 容器的滚动发布方案,或者在滚动发布的逻辑上,实现了优雅停机的逻辑。
1.1 现状
优雅停服 1 个节点,保留其他节点依然提供生产服务
通过日志,观察一段时间,看新的节点是否运行正常。如果不正常,就回滚版本
如果运行正常,继续 1、2 的步骤,一直到所有节点部署完成
测试人员上生产做基本验证
1.2 存在问题
不能有效的控制灰度流量,导致测试人员要全部节点部署完,才可以做生产验证
目前的滚动发布逻辑,无法做到增量更新,一旦新版本出了问题,肯定会影响到生产的运行
难以实现全天候平滑稳定的发版
如果版本发布涉及不同服务之间的依赖关系,或者前后端都需要调整,当前策略无法一步到位满足全链路灰度测试场景
2 业界常用的软件发布策略对比
3 什么是灰度发布?为什么需要采用灰度发布?
3.1 什么是灰度发布?
灰度发布,简单来说就是先小范围进行版本发布,充分验证功能符合预期后,再逐步扩大发布范围。如果出现负面反馈或功能异常时,则需要停止放量,回滚到原先的稳定版本。
从技术上来说,灰度发布是一种流量控制方案,对服务的请求流量按用户或者其它特性打标签,保证特定标签的流量只经过特定标签的服务路径。
3.2 为什么采用灰度发布?
1、降低发布风险
在新版本发布之前,通过灰度发布把新版本先部署到一小部分用户,以便能更快地发现并解决潜在的问题。
2、提高发布质量
因为在灰度发布期间可以及时发现和解决问题,所以能够在全量发布之前不断完善代码质量,提高系统稳定性和可靠性。
3、优化用户体验
在灰度发布期间,我们可以根据用户反馈来针对性地优化产品功能和界面,确保用户使用的体验最佳。
4、降低对系统性能的影响
由于灰度发布只向部分用户发布新版本,所以能够限制新版本对整个系统的影响。
4 全链路灰度发布的实现思路
全链路流量路由目前有两种主流实现:
1、基于 Istio
采用 Istio 这个开源 Service Mesh 组件,通过在每个服务的容器中部署 Envoy 透明代理,拦截服务之间的网络通信并按指定规则转发,从而实现了全链路流量路由,无需对现有代码进行修改。
2、基于服务发现组件
通过支持为服务设置元数据的服务注册中心,如 Nacos,可以标记服务实例的特征,例如灰度版本。每个服务可以通过注册中心获取其他服务实例的版本信息,并通过修改代码逻辑或 Java Agent 实现流量路由
接下来,我们详细来讲基于服务发现组件来实现灰度发布逻辑的方案。
5 灰度发布逻辑工程实践
5.1 灰度链路流程图
5.2 后端代码改造
代码改造原理是通过 Spring Cloud 的默认负载均衡器 LoadBalancer,结合 nacos 提供的注册中心和配置中心,实现基于微服务网关调用和服务间 OpenFeign 调用的生产和灰度隔离。
以下代码是以 Loadbalancer 为例,扩展的灰度逻辑,如果目前系统基于 Ribbon,可以考虑使用 Loadbalancer 替换掉 Ribbon,也可以直接基于 Ribbon 定义自己的灰度负载均衡逻辑,实现方法在本文中不做详细描述。
步骤 1:指定灰度启动节点
指定灰度节点与生产节点,用于负载均衡器按规则选择不同的链路,用于区别流量,建设 jenkins 部署脚本时,设置在启动项里面。
/*** 指定灰度启动节点*/--spring.cloud.nacos.discovery.metadata.tag=gray/*** 指定生产启动节点*/--spring.cloud.nacos.discovery.metadata.tag=master
复制代码
步骤 2:灰度负载均衡逻辑的实现
Spring Cloud 的负载均衡逻辑,无论负载均衡器是 LoadBalancer 或者是 Ribbon,默认逻辑都是轮循逻辑,可以保证每一个上线节点浏量的平均分配,但是无法保证灰度策略的实现,因此,必须得重新定义新的负载均衡逻辑。
/** * 注册灰度规则负载逻辑, */@EnableConfigurationProperties(LoadBalancerProperties.class)@ConditionalOnProperty(value = LoadBalancerProperties.PROPERTIES_PREFIX + ".enabled", matchIfMissing = true)public class CustomGrayBalancerConfiguration { @Bean ReactorLoadBalancer<ServiceInstance> grayLoadBalancer(Environment environment,LoadBalancerProperties loadBalancerProperties, LoadBalancerClientFactory loadBalancerClientFactory) { String name = environment.getProperty(LoadBalancerClientFactory.PROPERTY_NAME); return new GrayLoadBalancerRule(loadBalancerClientFactory.getLazyProvider(name, ServiceInstanceListSupplier.class),loadBalancerProperties, name); }
}
复制代码
@Getter@Setter@RefreshScope@ConfigurationProperties(LoadBalancerProperties.PROPERTIES_PREFIX)public class LoadBalancerProperties { public static final String PROPERTIES_PREFIX = "bgyfw.gray";
/** * 是否开启自定义负载均衡-后端 */ private boolean globalBackendSwitch = false;
/** * 是否开启自定义负载均衡-前端 */ private boolean globalWebSwitch = false; /** * 灰度用户,当前名称可以随时根据业务场景定义,比如指定区域进行验证 *,就可以定义成areaList或者其它 */ private Set<String> userList = new HashSet<>();}
复制代码
@Slf4jpublic class GrayLoadBalancerRule implements ReactorServiceInstanceLoadBalancer { private final ObjectProvider<ServiceInstanceListSupplier> serviceInstanceListSupplierProvider;
private final LoadBalancerProperties loadBalancerProperties; private final String serviceId; private final AtomicInteger position;
public GrayLoadBalancerRule(ObjectProvider<ServiceInstanceListSupplier> serviceInstanceListSupplierProvider, LoadBalancerProperties loadBalancerProperties, String serviceId) { this.serviceId = serviceId; this.loadBalancerProperties = loadBalancerProperties; this.serviceInstanceListSupplierProvider = serviceInstanceListSupplierProvider; position = new AtomicInteger(RandomUtil.randomInt(1000)); }
@Override public Mono<Response<ServiceInstance>> choose(Request request) { HttpHeaders headers; Object o = request.getContext(); if (o instanceof RequestDataContext) { //走全局通用配置逻辑 RequestData requestData = ((RequestDataContext) o).getClientRequest(); headers = requestData.getHeaders(); } else { //走前置过滤器逻辑 headers = (HttpHeaders) o; } if (serviceInstanceListSupplierProvider != null) { ServiceInstanceListSupplier supplier = serviceInstanceListSupplierProvider .getIfAvailable(NoopServiceInstanceListSupplier::new); return ((Flux) supplier.get()).next().map(list -> getInstanceResponse((List<ServiceInstance>) list, headers)); } return null; }
private Response<ServiceInstance> getInstanceResponse(List<ServiceInstance> instances, HttpHeaders headers) { if (instances.isEmpty()) { return getServiceInstanceEmptyResponse(); } else { return getServiceInstanceResponseByTag(instances, headers); } }
/** * 根据版本进行分发 * * @param instances 获取的服务列表 * @param headers 头数据 * @return Response<ServiceInstance> */ private Response<ServiceInstance> getServiceInstanceResponseByTag(List<ServiceInstance> instances, HttpHeaders headers) { // 指定ip则返回满足ip的服务 Set<String> priorIpPattern = loadBalancerProperties.getPriorIpPattern(); if (!priorIpPattern.isEmpty()) { String[] priorIpPatterns = priorIpPattern.toArray(new String[0]); List<ServiceInstance> priorIpInstances = instances.stream().filter((i -> PatternMatchUtils.simpleMatch(priorIpPatterns, i.getHost())) ).collect(Collectors.toList()); if (!priorIpInstances.isEmpty()) { instances = priorIpInstances; } } //判断是否开启灰度逻辑 boolean openGray = loadBalancerProperties.isGlobalBackendSwitch(); //如果全局开头没有开启,默认就是不开启 if (!openGray) { return roundService(instances, LoadBalanceConstant.MASTER_METADATA); } openGray = Boolean.parseBoolean(headers.getFirst(LoadBalanceConstant.API_GRAY_FLAG)); if (!openGray) { return roundService(instances, LoadBalanceConstant.MASTER_METADATA); }
return roundService(instances, LoadBalanceConstant.GRAY_METADATA); }
/** * 循环调用service * * @param instances 服务列表 * @return Response<ServiceInstance> */ private Response<ServiceInstance> roundService(List<ServiceInstance> instances, String tag) { if (ObjectUtil.isEmpty(instances)) { return getServiceInstanceEmptyResponse(); } List<ServiceInstance> serviceInstanceList = new ArrayList<>(); if (ObjectUtil.isNotEmpty(tag)) { Map<String, String> versionMap = new HashMap<>(1); versionMap.put(LoadBalanceConstant.METADATA_TAG, tag); final Set<Map.Entry<String, String>> attributes = Collections.unmodifiableSet(versionMap.entrySet()); for (ServiceInstance instance : instances) { Map<String, String> metadata = instance.getMetadata(); if (metadata.entrySet().containsAll(attributes)) { serviceInstanceList.add(instance); break; } } if (ObjectUtil.isEmpty(serviceInstanceList)) { serviceInstanceList = instances; } } else { //如果没有tag,好表示不需要根据tag进行过滤 serviceInstanceList = instances; }
if (ObjectUtils.isEmpty(serviceInstanceList)) { return getServiceInstanceEmptyResponse(); } int pos = Math.abs(position.incrementAndGet()); return new DefaultResponse(serviceInstanceList.get(pos % serviceInstanceList.size())); }
private Response<ServiceInstance> getServiceInstanceEmptyResponse() { log.warn("No servers available for service: " + serviceId); return new EmptyResponse(); }
}
复制代码
//判断是否为灰度用户,头参数添加灰度标识//根据设置的userList进行判断,看一下是否需要走灰度,if (loadBalancerProperties.isGlobalBackendSwitch()) { boolean isGrayFlag = Boolean.parseBoolean(exchange.getRequest().getHeaders().getFirst(LoadBalanceConstant.API_GRAY_FLAG)); //如果设置的测试用户存在当前用户 if (!isGrayFlag && loadBalancerProperties.getUserList().contains(loginUserInfo.getBipCode())) { isGrayFlag = true; } if (isGrayFlag) { return chain.filter(exchange.mutate().request(exchange.getRequest().mutate().header(LoadBalanceConstant.API_GRAY_FLAG, String.valueOf(isGrayFlag)).build()).build()); }}
复制代码
步骤 3:开启灰度负载均衡策略
/***在Application启动配置上,开启负载均衡器的全局替换(一般情况下是网关启动项中,如果涉及服务与服务之间相互调用,在调用方启动项目中,添加如下代码)*/@LoadBalancerClients(defaultConfiguration = {CustomGrayBalancerConfiguration.class})public class GatewayServiceApplication { public static void main(String[] args) { System.setProperty("csp.sentinel.app.type", "1"); LaunchApplication.run(ModuleConstant.GATEWAY_SERVICE, GatewayServiceApplication.class, args); log.info("************启动网关成功***********"); }}
复制代码
步骤 4:Feign 服务调用
注意,feign 调用需要定义一个默认拦截器,将请求中的灰度标识继续往下传,另外,除此之外,调用的服务模块启动的时候,仍然需要在启动项上,添加开启灰度负载均衡代码,如上图。
/** * @Author: caolei * @Date: 2021/4/8 */@RequiredArgsConstructorpublic class FeignConfiguration { /** * 创建Feign请求拦截器,将带上灰度标识,链路日志 * @return */ @Bean @ConditionalOnMissingBean public DefaultRequestInterceptor basicAuthRequestInterceptor() { return new DefaultRequestInterceptor(); }
}
/** * @author : caolei * @date : 2021/5/27 * 默认拦截器,添加一些必要的请示头数据 */@Slf4j@RequiredArgsConstructorpublic class DefaultRequestInterceptor implements RequestInterceptor { @Value("${spring.application.name}") private String appName;
@Override public void apply(RequestTemplate requestTemplate) { /** *获取当前请求头中的参数,通过requestTemplate再往下带回去 */ ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes(); if (ObjectUtils.isNotEmpty(attributes) && ObjectUtils.isNotEmpty(attributes.getRequest()) && ObjectUtils.isNotEmpty(attributes.getRequest().getHeader(LoadBalanceConstant.API_GRAY_FLAG))) { requestTemplate.header(LoadBalanceConstant.API_GRAY_FLAG, attributes.getRequest().getHeader(LoadBalanceConstant.API_GRAY_FLAG)); } }
复制代码
5.3 前台灰度发布逻辑改造
前台灰度发布无需涉及到前台代码的改造,基于 ingress/nginx,通过对于 Cookies 的指定参数进行判断,判断是否访问灰度节点或者生产节点,所以,仍然只需要在登录的时候,判断一下当前登录用户的稳定标识,进行是否需要进行灰度验证。
if (loadBalancerProperties.isGlobalWebSwitch() && loadBalancerProperties.getUserList().contains(userLoginOutputVo.getBipCode())) { Cookie cookie = new Cookie(LoadBalanceConstant.API_GRAY_FLAG, "always"); cookie.setMaxAge(-1); // 设置 cookie 的过期时间,单位为秒 cookie.setPath("/"); // 设置 cookie 的作用路径,这里设置为根路径,表示在整个网站内有效 response.addCookie(cookie);}
复制代码
5.4 网关节点如何灰度发布?
以上后端服务各个节点的灰度方案,基本上都是基于负载均衡规则改写得以实现,对于网关节点的负载改造,其实也是类似于前台灰度发布逻辑,通过 ingress/nginx 得以实现,我们只需要在请求头中带上灰度节点标识,就可以请求到灰度网关节点,完成功能性验证。
6 成果展示
全链路灰度发布方案自创新部门应用并实施以来,首批试点项目(API 能力共享平台,数据交换总线)已经完成改造,对业务产生了积极的促进作用,为 A/B 测试打下坚实的技术底座:
①可全天候实现系统用户零感知平滑升级。
②可以实现前后端一起发布验证,可以动态扩大灰度范围。
③可以极大的减少线上事故率,保证系统的稳定性与高可用,提升用户体验。
7 总结
灰度发布是一种有效的软件发布策略,能够在保证系统稳定性的同时,提高软件的质量和可靠性。通过逐步扩大新版本服务的流量,实现平滑升级和容错处理,微服务灰度发布设计为现代软件开发带来了诸多优势。然而,也需要注意其可能带来的性能下降、复杂性和开发成本增加等挑战。在进行微服务灰度发布设计时,需要充分考虑实际业务需求和应用场景,制定合适的发布策略,并对潜在的风险进行有效控制。
评论