帮助中心主页
入门指南
  1. 认识 CODING DevOps
    1. 产品简介
    2. 使用流程
    3. 团队、项目与项目集的关系
    4. 权限管理
  2. 注册与邀请
  3. 创建项目
  4. 开始项目协同
  5. 使用代码仓库
  6. 启动代码扫描
  7. 编译构建
  8. 管理制品
  9. 实施持续部署
  10. 管理测试用例
  11. 管理项目文档
  12. 安全等级说明
  13. DevOps 基础知识
    1. DevOps 概述
    2. DevOps 核心原则
    3. DevOps 的四个阶段
  14. 常见问题
项目协同
  1. 产品简介
  2. 产品视频
  3. 选择合适的协作模式
  4. Scrum 敏捷项目管理
    1. 模式介绍
    2. 管理 Backlog
    3. 管理迭代
    4. 管理版本
    5. 管理史诗
    6. 管理需求
    7. 管理任务
    8. 管理缺陷
    9. 故事点
    10. 迭代统计
    11. 总结复盘
  5. 经典项目管理
    1. 模式介绍
    2. 管理需求
    3. 计划
    4. 管理迭代
    5. 管理版本
    6. 管理任务
    7. 管理缺陷
    8. 阻塞关系
    9. 工时统计
    10. 跟踪进度
  6. 配置方案
    1. 功能简介
    2. 管理配置方案
    3. 应用配置方案
    4. 自定义事项类型
    5. 自定义事项属性
    6. 自定义工作流
  7. 事项管理
    1. 导入&导出事项
      2. 编辑事项
      1. 块编辑器
      2. 富文本编辑器
    2. 复制事项
    3. 筛选事项
    4. 批量修改事项属性
    5. 批量复制事项
    6. 引用资源&上传附件
    7. 管理事项版本
    8. 管理标签
    9. 描述模板
    10. 管理事项视图
    11. 快速发起腾讯会议
  8. 最佳实践
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  9. 常见问题
  10. 词汇表
代码仓库
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. 权限配置
  5. Git 仓库
    1. 创建仓库
    2. 导入或关联外部仓库
    3. 浏览仓库文件
    4. 修改远程仓库地址
    5. 清理/归档/删除/重置仓库
    6. 恢复已删除仓库
    7. 管理代码仓库卡片
    8. 通过本地命令行管理仓库
    9. 模板仓库
    10. 提交日期格式
    11. 代码对比
  6. SSH 协议
    1. 配置 SSH 公钥
    2. 密钥指纹鉴权
    3. 通过 SSH 协议推拉代码
  7. SVN 仓库
    1. 创建 SVN 仓库
    2. 访问 SVN 仓库
    3. 管理 SVN 目录权限
  8. 分支管理
    1. 创建分支
    2. 设置默认分支
    3. 设置保护分支
    4. 设置隐藏分支
    5. 设置只读分支
    6. 代码所有者
  9. 合并请求与评审
    1. 合并请求设置
    2. 发起合并请求
    3. 评审合并请求
  10. 版本与标签
    1. 代码版本
    2. 代码标签
  11. 代码仓库安全
    1. 检查仓库安全风险
    2. 调整访问限制
    3. 使用 GPG 签名 commit 记录
    4. 提交者及提交注释验证
    5. 锁定文件/文件夹
    6. 限制推送文件大小与仓库容量
    7. 文件推送控制
    8. 仓库规范
  12. Git 基础知识
    1. 基础概念
    2. 常用命令
    3. LFS 使用
    4. Go get 支持
  13. 最佳实践
    1. 如何将第三方代码仓库迁移至 CODING?
    2. 如何在 CODING 持续集成中通过 SSH 方式拉取 Gitee 仓库代码?
    3. 如何扫描代码仓库?
    4. 提交合并请求时如何触发代码扫描?
  14. 常见问题
    1. 提示验证失败怎么办?
    2. Git 账号密码相关问题
    3. 克隆代码时出错怎么办?
    4. 部署公钥与个人公钥有何区别?
    5. 代码仓库满了怎么办?
    6. 认证失败超过 20 次提示冻结 3600s 怎么办?
    7. 如何修改已关联的外部仓库?
    8. 推送代码时提示其他错误怎么办?
    9. 公钥拉取失败提示 Permission denied(publickey)
    10. 提示 Couldn't resolve host 怎么办?
    11. 提示 RPC failed 错误怎么办?
    12. 导入仓库后没有合并请求记录如何处理?
    13. 创建合并请求时提示不可自动合并怎么办?
    14. 仓库使用量之和已达到 5G 该怎么办?
    15. 导入外部开源仓库时失败怎么办?
    16. 如何查看代码仓库容量?
    17. 如何提升代码质量?
    18. 代码存储在本地机房相较于上传至 CODING 中有何区别?
    19. 网络正常,但是导入外部仓库失败怎么办?
    20. 推送代码时提示不是有效的 CODING 邮箱,如何处理?
    21. 项目归档后,代码仓库是否占用团队仓库容量?
    22. 如何查看代码贡献图?
    23. 为什么代码提交列表中的成员名并非团队成员的名字?
    24. 代码仓库删除后,为什么对应的部署公钥未删除?
    25. 代码仓库删除后,为什么团队仓库容量没有及时恢复?
    26. 为什么删除仓库时无法点击确认删除按钮?
    27. 代码托管在 CODING 是否安全?
    28. 如何控制只有部分员工账号能往 master 中提交代码?
    29. 如何给成员配置指定代码仓库的权限?
    30. 代码仓库误删超过 30 天怎么恢复?
    31. 使用 raw 地址访问代码仓库必须使用 token 吗?
    32. 绑定私有 GitLab 时点击授权绑定后,未跳转到 GitLab 授权页面,如何处理?
    33. 仓库怎么改名字?
    34. 不小心误删了代码分支怎么恢复?
    35. 代码仓库中的 Git LFS 文件如何删除?
    36. 合并分支时提示有冲突,但看不到冲突文件,如何解决?
    37. 如何防止误删除分支或限制直接删除分支?
    38. 拉取代码时提示 unable to access 并返回 403 错误码如何处理?
    39. 为什么在线解决冲突会在源分支上生成一个新的合并提交?
  15. 词汇表
持续集成
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. 权限配置
  5. 编写构建流程
    1. 文本编辑器
    2. 流程配置详情
    3. 图形化编辑器
  6. 配置构建计划
    1. 触发规则
    2. 环境变量
    3. 构建快照
    4. 缓存目录
  7. 构建制品
    1. Composer
    2. Docker
    3. Generic
    4. Maven
    5. Npm
  8. 构建节点
    1. 构建节点类型
    2. 默认构建环境
    3. 自定义构建环境
    4. 自定义节点
    5. 自定义节点停止接入公告
    6. Worker 常用命令
    7. 构建节点池
  9. 管理构建计划
    1. 分组管理
    2. 构建计划模板
  10. 系统插件
    1. 上传 Generic 类型制品
    2. 调取已录入的凭据
    3. 自动添加合并请求评审者
    4. 人工确认
    5. 收集通用报告
    6. 上传 API 文档
    7. 在阶段末尾执行插件
    8. 代码扫描
    9. CD 插件镜像更新至 K8S 集群
    10. 错误信号
    11. 邮件通知
    12. 触发其他构建计划
    13. 推送至其他项目中的制品库
    14. SSH 命令行(Jenkins 原生)
  11. 自定义团队插件
    1. 产品简介
    2. 开发指引
    3. 声明文件
    4. qci-plugin
    5. 质量门禁插件
  12. 最佳实践
    1. 新版 CI 3.0 引擎
    2. 使用代码仓库
    3. 自定义构建环境
    4. 使用 Docker
    5. Docker 作为工具
    6. 使用 Mirrors
    7. 自动生成版本号
    8. Jenkinsfile 语法进阶
    9. 持续集成中使用凭据
    10. SSH 到远端服务器
    11. SSH 到服务器操作 Docker
    12. envsubst 替换文本
    13. 发布 COS 存储桶
    14. COS 自建静态网站
    15. 部署到 K8S
    16. 部署到腾讯云 Serverless
    17. 微信小程序
    18. 推送至 TCR 镜像仓库
    19. 推送至 DockerHub 仓库
      20. 使用持续集成构建应用
      1. GWT 应用
      2. 自动发布 Electron 应用
      3. 每日一句小应用
      4. 自动化发布 AI 应用
      5. 自动构建微信小程序
      6. 使用 Flask 构建 Web 应用
      7. 自动构建安卓应用
      8. 将 React 项目发布至腾讯云 COS
      9. 将 Vue 项目发布至腾讯云 COS
  13. 常见问题
    1. command not found
    2. 插件相关
    3. 编译构建相关
    4. 环境变量相关
    5. 自定义节点相关
    6. SSH 相关
    7. Node 构建
    8. GO 构建
    9. Gradle 构建
    10. Maven 构建
    11. Android 构建
    12. cdDeploy 部署报错
    13. 构建过程中网络异常
    14. 缓存与缓存失效
    15. 本地是好的在持续集成里是坏的
  14. 词汇表
云原生构建
  1. 产品简介
  2. 快速开始
  3. 核时计费
  4. 权限配置
  5. 流水线
    1. 功能介绍
    2. 流水线语法
    3. 环境变量
    4. 触发流水线
    5. 内置任务
    6. 流水线缓存
    7. 调试流水线
  6. 构建节点
    1. 默认节点
    2. 构建环境
  7. 构建制品
    1. Docker
    2. Generic
    3. Npm
    4. Maven
  8. 远程开发
    1. 服务介绍
    2. 快速开始
    3. 使用说明
    4. 使用技巧
  9. 最佳实践
    1. MR 检查及 IM 通知
    2. Monorepo 实践
  10. 常见问题
    1. 流水线运行失败
持续部署
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 应用管理
  5. 云账号
  6. 部署流程
    1. 配置部署流程
    2. 阶段类型
    3. 触发器
    4. 环境变量
  7. 部署方式
    1. 自动发布 Docker 制品时触发
    2. 在构建计划中添加部署阶段
    3. 手动提交发布单
  8. 制品
    1. 部署流程中的制品
    2. Kubernetes 场景下的制品
  9. 阶段类型详情
    1. 人工确认
    2. Patch(Manifest) 阶段
    3. Run Job(Manifest) 阶段
    4. Bake(Manifest) 阶段
    5. Deploy(Manifest) 阶段
  10. 主机组管理
  11. 最佳实践
    1. 如何将项目发布至集群
    2. 获取制品名称与版本
    3. 部署 Docker 制品至主机组
  12. 常见问题
    1. 部署 Kubernetes 资源时拉取私有库镜像
    2. Kubernetes 云账号的最小权限要求
    3. 如何将 Kubeconfig 中的证书文件转为证书数据?
    4. 云账号相关问题
    5. Pod 镜像未更新
    6. 部署流程相关
    7. Git 仓库触发器不生效
    8. 如何将字符串转为整数?
    9. TCR 仓库触发器失效
    10. 常见错误码
    11. 启动参数报错 Failed to evaluate [value] EL1030E
    12. 部署流程是否有模板功能
    13. CD_CREDENTIAL_ID 是怎么获取的
    14. 部署成功,pod 没有重启
    15. 主机组状态异常 Failed to evaluate
    16. 腾讯云 TKE 账号类型不显示 TKE 集群
    17. Orbit 应用中心提示团队配置尚未初始化
    18. 堡垒机状态异常
    19. 主机组常见问题
    20. 持续部署的历史记录为什么只能看到两条
    21. 删除 K8s 类型的应用后刷新又出现了?
    22. 持续部署支持部署到 AWS,Azure 这些非国内公司的云上吗?
    23. 堡垒机与主机组是同一台,如何操作
    24. 腾讯云超级节点部署失败如何排查
    25. 按资源控制部署权限说明
  13. 词汇表
代码扫描
  1. 功能简介
  2. 快速开始
  3. 权限配置
  4. 扫描任务
  5. 扫描方案
    1. 产品简介
    2. 方案模板
    3. 自动匹配语言
    4. 环境变量
  6. 扫描工具
    1. Xcheck 工具
    2. 集成外部扫描工具
  7. 规则包更新记录
  8. 常见问题
  9. 词汇表
Orbit 应用管理
  1. 产品简介
  2. 快速开始
    1. 前置准备
    2. OAM
  3. 权限配置
  4. 基础设施
  5. 应用管理
    1. 创建应用
    2. 应用信息
    3. 服务管理
    4. 配置管理
    5. 部署流程
    6. 部署记录
    7. 发布应用
  6. 环境管理
    1. 基础信息
    2. 配置管理
    3. 链路追踪
    4. 代码诊断
      5. 日志与事件
      1. 功能介绍
      2. 接入腾讯云 CLS
      监控与告警
      1. 功能介绍
      2. 接入腾讯云 TMP
  7. 服务模板
  8. 运维插件
    1. 配置插件
    2. 注解插件
    3. 标签插件
    4. 监控暴露插件
    5. 资源限制插件
  9. 观测工具
  10. 常见问题
    1. Orbit As Code 升级常见问题
  11. 词汇表
基础设施管理
  1. 集群管理
  2. 数据库管理
  3. 云账号
  4. 主机组管理
    1. 功能介绍
    2. 堡垒机
    3. 主机组
    4. 部署阶段配置
    5. 运行脚本阶段
    6. 查看部署详情
制品管理
  1. 产品简介
  2. 产品视频
  3. 快速开始
    1. 基础操作
    2. Generic
    3. Docker
    4. Maven
    5. Npm
    6. Helm
    7. PyPI
    8. Composer
    9. NuGet
    10. Rpm
    11. Conan
    12. Cocoapods
    13. Go
  4. 制品库代理
  5. 制品库权限
  6. 制品库认证
  7. 制品属性
  8. 制品晋级
  9. 制品版本覆盖策略
  10. 清理策略
  11. 制品扫描
    1. 功能简介
    2. 快速开始
    3. 扫描对象
  12. 自动化插件
    1. 在持续集成中推送制品
    2. 自动填充制品属性
  13. 最佳实践
    1. 搭建团队级制品库
  14. 常见问题
  15. 词汇表
API 管理(旧)
  1. 产品简介
  2. 接口文档
    1. 创建接口
    2. 在线文档
    3. 数据模型
  3. 自动化测试
    1. 场景用例
    2. 模板用例
    3. 调试用例
    4. 测试任务
    5. 公共参数
    6. 内置函数
    7. 接入数据库
  4. 压力测试
  5. 环境管理
API 管理
  1. 产品简介
  2. 权限配置
  3. 快速开始
  4. API 设计
    1. 接口库管理
    2. 接口声明
    3. 数据模型
    4. 接口调试
    5. 代码生成
    6. 接口用例
  5. 公开文档
  6. Mock 管理
  7. 自动化测试
    1. 场景用例
    2. 测试任务
  8. 资源管理
  9. 变量介绍
  10. 容器部署自定义节点
  11. 常见问题
    1. 未选择访问环境,无法获取该环境下的接口地址怎么办?
    2. 设置了防火墙,如何放行 CODING IP?
    3. 环境下未部署接口,无法发起请求怎么办?
测试管理
  1. 快速开始
  2. 产品视频
  3. 测试用例
    1. 创建用例
    2. 关联需求
    3. 用例评审
  4. 测试用例库
    1. 项目用例库
    2. 共享用例库
  5. 测试计划
    1. 创建测试计划
    2. 执行测试计划
    3. 管理测试计划
  6. 自动化用例库
  7. 分析测试报告
  8. 测试活动概览
  9. 词汇表
  10. 常见问题
测试协同
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 测试设计
  5. 测试用例
    1. 用例库与版本管理
    2. 用例管理
    3. 用例评审
  6. 测试计划
  7. 测试报告
  8. 自定义模板
  9. 常见问题
文档管理
  1. 知识管理
    1. 产品简介
    2. 快速开始
    3. 知识空间
    4. 文档页面
    5. 权限配置
  2. Wiki
    1. 产品简介
    2. 快速开始
    3. 权限配置
    4. Markdown 语法参考
    5. 常见问题
  3. 文件网盘
    1. 产品简介
    2. 快速开始
    3. 权限配置
  4. API 文档管理
    1. 快速开始
    2. 配置说明
    3. 接入自动化工具
      4. 编写与导入
      1. OpenAPI/Swagger
      2. Postman
      3. apiDoc
      Mock API
      1. 功能介绍
      2. 使用流程
      3. 调用说明
自动化助手
  1. 产品简介
  2. 权限配置
  3. 快速开始
  4. 管理规则
  5. 常见问题
Compass
  1. 产品简介
  2. 工作流
    1. 功能介绍
    2. 快速开始
    3. 耗时统计
  3. 规范
  4. 自动化
  5. 词汇表
个人管理
  1. 工作台
  2. 个人账户设置
    1. 账号信息
    2. 邮箱设置
    3. 两步验证
    4. 通知设置
    5. 绑定第三方服务
    6. 账号合并指引
  3. 访问令牌
  4. 常见问题
项目管理员指南
  1. 项目管理
  2. 成员与权限管理
  3. 项目设置
  4. 高级设置
    1. 项目令牌
    2. 凭据管理
      3. Service Hook
      1. 产品简介
      2. 服务类型
      3. 事件介绍
      4. 过滤器
      5. 绑定企业微信群机器人
      6. 绑定钉钉机器人
  5. 常见问题
    1. 如何设置项目管理员权限
团队管理员指南
  1. 团队管理
  2. 团队与项目
  3. 成员管理
    1. 管理团队成员
    2. 管理组织架构
    3. 管理组织架构成员
    4. 管理项目成员
    5. 导入腾讯云子账号
    6. 导入 LDAP 成员
    7. 导入企业微信成员
    8. 导入飞书成员
  4. 权限管理
    1. 配置用户组
    2. 配置团队权限方案
    3. 配置项目权限方案
    4. 配置资源权限方案
  5. 第三方应用
    1. 绑定腾讯云
    2. 绑定企业微信
    3. 绑定私有 GitLab
    4. 绑定 LDAP
    5. 绑定飞书
  6. 安全管理
    1. 访问审计
    2. 会话管理
    3. 登录设置
    4. 水印设置
    5. 日志
  7. 服务订购
    1. 服务方案与订购流程
    2. 账单、合同与发票
    3. 团队资源用量
  8. 消息通知
    1. 站内通知
    2. 每日邮件提醒
    3. 团队公告
      4. 第三方服务通知
      1. 企业微信群机器人
      2. 钉钉机器人
  9. 凭据管理(Beta)
  10. 常见问题
生态能力
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 管理应用
  5. 应用开发
    1. 开发指引
    2. 授权范围指引
    3. 应用上下文
  6. 应用插槽
  7. 最佳实践
    1. CoDesign 应用
  8. 词汇表
项目集
  1. 产品简介
  2. 快速开始
  3. 项目集管理
  4. 成员与权限管理
  5. 常见问题
仪表盘
  1. 快速开始
  2. 卡片列表
团队目标管理
  1. 产品简介
  2. 快速开始
  3. 目标周期管理
  4. 目标管理
  5. 词汇表
工作负载
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 视图设置
效能洞察
  1. 产品简介
  2. 权限配置
  3. 快速开始
  4. 编辑视图
  5. 设置指标方案
  6. 常见问题
OPEN API
  1. OPEN API 文档
网站托管
  1. 管理指引
流水线
  1. 产品简介
  2. 快速开始
  3. 在线配置流水线
    1. 构建环境
    2. 编写阶段
    3. 编写任务
    4. 环境变量
    5. 质量门禁
    6. 触发方式
    7. 管理流水线
  4. CIFile 配置流水线
    1. 示例文件参考
    2. 使用环境变量
    3. 配置触发方式
    4. 文件路径配置格式
    5. 阶段与任务
    6. 收尾阶段
  5. 配置构建资源
    1. 构建节点池
    2. 云主机
    3. 自定义构建节点
    4. 自定义构建集群
  6. 流水线流程控制
    1. 质量门禁
    2. 安全性策略
    3. 过程状态消息通知
  7. 应用发布与部署
    1. 发布至制品库
    2. 发布至集群
    3. 结果徽章
  8. 常见问题
  9. 词汇表
Cloud Studio
  1. 产品简介
云应用
  1. 产品简介
  2. 安装前准备
  3. 安装云应用实例
  4. 使用云应用实例
  5. 操作指南
    1. 操作总览
      2. 实例操作
      1. 变更实例规格
      2. 清理实例
      3. 配置多可用区
      4. 更新实例
      备份与恢复
      1. 备份数据
      2. 恢复数据
  6. 计费概述
  7. 常见问题
    1. 504 gateway
持续部署

持续部署 + TKE Mesh 灰度发布实践

文章内容
  1. 灰度发布 Bookinfo 应用演示
  2. 配置过程
  3. 小结
  4. 公开资源和参考资料

灰度发布(又名金丝雀发布)可实现业务从老版本到新版本的平滑过渡,并且避免升级过程中出现的问题对用户造成的影响。在云原生的背景下,像 Kubernetes 这样的平台可实现简单的灰度发布,但其功能非常有限,只能通过控制 pod 副本比例管理流量,并且不支持根据特定规则将请求路由到灰度版本。

但使用 isito,副本部署和流量管理是两个完全独立的功能,服务的 pod 数量可以根据流量负载灵活伸缩,与版本流量路由的控制完全正交;基于 istio,可以轻松实现细粒度控制流量百分比(例如,路由 1% 的流量到灰度版本),当然也可以使用其他规则(如:url、headers 等)来控制流量。

TKE Mesh(腾讯云服务网格) 基于 istio,在开源版本的基础上优化了 envoy 的转发性能,并实现控制面托管/多活以及多集群网格产品化。灰度发布流程涉及多个微服务部署、人工审核、灰度比例控制等步骤,基于 CODING CD(持续部署),可以实现灰度发布流程的灵活编排,在关键节点进行人工审核、动态指定灰度比例,使用表达式控制分支流程等特性。

接下来我们将结合 CODING CD 和 TKE Mesh 演示灰度发布流程。

灰度发布 Bookinfo 应用演示

我们以 istio 官方的 Bookinfo 示例项目作为 demo,并在它的基础上做了 yaml 配置优化,更符合 CODING + TKE Mesh 灰度发布的 Demo 演示。对于不熟悉 istio 的同学,有必要对 Bookinfo 应用做简单的介绍。

Bookinfo 应用由四个单独的微服务构成。 这个应用模仿在线书店的一个分类,显示一本书的信息。 页面上会显示一本书的描述,书籍的细节(ISBN、页数等),以及关于这本书的一些评论。

Bookinfo 应用分为四个单独的微服务:

  • productpage. 这个微服务会调用 detailsreviews 两个微服务,用来生成页面。
  • details. 这个微服务中包含了书籍的信息。
  • reviews. 这个微服务中包含了书籍相关的评论。它还会调用 ratings 微服务。
  • ratings. 这个微服务中包含了由书籍评价组成的评级信息。

reviews 微服务有 3 个版本:

  • v1 版本不会调用 ratings 服务。
  • v2 版本会调用 ratings 服务,并使用 1 到 5 个黑色星形图标来显示评分信息。
  • v3 版本会调用 ratings 服务,并使用 1 到 5 个红色星形图标来显示评分信息。

下图展示了这个应用的端到端架构。

Bookinfo 应用中的几个微服务是由不同的语言编写的。 这些服务对 Istio 并无依赖,但是构成了一个有代表性的服务网格的例子:它由多个服务、多个语言构成,并且 reviews 服务具有多个版本。

阅读更多:Bookinfo 应用

基于 Bookinfo 应用,我们将演示如下的灰度发布效果:

  1. 部署 bookinfo 应用的基准版本(v1),即四个微服务 productpagedetailsreviewsratings都是 v1 版本
  2. 腾讯云 TKE Mesh(服务网格) 控制台查看网格拓扑
  3. 部署 reviews 服务的灰度版本(v2)
  4. 设置灰度比例
  5. 人工确认是否全量发布
  6. 将所有流量切换到灰度版本(v2)

部署基准版本(v1)

在 CODING 持续部署(CD)提交发布单,部署基准版本(v1)。配置制品处分别选择应用、Ingress Gateway、Destination Rule 和 VirtualServices 对应的 yaml 文件。

部署完成后,在 TKE Mesh(服务网格)控制台查看生成的网络拓扑(网格拓扑中看不到 ratings-v1是因为reviews-v1没有调用ratings-v1)。

查看 Gateway 的信息,根据外网 IP 访问 bookinfo 服务。

浏览器打开示例网址浏览 bookinfo 应用的 Web 页面,无论怎么刷新页面都发现 reviews 服务只有 v1 版本的效果(没有红色或黑色的星形)。

灰度发布(v2)

在 CODING CD 提交发布单,执行灰度发布流程。

配置制品处填写 reviews v2 yaml 文件的路径(platform/kube/bookinfo-reviews-v2.yaml)和分支;reviews 服务增加灰度版本后,需要更新 Destination Rule(包含 v1 和 v2 的配置),填写 Destination Rule 的路径(networking/destination-rule-v1-v2.yaml)和分支。

启动参数指定基准版本和灰度版本(即 v1 和 v2)。

设置灰度比例为 50% 。

在 TKE Mesh 控制台查看网络拓扑已更新(productpage-v1 的请求会被转发到 reviews-v1reviews-v2)。

执行完下一阶段,灰度比例生效后,访问 http://49.233.239.50/productpage 会发现 reviews 服务的 v1 和 v2 版本流量各占 50%(黑色星形和没有星形交替出现)。

当确认灰度版本(v2)版本稳定后,选择全量发布,将所有流量切换到灰度版本(v2)。

在 TKE Mesh 控制台查看网络拓扑已更新(没有 reviews-v1)。

访问 http://49.233.239.50/productpage 会发现 reviews 服务所有流量都发送到 v2 版本。即无论怎么刷新页面都发现 reviews 服务只有 v2 版本的效果(只显示黑色星形)。

配置过程

具体是如何实现上述的灰度发布效果呢,接下来跟着本教程动手实践。

TKE 集群

使用腾讯云 TKE 创建一个 Kubernetes 集群

TKE Mesh

在 TKE 控制台创建服务网格实例,在服务发现处选择上一步骤创建的 TKE 集群;并开启 default 命名空间的 sidecar 自动注入功能。

CODING DevOps

如果你没有 CODING DevOps 账号,请在腾讯云控制台访问 CODING DevOps,根据提示开通即可。

代码仓库

克隆源代码并推送到自己的 CODING 代码库。

git clone https://ci-cd.coding.net/public/bookinfo/bookinfo/git
git remote remove origin
git remote add origin 你的 CODING 代码库地址
git push origin master

添加云账号

在 CODING 持续部署添加 TKE 集群。

创建应用并配置部署流程

进入 CODING 持续部署控制台创建名为 bookinfo 的应用,然后配置部署流程。

部署基准版本(v1)

配置了 4 个启动所需制品分别是:

  • platform/kube/bookinfo-reviews-v1.yaml:部署 bookinfo 四个微服务的 v1 版本。
  • networking/bookinfo-gateway.yaml:部署具有外网 IP 的 Ingress Gateway,通过此 Gateway 访问 bookinfo 应用的 Web 页面。
  • networking/destination-rule-all-reviews-v1.yaml:部署四个微服务 v1 版本的 Destination Rule。
  • networking/virtual-service-all-v1.yaml:部署四个微服务 v1 版本的 Virtual Services。

在第二个阶段部署 Ingress 网关 执行完成后,就可以通过 Gateway 的外网 IP 访问 bookinfo 应用。后续两个阶段的作用是使用 Tke Mesh 对 bookinfo 进行流量管理。

reviews 灰度发布

配置了两个启动所需制品分别是:

  • canary-reviews-deployment:reviews 服务灰度版本的 Deployment 内容,在此 demo 中将会使用文件 platform/kube/bookinfo-reviews-v2.yaml
  • canary-reviews-destination-rule:包含 v1 和 v2 的 subset 配置,在此 demo 中将会使用文件 networking/destination-rule-v1-v2.yaml

「设置灰度比例」是一个人工确认阶段,通过参数 canary-ratio 指定灰度比例。

「灰度比例生效」是一个 Virtual Service 模板,可根据部署流程启动参数和上一阶段的 canary-ratio 参数对 reviews 服务的流量进行动态管理。

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
    -   reviews
  http:
    -   route:
        -   destination:
            host: reviews
            subset: '${parameters.base_version}'
          weight: >-
            ${100 -
            #toInt(#stage("设置灰度比例")["context"]["customParams"]["canary_ratio"])}
        -   destination:
            host: reviews
            subset: '${parameters.canary_version}'
          weight: >-
            ${#toInt(#stage("设置灰度比例")["context"]["customParams"]["canary_ratio"])}

最后两个阶段可以根据「是否全量发布」阶段的确认选项(通过「#judgment(‘是否全量发布’)」表达式获取上一阶段的确认选项),判断全量发布灰度版本或直接结束部署流程。

以上两个部署流程的 json 配置存放在 bookinfo 代码仓库的 coding-cd-template 目录中,可直接导入 CODING CD 快速创建部署流程。

将应用关联到项目(在项目内提交发布单)

部署流程配置完成后,将应用关联到项目,即可在项目内提交发布单,实现「reviews」服务的灰度发布。

小结

本文主要聚焦基于 CODING CD + TKE Mesh 的灰度发布实践,没有涉及更多 CODING DevOps 的能力。除了以上的灰度发布 Demo,你可以基于 CODING 平台实现一站式 DevOps 研发实践。具体来说,上述的灰度发布 Demo 可以结合 CODING 持续集成、制品库;实现代码提交后,自动构建 bookinfo 各微服务的 Docker 镜像上传到制品库,推送完成后自动触发灰度发布的流水线执行。

此外,结合 CODING CD + TKE Mesh,还可以拓展更多的微服务治理和发布能力,比如:

  • 通过全链路跟踪系统进行服务性能分析。
  • 通过丰富的路由规则、重试、故障转移和故障注入对流量行为进行细粒度控制。
  • 基于 TKE Mesh(istio) 的熔断和限流能力,通过 CODING CD 联动监控系统(如腾讯云监控),实现业务系统压力较大时自动触发熔断和限流的部署流程,保证业务稳定。

公开资源和参考资料

问题反馈 >
2022-05-07最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

在线支持

售前咨询

工单咨询

预约演示

扫码联系售前咨询专家

提供付费咨询及解决方案

扫码加入用户交流群