Руководство. Использование стратегии развертывания канарной версии для Kubernetes

1. В проекте Azure DevOps перейдите в Pipelines>Environments.
2. Выберите "Создать среду " (или кнопку "Создать среду ").
3. На экране "Создание среды" в поле "Имя" введите akscanary.
4. В разделе "Ресурс" выберите Kubernetes из раскрывающегося списка.
5. Нажмите кнопку "Далее ", чтобы перейти к конфигурации ресурсов Kubernetes.
6. На экране конфигурации ресурсов Kubernetes введите следующие сведения:
   • Поставщик. Выберите службу Azure Kubernetes из раскрывающегося списка.
   • Подписка Azure. Выберите подписку Azure.
   • Кластер. Выберите кластер службы Azure Kubernetes.
   • Пространство имен: выберите "Создать " и введите canarydemo.
7. Выберите Проверить и создать.

Добавление канарной стадии

1. Перейдите к конвейерам, выберите созданный конвейер и нажмите кнопку "Изменить".

2. Замените весь yamL конвейера следующим кодом.

   Этот код изменяет шаг, Docker@2 который вы выполнили ранее, чтобы использовать этап, и добавляет еще два шага для копирования манифестов и неправильных каталогов в качестве артефактов для последовательных этапов использования.

   Код также перемещает некоторые значения в переменные для упрощения использования позже в конвейере. В переменной замените containerRegistry<example> имя реестра контейнеров.

   trigger:
   - main
   
   pool:
     vmImage: ubuntu-latest
   
   variables:
     imageName: azure-pipelines-canary-k8s
     dockerRegistryServiceConnection: azure-pipelines-canary-acr
     imageRepository: 'azure-pipelines-canary-k8s'
     containerRegistry: <example>.azurecr.io # Replace <example> with your registry name
     tag: '$(Build.BuildId)' # Tag image with unique build ID
   
   stages:
   # Stage 1: Build the Docker image and publish manifests
   - stage: Build
     displayName: Build stage
     jobs:  
     - job: Build
       displayName: Build
       pool:
         vmImage: ubuntu-latest
       steps:
       # Build and push Docker image to Azure Container Registry
       - task: Docker@2
         displayName: Build and push image
         inputs:
           containerRegistry: $(dockerRegistryServiceConnection)
           repository: $(imageName)
           command: buildAndPush
           Dockerfile: app/Dockerfile
           tags: |
             $(tag)
   
       # Publish Kubernetes manifests as artifacts for later stages to use
       - publish: manifests
         artifact: manifests
   
       # Publish load testing tool (Fortio) configuration as artifacts
       - publish: misc
         artifact: misc
   

3. Добавьте еще один этап в конце ФАЙЛА YAML для развертывания канарной версии. Замените значения my-resource-group и my-aks-cluster группу ресурсов и Служба Azure Kubernetes имя кластера.

   trigger:
   - main
   
   pool:
     vmImage: ubuntu-latest
   
   variables:
     imageName: azure-pipelines-canary-k8s
     dockerRegistryServiceConnection: azure-pipelines-canary-acr
     imageRepository: 'azure-pipelines-canary-k8s'
     containerRegistry: yourcontainerregistry.azurecr.io # Update with your container registry
     tag: '$(Build.BuildId)'
   
   stages:
   # Stage 1: Build the Docker image
   - stage: Build
     displayName: Build stage
     jobs:  
     - job: Build
       displayName: Build
       pool:
         vmImage: ubuntu-latest
       steps:
       # Build and push Docker image to Azure Container Registry
       - task: Docker@2
         displayName: Build and push image
         inputs:
           containerRegistry: $(dockerRegistryServiceConnection)
           repository: $(imageName)
           command: buildAndPush
           Dockerfile: app/Dockerfile
           tags: |
             $(tag)
   
       # Publish manifests for deployment stages
       - publish: manifests
         artifact: manifests
   
       # Publish Fortio load testing configuration
       - publish: misc
         artifact: misc
   
   # Stage 2: Deploy canary version alongside stable version
   - stage: DeployCanary
     displayName: Deploy canary
     dependsOn: Build # Wait for Build stage to complete
     condition: succeeded() # Only run if Build stage succeeded
   
     jobs:
     - deployment: Deploycanary
       displayName: Deploy canary
       pool:
         vmImage: ubuntu-latest
       environment: 'akscanary'
       strategy:
         runOnce: # Execute deployment strategy once
           deploy:
             steps:
             - task: KubernetesManifest@1
               displayName: Create Docker Registry Secret
               inputs:
                 action: 'createSecret'
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc' # Service connection to Azure
                 azureResourceGroup: 'my-resource-group' # Replace with your resource group
                 kubernetesCluster: 'my-aks-cluster' # Replace with your AKS cluster name
                 secretType: 'dockerRegistry'
                 secretName: 'my-acr-secret'
                 dockerRegistryEndpoint: 'azure-pipelines-canary-acr'
   
             # Deploy canary version (25% of traffic) alongside stable deployment
             - task: KubernetesManifest@1
               displayName: Deploy to Kubernetes cluster
               inputs:
                 action: 'deploy'
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'my-resource-group'
                 kubernetesCluster: 'my-aks-cluster'
                 strategy: 'canary' # Use canary deployment strategy
                 percentage: '25' # Deploy to 25% of pods initially
                 manifests: |
                   $(Pipeline.Workspace)/manifests/deployment.yml
                   $(Pipeline.Workspace)/manifests/service.yml
                 containers: '$(containerRegistry)/$(imageRepository):$(tag)'
                 imagePullSecrets: 'my-acr-secret'
   
             # Deploy Fortio load testing tool to generate traffic for evaluation
             - task: KubernetesManifest@1
               displayName: Deploy Fortio to Kubernetes cluster
               inputs:
                 action: 'deploy'
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'my-resource-group'
                 kubernetesCluster: 'my-aks-cluster'
                 manifests: '$(Pipeline.Workspace)/misc/*' # Fortio configuration
   

4. Выберите "Проверить и сохранить" и сохраните конвейер непосредственно в главной ветви.

1. Перейдите к > выпуска. Назовите его CanaryK8sDemo.
2. В последующей модели для выбора шаблона для этапа 1 выберите пустое задание. Назовите этап в качестве канаречного развертывания.
3. Выберите " Добавить артефакт" и выберите GitHub.
   • Выберите существующее подключение службы Git или создайте новую, с помощью которой можно получить доступ к вилку репозитория. Затем выберите то же самое в раскрывающемся списке источника (репозитория ).
   • Ветвь по умолчанию: основная
   • Версия по умолчанию: выберите последнюю версию из ветвь по умолчанию.
   • Псевдоним источника: azure-pipelines-canary-k8s
   • Подтвердите входные данные, нажав кнопку "Добавить".
4. Выберите "Добавить артефакт" и выберите реестр контейнеров Azure или Docker Hub в зависимости от выбранного ранее реестра контейнеров в разделе "Предварительные требования". Укажите соответствующие значения для раскрывающихся списков входных данных, чтобы найти реестр контейнеров. Укажите изображение в качестве псевдонима для этого артефакта и подтвердите входные данные, нажав кнопку "Добавить". При добавлении артефакта выберите значок молнии на карточке артефакта, чтобы включить триггер непрерывного развертывания.
5. На созданном этапе развертывания canary выберите 1 задание, 0, чтобы перейти в окно для добавления заданий и этапов.
6. Выберите задание агента. В окне конфигурации в раскрывающемся списке пула агентов выберите hosted Ubuntu 22.04.
7. + Выберите вход в строку задания агента, чтобы добавить новую задачу. Добавьте задачу развертывания манифестов Kubernetes со следующей конфигурацией:
   • Отображаемое имя: создание секрета
   • Действие. Создание секрета
   • Подключение к службе Kubernetes: azure-pipelines-canary-k8s
   • Пространство имен: пространство имен в кластере, в котором требуется развернуть.
   • Тип секрета: dockerRegistry
   • Имя секрета: azure-pipelines-canary-k8s
   • Подключение службы реестра Docker: azure-pipelines-canary-k8s
8. Добавьте другую задачу развертывания манифестов Kubernetes со следующей конфигурацией:
   • Отображаемое имя: развертывание канарии
   • Действие. Развертывание
   • Подключение к службе Kubernetes: azure-pipelines-canary-k8s
   • Пространство имен: пространство имен в кластере, в котором требуется развернуть.
   • Стратегия: Канари
   • Процент: 25
   • Манифесты: azure-pipelines-canary-k8s/manifests/*
   • Контейнеры: <example>/azure-pipelines-canary-k8s:$(Release.Artifacts.image.BuildId), где <example> нужно заменить URL-адрес реестра контейнеров.
   • ImagePullSecrets: azure-pipelines-canary-k8s
9. Добавьте другую задачу развертывания манифестов Kubernetes со следующей конфигурацией:
   • Отображаемое имя: Deploy Fortio и ServiceMonitor
   • Действие. Развертывание
   • Подключение к службе Kubernetes: azure-pipelines-canary-k8s
   • Пространство имен: пространство имен в кластере, в котором требуется развернуть.
   • Стратегия: нет
   • Манифесты: azure-pipelines-canary-k8s/misc/*

1. Создайте новую среду Kubernetes с именем akspromote.
2. Откройте новую среду akspromote из списка сред и выберите "Утверждения" на вкладке "Утверждения и проверки".
3. На странице Согласования добавьте собственную учетную запись пользователя в разделе Согласующие.
4. Разверните узел "Дополнительно" и убедитесь, что утверждающие могут утвердить собственные запуски .
5. Нажмите кнопку создания.

Добавление этапов повышения и отклонения конвейера

1. Перейдите к конвейерам, выберите созданный конвейер и нажмите кнопку "Изменить".

2. Добавьте следующий PromoteRejectCanary этап в конце файла YAML, который способствует изменениям.

   # Stage 3: Promote canary deployment to full production (manual approval required)
   - stage: PromoteRejectCanary
     displayName: Promote or Reject canary
     dependsOn: DeployCanary # Wait for canary deployment to complete
     condition: succeeded() # Only run if canary deployment succeeded
   
     jobs:
     - deployment: PromoteCanary
       displayName: Promote Canary
       pool: 
         vmImage: ubuntu-latest
       environment: 'akspromote' # Use akspromote environment with approval gate
       strategy:
         runOnce: # Execute once per deployment
           deploy:
             steps:      
             # Create Docker registry secret for the promotion environment
             - task: KubernetesManifest@1
               displayName: Create Docker Registry Secret for akspromote
               inputs:
                 action: 'createSecret'
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'my-resource-group'
                 kubernetesCluster: 'my-aks-cluster'
                 secretType: 'dockerRegistry'
                 secretName: 'my-acr-secret'
                 dockerRegistryEndpoint: 'azure-pipelines-canary-acr'
   
             # Promote canary deployment to 100% of traffic (full production rollout)
             - task: KubernetesManifest@1
               displayName: promote canary
               inputs:
                 action: 'promote' # Transition from canary to stable
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'my-resource-group'
                 kubernetesCluster: 'my-aks-cluster'
                 strategy: 'canary'
                 manifests: '$(Pipeline.Workspace)/manifests/*'
                 containers: '$(containerRegistry)/$(imageRepository):$(tag)'
                 imagePullSecrets: 'my-acr-secret'
       ```
   
   

3. Добавьте следующий RejectCanary этап в конце файла, который откатывает изменения.

   # Stage 4: Reject canary deployment and rollback to stable version
   - stage: RejectCanary
     displayName: Reject canary
     dependsOn: PromoteRejectCanary
     condition: failed() # Run this stage if the promotion stage fails or is rejected
   
     jobs:
     - deployment: RejectCanary
       displayName: Reject Canary
       pool: 
         vmImage: ubuntu-latest
       environment: 'akscanary'
       strategy:
         runOnce: # Execute once per deployment
           deploy:
             steps:        
             # Create Docker registry secret for the rejection environment
             - task: KubernetesManifest@1
               displayName: Create Docker Registry Secret for reject canary
               inputs:
                 action: 'createSecret'
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'kubernetes-testing'
                 kubernetesCluster: 'my-aks-cluster'
                 secretType: 'dockerRegistry'
                 secretName: 'my-acr-secret'
                 dockerRegistryEndpoint: 'azure-pipelines-canary-acr'    
   
             # Reject canary deployment and rollback to the stable version
             - task: KubernetesManifest@1
               displayName: Reject canary deployment
               inputs:
                 action: 'reject' # Rollback canary changes
                 connectionType: 'azureResourceManager'
                 azureSubscriptionConnection: 'azure-pipelines-canary-sc'
                 azureResourceGroup: 'my-resource-group'
                 kubernetesCluster: 'my-aks-cluster'
                 namespace: 'default'
                 strategy: 'canary'
                 manifests: '$(Pipeline.Workspace)/manifests/*'
       ```
   

4. Выберите "Проверить и сохранить" и сохраните конвейер непосредственно в главной ветви.

1. Выберите вкладку "Конвейер", чтобы вернуться к представлению конвейера. Добавьте новый этап с именем "Повышение и отклонение" на основе пустого шаблона задания.
2. Добавьте задание без агента на этот этап и переупорядочение этого задания, чтобы оно было первым заданием этого этапа. Присвойте этому заданию без агента имя или отклонение входных данных.
3. Добавьте задачу ручного вмешательства в это задание и измените отображаемое имя задачи на повышение или отклонение канарной.
4. Настройте пустое задание агента, размещенное после задания "Повышение и отклонение без агента ввода ".
   • Отображаемое имя: повышение канарии
   • Пул агентов: размещенная Ubuntu 22.04
   • Запустите это задание: выберите запуск только в том случае, если все предыдущие задания выполнены успешно.
5. Добавьте задачу "Развернуть манифесты Kubernetes" со следующей конфигурацией в задание "Повышение уровня".
   • Отображаемое имя: повышение канарии
   • Действие: Повышение уровня
   • Подключение к службе Kubernetes: azure-pipelines-canary-k8s
   • Пространство имен: пространство имен в кластере, в котором требуется развернуть.
   • Стратегия: Канари
   • Процент: 25
   • Манифесты: azure-pipelines-canary-k8s/manifests/*
   • Контейнеры: <example>/azure-pipelines-canary-k8s:$(Release.Artifacts.image.BuildId)где вы заменяете <example> URL-адрес реестра контейнеров.
   • ImagePullSecrets: azure-pipelines-canary-k8s
6. Добавьте другое задание агента со следующей конфигурацией после задания агента "Повышение уровня канаречного агента".
   • Отображаемое имя: отклонение канарной
   • Пул агентов: размещенная Ubuntu 22.04
   • Запустите это задание: выберите запуск только при сбое предыдущего задания.
7. Добавьте задачу "Развернуть манифесты Kubernetes" со следующей конфигурацией в канарарное задание "Отклонить".
   • Отображаемое имя: отклонение канарной
   • Действие: Отклонить
   • Подключение к службе Kubernetes: azure-pipelines-canary-k8s
   • Пространство имен: пространство имен в кластере, в котором требуется развернуть.
   • Стратегия: Канари
   • Процент: 25
   • Манифесты: azure-pipelines-canary-k8s/manifests/*

1. В приложении/app.py перейдите success_rate = 50 на success_rate = 100. Это изменение активирует конвейер, сборку и отправку образа в реестр контейнеров, а также активирует DeployCanary этап.
2. Так как вы настроили утверждение в akspromote среде, выпуск ожидается перед выполнением этого этапа. На странице сводки запуска сборки выберите "Проверка " и нажмите кнопку "Утвердить".

После утверждения конвейер развертывает стабильную версию sampleapp рабочей нагрузки в манифестах или deployment.yml в пространстве имен.

1. В приложении/app.py перейдите success_rate = 50 на success_rate = 100. Это изменение активирует конвейер, что приводит к сборке и отправке образа в реестр контейнеров. Триггер непрерывного развертывания, настроенный ранее в событии отправки образа, приводит к активации конвейера выпуска.
2. В конвейере выпуска CanaryK8sDemo выберите этап выпуска "Повышение или отклонение", где ожидается вмешательство вручную.
3. Выберите "Возобновить", "Отклонить", а затем нажмите кнопку "Возобновить " в следующем диалоговом окне. Это действие развертывает стабильную версию нагрузок (sampleapp развертывание в манифестах/deployment.yml) в пространстве имен.

1. В приложении/app.py перейдите success_rate = 50 на success_rate = 100. Это изменение активирует конвейер, сборку и отправку образа в реестр контейнеров, а также активирует DeployCanary этап.
2. Так как вы настроили утверждение в akspromote среде, выпуск ожидается перед выполнением этого этапа.
3. На странице сводки запуска сборки выберите "Рецензирование ", а затем нажмите кнопку "Отклонить " в следующем диалоговом окне. Это действие отклоняет развертывание.

После отклонения конвейер предотвращает развертывание кода.

1. В приложении/app.py перейдите success_rate = 50 на success_rate = 100. Это изменение активирует конвейер, что приводит к сборке и отправке образа в реестр контейнеров. Триггер непрерывного развертывания, настроенный ранее в событии отправки образа, приводит к активации конвейера выпуска.
2. В конвейере выпуска CanaryK8sDemo выберите этап выпуска "Повышение или отклонение", где ожидается вмешательство вручную.
3. Выберите "Возобновить или отклонить", а затем нажмите кнопку "Отклонить" в следующем диалоговом окне. Это действие отклоняет развертывание.