更新时间:2024-10-10 GMT+08:00

实施步骤

准备CCE工作负载信息

  1. 创建集群。

    1. 登录云容器引擎控制台,在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群,容器网络模型为“VPC网络”,具体操作步骤请参见购买CCE集群
    2. 集群创建完成后,记录容器网段。
    3. 在APIG专享版实例的“路由”中添加容器网段。
      1. 登录API网关控制台,在左侧导航栏中“实例管理”。
      2. 单击对应实例名称,进入实例信息页面。
      3. 在“路由”区域添加容器网段。

  2. 创建工作负载。

    1. 在云容器引擎控制台的“集群管理”页面,单击已创建的集群名称,进入集群详情。
    2. 在左侧导航栏中选择“工作负载”。
    3. 单击“创建负载”。此处选择“无状态负载 Deployment”负载类型,具体操作步骤请参见《云容器引擎用户指南

      您可以在“高级配置 > 标签与注释”中设置“Pod标签”,便于之后根据标签切换工作负载与服务版本。此处为“app=deployment-demo”,“version=v1”。如果您是通过导入YAML创建工作负载,也可以在yaml中添加“Pod标签”。Pod标签的具体使用请参见设置标签与注解

      在yaml中添加“Pod标签”:

      spec:
        replicas: 2
        selector:
          matchLabels:
            app: deployment-demo
            version: v1
        template:
          metadata:
            creationTimestamp: null
            labels:
              app: deployment-demo
              version: v1

方式一:通过创建负载通道开放CCE工作负载

  1. 创建负载通道

    1. 进入API网关控制台,在左侧导航栏上方选择实例。
    2. 在左侧导航栏中选择“API管理 > API策略”。
    3. 在“负载通道”页签中单击“创建负载通道”。
      1. 基本信息配置。
        表1 基本信息配置

        参数

        配置说明

        通道名称

        填写负载通道名称,根据规划自定义。建议您按照一定的命名规则填写负载通道名称,方便您快速识别和查找。此处填写“VPC_demo”。

        端口

        填写已创建工作负载的容器端口,指工作负载中pod里业务直接对外开放的接口。此处填写“80”,80端口默认为http协议端口。

        分发算法

        此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值,将请求轮流转发到每一台服务器。

        通道类型

        此处选择“微服务”。

      2. 微服务配置。
        表2 微服务配置

        参数

        配置说明

        微服务类型

        默认选择“云容器引擎CCE”。

        集群

        选择已创建的集群

        命名空间

        选择已创建集群中的命名空间,此处选择“default”。

        工作负载类型

        此处选择“无状态负载 Deployment”,与已创建的工作负载类型一致。

        服务标识名

        此处选择已创建的工作负载中的Pod标签“app”和“deployment-demo”,指定工作负载。

        服务标识值

      3. 服务器分组配置。
        表3 服务器分组配置

        参数

        配置说明

        服务器分组名称

        此处填写“server_group_v1”。

        权重分配

        此处填写“1”。

        后端服务端口

        此处填写“80”,与已创建工作负载中的容器端口一致。

        描述

        此处填写“Pod标签version值为v1的服务器分组”。

        标签

        此处选择已创建的工作负载中的Pod标签“version=v1”。

      4. 健康检查配置。
        表4 健康检查配置

        参数

        配置说明

        协议

        默认为“TCP协议”。

        检查端口

        填写为通道中后端服务器端口。

        正常阈值

        默认为“2”。判定VPC通道中主机正常的依据:连续检查x成功,x为您设置的正常阈值。

        异常阈值

        默认为“5”。判定VPC通道中主机异常的依据为:连续检查x失败,x为您设置的异常阈值。

        超时时间

        默认为“5”。检查期间,无响应的时间。

        间隔时间

        默认为“10”。连续两次检查的间隔时间。

      5. 单击“完成”。

        在负载通道列表中,单击负载通道名称可查看创建的负载通道详情。

  2. 开放API。

    1. 创建API分组。
      1. 在左侧导航栏中选择“API管理 > API分组”。
      2. 单击“创建API分组 > 直接创建”。
      3. 填写API分组信息后,单击“确定”。
    2. 创建API并绑定已创建的负载通道。
      1. 单击已创建的API分组名称,进入分组详情页面,在“API运行”页签中单击“创建API > 创建API”。
      2. 配置前端信息后,单击“下一步”。
        表5 前端配置

        参数

        配置说明

        API名称

        填写API名称,建议您按照一定的命名规则填写,方便您快速识别和查找。

        所属分组

        此处选择已创建的API分组

        URL

        请求方法:接口调用方式,此处选择“ANY”。

        请求协议:选择API请求协议,此处选择“HTTPS”。

        子域名:API分组创建后,系统为分组自动分配一个内部测试用的调试域名,此调试域名每天最多可以访问1000次。

        路径:接口请求路径。

        网关响应

        API网关未能成功处理API请求,从而产生的错误响应。默认网关响应为“default”。

        匹配模式

        此处选择“前缀匹配”。

        安全认证

        选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用)

      3. 配置后端信息后,单击“下一步”。
        表6 HTTP/HTTPS类型定义后端服务

        参数

        配置说明

        负载通道

        选择“使用”负载通道访问后端服务。

        URL

        请求方法:接口调用方式,此处选择“ANY”。

        请求协议:选择协议类型,此处选择“HTTP”。

        负载通道:填写已创建的负载通道

        路径:后端服务的路径。

      4. 定义返回结果后,单击“完成”。
    3. 调试API

      在“API运行”页签中,单击“调试”,进入调试页面。再次单击“调试”,响应结果中返回状态码“200”,表示调试成功,执行下一步。否则,请参考错误码章节处理。

    4. 发布API

      在“API运行”页签中,单击“发布最新版本”,默认选择“RELEASE”环境,单击“确定”。发布按钮左上角的感叹号消失,表示发布成功,执行下一步。否则,根据错误信息提示修改。

  3. 调用API

    1. 绑定独立域名

      在API分组详情页面单击“分组信息”页签。调试域名仅供开发测试使用,且每天最多访问1000次,因此用户需要绑定独立域名来访问分组内的API。

      单击“绑定独立域名”,绑定已注册好的公网域名。绑定域名具体操作请参见绑定域名章节。

    2. 复制API的URL到浏览器进行调用

      在“API运行”页面,复制API的URL。打开浏览器,在地址栏输入API的URL进行访问。显示创建API时填写的成功响应示例,表示调用成功。

      图1 复制URL示例

      至此,实现了通过创建负载通道的方式开放CCE工作负载。

方式二:通过导入云容器引擎CCE工作负载开放CCE工作负载

  1. 导入CCE工作负载

    1. 进入API网关控制台,在左侧导航栏上方选择实例。
    2. 在左侧导航栏中选择“API管理 > API分组”。
    3. 单击“创建API分组 > 导入CCE工作负载”。
      1. 填写导入CCE工作负载的信息。
        表7 工作负载信息配置

        参数

        配置说明

        所属分组

        默认为“生成新的分组”。

        集群

        选择已创建的集群

        命名空间

        选择已创建集群中的命名空间,此处选择“default”。

        工作负载类型

        此处选择“无状态负载 Deployment”,与已创建的工作负载类型保持一致。

        服务标识名

        此处选择已创建的工作负载中的Pod标签“app”和“deployment-demo”,指定工作负载。

        服务标识值

        标签

        自动选择工作负载的另外一个Pod标签“version=v1”。

      2. 配置生成的API信息。
        表8 配置生成的API信息

        参数

        配置说明

        请求协议

        API请求协议,默认选择“HTTPS”协议。

        请求路径前缀

        API的请求路径的前缀匹配字符串,可按需手动填写,默认为“/”。此处填写为“/”。

        端口

        此处填写“80”,与已创建工作负载中的容器端口一致。

        安全认证

        默认为“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用)

        支持跨域CORS

        默认不开启。

        后端超时(ms)

        填写后端超时时间默认为“5000”。

    4. 单击“完成”。CCE工作负载导入成功,并生成API分组、API和负载通道。

  2. 查看生成的API及相应负载通道。

    1. 查看生成的API。
      1. 单击已创建的API分组名称,进入“API运行”页签,可查看API的名称、请求方法、发布状态等。
      2. 单击“后端配置”页签,查看API绑定的负载通道。
    2. 查看生成的负载通道。
      1. 在左侧导航栏中“API管理 > API策略”。
      2. 在“负载通道”页签中,查看负载通道。
    3. 确认生成的负载通道与API所绑定的负载通道一致后,执行下一步。否则,重复1

  3. 开放API

    通过“导入CCE工作负载”开放CCE工作负载时,已经自动创建API分组与API。因此,只需要将API发布到对应的环境中即可。
    1. 调试API

      在“API运行”页签中,单击“调试”,进入调试页面。再次单击“调试”,响应结果中返回状态码“200”,表示调试成功,执行下一步。否则,请参考错误码章节处理。

    2. 发布API

      在“API运行”页签中,单击“发布最新版本”,默认选择“RELEASE”环境,单击“确定”。发布按钮左上角的感叹号消失表示发布成功,执行下一步。

  4. 调用API

    1. 绑定独立域名

      在API分组详情页面单击“分组信息”页签。调试域名仅供开发测试时使用,且每天最多访问1000次,因此用户需要绑定独立域名来访问分组内的API。

      单击“绑定独立域名”,绑定已注册好的公网域名。绑定域名具体操作请参见绑定域名章节。

    2. 复制API的URL到浏览器进行调用

      在“API运行”页面,复制API的URL。打开浏览器,在地址栏输入API的URL进行访问。显示创建API时填写的成功响应示例,表示调用成功。

      图2 复制URL示例

      至此,实现了通过一键式“导入CCE工作负载”的方式来开放CCE工作负载服务的能力。

(可选)配置工作负载标签实现灰度发布

灰度发布是服务发布策略之一,旨在通过调整流量分配权重,逐步将流量从旧版本引导到新版本实例上。服务发布升级过程中可以逐步验证版本是否符合预期,如果版本符合预期,则可以逐渐加大新版本实例流量占比,减小旧版本实例流量占比,直至将新版本服务权重增加到100,旧版本服务权重减少至0,完成从旧版本到新版本服务的引流。

图3 灰度发布示意图

云容器引擎CCE工作负载根据Pod标签的标签选择器配置实现灰度发布,实现原理请参见使用Service实现简单的灰度发布和蓝绿发布,帮助用户实现新功能的快速上线与验证,进而完成流量引导与服务器切换。

下文完成特性从V1版本到V2版本的切换,保证服务升级的过程中流量平稳切换,通过灰度发布逐步将流量从V1版本迁移到V2版本。

  1. 新建工作负载并设置“Pod标签”,且app值与已创建工作负载的app值一致。具体步骤请参考已创建的工作负载

    您可以在“高级配置 > 标签与注释”中设置“Pod标签”,此处为“app=deployment-demo”,“version=v2”。如果您是通过导入YAML创建工作负载,也可以在yaml中添加“Pod标签”。

  2. 调整Pod标签为“version= v1”的服务器分组的权重

    1. 在API网关控制台的左侧导航栏上方选择实例。
    2. 在左侧导航栏中选择“API管理 > API策略”。
    3. 在“负载通道”页签中,单击已创建的负载通道名称
    4. 在“后端服务器地址”区域,单击“编辑”。
    5. 将“权重分配”改为“100”,并单击“确定”。

      权重分配即为流量转发的权重。此时,全部流量都将转发到服务器分组“server_group_v1”中的实例ip上。

  3. 创建Pod标签为“version= v2”的服务器分组并设置权重分配

    1. 在“后端服务器地址”区域,单击“创建服务器分组”。
      表9 服务器分组配置

      参数

      配置说明

      服务器分组名称

      此处填写为“server_group_v2”。

      权重分配

      此处填写为“1”。

      后端服务端口

      此处填写为“80”。

      标签

      此处选择Pod标签“version=v2”

    2. 单击“确定”。

  4. 刷新后端服务器地址

    通过刷新页面来刷新后端服务器的地址,负载通道将自动监测工作负载下的实例IP地址并动态添加到后端服务地址中。如下图所示,根据标签“app=deployment-demo”,“version=v2”能够自动匹配到已创建工作负载的实例ip,即后端服务器地址。

    图4 自动匹配工作负载的实例ip

    此时流量权重分配到“server_group_v1”分组的比例为100/101(服务器分组权重/服务器分组权重之和),分配到“server_group_v2”分组的比例为1/101(服务器分组权重/服务器分组权重之和),将有小部分请求被引流到“server_group_v2”分组的新版本上。

    图5 单击页面右上角编辑查看

  5. 验证新特性通过灰度发布到V2版本是否运行稳定。

    您可以自行验证新版本功能是否符合预期,如果符合预期请执行6。否则,新特性发布失败。

  6. 逐步调整不同版本服务器分组的权重配置

    逐步减小“server_group_v1”分组的权重,增大“server_group_v2”分组的权重。重复5~6,直到“server_group_v1”分组的权重为“0”,“server_group_v2”分组的权重为“100”。

    如图,表示请求转发时,分配到服务器分组“server_group_v1”的比例为0,服务器分组“server_group_v2”的比例为100%,即请求将全部转发到服务器分组“server_group_v2”上,完成从“version=v1”的工作负载“deployment-demo”到“version=v2”的工作负载“deployment-demo2”之间的切换,进而实现了新特性从V1版本到V2版本的灰度发布。(注意:请求转发的流量权重分配比例可自行设置与调整)

  7. 删除Pod标签为“version= v1”的服务器后端分组server_group_v1

    现已将全部流量引导到“version= v2”的服务器后端分组的后端服务地址上,因此,可将V1版本所在服务器后端分组删除。

    1. 进入API网关控制台的负载通道详情页面,在“后端服务器地址”区域逐个将V1版本后端服务器地址列表中的IP地址移除。
    2. 然后单击“后端服务器地址”区域右侧的“移除”,删除“version= v1”的服务器后端分组。

      保留Pod标签为“version= v2”的服务器后端分组“server_group_v2”分组。