Cloud Service Mesh, por exemplo: implantações canário

Neste tutorial, você vai conhecer um caso de uso comum: lançar uma implantação canário com o Cloud Service Mesh usando as APIs do Istio.

O que é uma implantação canário?

Uma implantação canário roteia uma pequena porcentagem do tráfego para uma nova versão de um de serviço, depois aumenta gradualmente essa porcentagem, descontinuando e descontinuando a versão antiga. Se algo der errado durante esse processo, o tráfego pode ser trocado para a versão anterior. Com o Cloud Service Mesh, é possível rotear o tráfego para garantir que novos serviços sejam introduzidos com segurança.

Custos

Neste documento, você usará os seguintes componentes faturáveis do Google Cloud:

Para gerar uma estimativa de custo baseada na projeção de uso deste tutorial, use a calculadora de preços. Novos usuários do Google Cloud podem estar qualificados para uma avaliação gratuita.

Ao concluir este tutorial, exclua os recursos criados para evitar custos contínuos. Para mais informações, consulte Limpeza.

Antes de começar

Implantar Boutique on-line

  1. Defina o contexto atual de kubectl como o cluster em que você planeja implantar o Online Boutique. O comando depende se você provisionou Cloud Service Mesh em um cluster do GKE ou em um Kubernetes cluster fora do GKE:

    GKE no Google Cloud

    gcloud container clusters get-credentials CLUSTER_NAME  \
    --project=PROJECT_ID \
    --zone=CLUSTER_LOCATION

    GKE fora do Google Cloud

    kubectl config use-context CLUSTER_NAME

  2. Crie o namespace para o aplicativo de amostra e o gateway de entrada:

    kubectl create namespace onlineboutique

  3. Rotule o namespace onlineboutique para injetar automaticamente proxies do Envoy. Siga as etapas para ativar a injeção automática de arquivo secundário.

  4. Implante o app de exemplo. Para este tutorial, você implanta Loja virtual, um app de demonstração de microsserviços.

    kubectl apply \
-n onlineboutique \
-f https://raw.githubusercontent.com/GoogleCloudPlatform/anthos-service-mesh-samples/main/docs/shared/online-boutique/kubernetes-manifests.yaml

  5. Adicione um rótulo version=v1 à implantação productcatalog executando o seguinte comando:

    kubectl patch deployments/productcatalogservice -p '{"spec":{"template":{"metadata":{"labels":{"version":"v1"}}}}}' \
-n onlineboutique

    Veja os serviços que você implantou:

    kubectl get pods -n onlineboutique

    Saída esperada:

    NAME                                     READY   STATUS    RESTARTS   AGE
adservice-85598d856b-m84m6               2/2     Running   0          2m7s
cartservice-c77f6b866-m67vd              2/2     Running   0          2m8s
checkoutservice-654c47f4b6-hqtqr         2/2     Running   0          2m10s
currencyservice-59bc889674-jhk8z         2/2     Running   0          2m8s
emailservice-5b9fff7cb8-8nqwz            2/2     Running   0          2m10s
frontend-77b88cc7cb-mr4rp                2/2     Running   0          2m9s
loadgenerator-6958f5bc8b-55q7w           2/2     Running   0          2m8s
paymentservice-68dd9755bb-2jmb7          2/2     Running   0          2m9s
productcatalogservice-84f95c95ff-c5kl6   2/2     Running   0          114s
recommendationservice-64dc9dfbc8-xfs2t   2/2     Running   0          2m9s
redis-cart-5b569cd47-cc2qd               2/2     Running   0          2m7s
shippingservice-5488d5b6cb-lfhtt         2/2     Running   0          2m7s

    Um 2/2 na coluna READY indica que um pod está em execução com um comando proxy injetado com sucesso.

  6. Implante VirtualService e DestinationRule para a v1 de productcatalog:

     kubectl apply -f destination-vs-v1.yaml -n onlineboutique

    apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: productcatalogservice
spec:
  host: productcatalogservice
  subsets:
  - labels:
      version: v1
    name: v1
---
apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: productcatalogservice
spec:
  hosts:
  - productcatalogservice
  http:
  - route:
    - destination:
        host: productcatalogservice
        subset: v1

    Observe que apenas v1 está presente nos recursos.

  7. Acesse o aplicativo no navegador usando o endereço IP externo do seu gateway de entrada:

    kubectl get services -n GATEWAY_NAMESPACE

Na próxima seção, vamos conhecer a interface do Cloud Service Mesh e mostrar como acessar suas métricas.

Conferir seus serviços no console do Google Cloud

  1. No console do Google Cloud, acesse a página Serviços da edição Enterprise do Google Kubernetes Engine (GKE).

    Acessar os serviços da edição Enterprise do Google Kubernetes Engine (GKE)

  2. Por padrão, seus serviços são exibidos na visualização Lista.

    A Visão geral da tabela permite que você observe todos seus serviços, bem como métricas importantes rapidamente.

  3. No canto superior direito, clique em Topologia. Aqui você pode ver seus serviços e a interação entre eles.

    Para expandir Serviços e ver as Solicitações por segundo de cada um dos seus serviços, passe o cursor sobre eles.

  4. Volte para a Visualização em tabela.

  5. Na Tabela de serviços, selecione productcatalogservice. Isso leva você as informações gerais do serviço.

  6. No lado esquerdo da tela, clique em Tráfego.

  7. Verifique se 100% do tráfego de entrada para productcatalogservice vai para o serviço de carga de trabalho.

A próxima seção mostra a criação de uma v2 do serviço productcatalog.

Implantar a v2 de um serviço

  1. Para este tutorial, productcatalogservice-v2 apresenta um módulo de três segundos latência em solicitações com o campo EXTRA_LATENCY. Isso simula de regressão na versão nova do serviço.

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: productcatalogservice-v2
spec:
  selector:
    matchLabels:
      app: productcatalogservice
  template:
    metadata:
      labels:
        app: productcatalogservice
        version: v2
    spec:
      containers:
      - env:
        - name: PORT
          value: '3550'
        - name: EXTRA_LATENCY
          value: 3s
        name: server
        image: gcr.io/google-samples/microservices-demo/productcatalogservice:v0.3.6
        livenessProbe:
          exec:
            command: ["/bin/grpc_health_probe", "-addr=:3550"]
        ports:
        - containerPort: 3550
        readinessProbe:
          exec:
            command: ["/bin/grpc_health_probe", "-addr=:3550"]
        resources:
          limits:
            cpu: 200m
            memory: 128Mi
          requests:
            cpu: 100m
            memory: 64Mi
      terminationGracePeriodSeconds: 5

    Aplique este recurso ao namespace onlineboutique.

    kubectl apply -f productcatalog-v2.yaml -n onlineboutique

  2. Verifique os pods do aplicativo.

    kubectl get pods -n onlineboutique

    Resposta esperada:

    NAME                                     READY   STATUS    RESTARTS   AGE
adservice-85598d856b-8wqfd                  2/2     Running   0          25h
cartservice-c77f6b866-7jwcr                 2/2     Running   0          25h
checkoutservice-654c47f4b6-n8c6x            2/2     Running   0          25h
currencyservice-59bc889674-l5xw2            2/2     Running   0          25h
emailservice-5b9fff7cb8-jjr89               2/2     Running   0          25h
frontend-77b88cc7cb-bwtk4                   2/2     Running   0          25h
loadgenerator-6958f5bc8b-lqmnw              2/2     Running   0          25h
paymentservice-68dd9755bb-dckrj             2/2     Running   0          25h
productcatalogservice-84f95c95ff-ddhjv      2/2     Running   0          25h
productcatalogservice-v2-6df4cf5475-9lwjb   2/2     Running   0          8s
recommendationservice-64dc9dfbc8-7s7cx      2/2     Running   0          25h
redis-cart-5b569cd47-vw7lw                  2/2     Running   0          25h
shippingservice-5488d5b6cb-dj5gd            2/2     Running   0          25h

    Observe que agora há dois productcatalogservices listados.

  3. Use DestinationRule para especificar os subconjuntos de um serviço. Nesse cenário, há um subconjunto para a v1 e outro para a v2 da productcatalogservice.

    apiVersion: networking.istio.io/v1beta1
kind: DestinationRule
metadata:
  name: productcatalogservice
spec:
  host: productcatalogservice
  subsets:
  - labels:
      version: v1
    name: v1
  - labels:
      version: v2
    name: v2

    Observe o campo labels. As versões do productcatalogservice são diferenciadas depois que o tráfego é roteado pelo VirtualService.

    Aplique o DestinationRule:

    kubectl apply -f destination-v1-v2.yaml -n onlineboutique

Dividir o tráfego entre v1 e v2

  1. Use VirtualService para definir uma pequena porcentagem do tráfego que será direcionada à v2 do productcatalogservice.

    apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: productcatalogservice
spec:
  hosts:
  - productcatalogservice
  http:
  - route:
    - destination:
        host: productcatalogservice
        subset: v1
      weight: 75
    - destination:
        host: productcatalogservice
        subset: v2
      weight: 25

    O campo de subconjunto indica a versão e o campo de peso indica a divisão percentual do tráfego. 75% do tráfego vai para a v1 de productcatalog e 25% vai para a v2.

    Aplique o VirtualService:

    kubectl apply -f vs-split-traffic.yaml -n onlineboutique

Se você acessar o EXTERNAL_IP da entrada do cluster, observe que, periodicamente, o carregamento do front-end está mais lento.

Na próxima seção, vamos conhecer a divisão de tráfego no console do Google Cloud.

Observar a divisão de tráfego no console do Google Cloud

  1. Volte ao console do Google Cloud e acesse a página "Serviços do GKE Enterprise". Acessar o GKE Enterprise Services

  2. No canto superior direito, clique em Topologia.

    Expanda a carga de trabalho productcatalogservice e observe as implantações productcatalogservice e productcatalogservice-v2.

  3. Volte para Visualização de tabela.

  4. Clique em productcatalogservice na tabela "Serviços".

  5. Volte para Trânsito na barra de navegação à esquerda.

  6. O tráfego de entrada é dividido entre v1 e v2 pela porcentagem especificada no arquivo VirtualService. Além disso, há duas cargas de trabalho do serviço productcatalog.

    No lado direito da página, você verá Solicitações, Taxa de erro e Métricas de latência. Com o Cloud Service Mesh, cada serviço tem essas métricas descritas para fornecer métricas de observabilidade.

Lançar ou reverter para uma versão

Depois de observar as métricas durante uma implantação canário, conclua o implementar a nova versão do serviço ou reverter para a original aproveitando o recurso VirtualService.

Lançar

Quando estiver satisfeito com o comportamento de um serviço da v2, será possível aumentar a porcentagem de tráfego direcionado para o serviço v2. Em algum momento, o tráfego pode ser 100% direcionado para o novo serviço no recurso VirtualService que você criou acima removendo a divisão de tráfego desse recurso.

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: productcatalogservice
spec:
  hosts:
  - productcatalogservice
  http:
  - route:
    - destination:
        host: productcatalogservice
        subset: v2

Para direcionar todo o tráfego para a v2 de productcatalogservice:

kubectl apply -f vs-v2.yaml -n onlineboutique

Reverter

Se você precisar reverter para o serviço v1, aplique o destination-vs-v1.yaml anterior. Isso direciona o tráfego apenas para a v1 de productcatalogservice.

apiVersion: networking.istio.io/v1beta1
kind: VirtualService
metadata:
  name: productcatalogservice
spec:
  hosts:
  - productcatalogservice
  http:
  - route:
    - destination:
        host: productcatalogservice
        subset: v1

Para direcionar todo o tráfego para a v1 de productcatalogservice:

kubectl apply -f vs-v1.yaml -n onlineboutique

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados no tutorial, exclua o projeto que os contém ou mantenha o projeto e exclua os recursos individuais.

Para evitar cobranças recorrentes na conta do Google Cloud pelos recursos usados neste tutorial, é possível excluir o projeto ou excluir os recursos individuais.

Exclua o projeto

No Cloud Shell, exclua o projeto:

gcloud projects delete PROJECT_ID

Excluir os recursos

Se quiser evitar cobranças adicionais, exclua o cluster:

gcloud container clusters delete  CLUSTER_NAME  \
  --project=PROJECT_ID \
  --zone=CLUSTER_LOCATION

Se você registrou seu cluster com a frota usando gcloud container fleet memberships (em vez de --enable-fleet ou --fleet-project durante a criação do cluster) e remova a assinatura desatualizada:

gcloud container fleet memberships delete  MEMBERSHIP  \
  --project=PROJECT_ID

Se você quiser manter o cluster configurado para o Cloud Service Mesh, mas remover exemplo do Online Boutique:

  1. Exclua os namespaces do aplicativo:

    kubectl delete -f namespace onlineboutique

    Saída esperada:

    namespace "onlineboutique" deleted

  2. Exclua as entradas de serviço:

    kubectl delete -f https://raw.githubusercontent.com/GoogleCloudPlatform/microservices-demo/main/istio-manifests/frontend.yaml -n onlineboutique
kubectl delete -f https://raw.githubusercontent.com/GoogleCloudPlatform/microservices-demo/main/istio-manifests/frontend-gateway.yaml -n onlineboutique

    Resposta esperada:

    serviceentry.networking.istio.io "allow-egress-googleapis" deleted
serviceentry.networking.istio.io "allow-egress-google-metadata" deleted

A seguir