51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

微服务的灰度发布就该这样设计

作者:不才陈某
开发 架构
微服务中全链路灰度发布方案其实很简单,重要的就是灰度打标,整体流程如下:网关中通过全局过滤器实现灰度打标,将灰度标记放入请求头中传递给下游服务。网关通过自定义的负载均衡策略,从注册中心获取灰度服务,进行转发。

实际生产中如有需求变更,并不会直接更新线上服务,最通常的做法便是:切出线上的小部分流量进行体验测试,经过测试后无问题则全面的上线。

这样做的好处也是非常明显,一旦出现了BUG,能够保证大部分的客户端正常使用。

要实现这种平滑过渡的方式就需要用到本篇文章介绍到的全链路灰度发布。

图片

什么是灰度发布?

灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。

为什么是全链路灰度发布?

在陈某前面一篇文章有介绍到网关的灰度发布实现,仅仅是实现了网关路由转发的灰度发布,如下图:

图片

如上图,网关灰度发布实现的是网关通过灰度标记路由到文章服务B(灰度服务),至于从文章服务B到评论服务是通过openFeign内部调用的,默认无法实现灰度标记grayTag的透传,因此文章服务B最终调用的是评论服务A,并不是评论服务B。

全链路灰度发布需要实现的是:

  • 网关通过灰度标记将部分流量转发给文章服务B
  • 文章服务B能够实现灰度标记grayTag的透传,最终调用评论服务B

经过以上分析,全链路灰度发布需要实现两个点:

  • 网关路由转发实现灰度发布
  • 服务内部通过openFeign调用实现灰度发布(透传灰度标记grayTag)。

网关层的灰度路由转发

本篇文章将使用Ribbon+Spring Cloud Gateway 进行改造负载均衡策略实现灰度发布。

实现思路如下:

  • 在网关的全局过滤器中根据业务规则给流量打上灰度标记
  • 将灰度标记放入请求头中,传递给下游服务
  • 改造Ribbon负载均衡策略,根据流量标记从注册中心获取灰度服务
  • 请求路由转发

第一个问题:根据什么条件打上灰度标记?

这个需要根据实际的业务需要,比如根据用户所在的地区、使用客户端类型、随机截取流量.....

这里我将直接使用一个标记grayTag,只要客户端请求头中携带了这个参数,并且设置为true,则走灰度发布逻辑。

请求头中携带:grayTag=true

第二个问题:为什么要在请求头中添加灰度标记传递给下游服务?

这一步非常关键,实现灰度标记透传给下游服务的关键,将灰度标记放在请求头中,下游服务只需要从请求头中获取灰度标记便知道是否是灰度发布,这个和令牌中继一个原理。

第三个问题:灰度标记如何请求隔离?

Spring MVC中的每个请求都是开启一个线程进行处理,因此可以将灰度标记放置在ThreadLocal中进行线程隔离。

第四个问题:如何知道注册中心的服务哪个是灰度服务?

Nacos支持在服务中配置一些元数据,可以将灰度标记配置在元数据中,这样就能区分哪些是灰度服务,哪些是正常服务。

第五个问题:如何针对特定的服务进行灰度发布?

比如我的《Spring Cloud Alibaba实战》中涉及的一条调用链路如下图:

图片

需求:现在只对文章服务、评论服务进行灰度发布,其他服务依然使用线上正在运行的服务

此时的调用关系就变成了下图:

图片

我们知道网关路由中配置的服务很多,如何只针对文章服务进行灰度发布呢?

很简单:只需要将自定义的Ribbon灰度发布规则只对文章服务生效。

这里涉及到Ribbon中的一个注解:@RibbonClients ,只需要在其中的value属性指定需要生效的服务名称,那么此时网关中的配置如下:

@RibbonClients(value ={
        //只对文章服务进行灰度发布
        @RibbonClient(value = "article-server",configuration = GrayRuleConfig.class)
} )
@SpringBootApplication
public class GatewayApplication {
   
}

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.

@RibbonClient可以指定多个,这个注解有如下两个属性:

  • value:指定服务的名称,在注册中心配置的服务名称
  • configuration:自定义的负载均衡策略,这里是灰度发布的策略

@RibbonClients其中有一个属性defaultConfiguration,一旦使用这个属性,那么灰度发布的策略对网关路由中配置的所有服务都将生效。

第六个问题:说了这么多,具体如何实现?

网关中首先需要定义一个全局过滤器,伪代码如下:

public class GlobalGrayFilter implements GlobalFilter{
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){
         //① 解析请求头,查看是否存在灰度发布的请求头信息,如果存在则将其放置在ThreadLocal中
        HttpHeaders headers = exchange.getRequest().getHeaders();
        if (headers.containsKey(GrayConstant.GRAY_HEADER)){
            String gray = headers.getFirst(GrayConstant.GRAY_HEADER);
            if (StrUtil.equals(gray,GrayConstant.GRAY_VALUE)){
                //②设置灰度标记
                GrayRequestContextHolder.setGrayTag(true);
            }
        }
       //③ 将灰度标记放入请求头中
   ServerHttpRequest tokenRequest = exchange.getRequest().mutate()
    //将灰度标记传递过去
    .header(GrayConstant.GRAY_HEADER,GrayRequestContextHolder.getGrayTag().toString())
    .build();
            ServerWebExchange build = exchange.mutate().request(tokenRequest).build();
            return chain.filter(build);
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.

①处的代码:从请求头中获取客户端传递过来的灰度标记(这里根据自己业务需要自行更改),判断是否是灰度发布

②处的代码:GrayRequestContextHolder则是自定义的ThreadLocal实现的线程隔离工具,用来存放灰度标记

③处的代码:将灰度标记放置在请求头中,传递给下游微服务,这里是和令牌一个逻辑。

注意:这个全局过滤器一定要放在OAuth2.0鉴权过滤器之前,优先级要调高

全局过滤器中已经将灰度标记打上了,放置在GrayRequestContextHolder中,下面只需要改造Ribbon的负载均衡的策略去注册中心选择灰度服务。

创建GrayRule,代码如下:

/**
 * 灰度发布的规则
 */
public class GrayRule extends ZoneAvoidanceRule {

    @Override
    public void initWithNiwsConfig(IClientConfig clientConfig){
    }

    @Override
    public Server choose(Object key){
        try {
            //从ThreadLocal中获取灰度标记
            boolean grayTag = GrayRequestContextHolder.getGrayTag().get();
            //获取所有可用服务
            List<Server> serverList = this.getLoadBalancer().getReachableServers();
            //灰度发布的服务
            List<Server> grayServerList = new ArrayList<>();
            //正常的服务
            List<Server> normalServerList = new ArrayList<>();
            for(Server server : serverList) {
                NacosServer nacosServer = (NacosServer) server;
                //从nacos中获取元素剧进行匹配
                if(nacosServer.getMetadata().containsKey(GrayConstant.GRAY_HEADER)
                        && nacosServer.getMetadata().get(GrayConstant.GRAY_HEADER).equals(GrayConstant.GRAY_VALUE)) {
                    grayServerList.add(server);
                } else {
                    normalServerList.add(server);
                }
            }
            //如果被标记为灰度发布,则调用灰度发布的服务
            if(grayTag) {
                return originChoose(grayServerList,key);
            } else {
                return originChoose(normalServerList,key);
            }
        } finally {
            //清除灰度标记
            GrayRequestContextHolder.remove();
        }
    }

    private Server originChoose(List<Server> noMetaServerList, Object key){
        Optional<Server> server = getPredicate().chooseRoundRobinAfterFiltering(noMetaServerList, key);
        if (server.isPresent()) {
            return server.get();
        } else {
            return null;
        }
    }
}

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.

逻辑很简单,如下:

  • 获取灰度标记
  • 从Nacos注册中心获取灰度服务和正常服务
  • 根据灰度标记去判断,如果灰度发布则选择特定的灰度服务进行转发

定义一个配置类,注入改造的灰度策略GrayRule,如下:

/**
 * 灰度部署的负载规则配置类
 * 注意:这个类一定不要被Spring Boot 扫描进入IOC容器中,一旦扫描进入则对全部的服务都将生效
 */
public class GrayRuleConfig {
    @Bean
    public GrayRule grayRule(){
        return new GrayRule();
    }
}

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

注意:这个GrayRuleConfig不能被扫描进入IOC容器,一旦扫描进入则全局生效

因为不仅仅网关需要用到这个灰度发布策略,凡是涉及到OpenFeign调用的微服务如果需要配置灰度发布都需要用到,因此这里陈某定义了一个公用的gray-starter。

经过上述步骤网关的灰度发布则已经配置完成,此时只需要通过@RibbonClients指定对应哪个服务灰度发布。

openFeign透传灰度标记

上面在介绍网关的灰度发布配置时,是将灰度标记(grayTag=true)放在了请求头中,因此在下游服务中需要做的就只是从请求头中将灰度标记取出来,然后将其存入GrayRequestContextHolder上下文中。

这样一来下游服务中的GrayRule则能从GrayRequestContextHolder获取到灰度标记,从注册中心获取灰度服务进行调用了。

问题来了:如何从请求头中取出灰度标记?

在介绍OAuth2.0相关知识时,曾经出过一篇文章:实战!openFeign如何实现全链路JWT令牌信息不丢失?

其中介绍了令牌中继的解决方案,使用的是openFeign的请求拦截器去配置请求头信息。

图片

如上图:openFeign在调用时并不是用的原先的Request,而是内部新建了一个Request,其中复制了请求的URL、请求参数一些信息,但是请求头并没有复制过去,因此openFeign调用会丢失请求头中的信息。

但是可以通过实现RequestInterceptor将原先的请求头给复制过去,代码如下:

@Component
@Slf4j
public class FeignRequestInterceptor implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template){
        HttpServletRequest httpServletRequest = RequestContextUtils.getRequest();
        Map<String, String> headers = getHeaders(httpServletRequest);
        for (Map.Entry<String, String> entry : headers.entrySet()) {
            //② 设置请求头到新的Request中
            template.header(entry.getKey(), entry.getValue());
        }
    }

    /**
     * 获取原请求头
     */
    private Map<String, String> getHeaders(HttpServletRequest request){
        Map<String, String> map = new LinkedHashMap<>();
        Enumeration<String> enumeration = request.getHeaderNames();
        if (enumeration != null) {
            while (enumeration.hasMoreElements()) {
                String key = enumeration.nextElement();
                String value = request.getHeader(key);
                //将灰度标记的请求头透传给下个服务
                if (StrUtil.equals(GrayConstant.GRAY_HEADER,key)&&Boolean.TRUE.toString().equals(value)){
                    //① 保存灰度发布的标记
                    GrayRequestContextHolder.setGrayTag(true);
                    map.put(key, value);
                }
            }
        }
        return map;
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.

①处的代码:从请求头中获取灰度发布的标记,设置到GrayRequestContextHolder上下文中

②处的代码:将这个请求头设置到新的Request中,继续向下游服务传递。

其实配置一下RequestInterceptor就已经完成了,关于灰度发布策略只需要复用网关的GrayRule

注意:也需要使用@RibbonClients注解去标注文章服务调用的哪些服务需要灰度发布。

代码如下:

@RibbonClients(value = {
        //指定对comments这个服务开启灰度部署
        @RibbonClient(value = "comments",configuration = GrayRuleConfig.class)
})
public class ArticleApplication {}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

Nacos中服务如何做灰度标记

其实很简单,分为两种:

1、在配置文件中指定,如下:

spring:
  cloud:
    nacos:
      discovery:
        metadata:
          ## 灰度标记
          grayTag: true
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

2、在Nacos中动态的指定灰度标记

图片

配置完成之后,在客户端请求的时候只需要携带grayTag=true这个请求头即可调用灰度服务。

总结

微服务中全链路灰度发布方案其实很简单,重要的就是灰度打标,整体流程如下:

网关中通过全局过滤器实现灰度打标,将灰度标记放入请求头中传递给下游服务。

网关通过自定义的负载均衡策略,从注册中心获取灰度服务,进行转发。

在openFeign调用时需要从请求头中获取灰度标记,放入上下文中。

openFeign调用同样是根据自定义的负载均衡策略从注册中心获取灰度服务,进行调用。

责任编辑:武晓燕 来源: 码猿技术专栏
微服务灰度发布
相关推荐
医疗系统权限这样设计,稳!
这节内容介绍了RBAC权限模型以及码猿慢病云管理系统中权限是如何设计的,最重要的是科室病区权限的设计,大家一定要理解其中的逻辑,几乎所有的医疗系统都是按照这个逻辑处理的。

2023-06-27 08:58:03

微服务如何灰度发布?你会吗?
通过SpringCloud的扩展组件和自定义路由策略,开发人员可以轻松实现灰度发布功能,确保在微服务架构中安全、平滑地进行版本迭代升级。

2024-05-17 16:18:45

微服务灰度发布金丝雀发布
Spring Boot 接口数据加解密这样设计~
考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;

2022-12-14 09:06:58

接口Spring解密
数据异构这样做,yyds~
根据数据异构的定义,将数据异地构建存储,我们可以应用的地方就非常多,文中说的分库分表之后按照其它维度来查询的时候,我们想脱离DB直接用缓存比如redis来抗量的时候。数据异构这种方式都能够很好的帮助我们来解决诸如此类的问题。

2022-09-15 08:41:16

数据异构分库分表
面试官:说说微服务灰度发布底层实现?
通过SpringCloud的扩展组件和自定义路由策略,开发人员可以轻松实现灰度发布功能,确保在微服务架构中安全、平滑地进行版本迭代升级。

2024-03-06 15:38:06

Spring微服务架构扩展组件
SpringCloud Alibaba微服务实战之实现网关灰度发布
假设现在开发环境的AccountService已经在Nacos中注册了,现在小张需要对它进行修改升级,本地启动AccountService后也注册到了Nacos,但是在调试的时候请求通过网关经常直接跳转到开发环境,这样的话小张就没办法安心debug了。

2021-06-09 09:42:50

SpringCloud微服务灰度发布
面试官:如何实现微服务全链路灰度发布
在传统的全量发布中,新版本的功能会一次性全部部署到所有的用户或节点上。然而,这种方式潜在的风险是,如果新版本存在缺陷或问题,可能会对所有用户或节点产生严重的影响,导致系统崩溃或服务不可用。

2023-11-21 09:35:49

全量部署微服务
RBAC权限模型,这么设计
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。

2023-07-05 13:58:10

权限模型设计模式
权限系统这么设计,yyds
AccessControlList,ACL是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有ACL的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了用户组的方式。

2022-07-18 08:39:18

ACL访问控制机制
顶尖架构师也掌握微服务架构设计指南
将某个单一功能的应用单元分解成多个微型服务单元,这就是微服务处置传统单体式架构的思想。

2018-11-28 09:38:34

微服务架构API
微服务中,OpenFeign应该这样用才好!
本文深入研究了领域驱动设计(DDD)和微服务架构中的两个关键概念:防腐层(ACL)和远程调用的最佳实践。在DDD中,我们学习了如何使用ACL来隔离外部依赖,降低系统耦合度。

2025-02-26 08:46:31

微服务架构服务发现设计模式
在服务器上运行的传统应用程序中服务实例的api通常是静态的。在现在基于云的微服务应用程序中,api通常不是那么简单设置。由于自动缩放、故障和升级,服务实例会动态变化

2022-08-14 07:04:44

微服务架构设计模式
如果面试官询问微服务架构设计如何作答?
架构是从简单到复杂的一个过程,架构设计是为了把复杂变得尽量简单,所以能用单体就单体,不要盲目微服务,随之带来的可能不是微服务的好处,而是成本。

2024-08-23 11:51:39

除了「加机器」,其实你微服务还能这样优化
本文从「AKF扩展立方」说起,介绍了提高服务负载能力的几种服务治理方式。除了X轴扩展(加机器)外,还可以通过Y轴扩展(功能业务拆分)、Z轴扩展(数据分区)等方式,更优雅、更精细地进行优化。​

2022-07-26 09:48:55

微服务服务AKF
微服务鉴权怎么做?
对于内部的请求来说,正常是不需要鉴权的,内部请求可以直接处理。问题是如果使用了OpenFeign,数据都是通过接口暴露出去的,不鉴权的话,又会担心从外部来的请求调用这个接口,对于这个问题,我们也可以自定义注解+AOP,然后在内部请求调用的时候,额外加一个头字段加以区分。

2022-12-02 16:28:47

微服务架构数据设计模式
微服务架构中的服务是松耦合的,可以独立开发、部署和扩展。每个微服务都需要不同类型的数据和存储方式,也因为这样每个微服务都有自己的数据库。

2022-08-07 22:11:25

微服务架构
微服务架构通信设计模式
今天我们来学习一下微服务的通信设计模式,通信是保证服务请求核心要素,选择合适的一个通信协议对系统来说可以达到事半功倍。

2022-08-08 13:55:47

通信设计模式微服务
微服务数据库设计
微服务设计的一个关键是数据库设计,基本原则是每个服务都有自己单独的数据库,而且只有微服务本身可以访问这个数据库。它是基于下面三个原因。

2019-10-21 16:54:48

数据库设计SQL
程序员如何应对微服务容器化
近几年随着微服务的普及,Docker、Kubernetes等容器化技术的流行,开发及部署方式都发生了巨大的变化,那么问题来了,程序员们该如何调整才能让自己立于技术的潮流当中呢?

2020-04-26 09:44:04

微服务容器架构
微服务到底怎么样部署呢?
运行微服务应用程序的最佳方式是由许多因素决定的。使用容器(或进程)的单个服务器是试验或测试原型的绝佳起点。

2022-09-06 07:29:33

微服务方式函数
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服