Ανάπτυξη Γαλάζιων Πρασίνων και Καναρίων

ανάπτυξη Blue-Green και Canary

1) Πρόκληση και βασικές ιδέες

• Blue-Green: κρατήστε δύο παράλληλες εκδόσεις (Blue - active, Green - new), αλλάξτε την κυκλοφορία ατομικά. Ένα γρήγορο rollback → επιστρέφει αμέσως το Blue.
• Κανάρι: ενεργοποιήστε τη νέα έκδοση σε στάδια (1% → 5% → 25% → 50% → 100%), παρακολουθήστε τις μετρήσεις SLO και σταματήστε/αναποδογυρίστε κατά τη διάρκεια της αποικοδόμησης.

Η γενική αρχή είναι ο διαχωρισμός της «παράδοσης τεχνουργημάτων» από την «ενσωμάτωση της κυκλοφορίας» και η αυτοματοποίηση της παρατηρησιμότητας + των ανατροπών.

2) Πότε να επιλέξετε

• χρειάζεται άμεση αλλαγή (σκληρός RTO), απλές υπηρεσίες χωρίς κατάσταση·
• υπάρχουν αυστηρά παράθυρα απελευθέρωσης/κατάψυξης και σαφείς έλεγχοι καπνού·
• Είναι ακριβό να υπάρχει μεγάλη διπλή χωρητικότητα - αλλά είναι δυνατό για σύντομο χρονικό διάστημα.

• πολύπλοκες αλλαγές, απαιτείται σταδιακή επικύρωση της πραγματικής κυκλοφορίας·
• υπάρχει ώριμη τηλεμετρία (SLO, επιχειρηματικές μετρήσεις), δυνατότητα αυτόματης στάσης·
• ο κρίσιμος περιορισμός της ακτίνας ζημίας (ροές fintech/iGaming).

Μοτίβο Combo: εκτόξευση Green και στροφή σε αυτό μέσω καναρινιών-σταδίων (Blue-Green ως πλαίσιο, Canary ως μέθοδος μεταφοράς της κυκλοφορίας).

3) Αρχιτεκτονική δρομολόγησης της κυκλοφορίας

1. Ισορροπητής (ALB/NLB, Cloud Load Balancer) - σταθμισμένες ομάδες-στόχοι.

2. Πύλη API/WAF - διαδρομή/βάρος κατά εκδόσεις, κεφαλίδες, cookies, περιοχές.

3. Service Mesh (Istio/Linkerd/Πρόξενος) - ποσοστιαία κατανομή, έγχυση βλάβης, χρονοδιακόπτη/επανασύνδεση/λαβές περιορισμού.

4. Είσοδος/NGINX/Απεσταλμένος - ανάντη βάρη και δρομολόγηση χαρακτηριστικών.

5. Argo Rollouts/Flagger - χειριστής-ελεγκτής, αυτόματη εξέλιξη, ενσωμάτωση με Prometheus/New Relic/Datadog.

4) Kubernetes: πρακτικά πρότυπα

4. 1 μπλε-πράσινο (μέσω επιλογέα υπηρεσίας)

Εγκατάσταση: «app-blue» «app-green».
Μία υπηρεσία 'app-svc' με επιλογέα για την επιθυμητή 'έκδοση'.

yaml apiVersion: apps/v1 kind: Deployment metadata: { name: app-green, labels: { app: app, version: green } }
spec:
replicas: 4 selector: { matchLabels: { app: app, version: green } }
template:
metadata: { labels: { app: app, version: green } }
spec:
containers:
- name: app image: ghcr. io/org/app:1. 8. 0 apiVersion: v1 kind: Service metadata: { name: app-svc }
spec:
selector: {app: app, version: blue} # ← switch to green - change ports: [{port: 80, targetPort: 8080}]

Αλλαγή - ατομική αλλαγή επιλογέα (ή ετικέτες) με ελεγχόμενη αποστράγγιση.

4. 2 Κανάριος (Istio VirtualService)

yaml apiVersion: networking. istio. io/v1beta1 kind: VirtualService metadata: { name: app }
spec:
hosts: ["app. example. com"]
http:
- route:
- destination: { host: app. blue. svc. cluster. local, subset: v1 }
weight: 90
- destination: { host: app. green. svc. cluster. local, subset: v2 }
weight: 10

Αλλαγή «βάρους» κατά βήμα. προσθήκη retribe, timeout, ακραίου ανιχνευτή στον κανόνα DepositionRule.

4. 3 Argo Rollouts (Auto Canary Run)

yaml apiVersion: argoproj. io/v1alpha1 kind: Rollout metadata: { name: app }
spec:
replicas: 6 strategy:
canary:
canaryService: app-canary stableService: app-stable steps:
- setWeight: 5
- pause: {duration: 300} # 5 min observation
- analysis:
templates:
- templateName: slo-guard
- setWeight: 25
- pause: { duration: 600 }
- analysis:
templates: [{ templateName: slo-guard }]
- setWeight: 50
- pause: {}
trafficRouting:
istio:
virtualService:
name: app routes: ["http-route"]

Η ανάλυση του προτύπου σχετίζεται με μετρήσεις (βλέπε παρακάτω).

5) Πύλες SLO και αυτόματη ανατροπή

• Τεχνική: 'p95 _ latency', '5xx _ rate', 'erry _ budget _ burn', 'CPU/Memory throttling'.
• Παντοπωλείο: «CR (κατάθεση)», «επιτυχία πληρωμών», «βαθμολόγηση απάτης», «ARPPU» (σε κρύα παράθυρα).

• Εάν η τιμή '5xx _ rate' της νέας έκδοσης είναι> 0. 5% για 10 λεπτά - παύση και ανατροπή.
• Εάν το 'p95 _ latency' ↑> το 20% της βάσης - rollback.
• Εάν η προώθηση των καναρινιών πάει αλλά ο προϋπολογισμός SLO καίγεται> 2 %/ώρα - κρατήστε.

yaml apiVersion: argoproj. io/v1alpha1 kind: AnalysisTemplate metadata: { name: slo-guard }
spec:
metrics:
- name: http_5xx_rate interval: 1m successCondition: result < 0. 005 provider:
prometheus:
address: http://prometheus. monitoring:9090 query:
sum(rate(http_requests_total{app="app",status=~"5.."}[5m])) /
sum(rate(http_requests_total{app="app"}[5m]))

6) Στοιχεία και συμβατότητα (η πιο συχνή αιτία πόνου)

• Επέκταση: προσθήκη νέων μηδενικών στηλών/δεικτών, υποστήριξη και των δύο καθεστώτων.
• Μετανάστευση: Διπλή εγγραφή/ανάγνωση, πίσω πλήρωση.
• Σύμβαση: διαγραφή παλαιών πεδίων/κωδικού μετά την έξοδο από το 100% της κυκλοφορίας.
• Γεγονός/ουρά: έκδοση ωφέλιμου φορτίου (v1/v2), υποστήριξη idempotency.
• Cache/sessions: κλειδιά έκδοσης. Διασφάλιση της συμβατότητας του μορφότυπου.

7) Ενσωμάτωση με CI/CD και GitOps

CI: κατασκευή μιας φοράς, υπογραφή εικόνας, SBOM, δοκιμές.
CD: προώθηση τεχνουργημάτων μέσω περιβάλλοντος· Οι Γαλάζιοι Πράσινοι/Κανάριοι διέπονται από μανιφέστο.
GitOps: Ο ελεγκτής → MR (Argo CD/Flux) εφαρμόζει συντελεστές στάθμισης/επιλογείς.
Περιβάλλοντα/Εγκρίσεις: για στάδια παραγωγής - χειροκίνητες πύλες + αποφάσεις ελέγχου.

8) NGINX/Απεσταλμένος και ΕΦΣ για το νέφος: Γρήγορα παραδείγματα

8. 1 NGINX (ανάντη βάρη)

nginx upstream app_upstream {
server app-blue:8080 weight=90;
server app-green:8080 weight=10;
}
server {
location / { proxy_pass http://app_upstream; }
}

8. 2 AWS ALB (Σταθμισμένες ομάδες-στόχοι)

TG-Blue: 90, TG-Green: 10 → αλλαγή βάρους μέσω IaC/CLI.
Σύνδεση CloudWatch ειδοποιήσεις για rollback auto scripts (αλλαγή βάρους σε 0/100).

9) Ασφάλεια και συμμόρφωση

Μηδενική εμπιστοσύνη μεταξύ εκδόσεων: διάκριση μεταξύ μυστικών κρυπτογράφησης/κλειδιών κύλισης.
Ως κώδικας πολιτικής: αποσυναρμολόγηση της μη υπογεγραμμένης εικόνας, «όχι τελευταία».
Μυστικά και ρυθμίσεις ως τεχνουργήματα έκδοσης. το rollback περιλαμβάνει rollback των ρυθμίσεων.
Έλεγχος: ποιος, όταν σήκωσε το βάρος/άλλαξε τον επιλογέα, με ποιο εισιτήριο.

10) Κόστος και χωρητικότητα

Το Blue-Green απαιτεί διπλάσια ισχύ για την περίοδο απελευθέρωσης → σχεδιάζει ένα παράθυρο.
Τα Κανάρια μπορούν να αντέξουν περισσότερο → κόστος της τηλεμετρίας/παρακολούθησης, παράλληλο περιεχόμενο δύο εκδόσεων.
Βελτιστοποίηση: autoscaling by HPA/VPA, short Blue-Green windows, night releases for «heavy» services.

11) Runbooks

1. Σταματήστε την προαγωγή.
2. Μειώστε το πράσινο βάρος σε 0% (καναρίνι )/επιστρέψτε τον επιλογέα στο μπλε (μπλε-πράσινο).
3. Έλεγχος: σφάλματα/καθυστέρηση επαναφοράς στις βασικές συνδέσεις αποστράγγισης.
4. Ανοίξτε ένα περιστατικό, συλλέξτε αντικείμενα (κούτσουρα, κομμάτια, σύγκριση μετρήσεων).
5. Διορθώστε/επανατοποθετήστε στο στάδιο, οδηγήστε τον καπνό, επανεκκινήστε την εξέλιξη.

12) Αντι-μοτίβα

Ανακατασκευή τεχνουργήματος μεταξύ σταδίου και σταδίου (παραβίαση της λέξης «κατασκευή μιας φοράς»).
Το καναρίνι «κωφών» χωρίς SLO/μετρήσεις είναι τυπικό, όχι άμυνα.
Έλλειψη σημαιών χαρακτηριστικών: η απελευθέρωση αναγκάζεται να συμπεριλάβει συμπεριφορά 100% ταυτόχρονα.
Μη εργαζόμενοι υγειονομικοί έλεγχοι/βιωσιμότητα → «κολλώδεις» πυθμένας και ψευδής σταθερότητα.
Συμβατότητα βάσης δεδομένων «τυχαία»: η σύμβαση διακόπτεται κατά την αλλαγή.
Μεταλλαγμένες ετικέτες εικόνας/' τελευταία 'στο prod.

13) Κατάλογος ελέγχου εφαρμογής (0-45 ημέρες)

0- 10 ηµέρες

Επιλογή στρατηγικής για τις υπηρεσίες: B/G, Κανάριος ή συνδυασμός.
Ενεργοποίηση υπογραφής εικόνας, υγειονομικοί έλεγχοι, δείγματα ετοιμότητας, 'όχι τελευταία'.
Προετοιμασία πινάκων SLO (χρονική καθυστέρηση/ρυθμός σφάλματος/επιχειρηματικές μετρήσεις).

11-25 ημέρες

Αυτόματα βάρη (Istio/Argo Rollouts/ALB-weights).
Ρύθμιση προτύπων ανάλυσης, ειδοποιήσεων και αυτόματης ανατροπής.
Δηλωτικά προτύπων (Helm/Kustomize), ενσωματωμένα με GitOps.

26-45 ημέρες

Εφαρμογή της στρατηγικής για την επέκταση της σύμβασης μετανάστευσης για τη βάση δεδομένων.
Κάλυψη κρίσιμων σημαιών kill-switch.
Περάστε την «ημέρα παιχνιδιού»: προσομοίωση ανατροπής και συμβάντος.

14) Μετρήσεις διάρκειας

% των εκλύσεων μέσω Blue-Green/Canary (στόχος> 90%).
Μέσος χρόνος μετάβασης/ανατροπής (στόχος <3 λεπτά).
Μερίδιο των εκλύσεων με αυτόματη στάση SLO (και χωρίς περιστατικά).
Κάλυψη υπηρεσιών με τηλεμετρία (ίχνη/κούτσουρα/μετρήσεις)> 95%.
Το μερίδιο των μεταναστεύσεων DB σύμφωνα με το σύστημα συμβάσεων επέκτασης-μετάβασης είναι> 90%.

15) Συνημμένα: Υποδείγματα πολιτικής και αγωγών

OPA (αποσυναρμολόγηση μη υπογεγραμμένων εικόνων)

rego package admission. image

deny[msg] {
input. request. kind. kind == "Deployment"
some c img:= input. request. object. spec. template. spec. containers[c].image not startswith(img, "ghcr. io/org/")
msg:= sprintf("Image not from trusted registry: %v", [img])
}

Τιμές πηδαλίου για καναρίνια (απλουστευμένες)

yaml canary:
enabled: true steps:
- weight: 5 pause: 300
- weight: 25 pause: 600
- weight: 50 pause: 900 sloGuards:
max5xxPct: 0. 5 maxP95IncreasePct: 20

Ενέργειες GitHub - προαγωγή βάρους (ψευδο)

yaml
- name: Promote canary to 25%
run: kubectl patch virtualservice app \
--type=json \
-p='[{"op":"replace","path":"/spec/http/0/route/1/weight","value":25}]'

16) Συμπέρασμα

Οι Γαλάζιες-Πράσινες και Καναρίους δεν είναι αλληλοαποκλειόμενες, αλλά συμπληρωματικές στρατηγικές. Χτίστε τα πάνω σε υπογεγραμμένα τεχνουργήματα, παρατηρησιμότητα SLO, αυτόματες πύλες και έλεγχο GitOps. Διαχωρισμός των αποτελεσμάτων από την ένταξη, διατήρηση της ταχείας ανατροπής και της μεταναστευτικής πειθαρχίας - και οι απελευθερώσεις γίνονται προβλέψιμες, ασφαλείς και γρήγορες.