我帮助维护一个 Web 应用程序,除了我们的 nginx-ingress 更改之外,在 Kubernetes 的部署管道中一切都是完全自动化的。当入口更改确实出现在管道中时,有经验的人将手动审查它并通过 helm 部署它。担心的是,如果开发人员对入口进行了错误的更改,它将被实时升级并导致部分或整个应用程序停止。
我们想要自动化这个过程的能力,但我没有找到关于如何完成这个的好的资源。我查看了 Linkerd、Istio 和 Weaveworks Flagger。Flagger 似乎正是我正在寻找的东西(金丝雀,自动指标检查,自动回滚,甚至像 bash 脚本这样的自定义检查)。但它金丝雀服务,而不是入口本身。我的下一步行动是建议编写一种完全自定义的方法(可能是一个 CRD 或服务,它可以做 flagger 所做的,但用于入口记录,而不是服务),但我想联系互联网,看看是否有人这里可以推荐任何可以做我想做的产品吗?安全地金丝雀(或直接部署)入口更改。