OpenKruise ：SidecarSet 助力 Mesh 容器热升级

postStart:

exec:

command:

• /bin/sh

• /migrate.sh

upgradeStrategy:

upgradeType: HotUpgrade

hotUpgradeEmptyImage: openkruise/hotupgrade-sample:empty

• **upgradeType **: HotUpgrade 代表该 sidecar 容器的类型是 Hot upgrade ，即热升级方案。

• **HotUpgradeEmptyImage **: 当热升级 Sidecar 容器时，业务须要提供一个 empty 容器用于热升级过程中的容器切换。Empty 容器同 Sidecar 容器具有相同的配置（镜像地址除外），例如 command , lifecycle , probe 等。

?

SidecarSet 热升级机制主要包含注入热升级 Sidecar 容器和 Mesh 容器平滑升级两个过程。

?

注入热升级 Sidecar 容器

?

针对热升级类型的 Sidecar 容器，在 Pod 创建时 SidecarSet Webhook 将会注入两个容器：

?

• {Sidecar.name} -1: 如下图所示 envoy -1，这个容器代表正在实际工作的 sidecar 容器，例如：envoy :1.16.0

?

• {Sidecar.name} -2: 如下图所示 envoy-2，这个容器是业务提供的 HotUpgradeEmptyImage 容器，例如：empty :1.0

?

上述 Empty 容器在 Mesh 容器运行过程中，并没有做任何实际的工作。

?

Mesh 容器平滑升级

?

热升级流程主要分为一下三个步骤：

?

1. Upgrade: 将 Empty 容器替换为最新版本的 Sidecar 容器，例如：envoy-2.Image = envoy:1.17.0

2. Migration : 执行 Sidecar 容器的 PostStartHook 脚本，完成 mesh 服务的平滑升级

3. Reset: Mesh 服务平滑升级后，将老版本 Sidecar 容器替换为 Empty 容器，例如：envoy-1.Image = empty : 1.0

仅需上述三个步骤即可完成热升级中的全部流程，若对 Pod 执行多次热升级，则重复执行上述三个步骤即可。

?

?

Migration 核心逻辑

SidecarSet 热升级机制不仅完成了 Mesh 容器的切换，并且提供了新老版本的协调机制（ PostStartHook ），但是至此还只是万里长征的第一步，Mesh 容器同时还需要提供 PostSartHook 脚本来完成 Mesh 服务自身的平滑升级（上述 Migration 过程），如：Envoy 热重启、Mosn 无损重启。 需要zi料+ 绿色徽【vip1024b】

?

Mesh 容器一般都是通过监听固定端口来对外提供服务，此类 Mesh 容器的migration 过程可以概括为：通过 UDS 传递 ListenFD 和停止 Accpet 、开始排水。针对不支持热重启的 Mesh 容器可以参考此过程完成改造，逻辑图如下：

?

热升级 Migration Demo

?

不同 Mesh 容器对外提供的服务以及内部实现逻辑各有差异，进而具体的 Migration也有所不同，上述逻辑只是对其中一些要点做了一些总结，希望能对有需要的各位有所裨益，同时在 Github 上面我们也提供了一个热升级 Migration Demo 以供参考，下面将对其中的一些关键代码进行介绍。

?

1. 协商机制

?

Mesh 容器启动逻辑首先就需要判断第一次启动还是热升级平滑迁移过程，为了减少Mesh 容器沟通成本，Kruise 在两个 sidecar 容器中注入了两个环境变量 **SIDECARSET_VERSION 和 SIDECARSET_VERSION_ALT ，**通过判断两个环境变量的值来判断是否是热升级过程以及当前 sidecar 容器是新版本还是老版本。

?

// return two parameters:

// 1. (bool) indicates whether it is hot upgrade process

// 2. (bool ) when isHotUpgrading=true, the current sidecar is newer or older

func isHotUpgradeProcess() (bool, bool) {

// 当前sidecar容器的版本

version := os.Getenv("SIDECARSET_VERSION")

// 对端sidecar容器的版本

versionAlt := os.Getenv("SIDECARSET_VERSION_ALT")

// 当对端sidecar容器version是"0"时，表明当前没有在热升级过程

if versionAlt == "0" {

return false, false

}

// 在热升级过程中

versionInt, _ := strconv.Atoi(version)

versionAltInt, _ := strconv.Atoi(versionAlt)

// version是单调递增的int类型，新版本的version值会更大

return true, versionInt > versionAltInt

}

2. ListenFD 迁移

?

**通过 Unix Domain Socket 实现 ListenFD 在不同容器间的迁移，**此步同样也是热升级中非常关键的一步，代码示例如下：

?