Blue-Green Deployment (Безопасное обновление приложений)

Blue-Green Deployment — это стратегия выката новых версий приложений, при которой одновременно существуют две полностью изолированные среды: blue (текущая стабильная версия) и green (новая версия, готовая к переключению). Всё пользовательское обращение в каждый момент времени направляется только на одну из них. После проверки новой версии происходит мгновенное переключение трафика с blue на green — без даунтайма и с возможностью моментального отката.

---

Как это работает

1. Текущая версия приложения (blue) обслуживает весь трафик.
2. Новая версия (green) разворачивается параллельно, но не принимает трафик.
3. Проводится проверка работоспособности и автоматическое тестирование green.
4. При успехе — трафик целиком переключается на green (обычно через
   КопироватьService
   или
   КопироватьIngress
   ).
5. При необходимости — возможен откат к blue путём обратного переключения.

---

Преимущества подхода

• Zero-downtime — трафик не прерывается, даже при обновлении ядра приложения;
• Быстрый rollback — возвращение к предыдущей версии не требует переразвёртывания;
• Изоляция окружений — blue и green могут использовать разные конфигурации, переменные среды, версии зависимостей;
• Гибкость инфраструктуры — поддерживается в Kubernetes, облаках (AWS, GCP, Azure) и on-prem кластерах.

---

Реализация в Kubernetes

Схема:

• Два
  КопироватьDeployment
  объекта:
  Копироватьmy-app-blue
  ,
  Копироватьmy-app-green
  ;
• Один
  КопироватьService
  , указывающий на активную версию через
  Копироватьselector
  ;
• Переключение трафика = изменение
  Копироватьspec.selector
  в
  КопироватьService
  .

Пример:

КопироватьapiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app-green
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
      version: green
  template:
    metadata:
      labels:
        app: my-app
        version: green
    spec:
      containers:
        - name: app
          image: my-registry/my-app:v2

КопироватьapiVersion: v1
kind: Service
metadata:
  name: my-app
spec:
  selector:
    app: my-app
    version: green  # здесь и происходит "переключение"
  ports:
    - port: 80
      targetPort: 8080

---

Разница: Blue-Green vs. Canary

Подход	Переключение трафика	Поведение	Назначение
Blue-Green	Мгновенное	Всё или ничего	Простое переключение
Canary Release	Постепенное	Пошаговая доставка	Гибкое A/B тестирование

---

Поддержка в платформах

• AWS: через Elastic Beanstalk, ECS или CodeDeploy с
  КопироватьTraffic Routing
  ;
• Google Cloud: Cloud Run + Traffic Splitting, GKE + Ingress;
• On-prem: Istio VirtualService, NGINX Ingress с аннотациями;
• CI/CD: GitLab, Argo CD, Spinnaker, Flux поддерживают шаблоны blue-green;

---

Важно учитывать

• Наличие внешнего состояния (например, БД) требует синхронизации или миграций;
• Слежение за метриками после переключения — для своевременного отката;
• Проверка на feature parity между версиями;
• Чёткая автоматизация rollback-процесса — часть стратегии disaster recovery.

---

Blue-Green Deployment — это надёжный шаблон доставки для продакшн-сред, где критично избежать сбоев, откатов и неожиданных прерываний сервиса. Он отлично сочетается с GitOps и платформенной автоматизацией.

Вот логичное и практическое продолжение — инструменты и конфигурации для автоматизации Blue-Green Deployment, включая:

1. Скрипт переключения трафика через
   Копироватьkubectl
2. Helm-чарт с параметризуемой blue/green-логикой
3. Мониторинг переключения с использованием Prometheus и алерта
4. Автоматизация через GitOps (Argo CD или Flux)

---

1. Скрипт: переключение сервиса на green

Копировать#!/bin/bash

APP_NAME="my-app"
TARGET_VERSION="green"

echo "Switching ${APP_NAME} service to ${TARGET_VERSION}..."

kubectl patch service ${APP_NAME} \
  -p "{\"spec\": {\"selector\": {\"app\": \"${APP_NAME}\", \"version\": \"${TARGET_VERSION}\"}}}"

Этот простой

меняет , направляя трафик на новую версию без перезапуска.

---

2. Helm-чарт: параметризуемый деплой

Копироватьvalues.yaml

КопироватьdeploymentColor: green
image:
  tag: "v2"

Копироватьdeployment.yaml

Копироватьmetadata:
  name: my-app-{{ .Values.deploymentColor }}
spec:
  selector:
    matchLabels:
      app: my-app
      version: {{ .Values.deploymentColor }}
  template:
    metadata:
      labels:
        app: my-app
        version: {{ .Values.deploymentColor }}

Копироватьservice.yaml

Копироватьspec:
  selector:
    app: my-app
    version: {{ .Values.deploymentColor }}

Для переключения достаточно задать

или — всё автоматически обновится.

---

3. Мониторинг: Prometheus Rule на ошибку после переключения

Копировать- alert: App5xxAfterBlueGreenSwitch
  expr: increase(http_requests_total{status=~"5..",app="my-app"}[5m]) > 10
  for: 3m
  labels:
    severity: critical
  annotations:
    summary: "Ошибки 5xx после переключения"
    description: "Новая версия приложения генерирует ошибки. Проверь и откати при необходимости."

Такое правило поможет откатиться при росте ошибок после переключения.

---

4. GitOps: автоматизация переключения через Argo CD

• КопироватьService
  и оба
  КопироватьDeployment
  (blue/green) — под контролем Git.
• Переключение — просто git commit →
  Копироватьservice.yaml
  указывает
  Копироватьversion: green
  .
• Argo CD автоматически синхронизирует изменения, Git — источник правды.

Можно интегрировать с Argo Rollouts, добавить webhook от CI для автоматического переключения и health verification.

CI/CD-интеграция для Blue-Green Deployment с автооткатом, с использованием GitLab CI и health check’ов.

Пример

Копировать.gitlab-ci.yml

для blue-green деплоя

Копироватьstages:
  - deploy
  - validate
  - switch
  - cleanup

variables:
  KUBE_CONTEXT: your-kube-context
  APP_NAME: my-app

deploy-green:
  stage: deploy
  script:
    - helm upgrade --install ${APP_NAME}-green ./helm-chart \
        --set deploymentColor=green \
        --set image.tag=$CI_COMMIT_SHORT_SHA
  only:
    - main

validate-green:
  stage: validate
  script:
    - echo "Waiting for pods to be ready..."
    - kubectl rollout status deploy/${APP_NAME}-green --timeout=120s
    - echo "Running smoke tests..."
    - curl --fail http://green.my-app.svc.cluster.local/health
  only:
    - main

switch-service:
  stage: switch
  script:
    - kubectl patch service ${APP_NAME} \
        -p "{\"spec\": {\"selector\": {\"app\": \"${APP_NAME}\", \"version\": \"green\"}}}"
  only:
    - main

rollback-on-failure:
  stage: switch
  when: on_failure
  script:
    - echo "Deployment failed. Rolling back service to blue..."
    - kubectl patch service ${APP_NAME} \
        -p "{\"spec\": {\"selector\": {\"app\": \"${APP_NAME}\", \"version\": \"blue\"}}}"

cleanup-blue:
  stage: cleanup
  script:
    - kubectl delete deploy ${APP_NAME}-blue || true
  only:
    - main
  when: manual

---

Что делает этот пайплайн:

• Разворачивает green-версию;
• Валидирует её (готовность подов + HTTP health check);
• Переключает сервис на
  Копироватьgreen
  ;
• Если что-то идёт не так — автоматический откат на
  Копироватьblue
  ;
• Очистка
  Копироватьblue
  -окружения — вручную, после подтверждения.

---

Дополнительно можно подключить:

• Smoke test контейнер — e2e-проверки внутри кластера перед переключением;
• Prometheus webhook — прерывание пайплайна при росте ошибок;
• Istio / Ingress routing — переключение трафика по хосту или path вместо Service patch;
• GitOps-схему — где patch заменяется коммитом в
  Копироватьservice.yaml
  в Git, а Argo CD делает всё остальное.