從結構來看�,右邊的網狀結構其實比左邊星型的結構更復雜,聯系更多���。那么這樣一個復雜架構的好處表現在哪里�����?
1.復雜度可控:在將應用分解的同時�����,規(guī)避了原本復雜度無止境的積累。每一個微服務專注于單一功能�����,并通過定義良好的接口清晰表述服務邊界��。由于體積小�、復雜度低,每個微服務可由一個小規(guī)模開發(fā)團隊完全掌控���,易于保持高可維護性和開發(fā)效率�。
2.獨立部署:由于微服務具備獨立的運行進程��,所以每個微服務也可以獨立部署���。當某個微服務發(fā)生變更時無需編譯�、部署整個應用��。由微服務組成的應用相當于具備一系列可并行的發(fā)布流程����,使得發(fā)布更加高效�,同時降低對生產環(huán)境所造成的風險����,最終縮短應用交付周期。
3.技術選型靈活:微服務架構下����,技術選型是去中心化的。每個團隊可以根據自身服務的需求和行業(yè)發(fā)展的現狀��,自由選擇最適合的技術棧����。由于每個微服務相對簡單�,當需要對技術棧進行升級時所面臨的風險較低,甚至完全重構一個微服務也是可行的�。
4.容錯:當某一組建發(fā)生故障時,在單一進程的傳統架構下��,故障很有可能在進程內擴散�,形成應用全局性的不可用。在微服務架構下���,故障會被隔離在單個服務中�。若設計良好,其他服務可通過重試���、平穩(wěn)退化等機制實現應用層面的容錯��。
5.擴展:單塊架構應用也可以實現橫向擴展��,就是將整個應用完整的復制到不同的節(jié)點��。當應用的不同組件在擴展需求上存在差異時�����,微服務架構便體現出其靈活性��,因為每個服務可以根據實際需求獨立進行擴展�。
七牛圖片處理微服務應用案例
以七牛云的圖片處理(簡稱FOP)場景為例�。七牛能夠為用戶提供格式轉換、尺寸和加水印等圖片處理服務��,從而幫助他們節(jié)省計算資源和帶寬資源��。FOP服務早期的架構很簡單�,以它的每一個應用為后端。但由于原始圖片一般都很大,隨著用戶越來越多���,流量越來越高��,負載均衡逐漸出現了帶寬和流量的壓力��。而面對這種情況����,加更多的前端只是權宜之計�,因為圖像處理對于CPU要求很高,意味著后端的數量會越來越多��,負載均衡和后端流量方面始終是不平衡的�,并且這也不是一個環(huán)保和節(jié)省資源的方式��。
于是��,FOP服務做了一個架構上的調整:把服務再做拆分����。圖像處理服務拆成兩個部分,分別負責處理文件的傳輸和圖像本身的處理����。從負載均衡過來的請求不再是完整的文件�,而是文件的地址�。這樣,我們可以以更靈活來處理�����,把負載均衡和流量優(yōu)化���,優(yōu)化和部署也可以跟整個圖像處理沒有關系���,可以做單獨的部署。下面兩幅圖即是一個對微服務再進行細分的例子����。
而細分之后,對于稍微復雜一些的請求����,比如一個圖片需要改變格式和尺寸,并且打上自定義水印���。那么就用管道的方式把不同的服務串聯起來最終實現��。
容器在微服務中的應用
目前微服務架構的主流技術方案中都使用了Docker�,七牛也是如此。將Docker理解為輕量級的虛擬機����,它的一些特性如隔離、物理機制等可以說和微服務架構有天然的契合度����。但是Docker并不能解決微服務的所有問題,它最初是一個單機的工具����,雖然后來官方也推出了很多的工具鏈,要真正解決部署的問題����,還有很長的路要走。
肖勤推薦了一個去年谷歌發(fā)布的開源容器系統Kubernetes����。 Kubernetes提供了管理多個容器的方式�����,能夠令它們在真正的物理機或者虛擬機以一個合理的方式運用起來,供外界訪問�����。Kubernetes存在的意義���,是因為它解決了微服務另外一個部署的問題����,拆分之后不同模塊之間的聯系和依賴會更加復雜��,勢必對于運營和部署有更高的要求���,如果沒有工具和系統能夠提供這樣的能力�,或者沒有更好的方法去做的話�����,微服務就是空中樓閣�。而Kubernetes提供的能力是用戶只需要去定義它的服務期望的狀態(tài),而不用去關心它的過程�����。整個調度的過程,整個提供服務的過程都由這個系統去幫你實現���。
Kubernetes提出了很多概念���。比如說Kubernetes Master,它是一個中心的服務而不是工具��。首先由API接受容器的配置��,提供一個調度器�,把容器調度到合理的位置運行,再提供一定的控制技術�,保證容器運行的狀態(tài)。Minion可以理解為容器運行的真正節(jié)點���,Pods是一個或者一組容器����,在Kubernetes 中是可以調動的最小程序�,Replication Controller保證了它運行的數據,如果它掛掉了���,就不能再提供服務?���,F在也會有很多服務的副本�,以保證Pods的數量和運行狀態(tài)。另外一個標簽是Labels����,是容器運行時附加的。它的作用是容器在被使用的時候����,能夠有一個規(guī)則讓前面的服務正確找到它。服務是一個虛擬的概念���,是描述一組Pods對外提供的接口和對外提供的能力�����,通過代理的方式來實現��。
上圖是Kubernetes官方文檔中的描述�。值得注意的是�,Kubernetes系統是按照微服務架構設計的。因為項目很多部分和逐漸���,比如說調度器和復制器��,甚至包括Docker在整個系統中都會被替換���,如果有更好的容器���,Docker有可能會被棄用,變成另外的技術�����。
如何評價Kubernetes系統呢���?是不是整個微服務在實踐上的一個未來呢�����?目前無法確定���,因為從學習的角度上來看, Kubernetes也表現出了一定的局限性�。比如說Pods的網絡,雖然它提供了文檔可以某些方式體現�����,但是1.0提供的方式還是和自己的云服務相關�。這些局限性可能跟谷歌的策略有關,因為谷歌非常希望去推它的GCE平臺��。我們發(fā)現Kubernetes在設計當中�����,如果不適用他們的云服務����,摘出來的話,這一部分還需要做很多事情�,才可以把Kubernetes在自己的基礎上做一個比較好的網絡服務。
基于Docker的微服務架構云端實踐
應用設計架構的演變
十年前想構建一個具備基本功能流程的電子商務網站�,包括用戶瀏覽產品信息、加入購物車����、下單,在線支付和完成配送�����,在進行系統構建時,典型做法是把功能模塊簡單地做一些劃分���,后臺會訪問統一數據庫�,包括用戶管理��、商品信息��、支付���。后來有些程序員意識到可以把一些軟件應用當中的最底層和數據庫獨立起來����,緊接著出現了很多的工具做這些東西��,如JDBC����、ADO.Net等。
接下來就出現了比較傳統的經典三層架構Web方式:最上面是展現層�����,主要是處理UI,中間層處理基本業(yè)務�,下面是數據訪問層���,后面是作為它的存儲方。如下圖所示�。
時至今日����,這種多層次的應用構架仍然具備一些優(yōu)勢:層次劃分清晰,層與層之間有比較清晰的接口����,每層之間非常清晰。展現層只負責UI����,邏輯層負責業(yè)務邏輯,每一層又可以進而被分解成邏輯的組建�����。特別是業(yè)務邏輯層,一般來說都會把它分為邏輯組建����,包括服務于用戶管理的,服務于產品信息的�����,服務于支付的���,等等����。而處于最下面的數據訪問層����,雖然能夠被分成若干個模塊和組建,但是從部署上來講��,仍然是單塊的組建���。所有的程序基本上運行在一個進程上,所有的代碼都會被打包����、編譯和部署��,我們把它做成一塊的東西����。
在項目初期���,多層架構能夠使程序員更容易開發(fā)���、測試和部署。但隨著應用程序逐漸增長�����,業(yè)務復雜度會變的越來越高��。這種情況下三層構架并不是特別適合業(yè)務的繼續(xù)發(fā)展,可維護性和敏捷程度都會變差�,并且團隊擴大后成員之間的溝通也會影響產品的交付。從而最終影響到對市場需求新的跟進��。而微服務��,就是解決這些問題的一個很好的方案�。
什么是微服務
上圖即為通過微服務架構把原來的應用拆分成一系列的微服務,它們之間可以用比較輕量級的協議互相溝通����,因為每個服務是運行在自己獨立的進程上,完全可以進行非常獨立的部署和維護�����。另外一點微服務提倡的是技術選型去中心化�����,在不同的服務中可以選擇最適合這部分的持久化方案���。
靈雀云對已Docker化的微服務的支撐
靈雀云認為���,Docker是運行微服務的最佳解決方案��。Docker實際上是一個應用容器的引擎����,可以讓開發(fā)者非常方便地把自己的應用以及這個應用所需要的所有依賴都打進容器鏡像當中�,且具有可移植性,能夠部署到任何服務器上�。靈雀云是基于Docker構建的,如果把封裝的微服務比喻成集裝箱的話�����,靈雀云則提供了一個大輪船����,裝載了所有集裝箱,為微服務運行提供一個穩(wěn)定的運行環(huán)境�,用戶也可以在此基礎上進行管理����。這里就可以享受到很多云端服務的優(yōu)勢。
創(chuàng)建:靈雀云的鏡像構建和持續(xù)集成服務幫助用戶將獨立����、可復用的微服務打包����,轉化為隨時可以部署的容器鏡像���。
集成:靈雀云不僅在平臺的鏡像倉庫中匯集了大量來自社區(qū)的優(yōu)質鏡像��,也支持平臺以外的任意鏡像源���。用戶可以自由組合、復用數以萬計的容器化微服務�,像搭積木一樣輕松集成應用。
部署:微服務由于組件數量眾多�,云端部署成為實踐上的一個難點。靈雀云以容器為應用發(fā)布的載體����,用戶不必指定傳統部署方式中繁瑣的步驟,只需提供容器鏡像和簡單的容器配置��,平臺會將整個部署流程自動化����。靈雀云與docker-compose兼容,實現對于由多個微服務容器組成的完整應用的一鍵部署����。
運維:微服務由于獨立進程眾多��,部署后的運維�����、管理成為實踐上的另一個難點�。靈雀云完全屏蔽底層云主機和基礎架構運維����,讓用戶專注于應用。同時����,靈雀云通過容器編排、自動修復�、自動擴展、監(jiān)控日志等高級應用生命周期服務實現容器化微服務的智能托管�����,進一步幫助用戶降低運維成本和難度�。
網絡:微服務架構下各組件之間的溝通�、協調對網絡有較高要求���,尤其在云端實踐中,各個微服務組件的物理位置是動態(tài)的�����,且不受應用控制�。靈雀云提供完整的容器網絡解決方案,支持負載均衡���、服務發(fā)現�����、跨主機關聯��,以及應用安全內網來確保微服務對內�����、對外網絡的可用性及安全性��。
存儲:微服務提倡多元化持久性(Polyglot Persistence)��,應用內的每個微服務可根據實際需求選擇最合適的數據服務�����。靈雀云將持久性云存儲抽象成數據卷���,可以直接掛載在容器上��,并在容器重啟�、遷移中自動重新掛載��?��?芍С秩我馊萜骰瘮祿?����,供微服務應用集成����。
微服務架構的誕生和容器技術的流行����,幾乎是同時發(fā)生的,這并不是偶然�。這是互聯網時代倒逼傳統技術和架構而產生的變革,最前線的開發(fā)者和他們所在的互聯網企業(yè)最先感受到了這場變革��。靈雀云希望與開發(fā)者一起共同引領這場變革��,幫助互聯網企業(yè)真正專注于自身的核心業(yè)務���,并在技術和架構上保持領先��。
京東對于微服務底層的技術支持實踐
京東資深架構師李鑫主要負責京東的服務框架���, 他所分享的內容是對微服務底層的技術框架支持。
為何要微服務化�����?
原因有以下幾點����。
1.系統規(guī)模隨著業(yè)務的發(fā)展?而增長,原有系統架構模式中邏輯過于耦合�����,不再適應;
2.拆分后的?系統邏輯內聚�,易于局部擴展;
3.?系統之間通過接?口來進?交互��,接?契約不變的情況下可獨?變化���。
上圖中����,左邊是幾年前京東的架構�,很多服務都是訪問同樣一個DB。這種架構的問題在于:流量來了以后全部壓力都在DB上���。而且在之前京東的架構里比較強調快速開發(fā)�����,很多邏輯比如說倉儲配送服務都不存在����,全都依靠BD來進行�����。這樣可擴展性相當差,性能也不太可控�����。后來���,我們根據業(yè)務模塊和特性進行水平拆分,應用和應用之間都要通過接口進行交互�,有同步和異步接口。
京東服務平臺演變歷程
下圖是京東服務平臺的基本功能構成����。
在2012年初,京東開始做第一代服務框架����,用的是zookeeper集群作為注冊中心,base on開源的服務體系����。如下圖所示。
第一代架構在運營過程中�,暴露出了很多問題。
1. 客戶端
• 許多邏輯放到客戶端����,客戶端邏輯太多�,一旦需要修改����,就面臨升級問題。
2. 注冊中?
• 將ZooKeeper作為注冊中?��,功能定制擴展受限���。
3. 服務治理
• 缺乏流控手段���,大流量打爆線程池;
• 更改配置需要重啟�����,對于運營不夠友好�;
• 缺乏調用監(jiān)控,沒有調用分析圖表��。
為了解決以上問題�,團隊在2014年推出了新服務平臺JSF,其框架示意圖如下��。
可以看出,服務注冊和尋址沒有太大變化����,主要變化在于注冊中心。采用團隊自己寫的服務��,并提供了index服務數據庫�。相對來講,詢問注冊中心地址�,會進行一個服務的調用�����。因為這一塊有自己內部的邏輯����,沒有辦法實現,所以定期會發(fā)送性能統計數據����。把RPC轉化,生成負載均衡管理重試策略����,然后經過序列化以后發(fā)送到server并解碼���,再進行實際的業(yè)務調用,然后進行一些過濾的邏輯�。
京東服務平臺核心技術
1.協議
• 采?異步事件通訊框架Netty來實現?絡協議棧;
• 同?端?同時支持Http、TCP協議訪問����,根據數據包情況掛載不同解碼器;
• TCP長鏈接下使?用?定義二進制協議;
• HTTP網關來應對跨語?言訪問���。
2.RPC-callback
• TCP長鏈接是雙?的����,服務方可以主動推送消息到調?方;
• 調?端檢測到參數列表中有Callback類型�����,登記相應的callback對象�;服務端收到調用時,生成相應的反向調用代理;
• 服務端持有此代理��,并在需要時調用此代理來推送消息
3.負載均衡
一個服務至少部署兩個以上實例�,掛了一個以后,另外一個可以正常服務�。服務消費者這一塊�����,有一個負載均衡的算法選擇服務提供者�����,可以設置權重����。有一個可用列表����,還有一個重連列���,系統會定時連接�。還有一個是非健康列表����,雖然可以長鏈接建立起來,這個時候給出的反饋是不正常的����,維護的時候會把它挪動可用列表里���。
4.性能優(yōu)化
首先有一個批量處理,請求先寫入RingBuffer為���,打成序列化與反序列化這種耗時的操作從Netty的I/O線程中挪到用戶線程池中�����。啟用壓縮以應對大數據量的請求���,默認snappy壓縮算法。最后是定制msgpack序列化�,序列化模板,同時還支持fast json���、hessian等多種序列化協議����。
5.注冊中心
京東有很多機房�����,對于跨機房來說是耗用更多資源,也占用了專線資源��。這里實現了優(yōu)先訪問本機房的注冊中心��,不可用的話才會去連起來機房����。對于注冊中心來說,后面會連一個數據庫�。但是這一塊連數據庫失敗的話,也會有一些單點的問題��。對于這種情況����,實現了一個LDS,在寫數據庫的同時會寫到本地的存儲���,在后臺進行數據的同步。如果說DB服務不可用的話�,還是可以取得相應的注冊。
6.配置
配置這一塊是服務提供者列表維護����,動態(tài)推送?��?梢圆榭串斍胺丈У呐渲煤蜖顟B(tài)�,可以看出調用的平均耗時和失敗的次數。對服務動態(tài)分組無須啟動����,而且機房也有備份,出現問題直接調用就可以了��。
7.限流
每一個服務調用者都有可能成為潛在的DDOS攻擊者���,這里會給服務的所有調用者帶上標示����,在系統環(huán)境變量中帶上APPID���。此外�,開發(fā)了計數器服務��,限定單位時間內最大調用次數�。如果說你是一個推送服務,限定每分鐘四百次���,其實調用已經超限了����。為了保護服務端,系統同時限定了并發(fā)數��,服務端執(zhí)行時檢查請求的狀態(tài)����,如等待時間大于超時時間,直接丟棄���。
8.降級
• 每個服務接?口的每個?方法都有災備降級開關;
• 配置mock邏輯,返回的結果?用json格式預先設好;
• 降級開關打開時將在consumer端短路RPC調?用,直接返回JSON結 果��。
9.彈性云部署
在京東內部����,CAP負責資源調度�����,JDOS負責資源的虛擬和部署���。CAP會定時調度JSF監(jiān)控平臺的方法,如果說告訴它調用的次數已經超了,CAP會調用JDOS���,分配具體的服務資源��,把一些新服務自動部署���。最終,到注冊中心進行注冊�。
下一步研發(fā)方向
首先會做的是服務治理,根據應用ID的一系列管理增強�。增強接口文檔管理,建立接口文檔中心�����,幫助用戶使用接口��。最后是增強跨語言支持�����,對于一些比較小規(guī)模的��,直接通過網站來更新�����。
以上是牛小七對于本次開發(fā)者最佳實踐日內容的概括性介紹,如需獲取詳細的演講信息和往期內容回顧����,可以訪問活動專題。
