什么是 Kyma?其官网的定义是,Kyma 是一个开源的云原生应用开发平台和运行时,底层基于 Kubernetes,借助一系列包括 Istio, NATS, Serverless 和 Prometheus 在内的其他优秀开源项目和组件,能够开发、运行和操作云原生应用程序,支持对传统的 On-Premises(本地部署)应用程序和云原生应用基于事件驱动模式的松耦合扩展。
本文分为两部分,分别给大家介绍使用 Kyma 对本地部署的传统应用和企业级云原生应用进行扩展的案例。
使用 Kyma 扩展本地部署的 WordPress 应用
WordPress 是一个基于 PHP 的开源内容管理系统,很多朋友喜欢使用 WordPress 搭建自己的个人博客网站。
设想这样一个场景:某程序员是一个社交媒体达人,喜欢将自己的见闻经历,同步到 Twitter,Facebook,Youtube,微信等多个社交媒体上。手动登录一个个媒体平台然后逐一更新状态,无疑是一件费时费力的事情。
还好我们是程序员,可以充分发挥自己的动手能力。
假设我们自己的 WordPress 网站可以同 Kyma 连接,每当 WordPress 有新的动态(比如一篇博客)发布时,会给 Kyma 发送一个 post.published 事件。Kyma 接收到该事件后,触发注册在该事件上的监听函数,逐一调用社交媒体平台的 API,创建对应的动态即可。
我们本地部署的 WordPress,扮演的就是下图左边 Business Solution 代表的角色。
安装 Kyma for WordPress 的插件之后,我们能够在 WordPress Settings 标签页里,看到一个新的 Kyma Connector Settings 页面,维护 Kyma 实例的 url,登录用户名和密码等信息。
在上图 Kyma Connection 字段里维护的 url,会被 Kyma Application Connector 解析,并在 WordPress 和 Kyma 间建立互相信任的连接。
在 Kyma 控制台创建一个新应用,点击 Connection Application 按钮,把弹出的 url 维护到 WordPress Kyma Connection 字段。
如果把该 url 直接粘贴到浏览器里,可以看到以下内容:
- csrUrl(Certificate Signing Request) 和 certificate:用来生成在 WordPress 和 Kyma 之间建立 SSL 连接所必需的数字证书
- api:Kyma Service Catalog 注册的 endpoint
我们通过单步调式 WordPress 的方式,来深入了解 WordPress 与 Kyma 建立安全连接的技术细节。
WordPress 向传入的 url 发起 HTTP GET 请求(下图第 22 行代码的 wp_remote_get),获取到 CSR Certificate 和 API end point,存储在第 32 行的变量 $body_json 内。
第 73 行从变量 $body_json 的 csrUrl 字段拿到 Kyma 的 CSR(Certificate Signning Request)url,第 75 行向该 url 发送一个 POST 请求,拿到响应:
将 HTTP 响应数据另存为WordPress 目录下的三个本地文件:
- crt.pem
- clientCrt.pem
- caCrt.pem
接下来 WordPress 同 Kyma 的安全连接,就是基于这些本地数字证书文件来完成。
建立了安全连接后,下一步需要将 WordPress 指定的事件发布到 Kyma 上去。
点击上图 Save Changes 之后,WordPress 的 Kyma 插件会将用户维护的待注册事件,拼装成对应的 JSON 字符串,通过 HTTP POST 请求 向 Kyma 发送:
事件注册成功后,在 Kyma Application 控制台,就能看到发起连接请求的 WordPress 实例的对应记录:
同时在 Kyma Service Catalog 里,也能看到 WordPress 通过注册事件暴露出来的可访问 API 入口:
WordPress 事件发布成功后,这些事件就会出现在 Kyma 实例控制台的 Service Catalog(服务目录)界面里,如下图所示。
这种事件注册机制,确保了 WordPress 和 Kyma 的松耦合关系:在 Kyma 平台上编写事件监听函数的开发人员,完全不需要了解关于 WordPress 的任何技术细节,这些事件监听函数在 Kyma 上的载体就是一个个 Lambda Function,开发人员可以用自己喜欢的编程语言来实现函数。
创建一个 Lambda Function,为 WordPress 暴露给 Kyma 的 post.published 事件实现监听函数的逻辑。
函数实现的技术栈,选择 Node.js:
Select Function Trigger 即触发方式选择,我们选择 WordPress 暴露给 Kyma 的 post.published 事件。这样当 WordPress 里有新的 post 创建时,WordPress 会发送 post.published 事件,连同 post 的具体内容,传给 Kyma,后者会自动调用创建好的基于 Serverless 的 Lambda Function.
剩下的 Lambda Function 的实现工作就是纯粹的 Node.js 编程:从事件参数 event 对象里将 WordPress 传入的 post 内容解析出来,调用 axios 工具库将此条 post 进行转发。
Lambda Function 实现里,我选择了调用微信 Open API,将该条 post 推送给一个用于测试的硬编码的微信用户:
以上就是使用 Kyma 将 WordPress 里发布的内容自动 “同步” 到其他社交媒体平台比如微信的步骤。我们简单回顾一下思路:
(1) 通过 Kyma Application Connector 与 WordPress 建立互相信任的安全连接。
(2) 将 WordPress 暴露出的 post.published 事件,发布到 Kyma Service Catalog 里。
(3) 实现 Kyma Lambda Function,监听 WordPress 所发布的 post.published 事件,实现对应的内容转发到社交媒体平台的功能。如果除了微信之后,还希望转发到其他社交媒体平台上,只需再创建一个新的 Lambda Function,然后调用其他的社交媒体平台的发布 API 即可。
以上步骤同样适用于通过 Kyma 对其他的云原生应用进行扩展。
按照上述三个步骤,对 WordPress 进行扩展之后,发布一条新的帖子,关于影片《切尔诺贝利》的观后感:
单步调试 WordPress 的帖子发布功能,发现发布的帖子内容被推送到了 Kyma API Gateway 对应的 url:
回到 Kyma Lambda Function 函数的控制台,确认 WordPress 发送的事件内容,已经成功被 Kyma 接收到了:
最后我的微信号上成功收到了 Kyma Lambda Function 里调用微信 Open API 发送的消息:
