云原生应用的三个核心概念
链接:https://pan.baidu.com/s/10ocbDCGsdS3i7hEzvUlatA?pwd=m9nr
提取码:m9nr
–来自百度网盘超级会员V5的分享
脑图大家可以下载使用并补充
微服务
什么是单体应用?
传统的单体应用架构都是三层模式:表示层(用户可见的交互页面,如Web页面)、业务层(核心业务逻辑处理)和数据访问层(将应用数据保存到后端存储,如数据库、磁盘等)。然后将它们打包编译后放到一个Web容器(如Tomcat、Jetty)里面运行,如图所示。
这种单体架构在面对小规模、简单的业务场景应用时得心应手,易于开发、测试和部署。
单体应用的问题
随着业务越来越复杂,用户数(并发数)不断增多,可维护性和可扩展性越来越低。
惯用的解决方案是
- 前端通过负载均衡分流
- 后端分库分表,增加缓存等。
这些调整可以在一定范围内增加并发,但系统仍然是单体,仍然存在很多问题
(1)维护性差,业务是耦合在一个项目中,任何代码的变动都需要重新上线整个项目。试想几十人维护十几万行代码的场景,系统的任何变化都需要构建整个系统。而且需要开发人员非常熟悉整个系统的架构,否则很容易导致出现“修复一个bug,引发两个bug”的问题。一个典型的案例是Oracle的2500万行C代码,每次修复一个bug需要开发人员花两周时间理解bug,然后修复bug后提交测试,大约花20~30个小时测试bug是否修复。
(2)扩展性差,单体的应用始终无法避免的问题是数据库的性能瓶颈,并且在资源扩容的时候很难做到精准控制,比如将一个计算密集型的业务和一个I/O密集型的业务放到一个单体服务中,那么部署该服务的机器就必须同时满足这两点需求,这会造成资源浪费。
(3)交付能力差,尤其在互联网企业,具备较强的交付能力是非常重要的。市场和需求不断变化,需要产品能随之变动。单体应用随着功能不断增多,多个团队需要严密配合,每个开发代码提交的窗口就需要严格被限制,这极大地降低了开发效率,并且单体应用的构建时间随着代码的增多也随之增加。
什么是微服务?
将一个单体服务按照业务逻辑拆解成独立运行的微小服务,服务之间使用轻量级的机制通信
微服务的特点
●业务划分
以业务边界确定服务边界,构建出若干个小而自治的微服务。由多个团队维护一个耦合性很高的系统是非常困难的。微服务可以很好地将架构与组织结构匹配。一个微服务由一个小团队独立完成,这也更符合康威定律。比如可以将产品、合同、订单拆分成三个微服务。
一个微服务就是一个SRP(Single Responsibility Principle**,单一职责)的独立个体**。根据业务边界来确定服务边界,避免与其他服务共用资源。
●轻量级通信
服务之间通过**轻量级的通信协议(**如HTTP、GRPC)互相通信,而无须关系具体的技术栈
一个Go语言的项目可以通过HTTP协议访问Java项目,只需要大家遵循共同的通信协议即可。
●独立部署
每一个服务都可以独立开发、构建、测试和部署。每一个服务只需要连接自己数据库,而不用担心与别的服务之间的耦合,部署更加简单。
●可复用可组合
在微服务的架构下,服务不再属于某一应用,而是可以为不同的应用提供相应的能力,这体现了微服务的最大价值,重用微服务避免了重新编写代码,大大降低了开发成本。在一个企业中,随着公共的微服务,如邮件、短信、OA等不断增多,每个新的项目只需要编写自己的业务逻辑,通过服务调用的方式接入各种外部系统。
自动发现与注册机制
微服务将应用拆分后势必导致服务个数的暴增,传统的“写死”服务调用地址的方式已经不适用了,必须有一套服务自动发现与注册机制。
如图所示,服务端首先将自己的访问地址注册到注册中心,当客户端通过Proxy访问服务端时,会先通过本地代理,本地代理通过注册中心获取服务端地址,并通过负载均衡策略,将请求转发到服务端,完成服务之间的调用。调用的方式包括HTTP、RPC等。
网关的功能
(1)协议转化,将SOAP转化为Rest,将xml转化为json等;
(2)认证鉴权,统一拦截请求,校验权限;
(3)日志审计,记录每个请求的访问日志;
(4)流量管控,控制请求的并发数,防止恶意攻击。
在生产环境中,通常微服务网关会部署多套,分别是内部网关、无线网关、第三方网关等多个网关,并且每个网关都是高可用部署,防止单台故障造成整个服务不可用。
微服务注意事项
应用从单体到微服务,对底层框架的技术要求更高,分布式系统排查问题的难度也会加大,
所以,应用是否需要微服务还得根据实际的生产场景判断,如果只是几个人维护的一个简单应用,是没有必要折腾微服务的,毕竟“适合自己的才是最好的”。
DevOps
随着软件发布迭代频次越来越高,传统“瀑布式”(开发—测试—发布)软件开发流程已经不能满足需求,即传统的开发人员只负责代码开发,而运维人员只负责运行环境的维护,并且研发通常关注功能开发,总是想尽快上线新业务,不断满足新的客户需求,而运维总是想使环境稳定,少出故障,“稳定压倒一切”。任何差错都有可能对生产环境中的用户造成直接影响。开发人员和运维人员的KPI考核指标不同,也导致他们对于软件的侧重点不同,这样造成了很大的隔阂。开发人员不清楚代码在生产环境如何运行,而运维人员也不清楚代码是如何构建出来的。线上环境出了问题只能反馈研发,然后运维人员还得给研发人员讲解一下生产环境如何部署,沟通成本非常高,部门之间合作解决问题导致故障的响应时间较长。
DevOps本质
DevOps本质上是一个开发人员干完所有的活,从代码开发到服务上线,DevOps最先都是一些硅谷的初创公司的大牛们为了节省成本,艺高人胆大,自己干完了所有事,后来发现这样办事的效率很高,然后各个互联网公司也都争相效仿,才慢慢普及的。
DevOps工具链
DevOps是一种方法论,或者是一种软件开发文化。它的具体实现方式和实现工具有很多,按照开发流程,这些工具主要分为以下几个大类。
代码库:Gitlab、GitHub、gogs、svn、BitBucket;
自动构建:Ant、Maven、Gradle;
CI/CD: Jenkins、Travis CI、Fabric、Gitlab CI、buildbot; 、argocd
配置管理:puppet、chef、saltstack、ansible;
部署平台:Kubernetes、OpenShift、Mesos
DevOps 领导者
AWS和Netflix
容器化
应用迁移到容器的大前提
将应用迁移到容器最主要的改造是将应用变成“无状态”
什么是“状态”?
状态指的是应用里面的数据状态,具体来说,就是应用的会话、用户数据、中间变量、文件等。
“无状态”就是将应用的状态信息从应用中剥离出去,保存到对应的存储中间件中,
- 通过Redis保存会话和Token,
- 通过MySQL保存关系型数据,通过对象存储保存图片。
微服务和容器的关系
容器的使用方式是允许随意重启,当应用出现问题时,可以通过重启解决。将应用变成无状态,就是为了解决重启带来的数据丢失和不一致问题。
这需要对之前单体的有状态的应用进行微服务改造,容器化和微服务是相辅相成的。
只有通过微服务才能将复杂的业务逻辑拆分、去状态,独立管理。而微服务最好的载体便是容器,容器对应用的要求也是无状态,容器的快速启停、快速部署正适合微服务快速迭代的要求。
CNCF
CNCF维护的项包括了基础云设施、配置管理、运行时、编排,以及应用管理等多方面全栈项目
