微服务架构的终极模式?
點擊上方“朱小廝的博客”,選擇“設為星標”
后臺回復"書",獲取
后臺回復“k8s”,可領取k8s資料
微服務的生態和實踐已經比較成熟,其設計方法、開發框架、CI/CD工具、基礎設施管理工具等,都可以幫助企業順利實施微服務。然而,微服務遠沒有達到完美,它在架構、開發、基礎設施方面仍然面臨新的挑戰。
微服務面臨的挑戰
微服務的粒度影響服務的交付速度及擴展性,微服務的開發引入治理組件,增加了開發的難度,以容器為基礎的微服務基礎設施在彈性等方面仍有不足,而微服務增加帶來的基礎設施成本也是微服務實施的新挑戰。
1.微服務的粒度仍然比較大
當前微服務劃分主要遵循單一職責的原則,比如將用戶管理的功能作為一個單獨的微服務。如圖所示,用戶管理微服務提供了API注冊、登錄、登出功能。通常,從提升用戶體驗的角度來看,瀏覽器會保留用戶的會話,除非用戶主動登出,否則不會請求登出API。所以,登出和注冊的QPS差距較大,對擴展的訴求完全不同。而且,注冊API和登出API的變更頻率也可能不同。進一步拆分可以帶來擴展性等便利,但整個微服務的數量也會提升一個量級,給基礎設施的管理帶來負擔,那么如何做好架構權衡,既能夠擁有架構上的高可擴展性,又不用增加基礎設施管理成本呢?
2.微服務開發仍有較高門檻
如圖所示,Java微服務開發的軟件棧要求開發者掌握以下技能。
Java微服務開發技術棧
相比于單體應用開發,微服務開發效率得到提升的部分來自服務粒度減少及開發框架的改進,例如,從復雜的SpringMVC演進到SpringBoot,框架更加輕量化。但在其他方面(并發處理等)并沒有什么改變,同時在微服務治理、分布式事務等方面的開發難度反而增加了。服務網格的出現,讓開發人員可以不用關心服務治理的內容,但這樣會帶來服務性能的下降和維護的復雜性,其使用的范圍也存在局限。是否存在一種新的編程模型及開發框架,讓開發者在了解基本的語言特性和編程模型后,便可上手開發業務邏輯,而不用關心網絡、并發、服務治理等問題?
3.微服務基礎設施管理、高可用和彈性仍然很難保證
容器和Kubernetes工具的使用,提升了應用部署及基礎設施運維自動化的能力,但保證基礎設施高可用、可擴展對運維人員的能力要求很高。如圖所示,服務上云后,基礎設施團隊可以不用再關心服務器、交換機等硬件的運維,但仍然需要關心虛擬機的維護,如安全補丁、基礎鏡像的更新升級、擴容等。
基礎設施團隊依然需要管理虛擬機
從On-Premise到公有云,實際上虛擬機的可用性在降低,比如云服務商提供的單虛擬機的可用性可能只有95%。運維人員需要借助云側的工具來保證基礎設施的高可用,難度仍然存在,而且很依賴運維人員的能力。
集群及其他云原生工具的維護也帶來額外的挑戰。以Kubernetes集群為例,維護和管理Kubernetes集群需要專業的技能。同理,維護云原生的監控、日志服務的高可用性也有不小的難度。所以,基礎設施管理的難度仍然存在,只是從虛擬機轉移到容器集群,從Rsyslog轉移到ElasticSearch。
對于服務層面的擴展性,當前的策略也比較簡單,例如,設定最少和最多使用的虛擬機數量,或者想辦法改善根據CPU/內存使用率來伸縮或擴容的延遲。但是,由于總體資源量不會超過策略設定的虛擬機極限數量,因此一旦請求超過最大資源能承載的范圍,可能會影響用戶的使用體驗甚至會服務中斷。以容器為單位的擴容,從虛擬機性能的分鐘級減少到30s左右,但當面對突發流量時依然會出現響應不及時、用戶體驗差的情況。是否存在全托管的基礎設施及監控運維服務,能提供更好的彈性,從而讓開發者無須關心所有底層和集群的維護工作,不再依賴高級運維人員來保證基礎設施的可用性?
4.基礎設施的成本依然較高
微服務會增加基礎設施的成本。每個微服務都要考慮冗余,保證高可用。隨著微服務數量的增加,基礎設施的數量會呈現指數級增長,但云服務的基礎設施收費方式沒有改變,依然采用按照資源大小及以小時為單位(或包年)計費的方式。閑時和忙時的收費相同,對企業來說存在成本的浪費。是否存在一種新的基礎設施服務,能按照“用多少付多少”的方式收費,從而降低基礎設施成本?
微服務面臨的這些新問題,是否可以通過新的基礎設施服務及開發模式來解決呢?
什么是Serverless
2012年,時任Iron.io的副總裁Ken提出了Serverless的概念,他認為未來的軟件和應用都應該是Serverless的:“即使云計算興起,世界仍然圍繞著服務器運轉。不過,這不會持續下去。云應用程序正在進入無服務器世界,這將對軟件和應用程序的創建和分發產生重大影響。”
2014年,AWS推出Lambda函數計算服務,提供簡化的編程模型及函數的運行環境全托管,并且計費方式更加接近實際的使用情況(請求次數和每100ms使用的內存資源)。2015年,AWS推出API Gateway(全托管的網關服務),正式將Serverless這個概念推廣開來。近年來,大部分的云提供商也提供了各種形態的Serverless服務,用于支持更多應用的開發和運行。下圖為AWS Serverless全景圖。
AWS Serverless全景圖
Google在Serverless上的投入和發展節奏也很快。為了擴大在移動應用開發領域的優勢,同時為Google云引流,Google在2011年就收購了Firebase,2016年將其作為mBaaS(移動后端即服務)的Serverless解決方案推出,以及安卓應用開發的主流云服務。除此之外,Google也推出了其他Serverless服務,以提供跨平臺(Android、Web、iOS等)能力,支持移動、Web等應用開發,下圖為Google Serverless全景圖。
Google?Serverless全景圖
華為終端云服務以多年為超過百萬移動應用開發者提供服務為基礎,結合多年在Serverless領域的技術積累,推出了Serverless行業解決方案,包含構建類(云函數、認證、云存儲、云數據庫等)、增長類(推送服務、遠程配置等)、質量和分析類(性能服務、崩潰服務等),提供面向移動應用開發的Serverless服務。2021年,云函數、云數據庫等核心構建類服務已面向全球HMS生態的開發者開放,下圖為HUAWEI AppGallery Connect Serverless全景圖。
HUAWEI?AppGallery Connect Serverless全景圖
Serverless的定義
那么Serverless到底是什么呢?維基百科將Serverless定義為一種云計算執行模型。
云服務商按需分配計算機資源,開發者無須運維這些資源,不用關心容器、虛擬機或物理服務器的容量規劃、配置、管理、維護、操作和擴展。
Serverless計算無狀態,可在短時間內完成計算,其結果保存在外部存儲中。
當不使用某個應用時,不向其分配計算資源。
計費基于應用消耗的實際資源來度量。
CNCF(Cloud Native Computing Foundation,云原生計算基金會)認為Serverless旨在構建和運行不需要服務器管理的應用程序,二者的不同之處在于它描述了一個更細粒度的部署模型,能夠以一個或多個函數的形式將應用打包并上傳到平臺執行,并且按需執行、自動擴展和計費。
Serverless并不意味著不需要服務器來托管和運行代碼,也不意味著不再需要運維工程師。Serverless是指開發者不再需要將時間和資源花費在服務器調配、維護、更新、擴展和容量規劃上,這些任務都由Serverless平臺處理,開發者只需要專注于編寫應用程序的業務邏輯,運維工程師能夠將精力放在業務運維上。綜合維基百科和CNCF的定義,可以認為Serverless是一種云計算執行、部署和計費模型,Serverless服務按請求為應用分配資源,按照使用計費,基礎設施全托管(無須關心維護、擴容等)。
目前,Serverless服務主要分為FaaS和BaaS。
函數即服務(Function as a Service,FaaS):開發者實現的服務器端應用邏輯(微服務甚至粒度更小的服務)以事件驅動的方式運行在無狀態的臨時容器中,這些容器和計算資源完全由云提供商管理。如圖1-7所示,從開發者角度來看,FaaS和IaaS/PaaS相比,其擴容的維度從應用級別降低到函數級別,開發者只需關心和維護業務層面的正常運行,其他部分如運行時、容器、操作系統、硬件等,都由云提供商來解決。
FaaS與IaaS、PaaS的區別
后端即服務(Backend as a Service,BaaS):基于API的三方服務,用來取代應用程序中功能的核心子集。由于這些API是作為自動擴展和透明運行的服務提供的,因此從開發者和運維工程師的角度來看似乎是無服務器的。非計算類的全托管服務,如消息隊列等中間件、NoSQL數據庫服務、身份驗證服務等,都可以認為是BaaS服務。
FaaS通常是承載業務邏輯代碼的服務,開發者會更為關心,它也是本書重點介紹的內容。
Serverless關鍵技術
下圖是典型的Serverless系統架構,從中可以看到一些Serverless的常用概念。
典型的Serverless架構
事件源(Event Sources):事件的生產者,可能是HTTP請求、消息隊列的事件等,通過同步或異步的方式去觸發函數。
觸發器(Trigger):函數的REST呈現,通常是RESTful URL。當事件源將事件推/拉到觸發器時,FaaS平臺會查找觸發器和函數的映射關系,從而啟動該函數實例,以響應被推/拉到觸發器的事件。
FaaS控制器(FaaS Controller):FaaS平臺的核心組件,管理函數的生命周期、擴容和縮容等。可以將函數實例縮容為0,同時在收到對函數的請求時迅速啟動新的函數實例。
函數實例(Function Instance):執行函數的環境,包含函數代碼、函數運行環境(如JRE、Node.js)、上下文信息(如函數運行的配置,通常以環境變量注入)。一個函數實例可以同時處理1個或N個事件(取決于平臺的具體實現)。函數實例通常內置可觀測性,將日志和監控信息上報到對應的日志和監控服務中。
函數編程模型(Programming Model):通常表現為函數的編碼規范,如簽名、入口的方法名等。函數的編程模型一般會提供同步/異步/異常處理機制,開發者只需要處理輸入(事件、上下文),并返回結果即可。
BaaS平臺:函數通常是無狀態的,其狀態一般存儲在BaaS服務中,如NoSQL數據庫等。函數可以基于REST API或BaaS服務提供的SDK來訪問BaaS服務,而不用關心這些服務的擴容和縮容問題。
結合上圖中典型Serverless架構的架構元素,從Serverless系統的實現來看,其關鍵技術需求包括以下幾點。
函數編程模型:提供友好的編程模型,使開發者可以聚焦于業務邏輯,為開發者屏蔽編碼中最困難的部分,如并發編程等。同時,需要原生支持函數的編排,盡量減少開發者的學習成本。
快速擴容:傳統的基礎設施通常都是從1到n擴容的,而Serverless平臺需要支持從0到n擴容,以更快的擴容速度應對流量的變化。同時,傳統基礎設施基于資源的擴容決策周期(監控周期)過長,而Serverless平臺可達到秒級甚至毫秒級的擴容速度。
快速啟動:函數被請求時才會創建實例,該準備過程會消耗較長的時間,影響函數的啟動性能。同理,對于新到達的并發請求,會產生并發的冷啟動問題。Serverless平臺需要降低冷啟動時延,以滿足應用對性能的訴求。
高效連接:函數需要將狀態或數據存放在后端BaaS服務中,而對接這些服務往往需要繁雜的API,造成開發人員的學習負擔。如果能提供統一的后端訪問接口,則可以降低開發和遷移成本。另外,Serverless平臺的函數實例生命周期通常較短,對于如RDS數據庫等后端服務無法保持長連接。然而,在并發冷啟動場景下,大量函數實例會同時創建與數據庫的連接,可能會導致數據庫負載增加而訪問失敗。為此,Serverless平臺需要為函數提供完備、高效、可靠的BaaS服務連接/訪問接口。
安全隔離:Serverless是邏輯多租的服務,租戶的函數代碼可能運行在同一臺服務器上。基于容器的方式,一旦單個租戶的函數遭受攻擊,造成容器逃逸,會影響服務器上所有租戶的函數安全。所以,通常Serverless平臺會采用安全容器的方式,引入輕量級虛擬化技術來保證隔離性,但這同時會引入額外的性能(啟動)和資源開銷等問題。因此,Serverless平臺需要兼顧極致性能和安全隔離。
雖然業界涌現的各種Serverless系統在實現上可能有所不同(如本節介紹的多個函數計算平臺),但基本的概念、原理和關鍵技術是相通的,各個系統在實現時都需要應對以上所述的技術挑戰。
Serverless帶來的核心變化
從開發者或商業的角度看來,Serverless的價值在于全托管及創新的計費模式。但從技術的角度看,Serverless從架構、開發模式、基礎設施等層面都有不同程度的創新。
Serverless的技術創新
Serverless基于事件驅動的架構,它的編程模型和運行模式簡化了開發模式,融入了不可變基礎設施的最佳實踐。
1.Serverless是事件驅動架構的延伸
Serverless更容易實現事件驅動的應用。在分布式系統中,請求/響應的方式和事件驅動的方式都存在。請求/響應是指客戶端會發出一個請求并等待一個響應,該過程允許同步或異步方式。雖然請求者可以允許該響應異步到達,但對響應到達的預期本身就在一個響應和另一個響應之間建立了直接的依賴關系。事件驅動的架構是指在松耦合系統中通過生產和消費事件來互相交換信息。相比請求/響應的方式,事件的方式更解耦,并且更加自治。例如,在圖片上傳后進行轉換處理的場景,以往需要一個長時運行的服務去輪詢是否有新圖片產生,而在Serverless下,用戶不需要進行編碼輪詢,只需要通過配置將對象存儲服務中的上傳事件對接到函數即可,文件上傳后會自動觸發函數進行圖片轉換。
Serverless架構的基本單元從微服務變為函數。微服務的每個API的非功能屬性有差異,比如對性能、擴展性、部署頻率的要求并不相同,進一步拆分的確有助于系統的持續演進,但相應會帶來指數級的服務數量增長,導致微服務的基礎設施和運維體系難以支撐。Serverless架構可以將微服務的粒度進一步降低到函數級,同時不會對基礎設施和運維產生新的負擔,只是增加了少量的函數管理成本,相比其帶來的收益這是完全可以接受的。
基于Serverless更容易構建3-Tier架構應用。3-Tier是指將應用分為3層,即展示層、業務層及數據層,并且會部署在不同的物理位置。如Web應用,其展示層和業務層在物理層面往往會在一起部署。以下圖中的寵物商店應用為例,在基于微服務的部署視圖中,其業務層和展示層在一起部署;而在基于Serverless的部署視圖中,展示層可以托管在對象存儲服務中,業務層由FaaS托管,數據層由云數據庫托管,實現了3-Tier在物理上的獨立部署。同時,各層獨立擴展,技術獨自演進。
通過Serverless構建三層架構的寵物商店應用
2.Serverless簡化了開發模式
微服務提供了豐富的框架,方便開發者進行開發,但同時也增加了開發者的認知負擔,同樣是使用Java,基于Serverless開發服務,開發者只需掌握Java的基礎特性、函數編程框架及BaaS的SDK即可,如下圖所示。
基于Java的微服務開發和函數開發差異
函數的編程框架相比Spring/SpringBoot要簡單很多,開發者只需了解輸入輸出處理(通常為JSON)及如何處理業務邏輯。如下圖所示,Serverless系統可以是1∶1的觸發模型,每個請求被一個單獨的函數實例處理,每個實例可以被視為一個單獨的線程,系統自動根據請求數量擴展函數實例,開發者不用理解Java的并發編程也可以輕松實現對高并發應用的支持。
Serverless支持應用的高并發
基于函數的編程模型,可以繼續對數據進行抽象操作。例如,Azure Function提供的Data Binding功能,允許開發者用一套配置和一種編程模型操作不同存儲服務的數據,讓開發服務變得更加簡單,降低開發人員的認知負擔,進而提升開發效率。
3.Serverless是不可變基礎設施的最佳實踐
Serverless直接以代碼方式部署,開發者不用再考慮容器鏡像打包、鏡像維護等問題。系統通常在部署時重新創建函數實例,在不使用時回收實例,每次處理用戶請求的可能都是全新的實例,降低了因為環境變化出錯的風險。而這些部署及變更的過程,對用戶來說只是更新代碼,其復雜度相比使用容器及Kubernetes大大降低。Serverless在擴展性方面也具有優勢。FaaS和BaaS對開發人員來說沒有“預先計劃容量”的概念,也不需要配置“自動擴展”觸發器或規則。縮放由Serverless平臺自動發生,無須開發人員干預。請求處理完成后,Serverless平臺會自動壓縮計算資源,當面對突發流量時,Serverless可以做到毫秒級擴容,保證及時響應。
基于Serverless的服務治理也更簡單。例如,通過API網關服務可以對函數進行SLA(服務水平協議)設置限流,函數請求出錯后會自動重試,直至進入死信隊列,開發者可以針對死信隊列進行重放,最終保證請求得到處理。
Serverless平臺默認對接了監控、日志、調用鏈系統,開發者無須再費力單獨維護運維的基礎設施。雖然當前Serverless的監控指標并不如傳統的監控指標豐富,但是其更關注的是應用的黃金指標,如延遲、流量、錯誤和飽和度。這樣可以減少復雜的干擾信息,使開發者專注在用戶體驗相關的指標上。
Serverless的其他優點
除了以上的技術創新,Serverless還有一些額外的優點。
加快交付的速度:函數的代碼規模、測試規模相比微服務又降低了一個量級,可以更快地開發、驗證及通過持續交付流水線發布。
全功能團隊構建更加容易:微服務實施的關鍵之一在于全功能團隊。全功能團隊通常由不同角色(前后端開發人員、DevOps等)組成。如果一段時間內前端開發任務較多,可能會出現前端開發人員不足導致交付延期的情況,反之亦然。采用全棧工程師是一個有效的解決方案,但這樣的工程師比較稀缺,培養周期較長。Serverless讓前后端技術棧統一變得更簡單,比如使用Node.js、Swift、Flutter等統一前后端技術,開發者從而可以使用一門技術實現前后端業務的開發,最終使團隊效率倍增。
Serverless和微服務的差異
為了說明Severless開發與微服務開發的區別,表1-1對比了整個軟件開發流程中微服務和Serverless在每個階段的活動,從設計、開發、上線到持續服務,Serverless相比微服務在開發難度及工作量上大幅降低,最終體現為更少的業務上線時間和更穩定的運行質量。
微服務和Serverless開發的差異
想知道更多?掃描下面的二維碼關注我后臺回復"技術",加入技術群 后臺回復“k8s”,可領取k8s資料【精彩推薦】ClickHouse到底是什么?為什么如此牛逼!
原來ElasticSearch還可以這么理解
面試官:InnoDB中一棵B+樹可以存放多少行數據?
架構之道:分離業務邏輯和技術細節
星巴克不使用兩階段提交
面試官:Redis新版本開始引入多線程,談談你的看法?
喜馬拉雅自研網關架構演進過程
收藏:存儲知識全面總結
微博千萬級規模高性能高并發的網絡架構設計
總結
以上是生活随笔為你收集整理的微服务架构的终极模式?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 阿里技术:万级规模K8s如何管理?
- 下一篇: 阿里二面:你来设计一下 Flink 性能