您好,登錄后才能下訂單哦!
什么是微服務
微服務Microservices之父,馬丁.福勒,對微服務大概的概述如下:
就目前而言,對于微服務業界并沒有一個統一的、標準的定義(While there is no precise definition of this architectural style ) 。 但通在其常而言,微服務架構是一種架構模式或者說是一種架構風格,它提倡將單一應用程序劃分成一組小的服務,每個服務運行獨立的自己的進程中,服務之間互相協調、互相配合,為用戶提供最終價值。服務之間采用輕量級的通信機制互相溝通(通常是基于 HTTP 的 RESTful API ) 。每個服務都圍繞著具體業務進行構建,并且能夠被獨立地部署到生產環境、類生產環境等。 另外,應盡量避免統一的、集中式的服務管理機制,對具體的一個服務而言,應根據業務上下文,選擇合適的語言、工具對其進行構建,可以有一個非常輕量級的集中式管理來協調這些服務。可以使用不同的語言來編寫服務,也可以使用不同的數據存儲。
根據馬丁.福勒的描述,我總結了一下幾點:
(字差,勿嫌)
小服務
小服務,沒有特定的標準或者規范,但他在總體規范上一定是小的。
進程獨立
每一組服務都是獨立運行的,可能我這個服務運行在tomcat容器,而另一個服務運行在jetty上。可以通過進程方式,不斷的橫向擴展整個服務。
通信
過去的協議都是很重的,就像ESB,就像SOAP,輕通信,著意味著相比過去更智能更輕量的服務相互調用,就所謂smart endpoints and dumb pipes,這些endpoint都是解耦的,完成一個業務通信調用串起這些micro service就像是linux系統中通過管道串起一系列命令業務。
過去的業務,我們通常會考慮各種各樣的依賴關系,考慮系統耦合帶來的問題。微服務,可以讓開發者更專注于業務的邏輯開發。
部署
不止業務要獨立,部署也要獨立。不過這也意味著,傳統的開發流程會出現一定程度的改變,開發的適合也要有一定的運維指責
管理
傳統的企業級SOA服務往往很大,不易于管理,耦合性高,團隊開發成本比較大。微服務,可以讓團隊各思其政的選擇技術實現,不同的service可以根據各自的需要選擇不同的技術棧來實現其業務邏輯。
微服務的利與弊
為什么用微服務呢?因為好玩?
不是的。下面是我從網絡上找到說的比較全的優點:
總的來說,微服務的優勢,就是在于,面對大的系統,可以有效的減少復雜程度,使服務架構的邏輯更清晰明了。
但是這樣也會帶來很多問題,就譬如分布式環境下的數據一致性,測試的復雜性,運維的復雜性。
微服務帶了種種優點,種種弊端,那么什么組織適合使用微服務?
墨菲定律(設計系統)和康威定律(系統劃分)
康威定律,是一個五十多年前就被提出來的微服務概念。在康威的這篇文章中,最有名的一句話就是:
Organizations which design systems are constrained to produce designs which are copies of the communication structures of these organizations. - Melvin Conway(1967)
中文直譯大概的意思就是:設計系統的組織,其產生的設計等同于組織之內、組織之間的溝通結構。看看下面的圖片(來源于互聯網,侵刪),再想想Apple的產品、微軟的產品設計,就能形象生動的理解這句話。
感興趣的各位可以研究一下
架構演化
架構是不斷演化出來的,微服務也是這樣,當從各大科技公司,規模大到一定程度,完全需要演化成更進一步管理的技術架構體系。
(字差,勿嫌)
傳統的團隊,都是面向過程化的,產品想完了去找策劃,策劃完了找開發,接著順著一步一步找。我們做技術都是為了產品的,一旦過程出來了什么問題,回溯尋找問題會非常耗時。
(字差,勿嫌)
使用了微服務架構體系,團隊組織方式需要轉變成跨職能團隊,即每個團隊都有產品專家,策劃專家,開發專家,運維專家,他們使用API方式發布他們的功能,而平臺使用他們的功能發布產品
微服務技術架構體系
下面我分享一下大部分公司都使用的微服務技術架構體系。
(圖差,勿嫌)
服務發現
主流的服務發現,分為三種
第一種,開發人員開發了程序以后,會找運維配一個域名,服務的話通過dns就能找到我們對應的服務
缺點是,由于服務沒有負載均衡功能,對負載均衡服務,可能會有相當大的性能問題。
第二種,是目前普遍的做法。可以參考我上篇博客分析的zuul網關,每一個服務都通過服務端內置的功能注冊到注冊中心,服務消費者不斷輪詢注冊中心發現對應的服務,使用內置負載均衡調用服務。
缺點是,對多語言環境不是很好,你需要單獨給消費者的客戶端開發服務發現和負載均衡功能。當然了,這個方法通常都是用在spring cloud上的。
第三種,是將客戶端和負載均衡放在同一個主機,而不是同一個進程內。
這種方法相對第一種第二種方法來說,改善了他們的缺點,但是會極大增加運維成本。
網關
微服務的網關是什么?
我們可以聯系生活實際想一下。每一個大的公司,都會有一偏屬于自己的建筑區,而這建筑區內,都有不少的門衛。如果有外來人員進入公司,會先和門衛打好招呼,才能進去。
將生活實際聯系到微服務上,就不難理解網關的意思了。
網關有什么用
開源網關Zuul架構
zuul網關核心其實是一個servlet,所有請求都會經過zuul servlet傳到zuulFilter Runner,然后分發到三種過濾器。
先說說架構圖左半部分,分別是使用Groovy實現的前置路由過濾器,路由過濾器,后置路由過濾器。
一般請求都會先經過前置路由過濾器處理,一般的自定義java封裝邏輯也會在這里實現。
路由過濾器,實現的是找到對應的微服務進行調用。
調用完了,響應回來,會經過后置路由過濾器,通過后置路由過濾器我們可以封裝日志審計的處理。
可以說zuul網關最大的特色就是它三層過濾器。
架構圖右半部分,是zuul網關設計的自定義過濾器加載機制。網關內部會有生產者消費者模型,自動的將過濾器腳本發布到zuul網關讀取加載運行。
配置中心
以前,開發人員把配置文件放在開發文件里面,這樣會有很多隱患。譬如,配置規范不同,無法追溯配置人員。一旦需要大規模改動配置,改動時間會很長,無法追溯配置人員,從而影響整個產品,后果是我們承擔不起的。
因此就有配置中心這個嘍~
現在的開源中心有百度配置中心?Disconf,spring cloud config,Apollo,今天重點說說現在應用質量不錯的配置中心阿波羅。
攜程開源的Apollo
apollo的配置中心規模比較大,本地應用會有響應的配置中心客戶端,可以定時同步配置中心里的配置。如果配置中心怠機,會使用緩存來進行配置。
通訊方式
關于通訊方式,一般市面也就是兩種遠程調用方式,我整理了一個表格:
監控預警
監控預警對于微服務很重要,一個可靠的監控預警體系對微服務運行至關重要。一般監控分為如下層次:
從基礎設施到用戶端,層層有監控,全方位,多角度,每一個層面都很重要。總體來說,微服務可分5個監控點:日志監控,Metrics監控,健康檢查,調用鏈檢查,告警系統
監控架構
下面的圖是大部分公司的一種監控架構圖。每一個服務都有一個agent,agent收集到關鍵信息,會傳到一些MQ中,為了解耦。同時將日志傳入ELK,將Metrics傳入InfluxDB時間序列庫。而像nagios,可以定期向agent發起信息檢查微服務。
調用鏈監控APM
很多公司都有調用鏈監控,就譬如阿里有鷹眼監控,點評的Cat,大部分調用鏈監控(沒錯,我指的Zipkin)架構是這樣的
當請求進入Web容器的時候,會經過創建Tracer,連接spans(模擬潛在的分布式工作的延遲,該模塊還包含在系統網絡間傳遞跟蹤上下文信息的工具包,如通過http headers)。Spans有一個上下文,其中包含tracer標識符,將其放在表示分布式操作的樹的正確位置。當我們把圖中的各種span放到后端的時候,我們的服務調用鏈會動態的生成調用鏈。
熔斷、隔離、限流、降級
面對巨大的突發流量下,大型公司一般會采用一系列的熔斷(系統自動將服務關閉防止讓出現的問題最大化)、隔離(將服務和服務隔離,防止一個服務掛了其他服務不能訪問)、限流(單位時間內之允許一定數量用戶訪問)、降級(當整個微服務架構整體的負載超出了預設的上限閾值或即將到來的流量預計將會超過預設的閾值時,為了保證重要或基本的服務能正常運行,我們可以將一些 不重要或 不緊急 的服務或任務進行服務的 延遲使用 或 暫停使用)措施。
下面介紹一下hystrix的運行流程(沒找到架構圖不好意思):
每一個微服務調用時,都會使用hystrix的command方式(上圖的左上角那個),然后使用command同步的,或者是響應式的,或者是異步的,判斷電路是否熔斷(順著圖從左往右看),
如果斷路則走降級fallback;
如果這個線閉合著,但是線程資源沒了,隊列滿了,則走限流措施(看圖的第5步);
如果走完了,執行成功了,則走run()方法,獲取response,但是這個過程如果出錯了,則繼續走降級fallback.
同時,看圖最上面有一個后綴是health的,這是一個計算整個鏈路是否健康的組件,每一步操作都被它記錄著。
容器與服務編排引擎
從物理機到虛擬機,從虛擬機到容器;從物理集群到open stack,open stack到kubernetes;科技不斷的變化,我們的認知也沒刷新。
我們從容器開始說起,它首先是一個相對獨立的運行環境,在這一點有點類似于虛擬機,但是不像虛擬機那樣徹底。 虛擬機會將虛擬硬件、內核(即操作系統)以及用戶空間打包在新虛擬機當中,虛擬機能夠利用“虛擬機管理程序”運行在物理設備之上。虛擬機依賴于hypervisor,其通常被安裝在“裸金屬”系統硬件之上,這導致hypervisor在某些方面被認為是一種操作系統。一旦 hypervisor安裝完成, 就可以從系統可用計算資源當中分配虛擬機實例了,每臺虛擬機都能夠獲得唯一的操作系統和負載(應用程序)。簡言之,虛擬機先需要虛擬一個物理環境,然后構建一個完整的操作系統,再搭建一層Runtime,然后供應用程序運行。 對于容器環境來說,不需要安裝主機操作系統,直接將容器層(比如LXC或libcontainer)安裝在主機操作系統(通常是Linux變種)之上。在安裝完容器層之后,就可以從系統可用計算資源當中分配容器實例了,并且企業應用可以被部署在容器當中。但是,每個容器化應用都會共享相同的操作系統(單個主機操作系統)。容器可以看成一個裝好了一組特定應用的虛擬機,它直接利用了宿主機的內核,抽象層比虛擬機更少,更加輕量化,啟動速度極快。
相比于虛擬機,容器擁有更高的資源使用效率,因為它并不需要為每個應用分配單獨的操作系統——實例規模更小、創建和遷移速度也更快。這意味相比于虛擬機,單個操作系統能夠承載更多的容器。云提供商十分熱衷于容器技術,因為在相同的硬件設備當中,可以部署數量更多的容器實例。此外,容器易于遷移,但是只能被遷移到具有兼容操作系統內核的其他服務器當中,這樣就會給遷移選擇帶來限制。因為容器不像虛擬機那樣同樣對內核或者虛擬硬件進行打包,所以每套容器都擁有自己的隔離化用戶空間,從而使得多套容器能夠運行在同一主機系統之上。我們可以看到全部操作系統層級的架構都可實現跨容器共享,惟一需要獨立構建的就是二進制文件與庫。正因為如此,容器才擁有極為出色的輕量化特性。
我們最常用的容器是daocker
容器編排
過去虛擬機可以通過云平臺open stack管理虛擬化,容器時代如何管理容器呢?這就要看看容器編排引擎了。
Apache mesos
mesos是基于master,slave架構,框架決定如何利用資源,master負責管理機器,slave會定期的將機器情況報告給master,master再將信息給框架。master是高可用的,因為zk,也有leader的存在。下面是架構圖
kubernetes
kubernetes是最近十分火熱的開源容器編排引擎,具體可以參考kubernetes中文文檔
Kubernetes設計理念和功能其實就是一個類似Linux的分層架構,先說說每一個Kubernetes節點內部,kubelet管理全局全局pod,而每一個pod承載著一個或多個容器,kube-proxy負責網絡代理和負載均衡。
Kubernetes節點外部,則是對應的控制管理服務器,負責統一管理各個節點調度分配與運行。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。