云原生架構(gòu)概述 不了解你就OUT了
1. 什么是云原生
1.1 CNCF組織
在講云原生之前,我們先了解一下CNCF,即云原生計算基金會,2015年由谷歌牽頭成立,基金會成員目前已有一百多企業(yè)與機構(gòu),包括亞馬遜、微軟。思科等巨頭。
目前CNCF所托管的應(yīng)用已達14個,下圖為其公布的Cloud Native Landscape,給出了云原生生態(tài)的參考體系。
Cloud Native Landscape
1.2 云原生
CNCF給出了云原生應(yīng)用的三大特征:
- 容器化封裝:以容器為基礎(chǔ),提高整體開發(fā)水平,形成代碼和組件重用,簡化云原生應(yīng)用程序的維護。在容器中運行應(yīng)用程序和進程,并作為應(yīng)用程序部署的獨立單元,實現(xiàn)高水平資源隔離。
- 動態(tài)管理:通過集中式的編排調(diào)度系統(tǒng)來動態(tài)的管理和調(diào)度。
- 面向微服務(wù):明確服務(wù)間的依賴,互相解耦。
云原生包含了一組應(yīng)用的模式,用于幫助企業(yè)快速,持續(xù),可靠,規(guī)模化地交付業(yè)務(wù)軟件。云原生由微服務(wù)架構(gòu),DevOps 和以容器為代表的敏捷基礎(chǔ)架構(gòu)組成。
這邊引用網(wǎng)上關(guān)于云原生所需要的能力和特征總結(jié),如下圖。
云原生所需要的能力和特征
1.3 The Twelve Factors
12-Factors經(jīng)常被直譯為12要素,也被稱為12原則,12原則由公有云PaaS的先驅(qū)Heroku于2012年提出(https://12factor.net/),目的是告訴開發(fā)者如何利用云平臺提供的便利來開發(fā)更具可靠性和擴展性、更加易于維護的云原生應(yīng)用。具體如下:
- 基準(zhǔn)代碼
- 顯式聲明依賴關(guān)系
- 在環(huán)境中存儲配置
- 把后端服務(wù)當(dāng)作附加資源
- 嚴(yán)格分離構(gòu)建、發(fā)布和運行
- 無狀態(tài)進程
- 通過端口綁定提供服務(wù)
- 通過進程模型進行擴展
- 快速啟動和優(yōu)雅終止
- 開發(fā)環(huán)境與線上環(huán)境等價
- 日志作為事件流
- 管理進程
另外還有補充的三點:
- API聲明管理
- 認(rèn)證和授權(quán)
- 監(jiān)控與告警
距離12原則的提出已有五年多,12原則的有些細節(jié)可能已經(jīng)不那么跟得上時代,也有人批評12原則的提出從一開始就有過于依賴Heroku自身特性的傾向。不過不管怎么說,12原則依舊是業(yè)界最為系統(tǒng)的云原生應(yīng)用開發(fā)指南。
2. 容器化封裝
最近幾年Docker容器化技術(shù)很火,經(jīng)常在各種場合能夠聽到關(guān)于Docker的分享。Docker讓開發(fā)工程師可以將他們的應(yīng)用和依賴封裝到一個可移植的容器中。Docker背后的想法是創(chuàng)建軟件程序可移植的輕量容器,讓其可以在任何安裝了Docker的機器上運行,而不用關(guān)心底層操作系統(tǒng)。
Docker可以解決虛擬機能夠解決的問題,同時也能夠解決虛擬機由于資源要求過高而無法解決的問題。其優(yōu)勢包括:
- 隔離應(yīng)用依賴
- 創(chuàng)建應(yīng)用鏡像并進行復(fù)制
- 創(chuàng)建容易分發(fā)的即啟即用的應(yīng)用
- 允許實例簡單、快速地擴展
- 測試應(yīng)用并隨后銷毀它們
自動化運維工具可以降低環(huán)境搭建的復(fù)雜度,但仍然不能從根本上解決環(huán)境的問題。在看似穩(wěn)定而成熟的場景下,使用Docker的好處越來越多。
3. 服務(wù)編排
筆者看到Jimmy Song對云原生架構(gòu)中運用服務(wù)編排的總結(jié)是:
Kubernetes——讓容器應(yīng)用進入大規(guī)模工業(yè)生產(chǎn)。
這個總結(jié)確實很貼切。編排調(diào)度的開源組件還有:Kubernetes、Mesos和Docker Swarm。
Kubernetes是目前世界上關(guān)注度最高的開源項目,它是一個出色的容器編排系統(tǒng)。Kubernetes出身于互聯(lián)網(wǎng)行業(yè)的巨頭Google公司,它借鑒了由上百位工程師花費十多年時間打造Borg系統(tǒng)的理念,通過極其簡易的安裝,以及靈活的網(wǎng)絡(luò)層對接方式,提供一站式的服務(wù)。
Mesos則更善于構(gòu)建一個可靠的平臺,用以運行多任務(wù)關(guān)鍵工作負(fù)載,包括Docker容器、遺留應(yīng)用程序(例如Java)和分布式數(shù)據(jù)服務(wù)(例如Spark、Kafka、Cassandra、Elastic)。Mesos采用兩級調(diào)度的架構(gòu),開發(fā)人員可以很方便的結(jié)合公司業(yè)務(wù)場景自定制MesosFramework。
他們?yōu)樵圃鷳?yīng)用提供的強有力的編排和調(diào)度能力,它們是云平臺上的分布式操作系統(tǒng)。在單機上運行容器,無法發(fā)揮它的最大效能,只有形成集群,才能最大程度發(fā)揮容器的良好隔離、資源分配與編排管理的優(yōu)勢,而對于容器的編排管理,Swarm、Mesos和Kubernetes的大戰(zhàn)已經(jīng)基本宣告結(jié)束,Kubernetes成為了無可爭議的贏家。
4. 微服務(wù)架構(gòu)
傳統(tǒng)的Web開發(fā)方式,一般被稱為單體架構(gòu)(Monolithic)所有的功能打包在一個WAR包里,基本沒有外部依賴(除了容器),部署在一個JEE容器(Tomcat,JBoss,WebLogic)里,包含了DO/DAO,Service,UI等所有邏輯。其架構(gòu)如下圖所示。
單體架構(gòu)進行演化升級之后,過渡到SOA架構(gòu),即面向服務(wù)架構(gòu)。近幾年微服務(wù)架構(gòu)(Micro-Service Archeticture)是最流行的架構(gòu)風(fēng)格,旨在通過將功能模塊分解到各個獨立的子系統(tǒng)中以實現(xiàn)解耦,它并沒有一成不變的規(guī)定,而是需要根據(jù)業(yè)務(wù)來做設(shè)計。微服務(wù)架構(gòu)是對SOA的傳承,是SOA的具體實踐方法。微服務(wù)架構(gòu)中,每個微服務(wù)模塊只是對簡單、獨立、明確的任務(wù)進行處理,通過REST API返回處理結(jié)果給外部。在微服務(wù)推廣實踐角度來看,微服務(wù)將整個系統(tǒng)進行拆分,拆分成更小的粒度,保持這些服務(wù)獨立運行,應(yīng)用容器化技術(shù)將微服務(wù)獨立運行在容器中。過去設(shè)計架構(gòu)時,是在內(nèi)存中以參數(shù)或?qū)ο蟮姆绞綄崿F(xiàn)粒度細化。微服務(wù)使用各個子服務(wù)控制模塊的思想代替總線。不同的業(yè)務(wù)要求,服務(wù)控制模塊至少包含服務(wù)的發(fā)布、注冊、路由、代理功能。
容器化的出現(xiàn),一定程度上帶動了微服務(wù)架構(gòu)。架構(gòu)演化從單體式應(yīng)用到分布式,再從分布式架構(gòu)到云原生架構(gòu),微服務(wù)在其中有著不可或缺的角色。微服務(wù)帶給我們很多開發(fā)和部署上的靈活性和技術(shù)多樣性,但是也增加了服務(wù)調(diào)用的開銷、分布式系事務(wù)、調(diào)試與服務(wù)治理方面的難題。
從上圖Spring Cloud組件的架構(gòu)可以看出在微服務(wù)架構(gòu)中所必須的組件,包括:服務(wù)發(fā)現(xiàn)與注冊、熔斷機制、路由、全局鎖、中心配置管理、控制總線、決策競選、分布式會話和集群狀態(tài)管理等基礎(chǔ)組件。
Spring Cloud和Kubernetes有很大的不同,Spring Cloud和Kubernetes處理了不同范圍的微服務(wù)架構(gòu)技術(shù)點,而且是用了不同的方法。Spring Cloud方法是試圖解決在JVM中的微服務(wù)架構(gòu)要點,而Kubernetes方法是試圖讓問題消失,為開發(fā)者在平臺層解決。Spring Cloud在JVM中非常強大,Kubernetes管理那些JVM很強大。看起來各取所長,充分利用這兩者的優(yōu)勢是自然而然的趨勢了。
5. 總結(jié)
技術(shù)架構(gòu)的演變非常快,各種新的名詞也是層出不窮。本文主要是對云原生的概述。云原生應(yīng)用的三大特征:容器化封裝、動態(tài)管理、面向微服務(wù)。首先由CNCF組織介紹了云原生的概念,然后分別對這三個特征進行詳述。云原生架構(gòu)是當(dāng)下很火的討論話題,是不同思想的集合,集目前各種熱門技術(shù)之大成。
