一、微服务项目的设计
① 微服务设计的思想
- 一个单片应用程序将被构建、测试并顺利地通过这些环境。事实证明,一旦投资于将生产路径自动化,那么部署更多的应用程序似乎就不再那么可怕了。请记住,CD的目标之一就是让部署变得无聊,所以无论是一个应用程序还是三个应用程序,只要它仍然无聊就没关系。
- 使用基础设施自动化的另一个领域是在生产环境中管理微服务,与我们上面的断言相反,只要部署是无聊的,那么单体服务和微服务之间就没有太大的区别,两者的运营环境可能截然不同。
- 微服务把各个功能拆开了,每个模块的功能更加独立,也更加单一,每个模块都独立发展,可以说做到了功能的高内聚,低偶合:
- 这样数据库也被彻底拆分开了。一个巨大复制的单体数据库也按照功能拆成了小的独立数据库。微服务就是这么简单吗?当然不是,里面有很多细节需要考虑,纸上得来终觉浅,绝知此事要躬行。
② 实践设计和改进
- 现在要设计一个最简单的微服务架构,为了更贴近真实的业务,假设这个系统是这样的:
- 整个系统的前端是一个有着前后端分离站点,用户访问了 www.demo.com 这个前端站点,通过前端页面发起请求,www.demo.com 服务器将请求发往 a.demo.com,然后 a.demo.com 再请求 b.demo.com,b.demo.com 再请求 c.demo.com,c.demo.com 将结果返回后,不断返回,最终显示在前端站点,完成微服务的全套调用流程。[ 一般业务系统在前端和微服务之间还存在一个网关部分,网关一般用于鉴权,请求分类,监控等功能],最终可以将这套架构将部署在 Kubernetes 上,开始真正的服务用户。
③ 改进项目
- 从上图中可以看到这是一个非常简单而单薄的架构,存在很多问题,需要不断地解决它们。首先,要解决节点的可靠性,所有的节点都只有一个实例,任何节点的崩溃都将造成项目无法运行,在真正的项目中这是不可接受的,怎么解决呢?当然是多个实例。
- 加入多实例及注册中心:
-
- 将各个模块的实例数目增加,多个实例才能保证整个系统的可靠性,如果一个实例有问题,还是可以其他相同的实例进行服务。但是多个实例又带来一个问题,各个组件之间如何定位呢?如果有 10 个 b.demo.com 实例,它的上下游又该如何找到它们呢?解决方案之一是注册中心。
-
- 注册中心解决的是应用之间的寻址问题。有了它,上下游之间的应用可以相互寻址,并且获知那些实例是可用的,应用挑选可用的实例进行工作。注册中心的方案很多,有 Eureka,ZooKeeper,Consul,Nacos 等。
-
- 在 Kubernetes 中部署微服务,对注册中心是没有任何限制的,完全可以做到代码零修改,直接在 Kubernetes 上运行。
- 监控系统 Metrics:
-
- 在完成了注册中心的功能后,虽然整个系统可以运行了,可以发现没有应用监控的情况下,对系统运转状态是完全摸黑的,这样相当于盲人骑马,非常危险。我们需要知道所有微服务运行的状态,必须将各个微服务的状态监控起来,只有这样才能做到 运筹帷幄,决胜千里。
-
- 在这里选择使用 Prometheus 和 Grafana 这套监控组合,Prometheus + Grafana 是一个比较常见的组合,基本是现在容器监控的标准配置。在 Kubernetes 上,我们需要每个微服务的实例里开启监控数据到导出功能。同时利用 Prometheus 的自动发现功能, 这样 Prometheus 可以将数据收集存储起来。这里的数据包括每个应用的各项指标比如内存大小,200 错误数目,500 错误数目,JVM 里线程数量,GC 时间大小。配合 Grafana 的聚合显示能力,我们可以直观地对整个系统有完整把控。在应用开发过程中,我们只需要在代码里加入一个类库就可以实现信息的导出,不需要专门写代码。
- 日志系统 Logging:
-
- 目前已经有了监控,日志还有存在的必要吗?当然,下面这个图就反应监控的 3 个维度:
-
- 这 3 个维度分别是 Mertics,Tracing 和 Logging:
-
-
- Metrics 主要就是指刚才说的监控,它主要反应的就是一个聚合的数据,比如今天 200 错误是多少,QPS 是多少,它指的是一段时间内的数据聚合;
-
-
-
- Logging 就是现在讨论的日志,它描述一些离散的(不连续的)事件,比如各个系统里的错误、告警,因此需要将日志收集起来;
-
-
-
- Tracing 则关注单次请求中信息,关注请求的质量和服务可行性,是优化系统,排查问题的工具。
-
-
- 说到了日志,在一个分布式系统,日志是非常重要的一环。因为微服务和容器的缘故,导致日志收集不是这么简单了,因为在 Kubernetes 里容器的销毁和重启都是经常可能出现的,需要第一时间就把日志收集起来。
-
- 日志收集的方案有很多,有些方案是在本地启动一个收集进程,将落地的日志转发到 Kakfa 组件再转发日志中心,也有的方案是直接写到 Kafka 组件直接进入日志中心,两者各有优劣。
-
- 在这里,方案选择了后者,简单地利用一个组件将日志直接打入 Kafka 组件,这种方案的好处是我们日志不再落地,日志 IO 被消除了,日志的存储也和容器做到了分离,再也不用担心日志 IO 对宿主机造成的系统压力。
- 追踪系统 Tracing:
-
- 刚才讨论了监控(Metric)和日志(Logging),还有一个维度就是追踪(Tracing),随着微服务的实例越来越多,有一个很现实的问题出现了,当大规模分布式集群出现了,应用构建在不同的容器集群里、有可能布在了几千台容器里,横跨多个不同的数据中心。因此,就需要一些可以帮助理解系统行为、用于分析性能问题的工具,这该怎么解决呢?
-
- Google 的论文描述一种解决办法,我们一般称作 APM(Application Performance Monitor),它把一次调用加入一个独立无二的标记,并且在各个系统里透传标记,从而达到追踪整个消息处理过程的能力。市面上大多数实现都是基于这一思想,可选方案的有很多,如 cat pip、Zipkin、Skywalkin,它们有需要代码注入的,有无注入的。在这里选用 Zipkin,Zipkin 需要在项目中加入一个库,并不需要写代码,这对业务的入侵做到了很少,非常方便。
- 流量控制:
-
- 到这里,这一切就完了吗?当然不是,微服务里还有一项非常重要的功能:流量控制还没有做。当海量的请求来临的时候,可以用增加容器数量的办法来提高服务能力,但是简单地添加实例是很危险的,因为整个系统的服务能力是被系统短板所限制的,简单地添加实例,并不是总能起到提高服务能力的作用。反而可能引起反作用,最终导致整个系统的崩溃。
-
- 对整个系统的负载容量是有一个设计的,当超出设计的能力时,需要对多余的请求说 No。相应的方案分别是熔断、限流和降级。目前 Java 领域的这方面的 Hystrix,Sentinel 在这方面都做得很好。Sentinel 在阿里接受了考验,并且使用起来也很简单,所以选它。现在在整个系统里加上一个流量控中心,这样一个基本完整高可靠的系统就基本完成。
- 在实际开发中,其实还有最关键的配置中心(Apollo),数据库(DB),缓存(Redis)等组件, 服务化网格, 可以把这些组件暂时放在 Kubernetes 之外,仍然是可以起到同样的效果。
二、微服务项目的具体实现
① 前端站点
- 前端站点的逻辑很简单,就是显示一个页面,页面中有一个按键,当点击按键的时候,前端页面发起 ajax 请求,访问前端站点本身的一个接口,这个接口被 Nginx 代理,转发到 a.demo.com 微服务上,a. demo.com 微服务再将请求转发到 b. demo.com,b. demo.com 再将请求转发到 c. demo.com,最终将结果返回给前端,前端站点再将结果显示在页面上。通过结果显示,就能知道这次请求通过了那些服务器,每台服务器的服务运行时间大概是多少。
- 前端站点代码大体如下:
- 然后看 a、b、 c 应用部分的 Java 代码,这就是个普通的多模块 Maven 项目:
- 项目很简单,分成了 3 个部分,一个是注册中心,也就是利用 Eureka 实现注册中心服务,另一个则是基础库项目,大部分功能都在这里实现,最后则是各个微服务项目,微服务项目只需要简单调用基础库就能完成。
② 注册中心
- 注册中心的代码非常简单,只需要加一个简单的声明:
- 这是注册中心的配置文件,在 Kubernetes 集群里运行时,可以运行 3 个节点组成高可用的注册中心集群,这时这个配置项需要相应的修改:
③ 基础库
- 在基础库项目里,将很多的依赖都放在里面,这样应用项目只需要简单依赖基础库就可以,能够做到统一修改,同时也可以看到大部分依赖库只需要加入就可以,并不需编写代码就可以工作,这让开发工作变得轻松。
- 对于微服务的返回结果,做一些美化格式,这样可以在检查结果时,比较容易:
- 简单的定义了一些返回的结构,可以通过这些结构,微服务可以把处理时的时间戳,线程号,实例 IP 这些信息返回出来:
- 基础模块的日志实现,从 GitHub 找的例子简单地进行了修改(这里只是简单实现,不要用于生产),这时,利用 logback.xml 的配置,可以把日志写入本地磁盘还是直接写入 Kafka:
- a.demo.com,b.demo.com,c.demo.com 应用实现:
- 实现很简单,只是简单地调用基础库就可以了。注意每个应用需要实现一个探活接口 /hs,这样 Kubernetes 系统可以通过这个接口来探活,获知这个应用是不是准备好了,能不能接入流量,否则这个应用可能还在启动过程中,但是流量已经接入了,那么肯定会出问题。
- 在每个应用的配置里,都预置了各个配置的项目,在本地运行的时候,可以填注入本地的配置,在 Kubernetes 里以容器形式进行运行,可以利用 yaml 来动态地修改它们,做到 2 种情况下完全兼容。
三、Kubernetes 的部署
- 在完成应用的编写后,需要安装 Kubernetes 系统,如果已经有 Kubernetes 集群的,就可以直接跳过这个部分。除了 Kubernetes 集群以外,还需要 Prometheus and Grafana 这样的监控组件,因此这里推荐一个牛逼的安装工具,和所有现有的 Kubernetes 安装工具比,它是最好的,没有之一。
- 它的名字是 K8seasy,它的优点在于:
-
- 可以一键安装整体 Kubernetes 系统,无需了解任何背景知识;
-
- 所有的镜像都已经内置,不会因为下载镜像失败而导致失败;
-
- 安装支持各种不同版本 Kubernetes 版本;
-
- 安装的服务是二进制版本的,非容器版本,稳定高效;
-
- 支持安装 3 节点 高可用的生产环境集群。
① 安装过程
- 下载 K8seasy:K8seasy 的官方主页;
- K8seasy 的安装下载页:
- 将 3 个安装文件都下载下来,其中 pack.2020.10.02.bin 和 installer 都是安装文件, kubernetes-server-linux-amd64.tar.gz 是 Kubernetes 的官方软件包,可以自己选择一个最新的版本。如果要选择一个其他版本的 Kubernetes:
- 安装的过程很简单,2 条命令即可,这里假设需要安装 Kubernetes 的网络为 192.168.2.0,master 主机为 192.168.2.50。
② 创建密钥
sudo ./installer --genkey -hostlist=192.168.2.1
③ 创建集群
sudo ./installer -kubernetestarfile kubernetes-server-linux-amd64v1.18.2.tar.gz -masterip 192.168.2.50
- 稍等一会儿就能看到类似如下输出:
- 就这么简单,一个 Kubernetes 已经装好了,此时相关的所有监控已经被完全安装好了。
④ 各项监控
- 以 Master 节点为 192.168.2.50 为例,http://192.168.2.50:10000 可以直接打开 Dashboard,对整个集群有一个全面了解:
- 打开 http://192.168.2.50:8080,可以直接访问 Alertmanager:
- 打开 http://192.168.2.50:8081,可以直接使用 Grafana(用户 admin,密码 admin):
- 打开 http://192.168.2.50:8082,可以访问 Prometheus:
⑤ 多套环境监控
- 为了支持多集群管理,再推荐一个工具,刚才说到直接使用 http://192.168.2.50:1000 这个页面可以直接管理整个集群,但是在公司里如果有多个集群,该如何管理呢?别担心,K8seasy 已经有对应的解决方案。
- 仔细看刚才的安装好的日志,里面提示专门生产了一个 lens.kubeconfig 的配置文件,并且有一个域名和 IP 的对应表。这时候,只需要首先在本地 Host 文件里加入这个对应:
- 然后去 https://Kuberneteslens.dev/:
- 下载一个 Lens 的安装包,安装 Lens 以后,只需要将 lens.kubeconfig 导入到 Lens 里:
- 导入完成后,就可以远程管理这个集群了,这样有多个集群,也可以只用一套 Lens 进行管理,Lens 的界面优美,使用方便。
- 好了,Kubernetes 的安装完成,当然了 K8seasy 的功能是非常强大的,可以用 sudo ./installer -h 查看帮助, 也可以使用 sudo ./installer -demo 查看各种场景的安装帮助:
四、微服务高可用部署及验证
① 服务部署上去
- 依次运行每条部署 Yaml 的命令即可,不需要做其他的操作。
- 注意,镜像在 Docker-Hub,可能需要一定时间才能下载。
- 运行后在 Dashboard 查看,你可以看到类似的信息,所有的服务都已经成功运行。
② 查看 Dashboard
- 此时修改本地的 Hosts:
- 这样的话,因为 Kubernetes 是支持 nginx-ingress 的,因此可以直接访问 Master 的物理 IP 来访问这些服务,不需要做任何转换。
- 首先可以打开 Dashboard 从中查到 Eureka,服务器的具体 IP,然后访问 Eurka 服务。
③ 查看注册中心
- 在页面中可以发现,在 Kubernetes 集群里,启动 3 个 Eureka 服务,它们相互注册,组成了一个高可用集群:
- 其次,在 Grafana 中导入 JVM 的监控项目:
- 这样 Grafana 可以把各个 Java 服务的具体状态做一个收集,完成我们需要的监控。
④ 前端验证
- 此时,打开 http://www.demo.com 的网页,可以点击页面上的 get 请求按键,模拟发出请求,随后就会发现页面里显示出的信息在不断变化:
- 在页面显示的内容里,可以清楚地发现,消息在不同实例里处理,如果有一个实例出现了故障是不会影响我们现在的业务的:
⑤ 模拟验证
- 使用一个简单的脚本,模拟每 3 秒从前端访问一次后端:
⑥ 调用关系验证
- 首先打开 Zipkin:zipkin.demo.com:
- 点击具体的请求,可以查看到每次请求在内部的细节:
⑦ 限流熔断验证
- 打开 Sentinel 站点,这个站点可以监控,也可以对微服务进行限流,限速,熔断等操作(密码口令都是 Sentinel):
- 进入控制台后,可以发现所有的服务已经自动被发现,并存在于左边的菜单:
- 分别点开 a、b、c,3 个服务,可以看到规律的周期访问,和脚本的测试速度是一致的:
⑧ 应用状态验证
- 打开 Grafana 的监控页,可以查看所有应用的状态,包括 heap 大小,启动时间,错误数目等:
- 通过这张图可以了解每个应用本身的状态,使用了多少内存,响应的代码是多少,JVM 使用情况。相信此时已经对各个组件的情况,监控都有了一个全面了解,一个基于 Kubernetes 的微服务架构已经开始工作。
