0、前言
云原生!它终于来了。毫无疑问,云必将是未来数字世界最重要、也是最必不可少的基础设施,每个程序员都应该要了解它,因为你的代码大概率会运行在云上。接下来,我将以系列专题的形式从云原生的关键技术、微服务间通信方式、Serverless 架构等方面以浅显易懂的语言来介绍云领域的相关知识,目的只有一个:当有人再整概念的时候,不管是干货还是水货,我们都能鉴别出来。
1、什么是云原生
云原生不是一项具体的技术,它是一种行为方式和设计理念。凡是能够提高云上资源利用率和应用交付效率的行为或方式都可以称之为云原生的。云原生由一系列技术支撑起来的,代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。
2、云原生代表技术
2.1、容器
容器带来的好处,不用多说,用过的都知道。容器使得应用服务能从底层架构中分离出来,实现了完全的可移植性(在任何操作系统或环境上运行应用的能力),当应用程序有很多独立组件构成,也可以为每个组件分配一个容器。
2.2、微服务
微服务是为了解决传统单体应用的缺点而诞生的,它是一种分布式架构设计理念。它把应用程序中的具体功能独立出来,抽象为『服务』。一个微服务就是一个独立的实体,可以独立的部署在 PAAS 平台上,也可以作为一个独立的进程在主机中运行。为了推动细粒度服务的使用,这些服务要能协同工作,每个服务都有自己的生命周期。服务之间可以通过网关 API、RPC(远程服务调用)、SideCar(后续文章会介绍) 等多种方式访问,修改一个服务不会影响其它服务。关于微服务,我之前的文章比较详细地介绍过:从单体到微服务,论软件系统如何逐步地进行解耦
2.3、服务网格
服务网格(英文名:Service Mesh)是一个基础设施层,用于处理服务间的通信,云原生应用有着复杂的服务拓扑,服务网格负责在这些拓扑中实现请求的可靠传递,在实践中,服务网格通常实现为一组轻量级的网络代理,它们与应用程序部署在一起,但对应用程序透明。
A service mesh is a dedicated infrastructure layer for handling service-to-service communication. It’s responsible for the reliable delivery of requests through the complex topology of services that comprise a modern, cloud native application. In practice, the service mesh is typically implemented as an array of lightweight network proxies that are deployed alongside application code, without the application needing to be aware.”
- William Morgan
SideCar 由控制面和数据面构成,典型代表是istio,其中控制面采用的是envoy
Service Mesh 并不是指一项具体的技术,它是应用了某种技术(比如 SideCar)后呈现的形态。服务网格利用容器之间的网络设置来控制或改变应用程序中不同组件之间的交互。
绿色表示纯业务应用,蓝色就是 SideCar
我们来看一个具体的例子:
假如你想测试 Nginx 的新版本,检查它是否与你的 Web 应用兼容。你用新的 Nginx 版本创建了一个新的容器 (Container2),并从当前容器 (Container1) 中复制了当前的 Nginx webserver 配置。但你不想影响组成 web 应用的其他微服务(假设每个容器对应一个单独的微服务)—— 就是 MySQL 数据库、Node.js 前端、负载均衡器等。
所以使用服务网格,你可以立即只把 webserver 微服务改成 Container2(新 Nginx 版本的那个)进行测试。如果确定它不能工作,比如因为它导致网站出现一些兼容性问题,那么你就调用服务网格来快速切换回原来的 Container1。而这一切都不需要对其他容器进行任何配置变更 —— 这些变更对其他容器是完全透明的。
如果没有服务网格,对容器来说这项工作将十分繁琐,因为这涉及到逐一更改所有其他容器上的配置,将它们所包含的服务从 Container1 指向 Container2,然后在测试失败后,将它们全部改回来。
2.4、不可变基础设施
K8s 中的不可变基础设施就是 Pod,容器技术就是不可变基础设施的一种具体实现。Chad Fowler 于 2013 年提出的一个很有前瞻性的构想:在这种模式中,任何基础设施的实例(包括服务器、容器等各种软硬件)一旦创建之后便成为一种只读状态,不可对其进行任何更改。如果需要修改或升级某些实例,唯一的方式就是创建一批新的实例以替换。
所以,不可变基础设施是一个自包含、自描述可以完全在不同环境中迁移的东西。
2.5、声明式设计
Declarative(声明式设计)是相对 Imperative 或 Procedural(过程式设计)而言的。在 Declarative 中,我们描述的是目标状态(Goal State),而在 Imperative 模式中,我们描述的是一系列的动作。这一系列的动作如果被正确的顺利执行,最终结果是这个事物达到了我们期望的目标状态的。SQL 其实就是一种常见的声明式『编程语言』,它能够让开发者自己去指定想要的数据是什么。
我们来看下述两条命令:
- docker service create --name nginx --replicas 2 nginx
- docker service update --image nginx:1.7.9 nginx
用 Docker Swarm 启动了两个 Nginx 容器实例。其中,第一条 create 命令创建了这两个容器,而第二条 update 命令则把它们『滚动更新』变成了一个新的镜像。
那么,像上面这样的创建和更新两个 Nginx 容器的操作,在 K8s 里是怎么做的呢?
首先,需要在本地编写一个 Deployment 的 yaml 文件:
- apiVersion: apps/v1
- kind: Deployment
- metadata:
- name: nginx-deployment
- selector:
- matchLabels:
- app: nginx
- replicas: 2
- template:
- metadata:
- labels:
- app: nginx
- spec:
- containers:
- - name: nginx
- image: nginx
- ports:
- - container Port: 80
接下来,使用 kubectl apply 命令来创建这个 Deployment:
- kubectl apply -f nginx.yaml
这样,Nginx 的 Deployment 就被创建了出来。然后,再修改一下 nginx.yaml 里定义的镜像:
- ...
- spec:
- containers:
- - name: nginx
- image: nginx:1.7.9
在修改完这个 yaml 文件之后,继续执行如下 kubectl apply 命令:
- kubectl apply -f nginx.yaml
这时,K8s 就会立即触发这个 Deployment 的『滚动更新』。kubectl apply 相当于执行了一个对原有 API 对象的 PATCH 操作。总结下:
所谓『声明式』,指的就是我只需要提交一个定义好的 API 对象来『声明』我所期望的状态是什么样子,具体该怎么操作才能达到我想要的状态由工具内部实现;
『声明式』 API 允许有多个 API 写端,以 PATCH 的方式对 API 对象进行修改,而无需关心本地原始 yaml 文件的内容。
3、云原生能带来什么
云原生带来的好处显而易见:
- 敏捷
- 可靠
- 高弹性
- 易扩展
- 故障隔离保护
- 不中断业务持续更新
它能提升研发效率、加速日常迭代、加速新技术落地应用、方便自动化测试、降低运维成本,同时,面向微服务设计和动态资源管理,能够让集群资源得到最高效的利用。