请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 2019|回复: 0

基于 DevOps 的微服务生态系统与工程实践(三)

[复制链接]
发表于 2018-11-15 10:44:38 | 显示全部楼层 |阅读模式
本帖最后由 adminlily 于 2018-11-15 10:48 编辑
# Z" i7 f2 |- w0 {) ~, x# p  c4 U% t2 K  r
前言
& ]3 x' J& N2 O7 J
0 ^' g4 d' |* i* L9 {* u3 o7 B2 z

9 @: ?" G7 v( A) S% S2 f/ x
从2014年开始,当我接触微服务之后,我发现在微服务的演进过程中,开发和测试、运维需要相亲相爱,紧密合作,才能取得理想的效果。
+ N8 Q* G2 _) H/ X- \6 G2 q7 @
) m: l- L4 W/ N' y* l3 n4 i, ]
本系列文章主要包括三部分内容:

. S* ]5 m1 q  j$ l3 l; v% u+ o, e
* \0 n3 e. h& Y  _- V- Y3 W
第一部分:微服务与 DevOps

( D6 X0 E! E' Q  i6 m' x( s

5 W2 y, @8 t( ?2 |
第二部分:微服务生态系统;
+ n% D! ~: f! x7 h! p
/ E- w: D8 k! ~$ F  \" m$ T
第三部分:微服务架构的工程实践;
2 b4 V3 f" P" u5 z# _% ^5 }* t" W; k
- M9 w1 @6 U+ q2 H/ r
本文着重介绍第三部分:微服务架构的工程实践。
3 ~: `9 E- D! Z$ B

; n. P9 T3 u" E' O6 ?" X+ \& C" z
四、微服务架构的工程实践
" ~% \0 C4 R. _% q$ V; L; h
/ G9 ?: q- p5 M& n$ N! G% y
5 B3 e; G) I- y& i2 K, D6 O5 r& E
最后是微服务架构的工程实践。这是 Netflix 从09到16年七年时间,把他的业务从数据中心迁到 AWS 之后的架构图。对于我们的系统而言,是不是意味着当我们把架构拆分成50个、100个之后,也能获取到这样收益呢?
0 @4 r) [4 V$ T0 J! q0 ]
* n7 O. K. O7 C# }/ V9 J! d# Y
这是很多组织和团队在做微服务的时候考虑的第一个问题。如果我们把架构拆成50个,100个,是否能获得同样的收益?答案是否定的。Netflix 首席云架构师说过,他们做了大量的关于流程工具和实践的演进。

3 {' x7 [$ K/ e0 ^; \( }
: c7 g4 Q+ z# S$ q. a  k' s: A
4.1 开发实践
6 X/ o1 O3 D) i9 l4 a+ J9 s9 d
. L& Y8 N$ o4 `& q; p3 ]8 k. c
' T" m' k  s1 N/ T! f6 T6 o% z7 I
我们在过去的微服务演进过程中所遵循的优秀实践,对于开发而言,这里我只提三个实践:

$ c# E% y" o+ A
9 A$ [/ L, X* ?7 t  E' C' h6 {: V5 a
  • 首先对于每个服务而言,最基本、最简单的需要给每个服务建一个独立的代码仓库,目的是让这个服务能够被隔离,而不是打开之后发现有很多相关的代码。1 r7 c+ D) e; a: C4 ?" U6 M
    7 ^( Y: W7 A9 o0 i2 g
    0?wx_fmt=jpeg.jpg
  • 第二点——自解释文档。因为在过去的很多案例里面,我发现可能会用 Word 来写文档,可能会用别的方式来写文档,但是这个文档会涉及很多设计的内容,在很多实践中并不太关心服务本身的流程跟设计,更关心的是我要知道这个服务是干什么,这个服务出问题了可以找谁协调。
    作为新的开发人员,我能够花多长时间去运行起来这个服务,意味着这个服务的代码地址在哪里,CI在哪里,当我部署的时候,通过什么方式去完成类生产环境和测试环境的部署。

    ; `0 D8 `' w, N& x8 w9 E' P
    0?wx_fmt=jpeg.jpg
    8 j9 w4 I/ p7 _. W" C

8 m" E& h# l2 y+ [0 X+ s) @/ [  ^
8 q" ?( I9 C. e
  • 第三——易于本地运行。当我们做了服务拆分之后发现很多团队里面的服务,都不能独立在本地运行,怎么让开发人员快速交付,这里列了三个经常用的方法。

    & K- z& y( X6 T; z3 Q/ p' H
    9 l  ]/ `7 d9 `

- H7 O: _9 Y3 l/ o5 J( s! u" k6 z: N2 T

8 @! ?& v  |, \3 i0 p7 P
  • 第一个是用本地环境配置加 Mock 的方式,可以定义成自己的 MOCK,把我们关注的服务在本地环境里迅速搭建起来。

    * c9 w& I; V0 V

2 S! ^! j% a  T) q$ R$ z

" V4 u/ p, V) l; R; l# c
  • 第二个是使用 Docker-compose
    ' z( h& T6 V, w" l
- }  K; A! w9 |0 k( P0 o  u

* i; N+ m9 K0 r8 \
  • 也可以用共享的环境,可以在云上部署一些依赖环境。

    # [' p% G+ n, r4 Q: E

      y( Y- B5 z/ B+ W: H7 ^
1 h, C! e4 ]9 _0 G4 z7 w! {4 n
4 S" t& v$ k8 H
这是过去一个真实的案例,我们定义了ETL的服务,做的是把服务里面的数据同步给原有的系统,这种模式在微服务演进过程中非常常见,这个过程中对于数据传输而言,最重要的是油标,我要保证我的传输不会重复,同时数据不会丢失,所以我们把油标保存在亚马逊的 S3 上面。
5 B2 {- `. K! S' o3 M$ V: F

: v. d/ A" ?8 I9 E2 T' U
但是本地开发的时候,开发效率降低,原因是你从本地访问 S3 会比较慢。为了解决这个问题,我们把S3做了一个 Mock,可以用任何 Mock 框架定义,这样本地运行的时候,就不用关心具体S3的操作,我只要关心钓到了就可以,因为它本身是第三方的业务,非常稳定。

2 g5 C1 L7 Z! D+ ]- F- o: [

( ]! ?& ]8 Y0 H6 t4 _+ {" `
4.2 测试实践
' F6 ~  C# b6 F* ?
) V- y4 g6 I/ f; }8 N
7 S9 d$ R. |9 h- G
0?wx_fmt=jpeg.jpg

  s) T5 ^/ Y0 U

) U8 Z) O* H- b' N  n" i5 ?( k
对于测试而言,一定要清楚测试策略的三角形。当我们去思考测试的时候,不是只有一种系统性的测试,而是由单元、集成、组件和端到端的测试。每种测试给我们带来的价值不一样,越往底层走,单元测试效率最高,但是没有办法从真正的用户角度考虑业务价值问题。
) `8 ?. F" z7 l4 h3 ?7 Q

: _' h7 w( ~% m6 a7 ^4 `/ T; j/ R
5 V% V2 @( ?& t+ r9 n) Y
越往上走,很容易描述,比如说我希望用户能够输入用户密码,能够成功登录,但是它所带来的测试如果只是从上面做的话,成本非常高。因为我们需要或者用人工、或者自动化方式打开网页,反馈周期也比较慢,可能你在页面上做了很多测试,后来发现最后一个错误是由于开发人员在某一行代码里面的错误变量。

! ]" ~  N; Z( ~
5 t* k2 [1 B. n* c
0?wx_fmt=jpeg.jpg
( u  M; p' m1 l2 S  R
1 H  M6 ]; L4 x7 u$ O! s
所以在过去的测试例子里,我更多讨论的是“集成测试”,通常是“契约测试”,什么意思?我在提供者和消费者之间提供契约,里面记录的是在交付过程中,我的请求是什么样,我的响应是什么样,是不是有一些原数据来描述请求和响应的过程。/ E& A8 ^9 K  m
$ }! x7 t0 q1 ~/ l

7 e. k! ]+ H8 Y' A$ y
有了这个契约之后,当我们的结构发现破坏,我的提供者满足不了当前所定义的契约,我其实不需要真正到生产环境上去破坏消费者,就能在测试环境里验证出当前的提供者已经破坏了契约,如果让他上线是非常危险的事情。

6 F6 E4 k* q7 @3 L3 j

7 W1 u6 ~$ i" Z5 l! ^
0?wx_fmt=jpeg.jpg
, u' l0 F0 w( t7 ]

( V) n4 S# l, }7 {5 @3 ]
基于契约测试在业界有一个框架,叫「消费者驱动契约测试实践」,是把 BDD 和 TDD 无的模式引到架构层面,对于两个服务而言,如果我存在消费者、提供者,我的价值点一定是在消费者这里,我希望从消费者逻辑本身去驱动我的契约,有了这步之后,拿这个契约验证我的提供者,这种方式就简化了很多。

  ]1 m+ P6 {) @3 g6 `- t; k& n
! j% g2 E- g7 ]/ n* Q, h# W) O0 ]
通过这种方式还有最大的优势在于,它把我们的两个在线的集成测试,比如我们过去做集成测试,最简单能想到的就是把所有的服务全部署上去,用自动化或者人工的方式发请求,让请求跟过程发生交互或者提供结果,这对服务的稳定性要求都非常高。

" ?/ e8 z6 H4 E# B$ Z/ N, |0 _
/ m, S* C, i% z$ m1 N  |
所以在过去是通过这种方式之后,你会发现我可以把原本的集成测试变成两个独立的线下的单元测试。左边关心的是消费者能不能驱动出这个契约,右边关心的是契约能不能被提供者所验证。

  S+ q& d) s! D2 q& `3 c
# G/ f- l1 H6 a) B4 T' U2 o0 w( ~
0?wx_fmt=jpeg.jpg
这是我们使用最多的框架叫 Pact,为什么我们选择这个,是因为对多语言支持比较好,同时这里有一个非常重要的点,我们可以把生成的契约全部收集起来,因为契约里描述了请求和响应的过程,可以进行重绘,很容易就实现了调用图。% t% i7 R" [* J; l  ~4 U& w
. f4 u- I0 i6 |8 y- H
2 p' X/ }# A  J6 b
0?wx_fmt=jpeg.jpg

" H5 Y& i4 I" v) P2 B: V

, z; A# `) V0 Y( q4 O0 O6 I6 f7 \

) @* T1 V& i7 Y3 i( @4.3 部署实践

$ c$ m7 f7 n7 E. o% S5 Y/ ?- G" K) @) X  T( @7 D
' h( Z) e. @. X- L& [
6 D4 Z$ z% c9 X+ H8 Z, S
第三个是部署,当我的持续集成把包构建出来之后,把包存储到某个地方,这时候只需要关心我的部署流水线,从哪里获取包,部署到类生产和生产环境上。

8 _0 ~: @! E' |# E, Q
4 P. c) t+ {% l- o3 o2 N2 V8 o
最核心的挑战点在于部署流水线,提一个小的建议,对于部署流水线而言,现在的工具很多,但是最核心的是我们要很清楚的知道,我们的包是如何管理的,包的版本化、包的命名方式,比如过去做服务的时候,每个服务的命名方式都是很清楚的。

& X& h' G5 g. L$ o# S. E

1 }8 w% Z6 X% z, d
第二,对于部署而言,我们要尽最大程度,尤其是从事运维同事,一条命令里只需要三个参数:第一我的服务名字,第二我的版本号,第三是我的开发环境,这是在部署演进过程中所要考虑的核心问题,当然对于 deploy 之后采用什么工具和方式,是在团队内部可以协商的,现在开源的工具很多很多。
; \1 b' L4 M! u- {
1 ^; @" n; Q! \3 q3 E; w6 H6 v
4.4 运维实践
6 v4 _& L3 C& j+ S0 x
& L' h6 I2 {9 `! E% Y" b+ n3 Y& J) z
$ u1 J1 `! U; y( I2 a; c

+ j4 P  D. ?# Y; @( U( T6 s- r
最后是运维,运维里面包括三点,监控,告警和日志聚合。我只提几个核心的关键点,系统监控关心的是 CPU 内存和磁盘;应用监控关心的是应用本身,可能会有响应时间、健康检查。

9 |9 f% Q* R# W8 c+ m

- ~2 R- ?2 t' ]2 U
第三部分是延伸的部分,我们是不是要考虑对应用本身建构它的业务场景,比如通过一些收集的方式,监控在运行过程中业务是否运行正常,而不仅仅是对可用性的检查。告警里面要有很清晰的通知方式,还要有告警升级的策略,对于告警升级一般会有 oneCall 工程师,Backup工程师和服务 owener。
! Z3 ~7 l" d; L' l. e' f& ^

1 x1 E  H1 Z( v! M5 w4 Z1 r7 ?* \
第一步你要评估带来的影响性;
5 M: E8 N) y7 [( E! M
1 u. B% e8 R- T8 w' @! B
第二是组内发邮件,先让有经验的工程师帮你做评估;
1 Y/ `6 k3 ]- e. c* B) X2 g
* n6 R  m5 ]/ }9 Q% }/ K1 C2 N
第三才是 mitigate,你要花最快的时间把这个服务覆盖掉;
, K5 f. E8 R4 D! |. S& P

* S3 |  b' @+ N' }
这个流程是对于线上服务去做运维的常见流程。
+ V' M" _! c8 D% F6 @
& N; A2 S5 m% z; x: o1 S0 u$ ^1 z
0?wx_fmt=jpeg.jpg
' i1 E- [1 N  t' I. ]
6 R. T8 |% P+ n' R! p7 c. Q
日志聚合。对于服务化之后,50个,100个,200个,这种服务你的日志怎么获取,需要一种独立的日志聚合机制,能够帮助我们收集很多服务的调用链,对日志做分析告警,常用的有ELK,可以很方便支持日志输出和收集。这三点是我认为在运维监控里可能是被大家平时忽略的点。
- B+ B# Q- L( A$ ?! P
; c* M1 E- F% y8 d8 ^7 C0 v- X
五、总结
0?wx_fmt=jpeg.jpg
& B& _+ k" d2 F& t7 h
原创:王磊
' L4 a' d0 `) r9 ?7 {4 r
" ^! P" f- Z, T& y! e. \

7 _! E" O2 E, v
6 V1 l4 [% |9 w" n2 U9 ~5 o# J. W4 @& r/ x4 L: u




上一篇:基于 DevOps 的微服务生态系统与工程实践(二)
下一篇:运维老王:面向DevOps的运维服务视角分享

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-5-7 02:15 , Processed in 0.166470 second(s), 33 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表