这是我参与「第三届青训营 -后端场」笔记创作活动的的第8篇笔记。

一、微服务架构介绍

1.1 为什么系统架构需要演进

• 互联网的爆炸性发展
• 硬件设施的快速发展
• 需求复杂性的多样化
• 开发人员的急剧增加
• 计算机理论及技术的发展

单体架构

all in one process

优势：性能最高；冗余小。

劣势：debug困难；模块相互影响；模块分工、开发流程。

垂直应用架构

按照业务线垂直划分

优势：业务独立开发维护。

劣势：不同业务存在冗余；每个业务还是单体。

分布式架构

抽出业务无关的公共模块

优势：业务无关的独立服务

劣势：服务模块bug可导致全栈瘫痪；调用关系复杂；不同服务冗余。

SOA架构（Service Oriented Architecture）

面向服务

优势：服务注册

劣势：整个系统设计是中心化的；需要从上至下设计；重构困难。

微服务架构

彻底的服务化

优势：开发效率；业务独立设计；自上而下；故障隔离。

劣势：治理，运维难度急剧增加；观测挑战；安全性；分布式系统本身的复杂性。

1.2 微服务架构概览

1.3 微服务架构的核心要素

服务治理：

• 服务注册
• 服务发现
• 负载扩容
• 扩缩容
• 流量治理
• 稳定性治理

可观测性：

• 日志采集
• 日志分析
• 监控打点
• 监控大盘
• 异常报警
• 链路追踪

安全：

• 身份验证
• 认证授权
• 访问令牌
• 审计
• 传输加密
• 黑产攻击

二、微服务架构原理及特征

2.1 基本概念

服务（service）：一组具有相同逻辑的运行实体。

实例（instance）：一个服务中，每个运行实体即为一个实例。

实例与进程的关系：实例与进程之间没有必然对应关系，可以一个实例对应一个或多个进程（反之不常见）。

集群（cluster）：通常指服务内部的逻辑划分，包含多个实例。

常见的实例承载形式：进程、VM、k8s、pod......

有状态、无状态服务：服务的实例是否存储了可持久化的数据（例如磁盘文件）。

服务间通信：对于单体服务，不同模块通信只是简单的函数调用。对于微服务，服务间通信意味着网络传输。

2.2 服务注册及发现

在代码层面，如何指定调用一个目标服务的地址（ip:port）？

首先想到是采用hardcode，即硬编码，但是服务有多个实例，没法hardcode，服务实例ip port本身是动态变化的。

那么DNS呢？会有几个问题：

• 本地DNS存在缓存，导致延时
• 负载均衡问题
• 不支持服务实例的探活检查
• 域名无法配置端口

解决思路：新增一个统一的服务注册中心，用于存储服务名到服务实例的映射。

服务实例上线及下线过程

假设系统管理员需要下线service B的实例3，不能直接下线，因为还有流量。

下线：首先去服务注册中心把第三个记录删除。过了几秒之后，服务A不再调用服务B的第三个实例，这个时候在删除服务B的第三个实例。

上线：正好相反，注意服务B增加前先进行健康检查。

2.3 流量特征

• 统一网入口
• 内网通信多数采用rpc
• 网状调用链路

三、核心服务治理功能

3.1 服务发布

服务发布（deployment），即让一个服务升级运行新的代码的过程。

服务发布的难点：

蓝绿部署

简单稳定，但是需要两倍资源。

灰度发布（金丝雀发布）

回滚难度大，基础设施要求高。

3.2 流量治理

在微服务架构下，我们可以基于地区、集群、实例、请求等维度，对端到端流量的路由路径进行精确控制。

3.3 负载均衡

负载均衡（Load Balance）负责分配请求在每个下游实例上的分布。

常见的LB策略：

• Round Robin
• Random
• Ring Hash
• Least Request

3.4 稳定性治理

线上服务总是会出问题的，这与程序的正确性无关。

• 网络攻击
• 流量突增
• 机房断电
• 光纤被挖
• 机器故障
• 网络故障
• 机房空调故障

微服务架构中典型的稳定性治理功能：

• 限流
• 熔断
• 过载保护
• 降级