微服务架构原理与治理实践 | 青训营笔记

九牧
108 阅读4分钟

这是我参与「第五届青训营 」伴学笔记创作活动的第 12 天

1. 微服务架构介绍

1.1 系统架构演变历史

1.1.1 单体架构

all in one process

优势劣势
性能最高debug困难
冗余小模块相互影响
模块分工、开发流程
image-20230213175433972
1.1.2 垂直应用架构

按业务线垂直划分

image-20230213175616840

优势劣势
业务独立开发维护不同业务存在冗余
每个业务还是单体
1.1.3 分布式架构

抽出业务无关的公共模块

image-20230213180255229

优势劣势
业务无关的公共模块服务模块bug可导致全站瘫痪
调用关系复杂
不同服务冗余
1.1.4 SOA架构

面向服务

image-20230213175733412

优势劣势
服务注册整个系统设计是中心化的
需要从上至下设计
重构困难
1.1.5 微服务架构

彻底的服务化

image-20230213175855566

优势劣势
开发效率治理、运维难度
业务独立设计观测挑战
自下而上安全性
故障隔离分布式系统

1.2 微服务架构概览

image-20230213180417575

1.3 微服务架构核心要素

image-20230213180459445image-20230213180527536image-20230213180550796

2. 微服务架构原理及特征

2.1 基本概念

服务(service):一组具有相同逻辑的运行实体

实例( instance):一个服务中,每个运行实体即为一个实例

实例与进程的关系:实例与进程之间没有必然对应关系,可以一个实例可以对应一个或多个进程(反之不常见)

集群(cluster):通常指服务内部的逻辑划分,包含多个实例

常见的实例承载形式:进程、VM、k8s pod …….

有状态/无状态服务:服务的实例是否存储了可持久化的数据(例如磁盘文件)

如果把HDFS看做一组微服务:

image-20230213181201396

服务间通信:对于单体服务,不同模块通信只是简单的函数调用。对于微服务,服务间通信意味着网络传输。

image-20230213181246253

2.2 服务注册及发现

2.3 流量特征

  • 统一网关入口
  • 内网通信多数采用RPC
  • 网状调用链路

image-20230213181647356

3. 核心服务治理功能

3.1 服务发布

服务发布(deployment),即指让一个服务升级运行新的代码的过程。

image-20230213181832307

灰度发布(金丝雀发布)

金丝雀(canary)对瓦斯及其敏感,17世纪时,英国旷工在下井前会先放入一只金丝雀,以确保矿井中没有瓦斯。

image-20230213182040309 image-20230213182106929 image-20230213182139489

image-20230213182240027 image-20230213182258125 image-20230213182312146

3.2 流量治理

在微服务架构下,我们可以基于地区、集群、实例、请求等维度,对端到端流量的路由路径进行精确控制。

image-20230213182450705

3.3 负载均衡

负载均衡(Load Balance)负责分配请求在每个下游实例上的分布。

常见的LB策略

  • Round Robin
  • Random
  • Ring Hash
  • Least Request
  • ……

image-20230213182748130

3.4 稳定性治理

线上服务总是会出问题的,这与程序的正确性无关。

  • 网络攻击
  • 流量突增
  • 机房断电光纤被挖
  • 机器故障
  • 网络故障
  • 机房空调故障
  • ……

限流

image-20230213182919614

熔断

image-20230213182948747

过载保护

image-20230213183018650

降级

image-20230213183052435

4. 字节跳动服务治理实践

4.1 重试的意义

image-20230213183631546

重试可以避免掉偶发的错误,提高SLA (Service-Level Agreement)

image-20230213183702500

降低错误率:假设单次请求的错误概率为0.01,那么连续两次错误概率则为0.0001。

降低长尾促时:对于偶尔耗时较长的请求,重试请求有机会提前返回。

容忍暂时性错误:某些时候系统会有暂时性异常(例如网络抖动),重试可以尽量规避。

避开下游故障实例:一个服务中可能会有少量实例故障(例如机器故障),重试其他实例可以成功。

4.2 重试的难点

既然重试这么多好处,为什么默认不用呢?

幂等性:多次请求可能会造成数据不—致

重试风暴:随着调用深度的增加,重试次数会指数级上涨(稍后分析)

超时设置:假设一个调用正常是1s的超时时间,如果允许一次重试,那么第一次请求经过多少时间时,才开始重试呢?

4.3 重试策略

限制重试比例

设定一个重试比例阈值(例如1%),重试次数占所有请求比例不超过该阈值。

image-20230213185618274

防止链路重试

链路层面的防重试风暴的核心是限制每层都发生重试,理想情况下只有最下一层发生重试。可以返回特殊的status表明“请求失败,但别重试”。

image-20230213185704409

Hedged requests

对于可能超时(或延时高)的请求,重新向另一个下游实例发送一个相同的请求,并等待先到达的响应。

image-20230213185735177

4.4 重试效果验证

实际验证经过上述重试策略后,在链路上发生的重试放大效应。

image-20230213185816463

avatar
文章
阅读
粉丝