这是我参与「第五届青训营 」伴学笔记创作活动的第 8 天。
前言
微服务架构是当前大多数互联网公司的标准架构,本节课将重点讲解微服务架构背景由来及全貌,分析其基本原理及特征。微服务架构的背景:1. 大型互联网公司,基本都采用微服务架构;2. 与开源生态契合,大量针对微服务架构的开源项目,当前主流的系统架构;3. 学校教学与企业环境的gap (以个人为例),提前了解微服务概念。主要包括以下几个部分:微服务架构介绍、微服务架构原理及特征、核心服务治理功能。
微服务架构介绍
这一部分为微服务架构的背景由来、架构概览、基本要素。
为什么系统架构需要演进?
-
互联网的爆炸性发展
-
硬件设施的快速发展,包括CPU MEM 存储 网络
-
需求复杂性的多样化,文本 图片 音频 视频 VR
-
开发人员的急剧增加,早期的精英程序员 如今的易于上手的开发平台
-
计算机理论及技术的发展,算法(Paxos Raft) NoSQL大数据
系统架构演变历史
单体架构
优势:
- 性能最高
- 冗余小
劣势:
- debug 困难
- 模块相互影响
- 模块分工、开发流程
垂直应用架构
(按照业务线垂直划分)
优势:
- 业务独立开发维护
劣势:
-
不同业务存在冗余
-
每个业务还是单体
分布式架构
(抽出业务无关的公共模块)
优势:
- 业务无关的独立服务
劣势:
-
服务模块bug可导致全站瘫痪
-
调用关系复杂
-
不同服务冗余
SOA架构
(面向服务)
优势:
- 服务注册
劣势:
-
整个系统设计是中心化的
-
需要从上至下设计
-
重构困难
微服务架构
(彻底的服务化)
优势:
-
开发效率
-
业务独立设计
-
自下而上
-
故障隔离
劣势:
-
治理、运维难度
-
观测挑战
-
安全性
-
分布式系统
微服务架构概览
微服务架构核心要素
- 服务治理
- 服务注册
- 服务发现
- 负载均衡
- 扩缩容
- 流量治理
- 稳定性治理
- 可观测性
- 日志采集
- 日志分析
- 监控打点
- 监控大盘
- 异常报警
- 链路追踪
- 安全
- 身份验证
- 认证授权
- 访问令牌
- 审计
- 传输加密
- 黑产攻击
微服务架构原理及特征
这一部分包括微服务架构的基本组件、工作原理、 流量特征。
基本概念
-
服务(service): 一组具有相同逻辑的运行实体。
-
实例(instance): 一个服务中,每个运行实体即为一个实例。
-
实例与进程的关系: 实例与进程之间没有必然对应关系,可以一个实例可以对应一个或多个进程(反之不常见)。
-
集群(cluster): 通常指服务内部的逻辑划分,包含多个实例。
-
常见的实例承载形式: 进程、VM、k8s pod
-
有状态/无状态服务: 服务的实例是否存储了可持久化的数据(例如磁盘文件)。
流量特征
-
弱化连接的概念,强调“请求"
-
即同一个客户端长连接发出的请求,理论上可以到达服务中所有实例
-
API gateway可以用作身份认证,进而将token附在请求上
核心服务治理功能
这部分包括核心的服务治理功能,包括流量治理、服务均衡、稳定性治理。
服务发布
服务发布定义
服务发布(deployment), 即指让一个服务升级运行新的代码的过程。
服务发布难点
- 服务不可用
- 服务抖动
- 服务回滚
流量治理
流量治理定义
在微服务架构下,我们可以基于地区、 集群、实例、请求等维度,对端到端流量的路由路径进行精确控制。
负载均衡
负载均衡(Load Balance)负责分配请求在每个下游实例上的分布。
常见的LB策略
- Round Robin
- Random
- Ring Hash
- Least Request
稳定性治理
微服务架构中典型的稳定性治理功能
- 限流
- 熔断
- 过载保护
- 降级
