关于阿里云:菜鸟-CPaaS-平台微服务治理实践

86次阅读

共计 2194 个字符,预计需要花费 6 分钟才能阅读完成。

作者:竹达 赵宇

背景

CPaaS(cainiao platform as a service)是以私有云为基座,联合先进的云原生理建设的企业级 DevOps 的 PaaS 平台,CPaaS 次要目前次要反对的场景:菜鸟生态的云上研发运维、菜鸟私有云 SaaS 化的能力透出、菜鸟商业化输入撑持,部署到客户的私有云、专有云环境。

在服务了菜鸟多家生态公司及局部商业化输入的产品过程中,深刻客户业务场景,解决业务研发及部署痛点的过程中,积攒了一些贵重的教训。这里咱们次要对标准云上研发流程,晋升研发效率为指标建设的环境治理(云上我的项目环境)及缩小线上版本公布风而险建设的灰度平台的实现过程进行开展介绍。

指标

1、通过我的项目环境,为多分支并行开发场景提供流量隔离及疾速联调的能力。

2、生产环境实现服务灰度公布(金丝雀公布),升高变更危险。

3、微服务利用具备优雅高低线能力,防止启停过程中带来的服务调用出错问题。

调研阶段

微服务流量管控

咱们首先调研了开源自建的计划。在调研时咱们发现,开发和保护开源 SDK 计划的老本十分大。须要对 Spring Cloud 和 Dubbo 这些微服务框架以及 RockeMQ 这类消息中间件十分理解,能力精确地找到各个框架的加强点进行定制化开发。

除此之外,业务方应用的微服务框架版本也是跨度很大,保护这些不同版本的微服务框架适配,也须要投入大量的精力。

最重要的一点是,应用开源 SDK 自建的计划,开发业务的共事,须要在利用的开发和部署运维的流程都感知到 SDK 的存在,对开发、构建、运维的侵入性很大,很难进行推广。

起初咱们也找到了阿里团体负责中间件的共事寻求反对,理解到中间件团队曾经推出了一款面向私有云的微服务治理产品 MSE,于是咱们进行了调研。

MSE 作为私有云的微服务治理产品,具备云上的服务管控、微服务测试、标签路由、离群摘除、优雅高低线等能力,与咱们的诉求齐全吻合,并且通过 agent 形式实现,对利用代码无侵入,更适宜 PaaS 平台对业务利用减少扩大。

图 1.1

通过与 MSE 团队同时的几次电话和会议沟通之后,逐步对 MSE 产品有了一些性能上的认知。其中在微服务治理中,咱们结合实际的业务需要,落地实现了上面 MSE 的局部能力。

图 1.2

落地场景

我的项目环境

在多分支开发的场景下,咱们通常须要同时部署多个分支。然而多个分支同时部署之后,如何将开发自测流量与日常环境的测试流量离开,以及如何让各个分支领有本人独立的流量,都是须要解决的问题。

  • 流量隔离

调研和验证 MSE 的标签路由的能力之后,实现思路:通过标签路由能力,将流量进行隔离。

雷同利用的不同分支,应用不同的 deployment 实现对版本和容器标签的治理。图 2.1 中 core 利用我的项目环境 c1 和我的项目环境 c2 均应用独立于日常环境的容器独自部署,各自的路由标签为 joint1 和 joint2。通过对流量携带流量标记的形式,实现我的项目环境流量的管制。

接入层利用则通过 K8s-Ingress  实现流量路由,只须要在申请流量的申请头中携带 x-mse-tag 的标签,则能够将流量路由到对应标签的入口层利用。入口利用设置标签传递的开发,可将流经此容器的流量打标传递到上有服务。如此重复,则实现流量在整个调用链路的关闭。

图 2.1

  • 服务测试

在研发过程中,除了分支之间的互相烦扰须要隔离之外,还须要从业务侧研发的角度解决服务测试的效率问题。MSE 平台提供了微服务测试平台,能够疾速的帮忙开发者实现服务自测,并且咱们通过集成形式集成到本身的 PaaS 平台中,免去本身重建的苦楚。

测试平台反对依照服务提供者 IP 的维度进行服务测试,刚好与流量隔离互相符合,能够对本身关注的我的项目环 境的利用容器发动服务测试实现服务自测。

图 2.2

灰度环境

灰度环境的目标是为了升高线上利用版本公布的危险,减小问题爆炸半径。同样能够通过 MSE 提供的标签路由性能根底上实现对流量灰度的实现。

图 2.3

想要流量实现灰度,那么须要对流量的所有入口实现流量路由。通常咱们所感知的流量入口包含:HTTP 接入层、RPC 上游调用、MQ 服务生产、Task 任务调度。以后在 MSE 的灰度能力反对范畴内,微服务云网关、金丝雀公布、MQ 灰度均能够组合实现。

当然,这里咱们只实现了 HTTP 接入层 +RPC 的灰度能力,因为历史的起因,在接入层应用了另一个接入层(MSHA 的 MSFE,实质上是一个 tengine)实现接入层的灰度。但这里丝毫不影响与 MSE 的灰度能力实现流量的串联,这得益于 MSE 产品本身领有良好的对其余产品的兼容性。咱们只须要在入口层的利用上设置流量通过此容器时带标,即可实现灰度流量的传递。

图 2.4

在理论的业务灰度场景中,咱们总结了常见的四种灰度场景,均通过 MSE 实现并实现。

图 2.5

将来布局

在应用 MSE 的云产品之后,对 PaaS 平台层来说,防止很多反复性能的建设。在咱们业务侧理论落地的远不止如上列举的场景,比方:服务优雅停机、注册核心等能力,均解决了业务侧的微服务治理上的难点问题。

在实现了对我的项目环境及灰度公布的能力开发之后,咱们接下来对服务离群摘除、应用服务列表透出、服务鉴权、本地联调部署等能力做重点关注,在升高业务侧服务运维老本、微服务可观测、服务可用性方面与 MSE 团队增强单干,帮忙业务侧解决微服务治理中的痛点。

MSE 注册配置核心专业版首购享 9 折优惠,MSE 云原生网关预付费全规格享 9 折优惠。点击此处,即享优惠!

正文完
 0