0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

技术速递 | 分布式政企应用如何快速实现云原生的微服务架构改造

华为DevCloud 来源:未知 2023-04-19 00:45 次阅读

作者:杨奕 华为云技术规划专家

在以往的文章《云原生微服务治理技术朝无代理架构的演进之路》中,我们介绍了几种微服务架构模式,如下图所示。

04278c40-de08-11ed-bfe3-dac502259ad0.png

注:图片来源https://twitter.com/bibryam/status/1026429379587567616

今天主要是介绍,第一种SOA/ESB架构,在Java语言场景下,如何朝第三种 云原生ServiceMesh架构的演进的问题。

SOA/ESB架构简介和问题概览

首先我们来看看 SOA/ESB 架构模式 在目前公有云上的典型参考架构。

如下图所示,以华为云为例,以该模式部署应用时,其使用到的典型云服务为 弹性负载均衡 (ELB) + 弹性伸缩(AS,包含ECS)。在这种场景下:

·需要发起调用的客户端程序,通过配置好的域名或地址,直接调用到ELB上,通过ELB去调用到后端的ECS服务器。

·ELB上需要配置后端服务器的多个IP地址。当然,一般这类操作可以简化为添加某类弹性伸缩组。这样,当ECS发生弹性伸缩时管理员无需处理ELB配置,ELB即可自动刷新ECS的IP列表的变化。

(配置操作可参见:https://support.huaweicloud.com/usermanual-as/as_01_0102.html)

044cebf2-de08-11ed-bfe3-dac502259ad0.png

值得注意的是,以上的模式可能存在几种变种。

·对于ELB,可能会采用API网关替代,或者用户自建的KONG, APISIX,Envoy等,具体取决各个企业的自身业务场景。例如,某些互联网公司倾向于采用企业自建的KONG,其主要原因是除了基本的服务发现和负载均衡能力以外,网关还需要处理面向内部跨域调用的一些鉴权情况处理。

·对于弹性伸缩,可能也会直接采用Kubernetes的Deployment + HorizontalPodAutoscaler替代。这当然取决于企业内部的基础架构采用情况,看是更倾向于使用虚拟机架构还是容器架构。

以上架构虽然在隔离性、安全性上存在一定优点,但是短板也非常明显。

·性能和资源开销。这个比较好理解,相对微服务架构,SOA/ESB架构上网络增加了额外一跳,而且ELB的引入也会导致资源的额外消耗增多。

·运维成本。毕竟额外引入了一个ELB的组件,因此在微服务之间调用时,瓶颈在哪里,ELB是否需要扩缩容,都是问题。

045b7118-de08-11ed-bfe3-dac502259ad0.png          

微服务和云原生架构改造方法和问题

对于如何改造 SOA/ESB 架构,朝微服务架构或云原生架构演进,业界也有很多方法。主要是以下两类。

046af4bc-de08-11ed-bfe3-dac502259ad0.png

·通过修改代码,将应用改造为微服务架构。例如直接在代码中引入比如SpringCloud的服务注册发现和负载均衡等组件。当然,这种改造往往也并不简单,主要取决于现有应用已采用的开发框架等。比如应用本身没有采用spring来进行开发,那么直接采用SpringCloud可能会为应用带来海量的改造成本。

·采用istio方案,通过有限改造应用,将架构升级为ServiceMesh架构。之所以该方案说是有限改造,而不是无改造,也是因为在服务调用方式上,istio方案对应用并不是完全无限制。其至少需要在客户端将调用的http调用地址改造成为k8s原生的服务地址,调用的服务治理才能被envoy有效接管。当然,改造完毕后,用户在接下来在面向边车的性能衰减,更复杂的调用运维问题上,恐怕一个也不会少。

综上所述,两种方案都存在比较明显的短板。接下来分析下采用Sermant方式进行架构改造,如何弥补上述两种方案的短板。

Sermant对SOA/ESB架构升级的思路

采用Sermant (https://sermant.io/zh/) 对SOA/ESB架构升级,本质上的最后的架构终态是Service-Mesh。但是因为采用的方法稍有不同,从而导致方案在性能和运维问题上都不存在短板。主要是以下两点:

·首先,Sermant采用Java Agent来动态注入增强的服务逻辑治理,因此应用侧理论可以做到完全不用改代码。

·其次,由于Sermant的核心逻辑是以AOP (面向切面编程) 方式,Java Agent和业务属于同一进程,因此在性能方面不存在sidecar形态的特别大的损耗。

Sermant方案架构如下图所示。

048c7146-de08-11ed-bfe3-dac502259ad0.png

在核心技术点上,Sermant改造方案的功能主要有以下几个方面:

·内置的服务注册发现机制。(上图中的第一点和第三点)

-插件本身会带服务注册功能,在Provider应用启动的时候自动到注册中心进行服务注册。

- 在Consumer应用进行URL服务调用的时候,通过微服务服务发现+负载均衡机制替代原先的服务直调。

·域名到服务名(有时也称应用名)的转换。(上图中的第二点)

- 服务发现时,由于原先的调用采用URL直调,并不包含应用信息。这就需要一个调用关系到应用名的映射。对于这块内容,未来我们计划做成了一个动态配置,存储到配置中心里。这样当有应用需要发起调用时,Sermant直接将URL转换成应用名,就可以在注册中心获取响应的应用IP列表。

- 通过URL获取Provider应用名后,由于在改造过程中,不用Provider应用并不是同批次发布携带Sermant Java Agent,因此还需要有个白名单机制,来配合灰度发布。

·增强的客户端侧负载均衡、重试、隔离、降级机制。(上图中的第四点)

- 通过URL获取Provider应用名后,由于在改造过程中,不用Provider应用并不是同批次发布携带Sermant Java Agent,因此还需要有个白名单机制,来配合灰度发布。

-此外,对于一些必要的东西向流量的治理能力,如服务间的3A认证等,也需要进一步在Sermant端补齐。

以上便是Sermant改造方案的主要功能点。另外,在实操中如何针对现有环境进行升级还是需要一定方法,避免对现有环境进行太大冲击。以下详细叙述。

采用Sermant

对SOA/ESB架构升级的方案实操

应用改造在具体局点上不可能一蹴而就,因此在具体上实施上肯定是一个慢慢灰度的过程。以Kubernetes容器场景为例,介绍下在上百个微服务应用上千实例的情况下,如何采用Sermant对SOA/ESB基于灰度进行安全可控的云原生架构升级。

04a427c8-de08-11ed-bfe3-dac502259ad0.gif

以下为准备工作:

准备步骤一:

自身应用是否支持。当前Sermant支持的微服务升级的Java框架可以在该文档中查询。如未支持,可以考虑给社区提Issue解决。

参考链接:

https://sermant.io/zh/document/plugin/springboot-registry.html#%E8%AF%A6%E7%BB%86%E6%B2%BB%E7%90%86%E8%A7%84%E5%88%99

准备步骤二:

在Kubernetes中安装Injector,方便以非侵入方式让Java应用自动挂载Sermant Java Agent.

(本步骤可选。如跳过,则需要手动改变应用部署脚本加载Sermant Java Agent。)

参考链接:

https://sermant.io/zh/document/user-guide/injector.html

以下介绍详细实施过程。假设初始架构如下。一共三个App,其中App1通过ELB连接到App2和App3。为简化表述,图中为应用均为单实例,实际生产中的实例可能会有多个。

04a8ef74-de08-11ed-bfe3-dac502259ad0.png

接下来,在Kubernetes中对新版本的App1, App2进行发布(图中为V2版本),并在发布时携带Sermant Java Agent,以及激活SpringBoot注册插件。但是此时可以先不配置Provider白名单规则,因此发布后,应用流量应该还是走ELB,未发生任何变化。

04b4f422-de08-11ed-bfe3-dac502259ad0.png

接着在配置中心,将App2加入到白名单中。此时,对识别到App2的应用,挂有Sermant Java Agent的App1实例 (图中的V2实例) 会对App2的实例以负载均衡方式直接发起调用。与此同时,App1访问App3的流量没有变化。

04c0522c-de08-11ed-bfe3-dac502259ad0.png

验证成功后,删除App1、 App2的V1版本,App1到App2的流量通过注册中心的注册发现,完全实现直连。同时,App1访问App3的流量维持不变。

04cd0b52-de08-11ed-bfe3-dac502259ad0.png

至此,使用Sermant对App1、App2的云原生架构升级结束。后续其他App应用,可以按照类似方案,进行灰度升级,直至所有应用全部挂载上Sermant,完成微服务直连改造。

结束语

Sermant 作为专注于服务治理领域的字节码增强框架,致力于提供高性能、可扩展、易接入、功能丰富的服务治理体验,并会在每个版本中做好性能、功能、体验的看护,广泛欢迎大家的加入。

当前Sermant已在华为云云服务CSE中被集成,用户可以在华为云的CSE云服务中使用相关功能。(点击文末“阅读原文”跳转,了解更多相关功能)

戳“阅读原文”了解更多!


原文标题:技术速递 | 分布式政企应用如何快速实现云原生的微服务架构改造

文章出处:【微信公众号:华为DevCloud】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    215

    文章

    34268

    浏览量

    251078

原文标题:技术速递 | 分布式政企应用如何快速实现云原生的微服务架构改造

文章出处:【微信号:华为DevCloud,微信公众号:华为DevCloud】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    微服务架构与容器云的关系与区别

    微服务架构与容器云密切相关又有所区别。微服务将大型应用拆分为小型、独立的服务,而容器云基于容器技术,为
    的头像 发表于 10-21 17:28 163次阅读

    云原生和非云原生哪个好?六大区别详细对比

    云原生和非云原生各有优劣,具体选择取决于应用场景。云原生利用云计算的优势,通过微服务、容器化和自动化运维等技术,提高了应用的可扩展性、更新速
    的头像 发表于 09-13 09:53 310次阅读

    京东云原生安全产品重磅发布

    “安全产品那么多,我怎么知道防住了?”“大家都说自己是云原生的,我看都是换汤不换药”在与客户沟通云原生安全方案的时候,经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术
    的头像 发表于 07-26 10:36 409次阅读
    京东<b class='flag-5'>云原生</b>安全产品重磅发布

    从积木到装配云原生安全

    云原生安全风险 随着云原生架构快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新
    的头像 发表于 07-26 10:35 258次阅读
    从积木<b class='flag-5'>式</b>到装配<b class='flag-5'>式</b><b class='flag-5'>云原生</b>安全

    基于DPU的云原生裸金属服务快速部署及存储解决方案

    云原生技术迅速发展的当下,容器技术因其轻量级、可移植性和快速部署的特性而成为应用部署的主流选择,但裸金属服务器依然有其独特的价值和应用场景
    的头像 发表于 06-27 10:41 2346次阅读
    基于DPU的<b class='flag-5'>云原生</b>裸金属<b class='flag-5'>服务</b><b class='flag-5'>快速</b>部署及存储解决方案

    HarmonyOS开发实例:【分布式数据服务

    分布式数据服务(Distributed Data Service,DDS)为应用程序提供不同设备间数据分布式的能力。
    的头像 发表于 04-18 10:18 672次阅读
    HarmonyOS开发实例:【<b class='flag-5'>分布式</b>数据<b class='flag-5'>服务</b>】

    什么是分布式架构?

    分布式架构是指将一个系统或应用拆分成多个独立的节点,这些节点通过网络连接进行通信和协作,以实现共同完成任务的一种架构模式。这种架构模式旨在提
    的头像 发表于 01-12 15:04 1143次阅读
    什么是<b class='flag-5'>分布式</b><b class='flag-5'>架构</b>?

    分布式节点服务器是什么?

    分布式节点服务器是一种将多个服务分布式连接、协同工作,以实现负载均衡、提高系统性能和可靠性、提供高可用性的
    的头像 发表于 01-12 15:04 697次阅读
    <b class='flag-5'>分布式</b>节点<b class='flag-5'>服务</b>器是什么?

    米哈游大数据云原生实践

    近年来,容器、微服务、Kubernetes 等各项云原生技术的日渐成熟,越来越多的公司开始选择拥抱云原生,并开始将 AI、大数据等类型的企业应用部署运行在
    的头像 发表于 01-09 10:41 555次阅读
    米哈游大数据<b class='flag-5'>云原生</b>实践

    云原生数据库GaiaDB架构设计解析

    目前,云原生数据库已经被各行各业大规模投入到实际生产中,最终的目标都是「单机 + 分布式一体化」。但在演进路线上,当前主要有两个略有不同的路径。
    的头像 发表于 12-14 14:48 538次阅读
    <b class='flag-5'>云原生</b>数据库GaiaDB<b class='flag-5'>架构</b>设计解析

    鸿蒙原生应用开发——分布式数据对象

    01、什么是分布式数据对象 在可信组网环境下,多个相互组网认证的设备将各自创建的对象加入同一个 sessionId,使得加入的多个数据对象之间可以同步数据,也就是说,当某一数据对象属性发生
    发表于 12-08 10:01

    怎么区分分布式服务器和集群服务器?

      如何区分分布式服务器和集群服务器?许多朋友在选择服务器时不知道分布式服务器和集群
    的头像 发表于 11-29 15:20 671次阅读

    设计微服务架构的原则

    微服务是一种软件架构策略,有利于改善整体性能和可扩展性。你可能会想,我的团队需不需要采用微服务,设计微服务架构有哪些原则?本文会给你一些灵感
    的头像 发表于 11-26 08:05 545次阅读
    设计<b class='flag-5'>微服务</b><b class='flag-5'>架构</b>的原则

    docker微服务架构实战

    随着云计算和容器化技术快速发展,微服务架构在软件开发领域中变得越来越流行。微服务架构将一个大型
    的头像 发表于 11-23 09:26 623次阅读

    springcloud微服务架构

    Spring Cloud是一个开源的微服务架构框架,它提供了一系列工具和组件,用于构建和管理分布式系统中的微服务。它基于Spring框架,旨在通过简化开发过程和降低系统复杂性来帮助开发
    的头像 发表于 11-23 09:24 1188次阅读