1.5.2 微服务
微服务概念被提出之后,在很长的一段时间内并没有被普及,直到 2014 年,由 Martin Fowler(《MicroServices》作者)、Adrian Cockcroft(Netflix 架构师)、Neal ford(《卓有成效的程序员》作者)等人持续介绍、完善、演进、实践之后,微服务才算是一种真正丰满、独立的架构风格。
对于微服务的定义,我们援引 Netflix[1] 云架构师 Adrian Cockcroft 的观点。
A microservices architecture as a service‑oriented architecture composed of loosely coupled elements that have bounded contexts.
Adrian Cockcroft 的观点中有两个核心概念:
- Loosely Coupled(松耦合):意味着每个服务可以独立的更新,更新一个服务无需要求改变其他服务。
- Bounded Contexts(限界上下文):意味着每个服务要有明确的边界性,你可以只关注自身软件的发布,而无需考虑谁在依赖你的发布版本。微服务和它的消费者严格通过 API 进行交互,不共享数据结构、数据库、POJO 等。基于契约的微服务规范要求服务接口是稳定的,而且向下兼容。
综合上述,也就说微服务架构要实现独立部署,拥有独立的技术栈、界定上下文,明确所有权等。
如图 1-18 所示,巨石应用(Monolith Application)与微服务(MicroServices)的形象对比:
- 巨石应用就是把所有的东西放在一个大盒子里,这个大盒子里面什么都有。
- 而微服务更像是集装箱,每个箱子里面包含特定的功能模块,所有的东西可以很灵活的拆分和组装。
图 1-18 巨石应用和微服务的对比
或许你看过这张在互联网流传颇广微服务架构图(图 1-19),在这个微服务架构中,打车软件系统被分解多个服务,每个服务都运行在自己的进程中,并通过一些轻量级的机制(如 RPC)进行通信,每个服务都围绕着业务功能进行构建,并且可以独立的进行部署和扩展。
图 1-19 来自 Uber 打车软件的微服务架构示例
2.微服务带来的技术挑战
微服务架构首先是一个分布式的架构,而分布式意味着复杂性的挑战,软件架构从巨石应用向微服务架构转型的过程中带来了一系列的非功能性需求,譬如:
- 服务发现(Service Discovery)问题:解决「我想调用你,如何找到你」的问题。
- 服务熔断(Circuit Breaker)问题:缓解服务之间依赖的不可靠问题。
- 负载均衡(Load Balancing)问题:通过均匀分配流量,让请求处理更加及时。
- 安全通讯问题:包括协议加密(TLS)、身份认证(证书/签名)、访问鉴权(RBAC)等。
- ...
解决这些问题需要编写和维护⼤量非功能性代码,这些代码与业务代码逻辑混在一起,动不动还会遇到点匪夷所思的分布式 bug,如果没有做好基础设施,实现微服务会很痛苦,服务越多越悲剧。
3.后微服务时代
后微服务时代(Cloud Native)
从软件层面独力应对微服务架构问题,发展到软、硬一体,合力应对架构问题的时代,此即为「后微服务时代」。
—— by《凤凰架构》作者 周志明
在微服务架构中,有一些必须解决的问题,譬如注册发现、跟踪治理、负载均衡、传输通讯等。这些问题可以说只要是分布式架构的系统就无法完全避免。我们先不考虑 Apache Dubbo、SpringCloud 或者别的解决方案,换个思路来想一下:这些问题一定要由分布式系统自己来解决吗?
直接来看待这些问题与它们最常见的解决方法:
- 如果某个系统需要伸缩扩容,通常会购买新的服务器,多部署几套副本实例。
- 如果某个系统需要解决负载均衡问题,通常会布置负载均衡器,选择恰当的均衡算法来分流...。
计算机科学的多年发展已经产生了专业化的基础设施去解决各种问题。在微服务时代,之所以选择在应用服务层面,而非基础设施层面去解决这些分布式问题,主要是因为硬件构建的基础设施无法追赶上软件构成的应用服务的灵活性。虽然软件可以轻松通过使用键盘命令来拆分服务和进行扩容,但硬件却无法通过同样方式直接生成应用服务器、负载均衡器、DNS 服务器或网络链路等设施。
至此,你可能已经猜到,接下来我们将讨论虚拟化和容器化技术,微服务时代所取得的成就,本身就离不开以 Docker 为代表的早期容器化技术的巨大贡献。不过,早期的容器只被简单地视为一种可快速启动的服务运行环境,目的是方便程序的分发部署,这个阶段针对单个应用进行封装的容器并未真正参与到分布式问题的解决之中。
被业界广泛认可、普遍采用的通过虚拟化基础设施去解决分布式架构问题的开端,应该要从 2017 年 Kubernetes 赢得容器战争的胜利开始算起,Kubernetes 的崛起预示着软件架构进程中新的历史阶段的启幕。
表 1-1 列出了传统 Spring Cloud 应用层面对比 Kubernetes 基础设施层面在处理同一分布式服务问题上的不同解决方案。虽然由于出发点不同,他们解决问题的方式和效果存在差异,但无疑为我们提供了一种全新且更具前景的解决问题的思路。
表 1-1 Spring Cloud 与 Kubernetes 在微服务解决方案上的对比
| Kubernetes | Spring Cloud | |
|---|---|---|
| 弹性伸缩 | Autoscaling | N/A |
| 服务发现 | KubeDNS / CoreDNS | Spring Cloud Eureka |
| 配置中心 | ConfigMap / Secret | Spring Cloud Config |
| 服务网关 | Ingress Controller | Spring Cloud Zuul |
| 负载均衡 | Load Balancer | Spring Cloud Ribbon |
| 跟踪监控 | Metrics API / Dashboard | Spring Cloud Turbine |
| 降级熔断 | N/A | Spring Cloud Hystrix |
如图 1-20 所示,当虚拟化的基础设施从单个服务的容器扩展至由多个容器构成的服务集群、通信网络和存储设施时,软件与硬件的界限便已经模糊。一旦虚拟化的硬件能够跟上软件的灵活性,那些与业务无关的技术性问题便有可能从软件层面剥离,悄无声息地解决于硬件基础设施之内。
图 1-20 Kubernetes 模糊了基础设施与软件服务的界限
此即为「后微服务时代」[2]。
4.后微服务时代的二次进化
Kubernetes 的崛起标志着微服务时代的新篇章,但它并未能完全解决所有的分布式问题。就功能的灵活性和强大性而言,Kubernetes 还比不上之前的 Spring Cloud 方案,原因在于某些问题位于应用系统与基础设施的交界处,而微观的服务管理并不能完全在基础设施层面得到解决。
笔者举个例子,如图 1-21 所示,假设微服务 A 调用了微服务 B 的两个服务,即 B1 和 B2。若 B1 正常运行,而 B2 持续出现 500 错误,那么在达到一定阈值后,就应对 B2 进行熔断,以避免引发雪崩效应。如果仅在基础设施层面处理这个问题,那就会陷入两难境地:切断 A 到 B 的网络通路会影响到 B1 的正常运作,而不切断则会持续受到 B2 错误的影响。
图 1-21 是否要进行熔断?
上述问题在使用 Spring Cloud 等方案中比较容易处理,既然是使用程序代码来解决问题,只要合乎逻辑,想要实现什么功能就实现什么功能。但对于 Kubernetes,由于基础设施粒度更粗糙,通常只能管理到容器层面,对单个远程服务的有效管理就相对困难。类似的情况不仅仅在断路器上出现,服务的监控、认证、授权、安全、负载均衡等都有可能面临细化管理的需求。
为了解决这一类问题,微服务基础设施很快进行了第二次进化,引入了今天被称为「服务网格」(Service Mesh)的模式。