现代计算机基于计算、存储和调度的体系, 于是现代架构都是围绕这三大话题不断演进。
在基础架构部, 也是主要为了解决这三个难题,为业务事业部提供透明的、高可用、可快速伸缩的 三大能力, 我们组主要负责 [流量调度] 这个话题,下面是一些宏观的技术笔记。
在单体结构, 流量调度是直观且无感的(DNS+Nginx就可以完成一次流量调度)。
演进到 微服务结构(服务粒度变得更细、服务伸缩更灵活(上下线更加频繁),团队松耦合),流量调度并没有消失,而是变得更加复杂。
控制平面: 内含路由表、负责路由控制, 引导流量的走向,注重“引导”, 属于旁路业务(核心)。
数据平面:根据控制平面的路由逻辑,业务流量的实际走向。
控制面很多属于[核心]旁路业务:要求一致性=> raft协议。
南北流量: 业务客户端--->服务器;
东西流量: 数据中心内或者数据中心之间的服务间调用;
东西/南北流量都属于数据平面流量。
服务治理的基石是动态服务发现, 阿里云服务治理的演进 大而全,这里只记录我的理解。
| 阶段 | 目标 | 手段 |
|---|---|---|
| 孵化期 | 动态服务发现 | 客户端/服务端服务发现,负载均衡 |
| 成长期 | 提高开发和迭代效率 | 规范API、 统一配置、 版本管理 |
| 成熟期 | 部署边界、链路追踪,弹性伸缩 | 服务预热、优雅下线、监控追踪、限流,熔断, 回退 |
并不是微服务催生了 注册中心,而是微服务强化了注册中心。
早期DNS+nginx 就能完成单体的 流量调度,但是不管是DNS解析出ip, 还是nginx解析出upstream ,底层都有注册中心的影子。
这里面有一个addressability的概念,也即服务可寻址性, 服务必须有一个唯一的可寻址的名字,这个名字不依赖于部署环境,表征一组可以处理流量的实例资源。
对于资源,必定存在CRUD交互,这便是部署平台和服务发现,与此同时当实例出现故障时,注册中心必须能够指示服务现在在何处运行。
很多时候除了在部署层面,存在健康探测告知业务方目前的应用就绪情况; 实际在接流的时候,负载层还会有自己的主动健康检查探测。
各个团队是松耦合的关系,上下游的变更并不会主动通知,故需要版本管理(低版本不能直接下线)、提供给开发团队的版本调试接口。
服务发现是服务治理的基石,三板斧: 注册、心跳、寻址。
存在两种模式: 客户端服务发现、服务器服务发现, 核心区别在于 : 客户端是否保存服务列表信息。
先得有负载、再能谈论均衡
均衡策略:
最近思考了一个问题,负载均衡不仅是拿到服务的可用实例列表,然后做流量均分; 其实负载均衡的存在也为我们无损切流提供了契机。
链路上部分服务的状态会影响整个链路(雪崩), 故需要保障微服务链路的高可用 => 服务的熔断、限流
熔断: 熔断掉对于下游的调用; 限流: 限制进入本应用的流量。
不管是客户端服务发现,还是服务器服务发现,都存在注册中心,也可以叫名字服务,是流量调度的基石,统一了流量调度的入口。
现代互联网结构,流量在打到应用之前,都会以对应的姿势接入某种负载层。
大多数时候,流量其实不care某个特定的应用实例,更在意的是服务的可用性;
服务端服务发现,在客户端和接流应用之间形成了一个负载层,除了负载均衡外,还提供了故障转移和无损扩缩容、无损切流的契机,这些都涉及动态上下线实例, 不同负载层有不同的接流姿势。
我们着重聊一聊基于nginx主机名字的动态服务发现(服务端服务发现)。
nginx做反向代理,负载均衡的时候,我们关注nginx [http配置节]的上下文[server配置节][upstream配置节]。
上面这个配置,nginx会匹配请求的Host头与server_name指令,决定该请求转发给哪一个upstream虚拟主机。
相关知识,请关注Host请求头在虚拟主机服务多网域服务中的关键作用
利用nginx的第三方组件nginx_http_dyups_module,可以做到动态修改upstream的配置。
This module can be used to update your upstream-list without reloadding Nginx.
daemon off;
error_log logs/error.log debug;
events {
}
http {
upstream test_upstream {
server 127.0.0.1:8088;
server 127.0.0.1:8089;
}
server {
listen 80;
location / {
# The upstream here must be a nginx variable
set $up test_upstream ;
proxy_pass http://$up;
}
}
server { # server1
listen 8088;
location / {
return 200 "8088";
}
}
server { # server2
listen 8089;
location / {
return 200 "8089";
}
}
server { # server3
listen 8090;
location / {
return 200 "8090" ;
}
}
server { # dyups moudle在8081端口监听CRUD
listen 8081;
location / {
dyups_interface;
}
}
}
--with-http_dyups_module配置参数启用。./configure --add-module=./modules/ngx_http_upstream_dyups_module // 配置成静态组件
make // 编译
make install // 安装
dyups_interface指令激活[动态修改upstream配置]能力/detail get all upstreams and their servers
/list get the list of upstreams
/upstream/name find the upstream by it's name
/upstream/name update one upstream, 这个api也能新增upstream-server
body commands;
body server ip:port;
/upstream/name delete one upstream
查询所有upstream和server:localhost:8081/detail
test_upstream
server 127.0.0.1:8088 weight=1 max_conns=0 max_fails=1 fail_timeout=10 backup=0 down=0
server 127.0.0.1:8089 weight=1 max_conns=0 max_fails=1 fail_timeout=10 backup=0 down=0
// `curl 127.0.0.1` ==> 显示server1 server2的响应
// output: 8088或者8089
修改test_upstream: curl -d "server 127.0.0.1:8090;" localhost:8081/upstream/test_upstream
// `curl localhost:8081/detail`
test_upstream
server 127.0.0.1:8090 weight=1 max_conns=0 max_fails=1 fail_timeout=10 backup=0 down=0
// `curl 127.0.0.1` ===> 显示server3的响应
// output: 8090
以上是对于流量调度这个大的topic的理解,限于篇幅,战术性动作没有展开,路漫漫其修远兮,文辞拙劣,如果错误或者不同见解,欢迎留言探讨。