作者 | 中国移动云能力中心PaaS产品部 于磊春
前面几篇梳理了容器和容器编排技术。本篇,想简单梳理一下上面一层:不可变基础设施。
熟悉云原生的小伙伴们都知道,云原生目前具有五大代表性的技术,它们分别是:容器、服务网格、微服务、不可变基础设施、声明式API。其中,不可变基础设施相比于其他四种概念难理解一些。
网上对于不可变基础设施的定义有很多,此处给大家展示一个比较有代表性的描述:
生活中,不可变基础设施的例子比比皆是,我们以“水”为例来谈一谈不可变基础设施和其对应的可变基础设施:
从现实回到代码,其实在代码中我们也是存在很多不可变基础设施和可变基础设施的思考:
图1
开发人员在编码时也会存在不可变基础设施的场景,java、c++等语言都提供一种能力让变量变成不可修改,包括传参的时候,如果进行限制后,对该变量进行修改会出现编译报错,如果要实现不可变数据的修改,需要通过再申明一个变量等方式去支持不可变数据的修改,有开发经验的开发人员知道不可变数据让代码逻辑更加清晰,减少错误,同时让并发变得更加简单。并发编程时如果让一个变量申明为只读类型的,对其进行并发修改时不需要加锁进行控制,这就是不可变性在并发中的思考。
其实“不可变基础设施”这个名词最早出现在2013年,随后,Docker带来的“容器时代”和k8s引领的“云原生时代”让不可变基础设施这个理念越来越流行。常见的服务器、虚拟机、容器都称为基础设施。
大家熟知,云计算的出现是降低了环境标准化的成本,但业务的交付成本依然很高。
云原生技术架构展示如下:
图2
不可变基础设施与之对应的是可变基础设施,在传统开发中,软件开发完成后需要部署到服务器上进行测试或者正式部署等,开发或者运维人员需要通过客户端连接到服务器端进行一些安装部署等工作,并且如果考虑多节点服务器部署的话,涉及到对应的配置项(比如环境变量等)需要对每个节点逐个进行配置参数修改,如果后续升级等还需要对每一个节点环境进行修改,比如电商那种更新迭代比较频繁的话,这些环境经历的一些操作很少能完全理清,后续的变更会经常遇到各种诡异的问题,基础设施变得很脆弱、敏感,一些比较小的变动就会引发不可预知的结果,这是一件非常头疼的事情,排查问题需要很丰富的技术积累,同时耗费的时间也会很长。
从开发者角度来看,不可变基础设施在时间和空间的一致性是非常棒的,特别是在排查业务侧问题的时候。对于时间的理解,如果应用部署在某一个服务器上面的时候,运行了一段时间(比如100天),服务器的状态还是一模一样的,这就能在很大程度上保证排查问题的效率;空间上,应用不管部署在研发区还是测试域、部署在linux还是windows,空间上也能做到一致。
可变基础设施常见问题:
不可变基础设施是另外一个思路,部署之后即是只读状态,不可对其进行修改,如果需要更新或修改,则使用新的环境或服务器去替代旧的。不可变基础设施可以避免可变基础设施中遇到的各种常见问题。
不可变基础设施的特点
一致性
一致性是最明显的一个特征,不可变基础设施保持一致,同样的版本,同样的配置,和管理相同机器一样管理很大规模的集群;
简单
所有机器和实例都是一样,只有扩容和销毁两个状态,所有系统只要处理这两个状态就可以;
安全
所有实例扩容之后不会变,扩容之前可以对其进行充分的测试,安全人员可以对代码进行扫描,保证应用实例相关的数据都是经过测试安全的。
传统应用如何适配不可变基础设施,需要做哪些改造呢?
注:与服务器无关的含义
实际工作中,对于不可变设施的完全落地还是比较难的,可以做一些权衡:
综上所述,只要保证应用在基础设施上产生的数据可以在任意时刻丢失,就可以实现一定程度上应用无状态化,也能保证不可变基础设施落地。不可变基础设施是一种理念,具体落地还是比较依赖于容器或虚拟机的,以及还需要分布式存储等配套设施,不是按照一种技术标准去执行,应该综合分析现状,选择性地朝这个方向优化。不可变基础设施存在优势和劣势,在云原生场景下,优势是大于劣势的,分析如下:
实现不可变基础设施需要满足一些条件,如下图:
图3
首先最底层的条件是容器化,应用需要镜像化,依赖和配置都需要在Dockerfile里面即镜像描述里面能够体现,环境和依赖还需要额外的应用编排模板明确地编排出来。容器化是不可变设施的基础,一般只会在云原生情况下,才能实现不可变基础设施,是因为只有通过容器化才能保证整个扩缩容的高效和一致性。
第二个条件要让扩缩容变得足够简单,需要将扩缩容和替换的过程让其自动化,自动化也是需要让实例能够感知其可能会失败,节点会异常,实例的失败是一个常态,需要让扩缩容、替换应用的自愈过程变得非常简单。最后还需要有一套机制能够保证基础设施的一致性,禁止对应用实例本身文件的原地修改,这里的原地需要做相关的权衡,还需要控制实例的存活时间,任何一个实例只要运行,都会对其做一些修改(运行过程)包括手动修改,只要有修改时存在软件系统熵的变化,会存在不一致的问题。
k8S在不可变基础设施方面做的工作是如何体现的呢?首先,需要审视k8s中容器的状态,如下图:
图4
图5
K8s中一个应用实例称为一个pod,一个pod中可以有多个容器,pod在k8s中被称为不可变的基本单位,一个应用实例是被应用负载控制器所管理,应用负载一般会提供一个应用实例的模板,模板里面可以定义一个应用实例的元数据metadata,也可以定义一个规格、镜像和镜像名。
图6
K8s中落地不可变基础设施主要是通过滚动发布的方式,提供滚动发布的主要是deployment,这是一个控制器也称之为一个工作负载,deployment中还带了一个ReplicaSet这么一个工作负载,每一个ReplicaSet下面挂了同一个镜像名和同一个镜像配置的pod的集合。发布前,只有一个版本的ReplicaSet V1,发布过程中,会创建额外的ReplicaSet V2,同时会在新的V2的ReplicaSet进行扩容,扩容的是一份新的容器编排配置的pod。发布过程很简单,主要集中在新的ReplicaSet V2中进行扩容,在旧的ReplicaSet V1中进行缩容。发布之后,Deployment只会存在一个ReplicaSet,过程只会存在pod的扩容和缩容,这是k8s中保证不可变基础设施的实现过程,即发布及扩缩容。
K8s是云原生中最佳的应用实践,不过K8s这种滚动升级实现不可变基础实施的应用场景有一定的局限性,如果出现有些业务比如金融业或传统行业的需要保留应用IP,或者大厂存在大促的场景时,k8s的滚动发布是无法满足的,特别是应用实例pod里面有多个容器,有一些容器是不希望改动的。
不可变基础设施还有很多事情需要去做,比如:重建pod的原地升级能力、定期重建历史pod、迁移演练、应用实例保证熵不会太大(定期删除)等。为了保证一致性,不可变基础设施可以应用于更多的场景,我们在探索践行云原生不可变基础设施这个理念的时候,也需要探索除了k8s之外的相关内容,可以参考阿里的开源Open kruise项目。
以nginx部署为例:
图7
执行扩缩容操作:
图8
图9
上图中可以看到本地容器镜像是有两个版本的,将已经部署的1.20.2版本的nginx进行版本更新为1.14-alpine,这里处理的是版本的回退更新;
通过kubectl edit操作进行编辑,将images的信息内容进行替换:
图10
图11
图11可以看到nginx版本更新时的内容,更新策略一般有两种:
综上,K8S滚动升级操作其实很简单,我们需要结合不同的场景、不同的需求去使用,滚动升级是k8s实现不可变基础设施最经典的应用。
分享题目:创新互联不可变基础设施
文章起源:http://www.csdahua.cn/qtweb/news22/440622.html
网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网