更安全、更低耗的微服务架构改造之道

这篇具有很好参考价值的文章主要介绍了更安全、更低耗的微服务架构改造之道。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

摘要:微服务改造是政企客户云原生演进的重头戏,但如何做到成本低、安全性高、性能不变、方便调用等,却是一门学问。本文讲述华为云Stack的解决之道。

本文分享自华为云社区《【华为云Stack】【大架光临】第17期:更安全、更低耗的微服务架构改造之道》,作者:杨奕 华为云技术规划专家。

在以往的文章《云原生时代,政企混合云场景IT监控和诊断的难点和应对之道》中,我们介绍了几种微服务架构模式,如下图所示:

注:图片来源 https://twitter.com/bibryam/status/1026429379587567616

今天主要是介绍,第一种 SOA/ESB架构,在Java语言场景下,如何朝第三种 云原生ServiceMesh架构 演进的问题。

SOA/ESB架构简介和问题概览

首先我们来看看 SOA/ESB 架构 在目前云上架构的典型架构模式。

如下图所示,以华为云为例,以该模式部署应用时,其使用到的典型云服务为 弹性负载均衡 (ELB)  + 弹性伸缩 (AS,包含ECS) 。在这种场景下:

• 需要发起调用客户端的程序,通过配置好的域名或地址,直接调用到ELB上,通过ELB去调用到后端的ECS服务器。

• ELB上需要配置后端服务器的多个IP地址。当然,一般这类操作可以简化为添加某类弹性伸缩组。这样,当ECS发生弹性伸缩时管理员无需处理ELB配置,ELB即可自动刷新ECS的IP列表的变化。 (配置操作可参见:https://support.huaweicloud.com/usermanual-as/as_01_0102.html )

 值得注意的是,以上的模式可能存在几种变种。

• 对于ELB,可能会采用API网关替代,或者用户自建的KONG、APISIX、Envoy等,具体取决各个企业的自身业务场景。例如,某些互联网公司倾向于采用企业自建的KONG,其主要原因是除了基本的服务发现和负载均衡能力以外,网关还需要处理面向内部跨域调用的一些鉴权情况处理。

• 对于弹性伸缩,可能也会直接采用Kubernetes的Deployment + HorizontalPodAutoscaler替代。这当然取决于企业内部的基础架构采用情况,看是更倾向于使用虚拟机架构还是容器架构。

以上架构虽然在隔离性、安全性上存在一定优点,但是短板也非常明显。

• 性能和资源开销。这个比较好理解,相对微服务架构,SOA/ESB架构上网络增加了额外一跳,而且ELB的引入也会导致资源的额外消耗增多。

• 运维成本。毕竟额外引入了一个ELB的组件,因此在微服务之间调用时,瓶颈在哪里,ELB是否需要扩缩容,都是问题。

微服务和云原生架构改造的一些方法和问题

对于如何改造 SOA/ESB 架构,朝微服务架构或云原生架构演进,业界也有很多方法。主要是以下两类:

• 通过修改代码,将应用改造为微服务架构。例如直接在代码中引入比如SpringCloud的服务注册发现和负载均衡等组件。当然,这种改造往往并不简单,主要取决于现有应用已采用的开发框架等。比如应用本身没有采用spring来进行开发,那么直接采用SpringCloud可能会为应用带来海量的改造成本。

• 采用istio方案,通过有限改造应用,将架构升级为ServiceMesh架构。之所以该方案是有限改造,是因为在服务调用方式上,istio方案对应用并不是完全无限制。其至少需要在客户端将调用的http调用地址改造成为k8s原生的服务地址,调用的服务治理才能被envoy有效接管。当然,改造完毕后,用户在接下来面向边车的性能衰减,以及更复杂的调用运维问题上,恐怕一个也不会少。

综上所述,两种方案都存在比较明显的短板。接下来分析下采用Sermant方式进行架构改造,如何弥补上述两种方案的短板。

Sermant对SOA/ESB架构升级的一些思路

采用Sermant (https://sermant.io/zh/ ) 对SOA/ESB架构升级,本质上的最后的架构终态是Service-Mesh。因为采用的方法稍有不同,方案在性能和运维问题上都不存在短板。主要是以下两点:

• 首先,Sermant采用JavaAgent来动态注入增强的服务逻辑治理,因此应用侧理论可以做到完全不用改代码。

• 其次,由于Sermant的核心逻辑是以AOP (面向切面编程) 方式,JavaAgent和业务属于同一进程,因此在性能方面不存在sidecar形态的特别大的损耗。

Sermant方案架构如下图所示:

 在核心技术点上,Sermant改造方案的功能主要有以下几个方面:

• 内置的服务注册发现机制。(上图中的第一点和第三点) 

  • 插件本身会带服务注册功能,在Provider应用启动的时候自动到注册中心进行服务注册。
  • 在Consumer应用进行URL服务调用的时候,通过微服务服务发现+负载均衡机制替代原先的服务直调。

• 域名到应用名的转换。(上图中的第二点)

  • 服务发现时,由于原先的调用采用URL直调,并不包含应用信息。这就需要一个调用关系到应用名的映射。对于这块内容,未来我们计划做成一个动态配置,存储到配置中心里。这样当有应用需要发起调用时,Sermant直接将URL转换成应用名,就可以在注册中心获取响应的应用IP列表。
  • 通过URL获取Provider应用名后,由于在改造过程中,不用Provider应用并不是同批次发布携带Sermant JavaAgent,因此还需要有个白名单机制,来配合灰度发布。

•  增强的客户端侧负载均衡、重试、隔离、降级机制。(上图中的第四点)

  • 结合上一步,完整的商用方案,Consumer调用Provider除了需要满足基本的负载均衡功能以外,还需要更进一步进行重试、容错隔离、以及对下游的限流降级处理。
  • 此外,对于一些必要的东西向流量的治理能力,如服务间的3A认证等,也需要进一步在Sermant端补齐。

以上便是Sermant改造方案的主要功能点。另外,在实操中如何针对现有环境进行升级还需要一定方法,避免对现有环境进行太大冲击。以下详细叙述。

采用Sermant对SOA/ESB架构升级的方案实操

应用改造在具体局点上不可能一蹴而就,因此在具体上实施上肯定是一个慢慢灰度的过程。以Kubernetes容器场景为例,介绍下在上百个微服务应用上千实例的情况下,如何采用Sermant对SOA/ESB基于灰度进行安全可控的云原生架构升级。

以下为准备工作:

• 准备步骤一:自身应用是否支持。当前Sermant支持的微服务升级的Java框架可以在该文档中查询。如未支持,可以考虑给社区提Issue解决。

  • 参考链接:https://sermant.io/zh/document/plugin/springboot-registry.html#%E8%AF%A6%E7%BB%86%E6%B2%BB%E7%90%86%E8%A7%84%E5%88%99

• 准备步骤二:在Kubernetes中安装Injector,方便以非侵入方式让Java应用自动挂载Sermant JavaAgent.

  • 本步骤可选。如跳过,则需要手动改变应用部署脚本加载sermant javaAgent。
  • 参考链接:https://sermant.io/zh/document/user-guide/injector.html

以下介绍详细实施过程。假设初始架构如下。一共三个App,其中App1通过ELB连接到App2和App3。为简化表述,图中为应用均为单实例,实际生产中的实例可能会有多个。

接下来,在Kubernetes中对新版本的App1, App2进行发布(图中为V2版本),并在发布时携带Sermant Javaagent,以及激活SpringBoot注册插件。但是此时可以先不配置Provider白名单规则,因此发布后,应用流量应该还是走ELB,未发生任何变化。

接着在配置中心,将App2加入到白名单中。此时,对识别到App2的应用,挂有Sermant Javaagent的App1实例 (图中的V2实例) 会对App2的实例以负载均衡方式直接发起调用。与此同时,App1访问App3的流量没有变化。

验证成功后,删除App1、 App2的V1版本,App1到App2的流量通过注册中心的注册发现,完全实现直连。同时,App1访问App3的流量维持不变。

至此,使用Sermant对App1、App2的云原生架构升级结束。后续其他App应用,可以按照类似方案,进行灰度升级,直至所有应用全部挂载上Sermant,完成微服务直连改造。

结束语

Sermant  作为专注于服务治理领域的字节码增强框架,致力于提供高性能、可扩展、易接入、功能丰富的服务治理体验,并会在每个版本中做好性能、功能、体验的看护。

当前Sermant已在Huawei Cloud Stack (HCS)中的ROMA Factory被集成,用户可以在华为云Stack ROMA Factory中使用相关功能。
https://www.huaweicloud.com/zhishi/solution-ROMA-Factory-jiagou.html

开发者也可以加入到Sermant社区,参与相关功能的讨论和共建。

• Sermant 官网:https://sermant.io

• GitHub 仓库地址:https://github.com/huaweicloud/Sermant

 

点击关注,第一时间了解华为云新鲜技术~文章来源地址https://www.toymoban.com/news/detail-412980.html

到了这里,关于更安全、更低耗的微服务架构改造之道的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Spring Boot 中的微服务架构:原理和使用

    微服务架构是一种软件架构模式,它将一个应用程序分解成一组小的、松散耦合的服务。每个服务都有独立的进程和数据存储,可以独立地开发、部署、测试和扩展。这种架构模式可以带来更高的灵活性、可靠性和可扩展性,使得开发人员可以更快地开发和部署新的功能。

    2024年02月11日
    浏览(104)
  • 流式数据处理中的微服务架构:使用Kubernetes和ApacheFlink

    作者:禅与计算机程序设计艺术 随着业务数据的海量增长、各种新型设备、软件和互联网应用不断涌现,传统单机计算无法满足业务处理需求的同时,大数据平台的出现提供了一种更高效、更便捷的解决方案。如何在大数据平台上部署分布式、弹性的微服务架构,成为关键。

    2024年02月07日
    浏览(55)
  • 构建弹性可扩展的微服务架构:基于Spring Cloud Alibaba 的实践

    💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】 🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】 💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 随着互联网业务的不断发展,传统的单体应用逐渐无法满足日益复杂的业务需求和

    2024年02月14日
    浏览(297)
  • 基于SpringCloud的微服务架构学习笔记(2)注册中心Eureka和负载均衡Ribbon

    1.7.1 远程调用的问题 地址信息获取 : 服务消费者 如何获取 服务提供者 的 地址信息 (不能每次都写死): URL:http://localhost:8081/user/\\\"+order.getUserId() 多选一 :如果有多个服务提供者,消费者如何进行选择 监测健康状态 :消费者如何获知提供者的健康状态 1.7.2 eureka原理 地址

    2024年02月13日
    浏览(37)
  • Service Mesh:如何为您的微服务架构带来可靠性和灵活性

    在云原生架构中,Service Mesh 技术成为了微服务架构中不可或缺的一环。本文灸哥将和你一起探讨 Service Mesh 技术的原理、功能和实践,帮助架构师和开发人员更好地理解和应用这一关键技术。 Service Mesh 又称为服务网格,之所以称为服务网格,是因为每台主机上同时运行了业

    2024年03月10日
    浏览(49)
  • 【服务治理①】软件架构服务治理的本质,当下最火的微服务到底是什么?利用AIGC学习微服务的第①弹

    治理讲究战术,自顶向下治理的方式、综合统筹的治理、分而治之的思想。服务治理就是治理服务(来自电源《年会不能停》解释名词的方法 😃),属于过程管理,即从服务的启动到服务的进行再到服务的终止期间发生的全生命周期的数据治理、规则管理、数据监控、安全

    2024年04月17日
    浏览(62)
  • 云原生✖️ AI 时代的微服务架构最佳实践—— CloudWeGo 技术沙龙·北京站报名开启

    CloudWeGo 开源两年多以来,社区发展迅速,生态日益丰富,落地企业用户已超过 40 家,涵盖 AI、电商、金融、游戏 等多个行业。同时,随着云原生技术和 AI 技术的持续蓬勃发展,我们发现企业用户也面临着越来越多性能、成本和稳定性方面的挑战,系统需要支持弹性伸缩和潮

    2024年03月25日
    浏览(54)
  • 架构整洁之道摘录

    软件架构规则和其他变量完全⽆关。 软件设计的终极⽬标是⽤最⼩的成本来满⾜构建和维护系统的需求。 程序设计重要的是软件架构的灵活性⽽不是先实现功能。 软件系统的第⼀价值体系是系统⾏为,第⼆价值体系是系统架构 利⽤if/else while等替代goto的使⽤,结构化编程对

    2024年02月07日
    浏览(36)
  • Java安全——消息摘要

    消息摘要 消息摘要是安全提供者体系结构中最简单的标准引擎。 消息摘要是一种用于验证数据完整性的安全算法。它可以将任意长度的消息转化为固定长度的摘要信息,并且只要消息内容发生任何变化,其摘要信息也必然会发生变化。Java 提供了多个消息摘要算法,常见的有

    2024年02月13日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包