在企業級開發應用進入雲原生開發時代之後，Serverless 架構這個詞也頻繁出沒於各大技術媒體裡。

Serverless的字面意思容易給人以 `不再需要伺服器了` 的誤解。

站在整個企業的角度上講，ABAP Netweaver 的 SICF 開發模式，和 Serverless 架構幾乎沒有任何聯絡，兩者區別很大：一個是需要在部署於企業本地的伺服器上編寫函式程式碼，另一個則是直接在雲服務提供商提供的平臺上編寫程式碼。

然而，從只需要專心搬磚的程式設計師個體視角出發，兩者也有一些相似之處：程式設計師都不需要關注自己編寫的程式碼在伺服器端如何儲存, 也不用操心這些函式在何時被呼叫。

當然，技術總是在向前發展的，執行在現代雲服務提供商基於Serverless架構平臺之上的函式，和執行在ABAP Netweaver伺服器上的SICF服務相比，就像一個含著金鑰匙出生的富二代，天生就具備雲原生應用的一些基本特質，比如高可用性，彈性伸縮，按需裝載，動態計費等等。

SAP 近些年來在雲原生開發領域進行了巨大的持續投入，自然少不了基於Serverless架構的解決方案，其中一個典型例子就是 SAP Kyma上的Lambda Function.

SAP Kyma Serverless的實現基於Kubeless，一個Kubernetes原生支援的Serverless框架，實現了執行於Kubernetes之上資源的自動伸縮，API路由，監控和排錯等功能。

![](https://img-blog.csdnimg.cn/img_convert/30d2216cefcc903db822900c60e3f547.png)

藉助Kubeless提供的命令列介面，我們可以在Kyma上建立和部署具備Serverless特性的Lambda Function.

kubeless命令列介面提供的CRUD操作：

![](https://img-blog.csdnimg.cn/img_convert/1b876e93761cd4ab730dcce298438d66.png)

當然也可以在Kyma提供的瀏覽器控制檯裡進行建立工作。

如下圖所示，我建立了一個Hello World級別的Lambda Function，執行的邏輯是簡單的把傳入的字串尾部加上一個字尾，函式基於nodejs8實現。

![](https://img-blog.csdnimg.cn/img_convert/03a9b43e4e803f8e352630e7bbf0efc1.png)

我們試試透過 HTTPS 協議觸發這個 Lambda Function.

![](https://img-blog.csdnimg.cn/img_convert/30e12ddcfb9585ecf9920fd2393d7ba3.png)

這個HTTPS-endpoint就是將來我們呼叫這個Lambda Function的url.

![](https://img-blog.csdnimg.cn/img_convert/0286468079f6fcd860eeb052378b3cf6.png)

這個Lambda Function的認證由dex完成，一個基於openID的開源認證框架。

![](https://img-blog.csdnimg.cn/img_convert/6c2855d50b44f94d639c7d55d3ca27b4.png)

在Kyma提供的函式測試控制檯裡，傳送一個請求，得到新增了字尾的字串，簡單易懂。

![](https://img-blog.csdnimg.cn/img_convert/3cc1c40015a7a90340ea633175d5c1d2.png)

當我們建立了一個Lambda Function，背後發生了什麼？雖然名稱為Serverless，但是這些函式物理上總得執行於伺服器上某種容器內，這種容器就是Kubernetes的pod，Jerry之前強調過，SAP Kubernetes基於Kubernetes，因此Kubernetes支援的命令，SAP Kyma也完全支援。

命令列檢視剛剛建立的函式：
> kubeless function list -n ctu-demo

![](https://img-blog.csdnimg.cn/img_convert/5a1af7bda2d6f92e0b1783bdbabab238.png)

使用命令列檢視這個函式的明細：

> kubectl describe function zjerry-lambda -n ctu-demo
Deployment和ReplicationSet：

![](https://img-blog.csdnimg.cn/img_convert/3267176e411f7d042909c88ab8130131.png)

水平自動伸縮的實現：

![](https://img-blog.csdnimg.cn/img_convert/cc26953b703306af0c5938532ca5fcdb.png)

Lambda Function這個概念是SAP Kyma基於Kubernetes的Custom Resource Definitions(CRD)機制建立的一種自定義資源，而上圖顯示的這些函式屬性都是Kubernetes裡資源支援的原生屬性。

在Kyma的控制檯裡能找到Lambda Function建立後，Kyma後臺自動生成的對應資源：

![](https://img-blog.csdnimg.cn/img_convert/947640a5135d08e5ea1452a695098823.png)

Pod，即Lambda Function程式碼的執行環境：

![](https://img-blog.csdnimg.cn/img_convert/6dddb864b0177cf745c954e97792378d.png)

同樣的，使用kubectl describe pod命令可以檢視這個pod的明細，找到裡面包含的docker ID和docker映象ID.

![](https://img-blog.csdnimg.cn/img_convert/f20e9e66319fb462e52a663fb0c437e3.png)

前面提到SAP Kyma的Lambda Function採取dex進行認證，如果想在程式語言裡顯式呼叫，需要提供相應的token.

在Kyma的控制檯裡拿到token，

![](https://img-blog.csdnimg.cn/img_convert/8933323a41df9e5ad57999ad638208fb.png)

傳到Postman的Authorization頭部欄位裡，得到期望的響應。

下面介紹如何在 Kyma 控制檯裡擴充套件新的 UI.

方法是建立一個新的resource，型別為ClusterMicroFrontend.
使用命令列kubectl get ClusterMicroFrontend檢視這些UI擴充套件：

![](https://img-blog.csdnimg.cn/img_convert/f48093bfd9bd1061d9ff35aaa57e1ec9.png)
![](https://img-blog.csdnimg.cn/img_convert/849192c8d5b11bb5e22b0a1561714944.png)

最後自定義的UI出現在Kyma console的這個位置：

![](https://img-blog.csdnimg.cn/img_convert/c3a5e9721bd864ee35147290d3f2a062.png)

下面我們詳細分析 Kyma Lambda Function 的技術實現細節。

我在Kyma上建立了一個名為zjerry-lambda的函式，基於nodejs8：

![](https://img-blog.csdnimg.cn/img_convert/18503b1e077fcd30da4de5d2c13bb253.png)

可以直接在Kyma的測試控制檯裡呼叫這個Lambda Function：

![](https://img-blog.csdnimg.cn/img_convert/4c0994444405d8d9207832ac07e01b24.png)

Serverless的字面意思，不是暗示我們沒有伺服器了嗎？那麼這段函式程式碼到底執行在哪裡的？

因為SAP Kyma是基於Kubernetes的，因此我們還是可以透過Kubernetes提供的一些工具，來探索SAP Kyma上Lambda Function執行原理的一些蛛絲馬跡。

首先找到zjerry-lambda函式建立後，對應生成的pod，把名字抄下來：zjerry-lambda-86668f75d4-pfbk6

![](https://img-blog.csdnimg.cn/img_convert/9babcaf769eb76872c761c26de7ced62.png)

使用kubectl的互動式引數-ti，進入這個pod內部：

`kubectl exec -ti zjerry-lambda-86668f75d4-pfbk6 -n ctu-demo -- /bin/sh`

![](https://img-blog.csdnimg.cn/img_convert/8939833ded0d4479793dd0a3afe93409.png)

進入之後，檢視程式列表，發現了node kubeless這個程式，Jerry頓時覺得有點眉目了：

![](https://img-blog.csdnimg.cn/img_convert/ac0f58fcdedcf0bab3449380df52a3ea.png)

看樣子，SAP Kyma的Lambda Function是透過一個node程式執行的。檢視一下這個pod裡都有哪些檔案：

![](https://img-blog.csdnimg.cn/img_convert/b2c75fa2de4988c9ce0205f636f78edc.png)

開啟kubeless.js看看裡面的內容：

![](https://img-blog.csdnimg.cn/img_convert/1792925ed8a36cb9fc19dd5287827836.png)

如果您是一位nodejs開發人員，看到上面Jerry高亮的紅色內容，一定會恍然大悟。SAP Kyma的Lambda Function，其實執行在對應的Kubernetes pod裡啟動的express應用框架上。
Express的依賴定義在pod內部的package.json裡：

![](https://img-blog.csdnimg.cn/img_convert/819b6ec1a013d57154424f2adae78a42.png)

而待執行的Lambda Function邏輯，透過環境變數FUNC_HANDLER進行注入，在Jerry這個例子裡，函式體名稱為main：

![](https://img-blog.csdnimg.cn/img_convert/6e5aa79c76dcb41de22ca04df348d36b.png)
![](https://img-blog.csdnimg.cn/img_convert/9ab417ef6fe658b1a4e64459ef74e1dc.png)

在Lambda Function的Serverless框架，即kubeless.js執行時，會從pod內部的kubeless這個資料夾裡，找到應用開發人員編寫的Lambda Function，載入並執行。
大家可以看到，Jerry紅色高亮的位於pod內部的handler.js, 其內容就是Kyma控制檯裡編寫的函式體。

![](https://img-blog.csdnimg.cn/img_convert/5f1540d2ceabe2e048b53e69f4e3267d.png)

至此，SAP Kyma的Lambda Function實現，在Jerry眼中沒有任何神秘可言了。回到Serverless這個術語本身，並不意味著整個場景裡不再需要伺服器的參與，而是伺服器的這個關注點，在Serverless架構下，已經從應用開發人員的視角中隱藏起來罷了。

# 總結

本文首先介紹了在雲原生平臺 Kyma 上建立 Lambda Function 的詳細步驟，接著深入分析了 Kyma Lambda Function 的實現原理，希望對希望瞭解 Lambda Function 幕後實現細節的雲原生開發人員有所幫助。

雲原生平臺 Kyma 上建立的 Lambda Function 的技術實現細節介紹

相關文章