從技術雷達看DevOps的十年——容器技術和微服務
在這一篇,我們將透過技術雷達上相關條目的變化來考察 Docker 和微服務的發展。
在 Docker 技術出現之前,可以說是 DevOps 技術的 1.0 的時代,人們關注如何做好 CI/CD 和基礎設施即程式碼。而 Docker 的出現迎來了 DevOps 2.0 時代,DevOps 所有的實踐都圍繞著 Docker 展開,以 Docker 為中心的技術架構影響了軟體開發交付的方方面面。無論是開發還是運維都在討論和使用 Docker。它們採用統一的交付格式和技術語言在討論交付的過程,而不像之前開發只關注“打包前”,運維只關注“打包後”。
技術雷達關注 Linux 容器技術是在 Docker 出現之前,在 2012 年 4 月 的技術雷達上。“Linux 容器" 就出現在了技術雷達上的 “試驗” 區域:
虛擬容器是一種對 SaaS 和 PaaS 實現特別有吸引力的虛擬化風格。OpenVZ 等 Linux 容器提供了虛擬機器的隔離和管理優勢, 而不需要通常與通用虛擬化相關的開銷。在容器模型中, Guest 作業系統僅限於與 Host 主機作業系統相同, 但這對許多雲應用程式來說並不是一個嚴重的限制。
一年之後,Docker 問世。兩年之後,Docker 進入技術雷達。
________________________________________
容器技術 1.0:輕量級的 Vagrant ?
在 Docker 出現之前,DevOps 社群就廣泛採用 Vagrant 測試 Chef 或者 Puppet 做基礎設施即程式碼。所以,當我第一次看到 Docker 時,就感覺就是一個"輕量級的 Vagrant"。它們的思路幾乎一致:
• Vagrant 透過 Ruby 語法的 Vagrantfile 構建一個虛擬機器。而 Docker 透過 Dockerfile 構建一個容器。
• Vagrant 透過 package 命令構建一個可複製虛擬機器的映象。而 Docker 透過 build 構建一個映象。
• Vagrant 透過 upload 將虛擬機器映象上傳至 box 分享站點。而 Docker 透過 push 將映象上傳至 image 分享站點。
此外,每一個 Vagrant 命令,你都可以找到一個對應的Docker 命令。
唯一區別在於, Vagrant 是跨平臺的,而Docker 只針對 Linux 平臺。這樣就避免了 HAL(硬體抽象層)帶來的麻煩,使得 Docker 在 Linux 伺服器上執行更加輕量,啟動更加快速和便捷。此外,Docker 的開發語言也使用 GO 而非 Ruby,相對而言前者更加穩定。那時,社群已經構建出來了基於 Vagrant 虛擬機器的編排方案,並採用構建虛擬機器映象的方式(Packer)構建生產環境的設施並部署應用,使得開發到生產環境上的差異最小化。
不過,Docker 對 Vagrant 社群的精確定位塑造了它的成功。從 Vagrant 的映象站點 上可以看出,排名靠前的映象幾乎都是 Linux。所以,Docker 從 Vagrant 的市場中找到了 Linux 伺服器這一個頭部市場,並且採用新的技術解決了這個核心頭部使用者群的痛點:重和慢。
此外,Docker 又借鑑了 Github 的版本化分享機制和麵向物件“繼承”的思想,提升了 Docker 映象的複用性。將基礎設施即程式碼作為“原始碼”,映象作為編譯後的類,容器作為執行時的例項,完整的定義了一個應用和執行時的完整生命週期。這樣,應用程式就可以基於“自部署應用程式”的思想,將基礎設施和應用程式同時釋出,大大降低了基礎設施的配置和管理複雜度。
這樣的交付流程將 DevOps 1.0 時代的的“打包前”和“打包後"的開發-運維生命週期合作轉化成了“容器內”和“容器外”的雙生命週期合作。
如果將應用程式開發和運維看做是一個應用程式完整的生命週期,那麼容器內和容器外的劃分就是做了”關注點分離:容器提供了基礎設施無關的介面,使得基礎設施對開發人員透明,同時使得基礎設施獨立於應用。而容器外則是標準化、自動化且穩定的作業系統。
這種關注點分離的方式慢慢影響了應用程式的架構思路,促進了微服務技術向容器的發展。
________________________________________
容器技術 2.0:編排工具大混戰
一個運動繁榮的標誌就是有很多人參與並不斷湧現很多創新。在 Docker 出現之後,DevOps 在媒體上出現的頻率大大上升。從技術雷達就可以看出,在 Docker 出現在技術雷達後, DevOps 迎來了第二個繁榮期。
自從 Docker 在2016年進入技術雷達之後,技術雷達每一期都會有至少一個關於 Doker的新條目。
Docker 的開放確實為 DevOps 的實施製造了很大的想象空間。如果我們把之前的虛擬機器編排改成容器編排會怎麼樣?是不是能夠基於容器構建自動水平伸縮?這樣是不是就可以節約更多的資源?可以更快的釋出應用。
多方都在這個領域中角逐,Docker 在開源圈不斷收購工具,將 fig 收購變為 docker-compose,將 Swarm 和 Docker machine 納入了 docker 全家桶中。Google 將自己的內部的編排方案 Borg 開源成為了 Kubernetes。此外還有基於 Apache Mesos 構建的 Mesosphare 和 Rancher 這樣的輕量級競爭對手。
(2015年11月期技術雷達)
從它們在技術雷達所處的位置,就可以看出其發展趨勢,它們都於 2015 年 11 月進入 “評估” 區域。
• Kubernetes 於 2016年 4月 從 “評估” 升入 “試驗” 區域,並於 2017 年 11 月正式進入 “採納” 區域。4 個月後從 CNCF 畢業。
• Rancher 於 2016 年 11 月進入 “試驗” 區域後止步於此。
• Mesosphere DCOS 則一直處於 “評估” 區域。
然而,作為 Docker 原生方案的 Docker Swarm 則從未出現在技術雷達上。
________________________________________
容器技術 3.0:圍繞微服務構建生態
當 Kubernetes 贏得了容器戰爭之後,所有的容器廠商俯首稱臣。各大廠商在保留了自己的容器編排方案後,紛紛宣佈對 Kubernetes 的支援,包括 Docker 自己。
觀望容器戰爭的雲端計算廠商最後來摘取獲得經過市場淘汰後的果實。就像我們上篇講的,雲端計算廠商也紛紛加入到了 Kubernetes 即服務(Kubernetes As A Service)的角逐中來。
這讓 Linux 基金會看到了商機。藉著 Kubernetes 的東風,Linux 基金會開始琢磨圍繞著 Kubernetes 構建出一個生態。為了避免被單一廠商劫持(Docker 曾經為了擠兌無法收購的競爭對手 ,強推自己的 Swarm 和 Docker EE 也釋出了很多其它平臺不相容的版本),Linux 基金會在其旗下組建了 CNCF (雲原生計算基金會)。
相較於 Apache 基金會,CNCF 更加專注於開源的容器應用。不過,從商業角度上,它抓住了下游使用者和上游雲端計算供應商的痛點,依仗著對 Kubernetes 的控制,篩選了符合其"下游壟斷"策略的開源專案。這樣做一方面避免了上游雲端計算服務廠商在同一領域的競爭,另一方面給於了下游使用者更少的選擇。這個看似空手套白狼的生意一年能夠讓 CNCF 基金會進賬至少 871 萬美元(約合5850 萬 人民幣)。
如果說容器 1.0 是容器技術的競爭,容器技術 2.0 是編排技術的競爭,3.0 就是容器生態的競爭。CNCF 抓住了微服務這一大賣點。圍繞著 Kubernetes 組建了基於 Kubernetes 的微服務生態。
然而這些專案也不負眾望,繼 Kubernetes 第一個從 CNCF 孵化畢業後,相關其餘的開源專案逐個畢業。而這些開源專案在畢業前就出現在了技術雷達上:Prometheus、Istio、Helm、Jaeger、OpenTracing、Rook.
開源使得產業從廠商壟斷(類似於 微軟,IBM,Oracle 這樣的大型IT廠商)慢慢過渡到行會壟斷(類似 CNCF 這種基金會),說明了這個產業的供給在不斷加大。而隨著免費的內容越來越多,重複性低質量的內容反而會佔據很多時間。這樣雖然讓開源社群集中了注意力“把一件事情做好”,另一方面,利用對社群的劫持消滅了同期的其它競爭對手。
________________________________________
Windows 容器
在容器技術的大戰中,微軟一直是一個獨立的存在。眼瞅著 Linux 和虛擬化廠商們幹掉了商業 UNIX 廠商。眼看Linux 作為伺服器作業系統在不斷蠶食 Windows Server的份額。微軟也坐不住了,開始加入容器領域。
Windows Server 最為詬病的就是太大太重,對於執行很多單一服務端應用程式和分散式系統而言過於臃腫。於是微軟把圖形使用者介面和 32 位應用的支援以及遠端桌面都移除了。
Windows Server 因為沒有 Window 了,那還叫 Windows 嗎?所以,沒有 Window 的 Windows Server 就是就成為了 Microsoft Nano Server 。Microsoft Nano Server 就是微軟在伺服器作業系統領域上的第一個容器化嘗試。2015 年11月Microsoft Nano Server 和 Kubernetes 等編排工具一起出現在了進入技術雷達的 “評估” 區域。
與基於 Linux 的現代雲和容器解決方案不同, 即使是 Windows Server Core 也很重。Microsoft 正在做出反應, 並提供了 Nano server 的第一個預覽, 這是一個進一步剝離的 Windows Server 版本, 它丟棄了 GUI 堆疊、32位 win32 支援、本地登入和遠端桌面支援, 從而產生了大約 400 MB 的磁碟上大小。早期的預覽很難使用, 最終的解決方案將僅限於使用 CoreCLR, 但對於有興趣執行的公司來說。基於網路的解決方案, 奈米伺服器絕對值得看看這個階段。
但作為 Windows Server 的小表弟,出道之初並沒有那麼順利。相較於 Linux,Microsoft Nano Server 還是太大了。於是,微軟基於 Docker 推出了自己的容器技術,Windows Containers。Windows Containers 出現在了 2017 年11月的技術雷達上:
微軟正在用 Windows 容器在容器空間中迎頭趕上。在編寫本報告時, Microsoft 提供了兩個 Windows 作業系統映像作為 Docker 容器, 即 Windows Server 2016 Server Core 和 Windows Server 2016 Nano Server。儘管 Windows 容器還有改進的餘地, 例如, 減少了較大的映象大小, 並豐富了生態系統的支援和文件, 但我們的團隊已經開始在其他容器一直在工作的情況下使用它們成功, 例如:構建代理(Build Agent)。
容器技術作為一種輕量級的作業系統隔離和應用程式釋出手段,帶來了很大的便利性。它讓我們能夠將複雜的內容透過簡單的方式封裝起來,從而進一步降低複雜性,特別是對大型應用程式的解耦,這就推動了微服務技術的進一步發展。
下面是 Docker 相關條目的發展歷程一覽圖。實線為同一條目變動,虛線為相關不同條目變動:
________________________________________
從演進式架構到微服務
可以說,微服務是 DevOps 所有實踐發展的一個必然結果。它不光是一種應用架構,而是包含了多年來敏捷、DevOps、雲端計算、容器等技術實踐的綜合應用。
在以 ESB 為基礎的大規模企業級應用出現之前,企業級應用軟體的開發規模相對較小,大部分都是基於現有軟體包產品的二次定製。採用敏捷的方式來交付這些應用是可控的。然而隨著 ESB 將企業級應用的資訊孤島整合起來。敏捷軟體開發似乎就顯得力不從心了。
演進式架構在 2010 年第一期技術雷達就被提出來。在敏捷軟體開發實踐開始應用於大規模應用程式的案例中。"架構”和“變化”出現了矛盾。如何讓包含了“不輕易改變的決定”的架構和“擁抱變化”的敏捷共處,於是有了演進式架構:
我們幫助我們的許多客戶調整企業軟體體系結構實踐, 以適應敏捷軟體交付方法。在過去的一年裡, 我們看到人們對進化企業架構以及面向服務的架構如何塑造企業單位之間的界限越來越感興趣。企業架構的進化方法的價值在於建立重量更輕的系統, 從而簡化不同部件之間的整合。透過採用這種方法和將 web 作為企業應用程式平臺(Web as Enterprise Platform)的概念, 我們降低了應用程式體系結構的總體複雜性, 提高了質量和可擴充套件性, 並降低了開發成本。
2010 年 8 月演進式架構進入了"試驗"區域,但在2011年1月的技術雷達上更新了對它的評價:
敏捷軟體開發的一個原則是"最後責任時刻”的概念。這一概念適用於架構設計, 它在傳統架構師中引起了爭議。我們相信, 只要有適當闡述的原則和適當的測試套件, 架構就可以不斷髮展, 以滿足系統不斷變化的需求, 從而在不影響完整性的情況下, 在最後一個負責任的時刻做出體系結構決策系統的。我們將這種方法稱為進化體系結構, 因為我們允許體系結構隨著時間的推移而演變, 始終尊重體系結構的指導原則。
半年後,2011年6月,演進式架構進入了"採用"區域,技術雷達再次更新了評價:
與傳統的前期、重量級企業架構設計不同, 我們建議採用演進式架構。它提供了企業架構的好處, 而沒有嘗試準確預測未來所造成的問題。演進式架構不應該猜測元件將如何重用, 而是支援適應性, 使用適當的抽象、資料庫遷移、測試套件、持續整合和重構來獲取系統中發生的重用。應儘早確定系統的驅動技術要求, 以確保在後續設計和實現中正確處理這些要求。我們主張將決定推遲到"最後責任時刻”, 這實際上可能是一些決定的先行。
在這些概念不斷變化的過程中,不斷有方法論、實踐和工具被提出。在演進式架構的思想影響下,誕生了新的實踐 —— 微服務。微服務的出現,讓演進式架構有了第一個例項化的例子。
________________________________________
微服務 1.0:輕量級 SOA
在技術雷達裡,微服務是以"Micro-services"而非"Microservices"出現的。在技術雷達的角度中,微服務仍然是 SOA 的一種輕量化的實現方式。在 2012 年 3月的技術雷達中,微服務首先出現在了技術雷達的“評估”區域:
微服務通常是脫離應用容器部署或使用嵌入式 HTTP 伺服器部署, 它是對傳統的大型技術服務的一種遷移。這種方法透過增加運維複雜性而提升系統的可維護性。這些缺點通常使用基礎設施自動化和持續部署技術來解決。總的來說, 微服務是管理技術債務和處理不同伸縮特徵的有效方法, 尤其是在圍繞業務能力構建的面向服務的體系結構中部署時。
這裡需要劃幾個重點:
1. 微服務脫離應用容器部署或者使用嵌入式 HTTP 伺服器。這一年,Docker 還沒有出現。這裡的容器指的是 WebSphere,WebLogic 這樣的容器。嵌入式 HTTP 伺服器指的是 Jetty、Tomcat 或者 DropWizard 這樣的輕量級選擇。這樣程式碼庫可以自部署,而不是透過應用容器部署。
2. 微服務是一種內部複雜度向外部的轉化:透過把應用隔離到不同的程式中,可以縮小變更的影響範圍。透過將內部複雜性轉化成外部複雜性從而使應用更易維護。而外部複雜性就交給自動化的基礎設施管理。
3. 微服務提升了維護的複雜性和難度。如果沒有 DevOps 組織,服務之間的 應用的風險就由開發轉嫁給了維護。不過,作為Ops 可以透過自動化和持續部署/藍綠髮布來解決。
4. 微服務便於管理技術債務,可以做到部分的按需伸縮。
5. 微服務是圍繞業務能力的 SOA 架構。
總的來說,微服務在那個時期就是採用輕量級技術來圍繞業務實施 SOA。然而,這樣的實踐慢慢的形成了一種成熟的模式,並慢慢推廣開來。在2012年10月的技術雷達,微服務就進入了"試驗"區域,而到了 2014 年 1 月。技術雷達更新了對微服務的描述:
我們看到, 無論是在 ThoughtWorks 還是在更廣泛的社群, 微服務作為分散式系統設計技術的採用都在上升。DropWizard 程式等框架和宣告性初始化等實踐表明技術和工具的成熟。避免採用通常的單體應用辦法,微服務更傾向於在必要的情況下替換而非修改區域性應用系統。這對應用系統的總體成本具有重要的積極影響。我們認為, 這會在中長期有著巨大的影響, 特別是大部分應用的重寫週期都在 2 - 5 年。
隨著 DropWizard 開始在 Java 使用者群展露頭角,各個其它語言社群也出現了自己的輕量級 API 框架。Ruby 社群率先出現 了 Sinatra 框架,它的輕量級語法深刻的影響了未來各語言的微服務框架。例如而 .Net 社群中出現了Nancy。Python 社群出現了 Flask 。
________________________________________
微服務 2.0:結合基礎設施的全面架構設計
單一的輕量級服務端框架並不能端到端的解決服務消費者和服務提供者的所有問題。隨著應用慢慢的開始被拆分成了微服務,基礎設施的管理變成了一個新的問題。在分散式系統環境下,基礎設施的範圍要比虛擬機器時代廣泛的多。複雜的基礎設施和即程式碼的集中式管理成為了另一個“單體”應用。於是有了前文介紹的去中心化的 Chef 和 Puppet 實踐。讓基礎設施程式碼作為應用程式碼庫的一個部分,這樣,就可以構建出一個“自部署”的應用。
這樣的想法推動了 Ansible 和 Vagrant 的流行,並伴隨著持續交付的實踐。我們可以透過構建可執行的虛擬機器映象將應用切分成不同的虛擬機器來執行。在那個時期,一個大型應用能夠被拆分到多個虛擬機器中自動化管理已經很先進了。
然而,Docker 的出現,將這一系列最佳實踐固化成了一個完成的應用程式生命週期:開發人員透過構建 Docker 映象在本地開發,然後透過持續交付流水線構建成版本化映象。容器平臺按需拉取映象並直接執行,從開發環境到生產環境幾乎沒有差別。運維平臺只要能夠透過虛擬化資源使容器能夠輕易的執行,就打通了端到端的最短距離。
正如上文所述“容器內”和“容器外”被清晰的隔離開,無論從組織上還是架構上,都適應了這套模型。此外,基礎設施的關注點分離變成了兩個部分:應用程式的執行時管理和應用間的通訊。
剛開始的時候,Docker 看起來更像是一個“輕量級的虛擬機器”——我們透過映象構建出一個執行實體。但隨著應用程式的責任分離,Docker 就更像是一個“重量級的程式”。我們如果把容器按責任分離,就可以把容器看做是一個個透過 API 暴露的資源。這樣,我們就可以採用雲端計算的資源編排的方式來處理應用之間的問題。恰逢 Docker 的容器間網路和編排工具的成熟,使我們有了更多的容器編排方案可以選擇。
剛開始的時候,微服務之間還是簡單的 HTTP 呼叫。我們可以透過 Nginx 作為 API 閘道器。隨著服務變得複雜,對於 API 閘道器的要求就越來越多,於是就有了單一的 API 閘道器方案,簡化了 API 管理。
如何讓閘道器知道每個服務的情況呢?一方面,API 閘道器需要知道服務的存活情況。另一方面,服務自身要能夠主動彙報自身的狀態,於是 Consul 這樣的服務註冊發現解決方案就逐漸流行起來。
同時,日誌收集和監控要整合到每個服務中去,從管理的角度也要能聚合所有的日誌和監控,於是有了OpenTracing 這樣的解決方案。
隨著微服務架構體系越來越複雜,這些零散的工具和應用開發框架的整合變成了新的問題。這樣的問題最早出現在 Java 社群 —— 因為大部分大型應用仍然是基於 Java EE 的。於是 Spring 推出了Spring Cloud —— 坊間稱之為 Spring 微服務全家桶,它包含了所有微服務端到端的元件。雖然Spring Boot 出現的比較晚,但憑藉著 Spring 在 Java 社群的號召力使其迅速超過 DropWizard,Jersey 等方案脫穎而出。成為了目前 Java 社群的 微服務構建首選。
然而,部署例項裡仍然存在著安全、監控、日誌收集這樣的基礎設施功能,就出現了"野心過大的 API 閘道器"。這個問題出現在了 2015 年11 月份的技術雷達上:
我們常見的抱怨之一是將業務智慧推入中介軟體, 從而產生了具有執行關鍵應用程式邏輯雄心的應用程式伺服器和企業服務匯流排。這些都需要在不適合這一目的的環境中進行復雜的程式設計。我們看到這種疾病的重新出現令人擔憂, 因為 API 閘道器產品常常野心過大。API 閘道器可以在處理一些一般問題 (例如, 身份驗證和速率限制) 時提供實用程式, 但任何域智慧 (如資料轉換或規則處理) 都應駐留在應用程式或服務中, 這些應用程式或服務可以由與他們支援的領域密切合作的產品團隊。
不光 API 會出現這樣的問題。替代傳統訊息佇列的 Kafka 也會面臨同樣的問題,雖然用了新技術,但貌似又回到了集中化的老路上去。這些都違背了微服務的"自治性原則"。
於是,就有人想,能不能透過容器技術,將程式碼無關的一類安全、反向代理、日誌等拆散到各個服務實體上去。在單個服務的內部實現關注點分離——業務程式碼和非業務元件隔離。比如,採用邊車模式處理端點的安全。這樣的方式十分有效的化解了集中服務元件的負載和依賴。於是這個模式就複製擴大,變成了服務網格(Service Mesh)。服務網格出現在 2017 年底的技術雷達上:
隨著大型組織過渡到擁有和運營自己微服務的自主團隊, 它們如何在不依賴集中式託管基礎結構的情況下確保這些服務之間必要的一致性和相容性?為了高效地協同工作, 即使是自主的微服務也需要與某些組織標準保持一致。服務網格提供一致的發現、安全性、跟蹤、監視和故障處理, 而不需要共享資產 (如 API 閘道器或 ESB)。典型的實現涉及在每個服務程式旁邊部署的輕量級反向代理程式, 可能是在一個單獨的容器中。這些代理與服務登錄檔、標識提供程式、日誌聚合器等進行通訊。服務互操作性和可觀測性是透過此代理的共享實現獲得的, 而不是透過共享執行時例項獲得的。一段時間以來, 我們一直主張採用分散的微服務管理方法, 並很高興看到這種一致的模式出現。諸如 linkerd 和 Istio 這樣的開源專案將繼續成熟, 使服務網格更易於實現。
時下服務網格成為了微服務架構的熱門,但這種模式很明顯增大了網路上的開銷,但分攤了服務治理的壓力。相對於微服務複雜性而言,這些開銷在某種程度上是可以接受的。
________________________________________
微服務 3.0:無伺服器的微服務架構
從微服務技術的發展歷程來看,微服務技術的發展是不斷的把業務程式碼和微服務執行時逐漸剝離的一個過程:讓儘可能多的不經常變更的部分沉澱到基礎設施裡,並透過基礎設施即程式碼管理起來。
從 DevOps 的角度來看,應用程式在分離業務程式碼和基礎設施的過程中清晰界定了開發和運維之間的職責。開發團隊要負責應用程式的業務程式碼能夠跟隨業務的變化而演進。而運維團隊就要為開發團隊提供儘可能透明和可靠的基礎設施支援。
一言以蔽之:開發工程師除了寫業務程式碼,什麼都不需要管。
早在 服務網格之前,後端應用即服務(Backend as service)就已經進入2014年的技術雷達。彼時還是移動端應用爆發的時候。開發人員可以透過這種方式專注於客戶端的開發。而到 AWS 推出了 AWS Lambda 和 Amazon APIGateway 後,函式即服務(Function as a service)的理念則標誌了無伺服器應用架構(Serverless Architecture)的到來。
(Serverless Architecture應用例子)
Serverless 的架構把應用程式的理念推向了一個新的極致。以前的應用程式是需要考慮基礎設施狀態的:CPU/記憶體/磁碟是否足夠,頻寬是否足夠,網路是否可靠。而在 Serverless 應用程式的世界裡,基礎設施層已經解決上述所有的問題,給開發者一個真正無限制的基礎設施空間。
開發者只要考慮的就是設計好各資源之間的事件處理關係,而所有的資源都是透過高可用的基礎設施承載。
在 UNIX 的世界裡,一切皆檔案。而在 Serverless 應用的世界裡,一切皆 API。在 UNIX 的世界裡,我們消費流(Stream),應用程式是對流的處理。而在 Serverless 應用的世界裡,我們消費事件(Event),應用程式是對事件的處理。
這種思想特別適合基礎設施逐漸複雜的微服務,使得微服務的實施更加的輕便。但這也帶來了程式設計模型的轉變:函數語言程式設計和麵向資源計算漸漸流行了起來。
從基礎設施的角度來看,微服務經歷了三代技術:
第一代微服務是基於虛擬機器和物理機的基礎設施,將一個難以敏捷交付的大型應用程式透過輕量級分散式系統敏捷化。為了提升可用性,我們要拆分應用的狀態以支援水平擴充套件。
第二代微服務是基於容器的基礎設施,我們透過容器映象分離了應用程式執行時狀態。
第三代微服務是基於雲的"執行時即服務(Runtime as a Service)"的能力,將基礎設施和應用程式的所有狀態都儲存在了雲端計算平臺的高可用資源中。而應用程式本身則作為雲端計算資源的配置被版本化管理起來。
這樣的思想影響也影響了容器社群,於是基於 Kubernetes 的 KNative被開發了出來。企業級應用的理念和網際網路級應用的理念越來越接近。
________________________________________
應用微服務的組織問題
從上述的歷史可以看到,微服務是一系列技術和理念不斷革新的結果。而微服務這個詞掩蓋了太多的細節。
相較於技術和工具的不斷髮展,採用微服務的組織演進則緩慢的多。一方面是因為在大多數企業中,IT部門仍然不是核心部門,只是所有部門中的“二等公民”。另一方面是康威定律的生效時間會比較長。
特別是一些成功企業的“微服務”分享,使得那些擁有"落後"應用架構的組織開始嫉妒那些有微服務應用架構的組織。於是,就出現了"微服務嫉妒"的問題,它出現於 2015 年 11月的技術雷達:
我們仍然相信, 微服務可以為組織提供顯著優勢, 提高團隊自主權和加快變革頻率。分散式系統帶來的額外複雜性需要額外的成熟度和投資水平。我們感到關切的是, 一些團隊在不瞭解開發、測試和操作的變化的情況下, 紛紛採用微服務。我們的一般建議仍然很簡單。避免“微服務嫉妒”, 在匆忙開發更多服務之前, 先從一兩個服務開始, 讓你的團隊有時間調整和理解合適的粒度水平。
強烈的攀比心態造成了微服務"大躍進"的風潮,這股風潮一直持續到現在。雖然採用的開發技術提升了,然而組織卻欠缺基礎的能力,使微服務的改造帶來了新的問題:
在現代基於雲的系統中, 微服務已經成為一種領先的架構技術, 但我們仍然認為團隊在做出這一選擇時應該謹慎行事。微服務嫉妒誘惑團隊透過擁有大量的服務來使他們的體系結構複雜化, 僅僅因為它是一種時尚的架構選擇。Kubernetes 等平臺使部署複雜的微服務集變得容易得多, 供應商正在推動他們的解決方案來管理微服務, 這可能會使團隊進一步走上這條道路。重要的是要記住, 微服務貿易發展的複雜性是運維的複雜性, 需要一個堅實的基礎,例如 自動化測試, 持續交付和 DevOps 文化。
這就是我經常說的:"眼光到位了,實力沒跟上"。
微服務是一系列基礎能力成熟後的必然結果。如果你要在短期內跨越這個階段,希望採用微服務架構來牽引組織能力的成長,就一定要有心理準備。你可以透過採購技術解決方案的方式一次性解決 3-5 年微服務實施中的技術問題。但組織中碰到的問題則沒有容易透過採購技術方案來消化。所以,在微服務的實施過程中,要警惕康威定律的作用,並且儘快讓組織裡形成 DevOps 的文化。
除此之外,很多架構師還一直停留在早期的分層架構思考,造成了"分層的微服務架構":
微服務體系結構的一個決定性特徵是系統元件和服務是圍繞業務功能組織的。無論規模大小, 微服務都封裝了有意義的功能和資訊分組, 以獨立交付業務價值。這與早期服務體系結構中根據技術特徵組織服務的方法形成鮮明對比。我們觀察到一些組織採用了分層微服務體系結構, 這在某些方面是矛盾的。這些組織已回到主要根據技術角色安排服務, 例如, 體驗 Api、程式 Api 或系統 Api。技術團隊很容易按層分配, 因此交付任何有價值的業務變化都需要多個團隊之間緩慢而代價高昂的協調。我們注意這種分層的影響, 並建議主要根據業務能力安排服務和團隊。
因此,架構師需要掌握新的技能,特別是領域驅動設計(Domain-Driven-Design,DDD)以及埠-介面卡模式,採用六邊形架構來描述微服務架構,就會使你對整個架構的理解更加清晰。
除了開發、基礎設施、架構問題以外。微服務的測試是一個更大的問題。微服務雖然從架構上解耦了應用程式的複雜度,讓更少的功能隔離進了更小的釋出單元中。這樣可以縮小單個部署單元的測試範圍,但這無法保證整體的正確性。應用程式並不是一個線性系統,能夠透過部分的正確性加總得到整體的正確性。應用程式是一個複雜適應性系統,我們透過簡單的元件之間的組合只會使之更加複雜。
當我我們將複雜性透過技術設施移到了部署單元之外後,就會有更多的整合,因此整合測試的數量會立刻膨脹。如果你是一個前後端分離的團隊而不是一個圍繞業務的全功能團隊,你就需要"消費者驅動的契約測試"來做組織間的協作。
下面是微服務相關條目的發展歷程一覽圖。實線為同一條目變動,虛線為相關不同條目變動:
“本文轉載自微信公眾號 ThoughtWorks洞見 ”
CORNERSTONE
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933591/viewspace-2650716/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 從技術雷達看DevOps 的十年——容器技術和微服務dev微服務
- 微服務架構之「 容器技術 」微服務架構
- 容器雲技術:容器化微服務,Istio佔C位出道微服務
- 容器技術對 DevOps 的一些啟發dev
- 容器技術和虛擬機器技術的對比虛擬機
- SpringCloud微服務技術選型SpringGCCloud微服務
- 2019 DevOps 技術指南dev
- 容器技術和Docker介紹Docker
- Docker技術( 容器虛擬化技術 )Docker
- 技術十年-迴歸自己十年技術經歷
- 微服務平臺技術架構微服務架構
- 微服務框架相關技術整理微服務框架
- 1.01 容器技術和docker簡介Docker
- 「技術雷達」之使用 Enzyme 測試 React(Native)元件React元件
- SpringCloud微服務治理技術入門(SCN)SpringGCCloud微服務
- 容器技術的未來——京東雲技術專訪
- 微服務學習與思考(04):微服務技術體系微服務
- Docker--容器技術Docker
- 容器技術之LXC
- docker容器技術原理Docker
- 微服務定義及.Net Core中用的技術微服務
- 微服務技術棧簡單介紹,Eureka和Ribbon的引入和使用微服務
- 容器技術的發展前景
- 雲集技術學社|帶你瞭解DevOps技術原理dev
- ThoughtWorks 2018年5月期技術雷達正式釋出!
- 微服務專案搭建之技術選型微服務
- 微服務 2.0 技術棧選型手冊微服務
- 容器技術之Docker映象Docker
- 容器技術之Dockerfile (一)Docker
- 容器技術之Dockerfile(二)Docker
- 微服務、容器、DevOps的三角戀微服務dev
- 大神講解微服務治理的技術演進和架構實踐微服務架構
- 搞懂容器技術的基石: namespace (上)namespace
- Spring Cloud微服務-全棧技術與案例解析SpringCloud微服務全棧
- 微服務與閘道器技術(SIA-GateWay)微服務Gateway
- 2020年技術雷達:後端和前端(Web)發展趨勢評估 - softwaremill後端前端WebREM
- 『現學現忘』Docker相關概念 — 8、虛擬化技術和容器技術的關係Docker
- 聊聊技術管理(一)入行之技術管理和技術專家