服務遷移之路 | Spring Cloud向Service Mesh轉變

Spring Cloud基于Spring Boot開發(fā)，提供一套完整的微服務解決方案，具體包括服務注冊與發(fā)現(xiàn)，配置中心，全鏈路監(jiān)控，API網(wǎng)關，熔斷器，遠程調用框架，工具客戶端等選項中立的開源組件，并且可以根據(jù)需求對部分組件進行擴展和替換。

Service Mesh，這里以Istio（目前Service Mesh具體落地實現(xiàn)的一種，且呼聲最高）為例簡要說明其功能。 Istio 有助于降低這些部署的復雜性，并減輕開發(fā)團隊的壓力。它是一個完全開源的服務網(wǎng)格，可以透明地分層到現(xiàn)有的分布式應用程序上。它也是一個平臺，包括允許它集成到任何日志記錄平臺、遙測或策略系統(tǒng)的 API。Istio的多樣化功能集使你能夠成功高效地運行分布式微服務架構，并提供保護、連接和監(jiān)控微服務的統(tǒng)一方法。

從上面的簡單介紹中，我們可以看出為什么會存在要把Spring Cloud體系的應用遷移到Service Mesh這樣的需求，總結下來，有四方面的原因：

功能重疊

來簡單看一下他們的功能對比：

從上面表格中可以看到，如果從功能層面考慮，Spring Cloud與Service Mesh在服務治理場景下，有相當大量的重疊功能，從這個層面而言，為Spring Cloud向Service Mesh遷移提供了一種潛在的可能性。

服務容器化

在行業(yè)當前環(huán)境下，還有一個趨勢，或者說是現(xiàn)狀。越來越多的應用走在了通往應用容器化的道路上，或者在未來，容器化會成為應用部署的標準形態(tài)。而且無論哪種容器化運行環(huán)境，都天然支撐服務注冊發(fā)現(xiàn)這一基本要求，這就導致Spring Cloud體系應用上容器的過程中，存在一定的功能重疊，有可能為后期的應用運維帶來一定的影響，而Service Mesh恰恰需要依賴容器運行環(huán)境，同時彌補了容器環(huán)境所欠缺的內容（后續(xù)會具體分析）。

術業(yè)有專攻

從軟件設計角度出發(fā)，我們一直在追求松耦合的架構，也希望做到領域專攻。例如業(yè)務開發(fā)人員希望我只要關心業(yè)務邏輯即可，不需要關心鏈路跟蹤，熔斷，服務注冊發(fā)現(xiàn)等支撐工具的服務；而平臺支撐開發(fā)人員，則希望我的代碼中不要包含任何業(yè)務相關的內容。而Service Mesh的出現(xiàn)，讓這種情況成為可能。

語言壁壘

目前而言Spring Cloud雖然提供了對眾多協(xié)議的支持，但是受限于Java技術體系。這就要求應用需要在同一種語言下進行開發(fā)（這不一定是壞事兒），在某種情況下，不一定適用于一些工作場景。而從微服務設計考慮，不應該受限于某種語言，各個服務應該能夠相互獨立，大家需要的是遵循通信規(guī)范即可。而Service Mesh恰好可以消除服務間的語言壁壘，同時實現(xiàn)服務治理的能力。

基于以上四點原因，當下環(huán)境，除了部分大多已經(jīng)提前走在了Service Mesh實踐的道路上互聯(lián)網(wǎng)大廠以外（例如螞蟻金服的SOFASTACK），也有大部分企業(yè)已經(jīng)開始接觸Service Mesh，并且嘗試把Spring Cloud構建的應用，遷移到Service Mesh中。

Spring Cloud向Service Mesh的遷移方案

Spring Cloud向Service Mesh遷移，從我們考慮而言大體分為七個步驟，如圖所示：

Spring Cloud架構解析

Spring Cloud架構解析的目的在于確定需要從當前的服務中去除與Service Mesh重疊的功能，為后續(xù)服務替換做準備。我們來看一個典型的Spring Cloud架構體系，如圖所示：

從圖中我們可以簡要的分析出，一個基于Spring Cloud的微服務架構，主要包括四部分內容：服務網(wǎng)關，應用服務，外圍支撐組件，服務管理控制臺。

• 服務網(wǎng)關

  服務網(wǎng)關涵蓋的功能包括路由，鑒權，限流，熔斷，降級等對入站請求的統(tǒng)一攔截處理。具體可以進一步劃分為外部網(wǎng)關（面向互聯(lián)網(wǎng)）和內部網(wǎng)關（面向服務內部管理）。

• 應用服務

  應用服務是企業(yè)業(yè)務核心。應用服務內部由三部分內容構成：業(yè)務邏輯實現(xiàn)，外部組件交互SDK集成，服務內部運行監(jiān)控集成。

• 外圍支撐組件
  外圍支撐組件，涵蓋了應用服務依賴的工具，包括注冊中心，配置中心，消息中心，安全中心，日志中心等。

  
  

• 服務管理控制臺
  服務管理控制臺面向服務運維或者運營人員，實現(xiàn)對應用服務運行狀態(tài)的實時監(jiān)控，以及根據(jù)情況需要能夠動態(tài)玩成在線服務的管理和配置。

這里面哪些內容是我們可以拿掉或者說基于Service Mesh（以Istio為例）能力去做的？分析下來，可以替換的組件包括網(wǎng)關（gateway或者Zuul，由Ingress gateway或者egress替換），熔斷器（hystrix，由SideCar替換），注冊中心（Eureka及Eureka client，由Polit，SideCar替換），負責均衡（Ribbon，由SideCar替換），鏈路跟蹤及其客戶端（Pinpoint及Pinpoint client，由SideCar及Mixer替換）。這是我們在Spring Cloud解析中需要完成的目標：即確定需要刪除或者替換的支撐模塊。

服務改造

服務單元改造的目的在于基于第一步的解析結果，完成依賴去除或者依賴替換。根據(jù)第一步的分析結果服務單元改造分為三步：

1. 刪除組件，包括網(wǎng)關，熔斷器，注冊中心，負載均衡，鏈路跟蹤組件，同時刪除對應client的SDK；

2. 替換組件，采用httpClient 的SDK支持http協(xié)議的遠程調用（原來在Ribbon中），由原來基于注冊中心的調用，轉變成http直接調用；

3. 配置信息變更，修改與刪除組件管理的配置信息以及必要的組件交互代碼（根據(jù)實際應用情況操作）；
   
   

當然服務單元改造過程中，還會涉及到很多的細節(jié)問題，都需要根據(jù)應用特點進行處理，這里不做深入分析。

服務容器化

服務容器化是目前應用部署的趨勢所在。服務容器化本身有很多不同的方式，例如基于Jenkins的pipeline實現(xiàn)，基于docker-maven-plugin + dockerfile實現(xiàn)，當然還有很多不同的方式。這里以Spring Cloud一個demo服務通過docker-maven-plugin+dockerfile實現(xiàn)說明為例：

簡易的一個服務的Dockerfile如下所示：

ROM?openjdk:8-jre-alpine
ENV?TZ=Asia/Shanghai?\
????SPRING_OUTPUT_ANSI_ENABLED=ALWAYS?\
????JAVA_OPTS=""?\
????JHIPSTER_SLEEP=0
RUN?ln?-snf?/usr/share/zoneinfo/$TZ?/etc/localtime?&&?echo?$TZ?>?/etc/timezone
CMD?echo?"The?application?will?start?in?${JHIPSTER_SLEEP}s..."?&&?\
????sleep?${JHIPSTER_SLEEP}?&&?\
????java?${JAVA_OPTS}?-Djava.security.egd=file:/dev/./urandom?-jar?/app.jar
????#?java?${JAVA_OPTS}?-Djava.security.egd=environment:/dev/./urandom?-jar?/app.@project.packaging@

EXPOSE?8080
ADD?microservice-demo.jar?/app.jar

文件中定義了服務端口以及運行命令。

Maven-docker-plugin的插件配置如下所示：

<build>
????<finalName>microservice-demo</finalName>
????<plugins>
????????......
????????<plugin>
????????????<groupId>com.spotify</groupId>
????????????<artifactId>docker-maven-plugin</artifactId>
????????????<version>1.2.0</version>
????????????<executions>
????????????????<execution>
????????????????????<id>build-image</id>
????????????????????<phase>package</phase>
????????????????????<goals>
????????????????????????<goal>build</goal>
????????????????????</goals>
????????????????</execution>
????????????????<execution>
????????????????????<id>tag-image</id>
????????????????????<phase>package</phase>
????????????????????<goals>
????????????????????????<goal>tag</goal>
????????????????????</goals>
????????????????????<configuration>
????????????????????????<image>${project.build.finalName}:${project.version}</image>
????????????????????????<newName>${docker.registry.name}/${project.build.finalName}:${project.version}</newName>
????????????????????</configuration>
????????????????</execution>
????????????????<!--暫時不添加推送倉庫的配置-->
????????????</executions>
????????????<configuration>
????????????????<dockerDirectory>${project.basedir}/src/main/docker</dockerDirectory>
????????????????<imageName>${project.build.finalName}:${project.version}</imageName>
????????????????<resources>
????????????????????<resource>
????????????????????????<targetPath>/</targetPath>
????????????????????????<directory>${project.build.directory}</directory>
????????????????????????<include>${project.build.finalName}.${project.packaging}</include>
????????????????????</resource>
????????????????</resources>
????????????</configuration>
????????</plugin>
????</plugins>
</build>

通過增加docker-maven-plugin，在執(zhí)行mvn package的時候可以加載Dockerfile，自動構建服務的容器鏡像（需要說明的前提是本地安裝docker運行環(huán)境，或者通過環(huán)境變量在開發(fā)工具中配置Docker的遠程連接環(huán)境），從而完成服務容器化改造。

容器環(huán)境構建

容器環(huán)境決定這Service Mesh的部署形態(tài)，這里不詳細描述容器環(huán)境的部署過程。感興趣的朋友，可以參考https://github.com/easzlab/kubeasz 開源項目，提供了Kubernetes基于ansible的自動化部署腳本。我們也建議選擇Kubernetes來構建容器環(huán)境。這里說明容器環(huán)境構建的考慮因素：

1. 集群部署方案
集群部署方案主要考慮多集群，跨數(shù)據(jù)中心，存儲選擇，網(wǎng)絡方案，集群內部主機標簽劃分，集群內部網(wǎng)絡地址規(guī)劃等多方面因素。

2. 集群規(guī)模
集群規(guī)模主要考慮etcd集群大小，集群內運行實例規(guī)模（用來配置ip范圍段），集群高可用節(jié)點規(guī)模等因素。

基于以上兩點來考慮容器化環(huán)境的部署方案，關鍵是合理規(guī)劃，避免資源浪費。

Service Mesh環(huán)境構建

Service Mesh環(huán)境構建依賴于容器環(huán)境構建，主要考慮兩個方面，以Isito為例：

1. 部署插件
Istio部署插件需要根據(jù)需要的場景，考慮采用的插件完整性，例如prometheus，kiali，是否開啟TLS等，具體安裝選項可以參考https://preliminary.istio.io/zh/docs/reference/config/installation-options/。

2. 跨集群部署
依據(jù)容器環(huán)境考慮是否需要支持Isito的跨集群部署方案.

服務注入

服務注入用于將容器化的服務接入到Service Mesh的平臺中，目前主要有兩種方式。以Isito為例說明，主要包括自動注入和手動入住。選擇手動注入的目的在于可以根據(jù)企業(yè)內部上線流程，對服務接入進行人為控制。而自動注入則能夠更加快捷，方便。到此實際上已經(jīng)完成服務遷移工作。

服務管理控制臺

由于Service Mesh目前而言，多是基于聲明式的配置文件，達到服務治理的效果，因此無法實時傳遞執(zhí)行結果?；谶@種原因，需要一個獨立的Service Mesh的管理控制臺，一方面能夠查看各個服務的運行狀態(tài)以及策略執(zhí)行情況，另外一方面能夠支持服務運行過程中策略的動態(tài)配置管理。目前而言，可以在Isito安裝過程中選擇kiali作為一個控制臺實現(xiàn)，當然未來也會有大量的企業(yè)提供專門的服務。

通過以上七個步驟，能夠在一定程度上幫助企業(yè)應用，從Spring Cloud遷移到Service Mesh上，但遷移過程中必然存在不斷踩坑的過程，需要根據(jù)應用特點，事前做好評估規(guī)劃。

遷移優(yōu)缺點分析

Spring Cloud遷移到Service Mesh是不是百利而無一害呢？

首先，從容器化的環(huán)境出發(fā)，后續(xù)Knative，Kubernetes，Service Mesh必然會構建出一套相對完整的容器化PaaS解決方案，從而完成容器化PaaS支撐平臺的構建。Service Mesh將為容器運行態(tài)提供保駕護航的作用。

其次，就目前Service Mesh的落地實現(xiàn)而言，對于一些特定需求的監(jiān)測粒度有所欠缺，例如調用線程棧的監(jiān)測（當然，從網(wǎng)絡層考慮，或者不在Service Mesh的考慮范圍之內），但是恰恰在很多服務治理場景的要求范圍之中。我們也需要針對這種情況，考慮實現(xiàn)方案。

最后，大家一直詬病的性能和安全問題。目前已經(jīng)有所加強，但是依然被吐槽。

整體而言，Spring Cloud是微服務實現(xiàn)服務治理平臺的現(xiàn)狀，而Service Mesh卻是未來，當然也不能完全取而代之，畢竟設計思路和側重點不同，是否遷移需要根據(jù)業(yè)務場景而定。

本文由博云研究院原創(chuàng)發(fā)表，轉載請注明出處。