绪论
2019年11月25日去参加了阿里云组织的第八届 Service Mesh Meetup 特别场:Kubernetes & Cloud Native X Service Mesh Meetup,其实现在还处在一个迷茫的阶段,但是对这个方向比较感兴趣。听讲座的时候也做了一些笔记,在这里分享一下(大部分内容了解和接触过,写的可能没有那么详细,只是把自己觉得比较好的记录了下来)讲座的大纲如下:
9:30-10:10《释放云原生价值,双十一洗礼下的阿里巴巴k8s超大规模实践》
10:10-10:50《蚂蚁金服双十一Service Mesh 超大规模落地解密》
10:50-11:30《阿里巴巴超大规模神龙裸金属K8s集群运维实践》
11:30-12:10 《深入Kubernetes的"无人区"—蚂蚁金服双十一的调度系统》
13:30-14:10《服务网格在“路口”的产品思考与实践》
14:10-14:50《阿里集团核心应用落地Service Mesh的挑战与机遇》
15:10-15:50《蚂蚁金服云原生PaaS实践之路》
15:50-16:30《函数计算在双十一小程序场景的应用》
docker和k8s是目前正在学习的,里面的Service Mesh我还是第一次听说,所以听讲的时候有一点云里雾里,下文中会了解一下。
《释放云原生价值,双十一洗礼下的阿里巴巴k8s超大规模实践》
什么是云原生,咨询公司Deloitte的董事总经理Mike Kavis说:“云原生应用程序专门设计用于运行现代云计算平台所需的弹性和分布式特性。” “这些应用程序松散耦合,意味着代码不会硬连接到任何基础架构组件,因此应用程序可以按需伸缩,并采用不可变基础架构的抽象。通常,这些架构是使用微服务构建的,但这不是强制性要求。“
从dockerfile镜像的制作,再到容器的打包应用镜像、再到k8s中多个容器可以综合为一个pod单元集中管理,底层的架构维持着阿里双十一的火爆流量。
----介绍了如何保持容器的稳定性、怎么处理资源竞争,怎么 做到负载均衡和灭灾。讲道理,我只记下了如何实现负载,k8s会在每个pod上部署agent离线统计,用来统计容器中的数据情况,如cpu负载等,在进行负载调度的时候通过这些离线数据来选择调度哪一个容器,选择资源峰值最低的去调度,是每一个node被均衡的调度。有同学提出了自己公司的业务实践中发现,尽管这样去做了,但是调度还是不均衡,可能和各个公司的业务场景有关,有待商榷。存在的问题会出现,业务流量不均衡等。
---- 问题环节中有一个比较有价值的提问,阿里为什么是扩大k8s集群所控制节点的个数而不是建立多个小而可控的节点,在阿里中已经实现了每个集群掌控1w个节点,达到了资源的充分利用,如果不改造而使用原生的话,经测试可以支持1000~2000个节点,理论上是支持5000个节点的。
----还有在使用k8s遇到的问题,当弹性伸缩时,扩的时候并没有发现大的问题,但是在缩的时候会出现问题,已经进来的流量要怎么处理,解决方法大概是设置服务的延迟下载,设置灰度时间等。技术方面的问题,虽然听得懂吧,但是实现起来困不困难就看程序员了hhh。
《蚂蚁金服双十一Service Mesh 超大规模落地解密》
Service Mesh(服务网格)是第一次听说,让我们来百度一下康康,一篇大佬的博客中有写到服务网格的具体知识,ServiceMesh本质上就是模式三~主机独立进程代理,它结合了模式一和模式二的优势,但是分布式部署运维管理开销大。其中的3种模式根据文章总结如下,这三种模式是对应于微服务的架构部署来说的,我们流量的请求方和服务方如何做到合理的对接,当流量达到时我们应该怎样分配到不同的服务方上去,主要是根据代理(proxy)在架构中的不同位置来分为3种模式。
①模式一:传统的集中式代理,将代理作为独立的一层集中部署,通常用nginx+F5实现软硬双层代理,携程和eBay都采取这种模式。
②模式二:客户端嵌入式代理,将代理以客户库的形式嵌入在应用程序中,此模式一般需要独立的服务注册中心组件配合,服务启动时自注册到注册中心并定期汇报心跳,客户端代理则发现服务并做负载均衡。阿里开源的Duubo采取此种模式。
③主机独立进程代理,是上面两种模式的一个折中,代理既不是独立集中部署,也不嵌入在客户应用程序中,而是作为独立进程部署在每一个主机上,一个主机上的多个消费者应用可以共用这个代理,实现服务发现和负载均衡。一般也需要独立的服务注册中心组件配合。Airbnb使用较多。
----Service Mesh类似于第三种模式,纯分布式代理,无单点故障,可集中治理,其中每个主机上都存在业务逻辑代码和代理,服务之间通过代理发现和调用目标服务,形成服务之间的网格依赖关系。此种说法就叫做服务网格。讲座上的这一块没听懂就没有太多记录,现在在实践的公司比较少,还是在稳中求胜。
讲到了没有资源如何扩容,原地接入原地注入。mose1到mose2的无感升级。在业务不发生抖动的情况下平滑升级,mose1自身将自身销毁掉。
《阿里巴巴超大规模神龙裸金属K8s集群运维实践》
裸金属这个概念,我在之前实习的单位只是听说过这个名词,当时的公司好像开始做裸金属项目。裸金属可提供物理机级别的性能和安全隔离。在传统的服务器上,需要分配8%的系统核用来做虚拟化,会上提出的神龙服务器将虚拟化的事情由一块“卡”来完成,可以将物理机所有的核提供给用户使用,减少了8%资源的损耗。上云效率提高,弹性扩容缩。我好像是在打广告一样,害,分享大会一定程度上也是在打广告不是吗hhh,学到东西就好。下面是神龙裸金属和物理机相比之下的一些优点。
下午场认真听了一下PaaS的内容