《微服务技术交流》PPT课件.ppt

微服务技术交流,Shifeng Deng Principle Sales ConsultantOracle South China,Oracle Confidential Internal/Restricted/Highly Restricted,2,微服务应用 vs.单体应用 单体应用,一个特定的应用软件会包括有几百个功能项，所有功能项都打包进了一个单体的应用中。典型的例子有，ERP、CRM等其他各种各样的软件,Monolithic传统核心应用使用广泛，优点是：单独应用是作为一个整体单元来设计、开发、部署，开发简单直接，集中式管理基本不会重复开发功能都在本地，没有分布式的管理开销和调用开销缺点也非常明显，特别对于互联网公司来说：开发效率低：所有的开发在一个项目改代码，递交代码相互等待，代码冲突不断代码维护难：代码功能耦合在一起，新人不知道何从下手部署不灵活：构建时间长，任何小修改必须重新构建整个项目，这个过程往往很长稳定性：一个微不足道的小问题，可以导致整个应用挂掉扩展：必须作为单个软件来扩展，当有资源需求冲突时扩展就变得非常困难，无法满足高并发情况下的业务需求阻碍创新：由于所有的功能都基于同一套技术框架来够构建，想加入新的技术或者框架就非常困难,Oracle Confidential Internal/Restricted/Highly Restricted,3,微服务应用 vs.单体应用 微服务应用,微服务的优点和缺点一样明显优点开发简单技术栈灵活服务独立无依赖独立按需扩展可用性高缺点（挑战）多服务运维难度系统部署依赖服务间通信成本数据一致性系统集成测试重复工作性能监控没有最好的，只有适合自己的对于大的互联网公司，微服务架构是血液，细节有不同，但是核心理念是通的。对于一般的公司，实践微服务有非常大的技术挑战。微服务比较适合未来有一定的扩展复杂度，且有很大用户增量预期的应用，必须考虑未来的巨量的用户，微服务架构成了最好的选择。,Oracle Confidential Internal/Restricted/Highly Restricted,4,微服务间通信,同步调用REST（JAX-RS，Spring Boot）RPC（Thrift,Dubbo）gRPC异步消息调用Kafka,NotifyMetaQ,Broker,Oracle Confidential Internal/Restricted/Highly Restricted,5,客户端的调用,采用在服务和UI之间加入代理或者叫API Gateway，作用如下提供统一服务入口，让微服务对前台透明聚合后台的服务，节省流量，提升性能提供安全，过滤，流控等API管理功能,Oracle Confidential Internal/Restricted/Highly Restricted,6,微服务痛点,微服务标准微服务化没有统一标准，一般按业务领域垂直切分业务按一定的粒度划分职责，并形成清晰、职责单一的服务接口微服务通讯微服务之间的通信方案相对成熟，开源领域选择较多的有RPC或RESTful API方案，比如：gRPC、Apache Thrift等。微服务治理，治理体现在以下诸多方面：服务注册与发现身份验证与授权服务的伸缩控制反向代理与负载均衡路由控制流量限制及切换日志管理性能度量、监控与调优分布式跟踪过载保护服务降级服务部署与版本升级策略支持错误处理熔断机制重试机制,Oracle Confidential Internal/Restricted/Highly Restricted,7,Service Mesh,Service Mesh又译作“服务网格”，作为服务间通信的基础设施层。负责服务之间的网络调用、限流、熔断和监控。Service Mesh有如下几个特点：应用程序间通讯的中间层轻量级网络代理应用程序无感知解耦应用程序的重试、超时、监控、追踪和服务发现Service Mesh作为Sidebar运行，对应用程序来说是透明，所有应用程序间的流量都会通过它，所以对应用程序流量的控制都可以在Service Mesh中实现,Oracle Confidential Internal/Restricted/Highly Restricted,8,Service Mesh带来微服务治理的变革,传统微服务之间的微服务治理逻辑的位置,微服务治理逻辑被独立出来之后的位置,Oracle Confidential Internal/Restricted/Highly Restricted,9,Istio,Istio是一个用来连接、管理和保护微服务的开放平台，具备负载均衡、服务间认证、监控等功能，在服务网络中统一提供了许多关键功能：流量管理：控制服务之间的流量和API调用的流向，使得调用更可靠，并使网络在恶劣情况下更加健壮可观察性：了解服务之间的依赖关系，以及它们之间流量的本质和流向，从而提供快速识别问题的能力策略执行：将组织策略应用于服务之间的互动，确保访问策略得以执行，资源在消费者之间良好分配。策略的更改是通过配置网格而不是修改应用程序代码服务身份和安全：为网格中的服务提供可验证身份，并提供保护服务流量的能力，使其可以在不同可信度的网络上流转Istio服务网格逻辑上分为数据面板和控制面板：数据面板由一组智能代理（Envoy）组成，代理部署为边车，调解和控制微服务之间所有的网络通信控制面板负责管理和配置代理来路由流量，以及在运行时执行策略,Oracle Confidential Internal/Restricted/Highly Restricted,10,微服务的实现工具及手段,一般微服务都离不开DevOps和Docker，理解微服务架构是核心devops和docker是工具，是手段,在Service Mesh层面，Oracle即将推出基于开源Istio的服务治理平台，在Contrainer层面已经提供了成熟Contrainer Cloud Service 及Application Contrainer Cloud Service等产品供企业选择Oracle Contrainer Cloud Service可以用来轻松快速地创建企业级容器基础设施。它提供了全面的工具，支持在 Oracle 云基础设施中针对开发、开发/测试、开发运维和云原生用例，编写、部署、编排和管理基于Kubernetes容器管理工具、Docker 容器的应用Application Contrainer Cloud Service提供了基于Kubernetes容器管理工具、Docker 容器化的企业在现代化的多语言平台上，使用 Java SE、Node.js、PHP、Python、Ruby 等开发符合 12-factor（12 要素）原则的云原生应用,Oracle Confidential Internal/Restricted/Highly Restricted,11,Vision:An End-to-End Container Native Suite,Oracle Confidential Internal/Restricted/Highly Restricted,12,Oracle CloudNative Application DevelopmentPlatform,Container Functions,Open source,cloud neutral,community driven functions as a Service for any language,best of class for Java,ContainerMicroservices,A collection of services,frameworks and libraries for the modern cloud developer;based on Cloud Native Compute Foundation Istio/Envoy,Container Pipelines,A market leading solution for application lifecycle management with a Docker centric product view,Container Engine,Fully managed container service based on Kubernetes running on Oracle Cloud Infrastructure Bare Metal,Container Diagnostics,Unparalleled real-time observability and diagnostics for large scale distributed Java systems,fn,Build-Deploy-Operate,Suite of Container Native Capabilities,Oracle Confidential Internal/Restricted/Highly Restricted,13,Container Pipelines-Continuous Integration and Delivery of Containers,CI/CD Automation,Build MicroservicesAnd Functions,Deploy and ManageKubernetes&Registries,Manage,Operate,Diagnose,An Integrated Set of Capabilities Supporting the Full Container Lifecycle,Oracle Confidential Internal/Restricted/Highly Restricted,14,Oracle Cloud Microservices,预集成，便利的平台开源,基于原生态云应用的微服务开发，基于Istio友好的开发API 优先 企业级 Built on Kubernetes with Service Mesh,Service Broker and API Registry;Ops Built In,Service Broker,Enterprise Class:Istio Service Mesh&Infrastructure,ServiceMesh,API Registry,Pre-Integrated,Curated PlaformCNCF+Istio,Developer Friendly:Opinionated But Open,Ops,基于Istio开放、中立、简化微服务应用开发的微服务支撑平台,Oracle Confidential Internal/Restricted/Highly Restricted,15,Oracle Cloud Microservices Architecture,Managed Kubernetes,Open Service Broker,Event Management,API Registry,Foo1,Foo2,Oracle Confidential Internal/Restricted/Highly Restricted,16,Oracle Confidential Internal/Restricted/Highly Restricted,17,Q&A,Oracle Confidential Internal/Restricted/Highly Restricted,