微服務架構技術棧 · 文字干貨

## 概述近年，Spring Cloud 儼然已經成為微服務開發的主流技術棧，在國內開發者社區非常火爆。我近年一直在一線互聯網公司（攜程，拍拍貸等）開展微服務架構實踐，根據我個人的一線實踐經驗和我平時對 Spring Cloud 的調研，我認為 Spring Cloud 技術棧中的有些組件離生產級開發尚有一定距離。比方說 Spring Cloud Config 和 Spring Cloud Sleuth 都是 Pivotal 自研產品，尚未得到大規模企業級生產應用，很多企業級特性缺失（具體見我后文描述）。另外 Spring Cloud 體系還缺失一些關鍵的微服務基礎組件，比如 Metrics 監控，健康檢查和告警等。所以我在參考 Spring Cloud 微服務技術棧的基礎上，結合自身的實戰落地經驗，也結合國內外一線互聯網公司（例如 Netflix，點評，攜程，Zalando 等）的開源實踐，綜合提出更貼近國內技術文化特色的輕量級的微服務參考技術棧。希望這個參考技術棧對一線的架構師（或者是初創公司）有一個好的指導，能夠少走彎路，快速落地微服務架構。這個參考技術棧和總體架構如下圖所示： ![](https://box.kancloud.cn/ef7acfde4224653c3d556a0d85d90b37_817x392.png) 主要包含 11 大核心組件，分別是： * 服務網關 Zuul * 服務注冊發現 Eureka+Ribbon * 服務配置中心 Apollo * 認證授權中心 Spring Security OAuth2 * 服務框架 Spring MVC/Boot * 數據總線 Kafka * 日志監控 ELK * 調用鏈監控 CAT * Metrics 監控 KairosDB * 健康檢查和告警 ZMon * 限流熔斷和流聚合 Hystrix/Turbine ## 核心支撐組件 #### 1、服務網關 Zuul 2013 年左右，InfoQ 曾經對前 Netflix 架構總監 Adrian Cockcroft 有過一次專訪 [附錄 1]，其中有問 Adrian：“Netflix 開源這么多項目，你認為哪一個是最不可或缺的 (MOST Indispensable)”，Adrian 回答說：“在 NetflixOSS 開源項目中，有一個容易被忽略，但是 Netflix 最強大的基礎服務之一，它就是 Zuul 網關服務。Zuul 網關主要用于智能路由，同時也支持認證，區域和內容感知路由，將多個底層服務聚合成統一的對外 API。Zuul 網關的一大亮點是動態可編程，配置可以秒級生效”。從 Adrian 的回答中，我們可以感受到 Zuul 網關對微服務基礎架構的重要性 Zuul 在英文中是一種怪獸，星際爭霸中蟲族里頭也有 Zuul，Netflix 為網關起名 Zuul，寓意看門神獸。 Zuul 網關在 Netflix 經過生產級驗證，在納入 Spring Cloud 體系之后，在社區中也有眾多成功的應用。Zuul 網關在攜程（日流量超 50 億），拍拍貸等公司也有成功的落地實踐，是微服務基礎架構中網關一塊的首選。其它開源產品像 Kong 或者 Nginx 等也可以改造支持網關功能，但是較復雜門檻高一點。 Zuul 網關雖然不完全支持異步，但是同步模型反而使它簡單輕量，易于編程和擴展，當然同步模型需要做好限流熔斷（和限流熔斷組件 Hystrix 配合），否則可能造成資源耗盡甚至雪崩效應（cascading failure）。 #### 2、服務注冊發現 Eureka + Ribbon 針對微服務注冊發現場景，社區里頭的開源產品當中，經過生產級大流量驗證的，目前只有 Netflix Eureka 一個，它也已經納入 Spring Cloud 體系，在社區中有眾多成功應用，例如攜程 Apollo 配置中心也是使用 Eureka 做軟負載。其它產品如 Zookeeper/Etcd/Consul 等，都是比較通用的產品，還需要進一步封裝定制才可生產級使用。Eureka 支持跨數據中心高可用，但它是 AP 最終一致系統，不是強一致性系統。 Ribbon 是可以和 Eureka 配套對接的客戶端軟負載庫，在 Eureka 的配合下能夠支持多種靈活的動態路由和負載均衡策略。內部微服務直連可以直接走 Ribbon 客戶端軟負載，網關上也可以部署 Ribbon，這時網關相當于一個具有路由和軟負載能力的超級客戶端。 Ribbon 是蝴蝶結的意思。 #### 3、服務配置中心 Apollo Spring Cloud 體系里頭有個 Spring Cloud Config 產品，但是功能遠遠達不到生產級，只能小規模場景下用，中大規模企業級場景不建議采用。攜程框架研發部開源的 Apollo 是一款在攜程和其它眾多互聯網公司生產落地下來的產品，開源兩年多，目前在 github 上有超過 4k 星，非常成功，文檔齊全也是它的一大亮點，推薦作為企業級的配置中心產品。 Apollo 支持完善的管理界面，支持多環境，配置變更實時生效，權限和配置審計等多種生產級功能。Apollo 既可以用于連接字符串等常規配置場景，也可用于發布開關（Feature Flag）和業務配置等高級場景。在《2018 波波的微服務基礎架構和實踐》課程中，第二個模塊就配置中心相關主題，會深度剖析攜程 Apollo 的架構和實踐，預計 6 月份推出，歡迎大家關注學習。阿波羅是希臘神話中太陽神的意思 #### 4、認證授權中心 Spring Security OAuth2 目前開源社區還沒有特別成熟的微服務安全認證中心產品，之前我工作過的一些中大型互聯網公司，比如攜程，唯品會等，在這一塊基本都是定制自研的，但是對一般企業來說，定制自研還是有門檻的。OAuth2 是一種基于令牌 Token 的授權框架，已經得到眾多大廠（Google, Facebook, Twitter, Microsoft 等）的支持，可以認為是事實上的微服務安全協議標準，適用于開放平臺聯合登錄，現代微服務安全（包括單頁瀏覽器 App/ 無線原生 App/ 服務器端 WebApp 接入微服務，以及微服務之間調用等場景），和企業內部應用認證授權 (IAM/SSO) 等多種場景。 Spring Security OAuth2 是 Spring Security 基礎上的一個擴展，支持四種主要的 OAuth2 Flows，基本可以作為微服務認證授權中心的推薦產品。但是 Spring Security OAuth2 還只是一個框架，不是一個端到端的開箱即用的產品，企業級應用仍需在其上進行定制，例如提供 Web 端管理界面，對接企業內部的用戶認證登錄系統，使用 Cache 緩存令牌，和微服務網關對接等，才能作為生產級使用。在《2018 波波的微服務基礎架構和實踐》課程中，第一個模塊就是微服務安全架構和實踐相關主題，會深度剖析 OAuth2 原理和 Spring Security OAuth2 實踐，歡迎大家關注學習。 Spring Security OAuth2 是 Spring Security 框架的一個擴展。 #### 5、服務框架 Spring/Boot Spring 可以說是史上最成功的 Web App/API 開發框架之一，它融入了 Java 社區中多年來沉淀下來的最佳實踐，雖然有將近 15 年歷史，但目前的社區活躍度仍呈上升趨勢。Spring Boot 在 Spring 的基礎上進一步打包封裝，提供更貼心的 Starter 工程，自啟動能力，自動依賴管理，基于代碼的配置等特性進一步降低接入門檻。另外 Spring Boot 也提供 actuator 這樣的生產級監控特性，支持 DevOps 研發模式，它是微服務開發框架的推薦首選。 REST 契約規范 Swagger 和 Spring 有比較好的集成，使得 Spring 也支持契約驅動開發 (Contract Driven Development) 模型。對于一些中大規模的企業，如果業務復雜團隊較多，考慮到互操作性和集成成本，建議采用契約驅動開發模型，也就是開發時先定義 Swagger 契約，然后再通過契約生成服務端接口和客戶端，再實現服務端業務邏輯，這種開發模型能夠標準化接口，降低系統間集成成本，對于多團隊協同并行開發非常重要。 ## 監控反饋組件 #### 1、數據總線 Kafka 最初由 Linkedin 研發并在其內部大規模成功應用，然后在 Apache 上開源的 Kafka，是業內數據總線 (Databus) 一塊的標配，幾乎每一家互聯網公司都可以看到 Kafka 的身影。Kafka 堪稱開源項目的一個經典成功案例，其創始人團隊從 Linkedin 離職后還專門成立了一家叫 confluent 的企業軟件服務公司，圍繞 Kafka 周邊提供配套和增值服務。在監控一塊，日志和 Metrics 等數據可以通過 Kafka 做收集、存儲和轉發，相當于中間增加了一個大容量緩沖，能夠應對海量日志數據的場景。除了日志監控數據收集，Kafka 在業務大數據分析，IoT 等場景都有廣泛應用。如果對 Kafka 進行適當定制增強，還可以用于傳統消息中間件場景。 Kafka 的特性是大容量，高吞吐，高可用，數據可重復消費，可水平擴展，支持消費者組等。Kafka 尤其適用于不嚴格要求實時和不丟數據的大數據日志場景。 Kafka 創始人三人組，離開 Linkedin 后，創立了基于 Kafka 的創業公司 Confluent。 #### 2、日志監控 ELK ELK（ElasticSearch/Logstash/Kibana）是日志監控一塊的標配技術棧，幾乎每一家互聯網公司都可以看到 ELK 的身影，據稱攜程是國內 ELK 的最大用戶，每日增量日志數據量達到 80~90TB。ELK 已經非常成熟，基本上是開箱即用，后續主要的工作在運維、治理和調優。 ELK 一般和 Kafka 配套使用，因為日志分詞操作還是比較耗時的，Kafka 主要作為前置緩沖，起到流量消峰作用，抵消日志流量高峰和消費（分詞建索引）的不匹配問題。一旦反向索引建立，日志檢索是非常快的，所以日志檢索快和靈活是 ElasticSearch 的最大亮點。另外 ELK 還有大容量，高吞吐，高可用，可水平擴容等企業級特性。創業公司起步期，考慮到資源時間限制，調用鏈監控和 Metrics 監控可以不是第一優先級，但是 ELK 是必須搭一套的，應用日志數據一定要收集并建立索引，基本能夠覆蓋大部分 Trouble Shooting 場景（業務，性能，程序 bug 等）。另外用好 ELK 的關鍵是治理，需要制定一些規則（比如只收集 Warn 級別以上日志），對應用的日志數據量做好監控，否則開發人員會濫用，什么垃圾數據都往 ELK 里頭丟，造成大量空間被浪費，嚴重的還可能造成性能可用性問題。 ![](https://box.kancloud.cn/35af970538c300419b8a71a921405e80_802x433.png) #### 3、調用鏈監控 CAT Spring Cloud 支持基于 Zipkin 的調用鏈監控，我個人基于實踐經驗認為 Zipkin 還不能算一款企業級調用鏈監控產品，充其量只能算是一個半成品，很多重要的企業級特性缺失。Zipkin 最早是由 Twitter 在消化 Google Dapper 論文的基礎上研發，在 Twitter 內部有較成功應用，但是在開源出來的時候把不少重要的統計報表功能給閹割了（因為依賴于一些比較重的大數據分析平臺），只是開源了一個半成品，能簡單查詢和呈現可視化調用鏈，但是細粒度的調用性能數據報表沒有開源。 Google 大致在 2007 年左右開始研發稱為 Dapper 的調用鏈監控系統，但在遠遠早于這個時間（大致在 2002 左右），eBay 就已經有了自己的調用鏈監控系統 CAL（Centralized Application Logging），Google 和 eBay 的設計思路大致相同，但是也有一些差別。CAL 在 eBay 有大規模成功應用，被稱為是 eBay 的四大神器之一（另外三個是 DAL，Messaging 和 SOA）。開源調用鏈監控系統 CAT 的作者吳其敏（我曾經和他同事，習慣叫他老吳），曾經在 eBay 工作近十年，期間深入消化吸收了 CAL 的設計。2011 年后老吳離開 eBay 去了點評，用三年時間在點評再造了一款調用鏈監控產品 CAT（Centralized Application Tracking），CAT 具有 CAL 的基因和影子，同時也融入了老吳在點評的探索實踐和創新。 CAT 是一款更完整的企業級調用鏈監控產品，甚至已經接近一個 APM（Application Performance Management）產品的范疇，它不僅支持調用鏈的查詢和可視化，還支持細粒度的調用性能數據統計報表，這塊是 CAT 和市面上其它開源調用鏈監控產品最本質的差異點，實際上開發人員大部分時間用 CAT 是看性能統計報表（主要是 CAT 的 Transaction 和 Problem 報表），這些報表相當于給了開發人員一把尺子，可以自助測量并持續改進應用性能。另外 CAT 還支持應用報錯大盤，自助告警等功能，也是企業級監控非常實用的功能。 CAT 在點評，攜程，陸金所，拍拍貸等公司有成功落地案例，因為是國產調用鏈監控產品，界面展示和功能等更契合國內文化，更易于在國內公司落地。個人推薦 CAT 作為微服務調用鏈監控的首選。至于社區里頭有人提到 CAT 的侵入性問題，我覺得是要一分為二看，有利有弊，有耦合性但是性能更好，一般企業中基礎架構團隊會使用 CAT 統一為基礎組件埋點，開發人員一般不用自己埋點；另外企業用了一款調用鏈監控產品以后，一般是不會換的，開發人員用習慣就好了，侵入不是大問題，下圖為CAT的Transaction報表。 ![](https://box.kancloud.cn/ee907e2215f214c3ebe4dd7746489245_805x355.png) #### 4、Metrics 監控 KariosDB 除了日志和調用鏈，Metrics 也是應用監控的重要關注點。互聯網應用提倡度量驅動開發（Metrics Driven Development），也就是說開發人員不僅要關注功能實現，做好單元測試（TDD），還要做好業務層（例如注冊，登錄和下單數等）和應用層（例如調用數，調用延遲等）的監控埋點，這個也是 DevOps（開發即運維）理念的體現，DevOps 要求開發人員必須關注運維需求，監控埋點是一種生產級運維需求。 Metrics 監控產品底層依賴于時間序列數據庫（TSDB），最近比較熱的開源產品有 Prometheus 和 InfluxDB，社區用戶數量和反饋都不錯，可以采納。但是這些產品分布式能力比較弱，定制擴展門檻比較高，一般建議剛起步量不大的公司采用。如果企業業務和團隊規模發展到一定階段，建議考慮支持分布式能力的時間序列監控產品，例如 KairosDB 或者 OpenTSDB，我本人對這兩款產品都有一些實踐經驗，KariosDB 基于 Cassandra，相對更輕量一點，建議中大規模公司采用，如果你們公司已經采用 Hadoop/HBase，則 OpenTSDB 也是不錯選擇。 KairosDB 一般也和 Kafka 配套使用，Kafka 作為前置緩沖。另外注意使用 KariosDB 打點的話 tag 的值不能太離散，否則會有查詢性能問題，這個和 KariosDB 底層存儲結構有關系。Grafana 是 Metrics 展示標配，可以和 KariosDB 無縫集成。 ![](https://box.kancloud.cn/8c98bcc967d11596e65917f7adf14e45_804x404.png) Grafana 是 Metrics 展示標配，和主流時間序列數據庫都可以集成 #### 5、健康檢查和告警 ZMon 除了上述監控手段，我們仍需要健康檢查和告警系統作為配套的監控手段。ZMon 是德國電商公司 Zalando 開源的一款健康檢查和告警平臺，具備強大靈活的監控告警能力。ZMon 本質上可以認為是一套分布式監控任務調度平臺，它提供眾多的 Check 腳本（也可以自己再定制擴展），能夠對各種硬件資源或者目標服務（例如 HTTP 端口，Spring 的 Actuator 端點，KariosDB 中的 Metrics，ELK 中的錯誤日志等等）進行定期的健康檢查和告警，它的告警邏輯和策略采用 Python 腳本實現，開發人員可以實現自助式告警。ZMon 同時適用于系統，應用，業務，甚至端用戶體驗層的監控和告警。 ![](https://box.kancloud.cn/26ba41e01de65e3132786d339b4bbc36_792x437.png) #### 6、限流熔斷和流聚合 Hystrix+Turbine 2010 年左右，Netflix 也飽受分布式微服務系統中雪崩效應（Cascading Failure）的困擾，于是專門啟動了一個叫做彈性工程的項目來解決這個問題，Hystrix 就是彈性工程最終落地下來的一個產品。Hystrix 在 Netflix 微服務系統中大規模推廣應用后，雪崩效應問題基本得到解決，整個體統更具彈性。之后 Netflix 把 Hystrix 開源貢獻給了社區，短期獲得社區的大量正面反饋，目前 Hystrix 在 github 上有超過 1.3 萬顆星，據說支持奧巴馬總統選舉的系統也曾使用 Hystrix 進行限流熔斷保護，可見限流熔斷是分布式系統穩定性的強需求，Netflix 很好的抓住了這個需求并給出了經過生產級驗證的解決方案。Hystrix 已經被納入 Spring Cloud 體系，它是 Java 社區中限流熔斷組件的首選（目前還看不到第二個更好的產品）。 Turbine 是和 Hystrix 配套的一個流聚合服務，能夠對 Hystrix 監控數據流進行聚合，聚合以后可以在 Hystrix Dashboard 上看到集群的流量和性能情況。 Hystrix 在英文中是豪豬獸的意思，豪豬獸通過身上的刺保護自己，Netflix 為限流熔斷組件起名 Hystrix，寓意 Hystrix 能夠保護微服務調用