做者 | 冬岛 阿里巴巴高级技术专家 来源 | Serverless 公众号html
导读:Serverless 现在已经是万众期待将来可期的状态,但一个系统到底具有怎样的能力才能更好地支撑 Serverless 应用?随着 Kubernetes 和云原生概念的崛起,Serverless 在 Kubernetes 之上应该怎么玩?本文就从 Serverless 应用的核心特质出发,讨论做为 Serverless 应用管理平台应该具有哪些特质。经过本文让您对 Knative 的 Serverless 应用管理方式有一个深入的了解。架构
为何须要 Knative
Serverless 已是万众期待,将来可期的状态。各类调查报告显示企业及开发者已经在使用 Serverless 构建线上服务,并且这个比例还在不断增长。负载均衡
在这个大趋势下,咱们再来看 IaaS 架构的演进方向。最初企业上云都是基于 VM 的方式在使用云资源,企业线上服务都是经过 Ansible、Saltstack、Puppet 或者 Chef 等工具裸部在 VM 中的。直接在 VM 中启动应用,致使线上服务对 VM 的环境配置有很强的依赖,然后伴随着容器技术的崛起,你们开始经过容器的方式在 VM 中部署应用。框架
但若是有十几个甚至几十个应用须要部署,就须要在成百上千的 VM 快速部署、升级应用,这是一件很是使人头疼的事情。而 Kubernetes 很好地解决了这些问题,因此如今你们开始经过 Kubernetes 方式使用云资源。随着 Kubernetes 的流行,各大云厂商都开始提供 Serverless Kubernetes 服务,用户无需维护 Kubernetes 集群,便可直接经过 Kubernetes 语义使用云的能力。less
既然 Kubernetes 已经很是好了,为何还须要 Knative 呢?要回答这个问题,咱们先梳理一下 Serverless 应用都有哪些共同特质:运维
- 按需使用,自动弹性
按需使用云资源,业务量上涨的时候自动扩容,业务量降低的时候自动缩容,因此须要自动弹性能力。工具
- 灰度发布
要能支持多版本管理,应用升级的时候可使用各类灰度发布策略上线新的版本。性能
- 流量管理
可以管理南北流量,能够按照流量百分比对不一样版本进行灰度。阿里云
- 负载均衡、服务发现
应用弹性过程当中自动增长或者减小实例数量,流量管理须要具有负载均衡和服务发现的功能。3d
- Gateway
多个应用部署在同一个集群中,须要一个接入层网关对多个应用以及同一个应用的不一样版本进行流量的管理。
随着 Kubernetes 和云原生概念的崛起,第一直觉多是直接在 Kubernetes 之上部署 Serverless 应用。那么,若是要在原生的 Kubernetes 上部署 Serverless 应用咱们可能会怎么作?
首先须要一个 Deployment 来管理 Workload,还须要经过 Service 对外暴露服务和实现服务发现的能力。应用有重大变动,新版本发布时可能须要暂停观察,待观察确认没问题以后再继续增长灰度的比例。这时就要使用两个 Deployment 才能作到。
v1 Deployment 表明旧版本,灰度的时候逐一减小实例数;v2 Deployment 表明新版本,灰度的时候逐一增长实例数。hpa 表明弹性能力,每个 Deployment 都有一个 hpa 管理弹性配置。
这其中实际上是有冲突的:假设 v1 Deploymen 本来有三个 pod,灰度的时候升级一个 pod 到 v2,此时实际上是 1/3 的流量会打到 v2 版本上。但当业务高峰到来后,由于两个版本都配置了 hpa,因此 v2 和 v1 会同时扩容,最终 v1 和 v2 的 pod 数量就不是最初设置的 1/3 的比例了。
因此传统的这种按照 Deployment 实例数发布的灰度策略和弹性配置自然是冲突的。而若是按照流量比例进行灰度就不会有这个问题,这可能就要引入 Istio 的能力。
引入 Istio 做为 Gateway 组件,Istio 除了管理同一个应用的流量灰度,还能对不一样的应用进行流量管理。看起来很好,可是咱们再仔细分析一下存在什么问题。先梳理一下在原生 K8s 之上手动管理 Serverless 应用都须要作什么:
- Deployment
- Service
- HPA
- Ingress
- Istio
- VirtualService
- Gateway
这些资源是每个应用维护一份,若是是多个应用就要维护多份。这些资源散落在 K8s 内,根本看不出来应用的概念,另外管理起来也很是繁琐。
Serverless 应用须要的是面向应用的管理动做,好比应用托管、升级、回滚、灰度发布、流量管理以及弹性等功能。而 Kubernetes 提供的是 IaaS 的使用抽象。因此 Kubernetes 和 Serverless 应用之间少了一层应用编排的抽象。
而 Knative 就是创建在 Kubernetes 之上的 Serverless 应用编排框架。除了 Knative 之外,社区也有好几款 FaaS 类的编排框架,但这些框架编排出来的应用没有统一的标准,每个框架都有一套本身的规范,并且和 Kubernetes API 彻底不兼容。不兼容的 API 就致使使用难度高、可复制性不强。云原生的一个核心标准就是 Kubernetes 的 API 标准,Knative 管理的 Serverless 应用保持 Kubernetes API 语义不变。和 Kubernetes API 具备良好的兼容性,就是 Knative 的云原生特性所在。
Knative 是什么?
Knative 主要解决的问题就是在 Kubernetes 之上提供通用的 Serverless 编排、调度服务,给上层的 Serverless 应用提供面向应用层的原子操做。而且经过 Kubernetes 原生 API 暴露服务 API,保持和 Kubernetes 生态工具链的完美融合。Knative 有 Eventing 和 Serving 两个核心模块,本文主要介绍 Serving 的核心架构。
Knative Serving 简介
Serving 核心是 Knative Service,Knative Controller 经过 Service 的配置自动操做 Kubernetes Service 和 Deployment,从而实现简化应用管理的目标。
Knative Service 对应一个叫作 Configuration 的资源,每次 Service 变化若是须要建立新的 Workload 就更新 Configuration,而后每次 Configuration 更新都会建立一个惟一的 Revision。Revision 能够认为是 Configuration 的版本管理机制。理论上 Revision 建立完之后是不会修改的。
Route 主要负责 Knative 的流量管理,Knative Route Controller 经过 Route 的配置自动生成 Knative Ingress 配置,Ingress Controller 基于 Ingress 策略实现路由的管理。
Knative Serving 对应用 Workload 的 Serverless 编排是从流量开始的。流量首先达到 Knative 的 Gateway,Gateway 根据 Route 的配置自动把流量根据百分比拆分到不一样的 Revision 上,而后每个 Revision 都有一个本身独立的弹性策略。当过来的流量请求变多时,当前 Revision 就开始自动扩容。每个 Revision 的扩容策略都是独立的,相互不影响。
基于流量百分比对不一样的 Revision 进行灰度,每个 Revision 都有一个独立的弹性策略。Knative Serving 经过对流量的控制实现了流量管理、弹性和灰度三者的完美结合。
Knative Serving API 详解
上图展现了 Knative Autoscaler 的工做机制,Route 负责接入流量,Autoscaler 负责作弹性伸缩。当没有业务请求时会缩容到零,缩容到零后 Route 进来的请求会转到 Activator 上。当第一个请求进来以后 Activator 会保持住 http 连接,而后通知 Autoscaler 去作扩容。Autoscaler 把第一个 pod 扩容完成之后 Activator 就把流量转发到 Pod,从而作到了缩容到零也不会损失流量的目的。
到此 Knative Serving 的核心模块和基本原理已经介绍完毕,你应该对 Knative 已经有了初步了解。在介绍原理的过程当中你可能也感觉到了,要想把 Knative 用起来其实仍是须要维护不少 Controller 组件、Gateway 组件(好比 Istio))的,而且要持续地投入 IaaS 成本和运维成本。
Gateway 组件假设使用 istio 实现的话,Istio 自己就须要十几个 Controller,若是要作高可用可能就须要二十几个 Controller。Knative Serving Controller 全都高可用部署也须要十几个。这些 Controller 的 IaaS 成本和运维成本都比较多。另外冷启动问题也很明显,虽然缩容到零能够下降业务波谷的成本,可是第一批流量也可能会超时。
Knative 和云的完美融合
为了解决上述问题,咱们把 Knative 和阿里云作了深度的融合。用户仍是按照 Knative 的原生语义使用,但底层的 Controller 、Gateway 都深度嵌入到阿里云体系内。这样既保证了用户能够无厂商锁定风险地以 Knative API 使用云资源,还能享受到阿里云基础设施的已有优点。
首先是 Gateway 和云的融合,直接使用阿里云 SLB 做为 Gateway,使用云产品 SLB 的好处有:
- 云产品级别的支撑,提供 SLA 保障;
- 按需付费,不须要出 IaaS 资源;
- 用户无需承担运维成本,不用考虑高可用问题,云产品自带高可用能力。
除了 Gateway 组件之外,Knative Serving Controller 也须要必定的成本,因此咱们把 Knative Serving Controller 和阿里云容器服务也进行了融合。用户只须要拥有一个 Serverless Kubernetes 集群并开通 Knative 功能就能够基于 Knative API 使用云的能力,而且用户无需为 Knative Controller 付出任何成本。
Knative 的冷启动问题
接下来再分析一下冷启动问题。传统应用在没开启弹性配置的时候实例数是固定的,Knative 管理的 Serverless 应用默认就有弹性策略,在没有流量的时候会缩容到零。传统应用在流量低谷时即使没有业务请求处理,实例数仍是保持不变,这实际上是浪费资源的。但好处就是请求不会超时,何时过来的请求均可以会很好地处理。而若是缩容到零,第一个请求到达之后才会触发扩容的过程。
Knative 的模型中从 0 到 1 扩容须要 5 个步骤串行进行,这 5 个步骤都完成之后才能开始处理第一个请求,而此时每每都会超时。因此 Knative 缩容到零虽然下降了常驻资源的成本,但第一批请求的冷启动问题也很是明显。可见弹性其实就是在寻找成本和效率的一个平衡点。
为了解决第一个实例的冷启动问题,咱们推出了保留实例功能。保留实例是阿里云容器服务 Knative 独有的功能。社区的 Knative 默认在没有流量时缩容到零,可是缩容到零以后从 0 到 1 的冷启动问题很难解决。冷启动除了要解决 IaaS 资源的分配、Kubernetes 的调度、拉镜像等问题之外,还涉及到应用的启动时长。应用启动时长从毫秒到分钟级别都有。应用启动时间彻底是业务行为,在底层平台层面几乎没法控制。
ASK Knative 对这个问题的解法是经过低价格的保留实例,来平衡成本和冷启动问题。阿里云 ECI 有不少规格,不一样规格的计算能力不同,价格也不同。以下所示是对 2c4G 配置的计算型实例和突发性能型实例的价格对比。
经过上图可知突发性能实例比计算型便宜 46%,可见若是在没有流量时,使用突发性能实例提供服务不仅仅解决了冷启动的问题,还能节省不少成本。
突发性能实例除了价格优点之外,还有一个很是亮眼的功能就是 CPU 积分。突发性能实例能够利用 CPU 积分应对突发性能需求。突发性能实例能够持续得到 CPU 积分,在性能没法知足负载要求时,能够经过消耗积累的 CPU 积分无缝提升计算性能,不会影响部署在实例上的环境和应用。经过 CPU 积分,您能够从总体业务角度分配计算资源,将业务平峰期剩余的计算能力无缝转移到高峰期使用(简单的理解就是油电混动)。突发性能实例的更多细节参见这里。
因此 ASK Knative 的策略是在业务波谷时使用突发性能实例替换标准的计算型实例,当第一个请求来临时再无缝切换到标准的计算型实例。这样能够下降流量低谷的成本,而且在低谷时得到的 CPU 积分,还能在业务高峰到来时消费掉,用户支付的每一分钱都不会浪费。
使用突发性能实例做为保留实例只是默认策略,用户能够指定本身指望的其余类型实例做为保留实例的规格。固然用户也能够指定最小保留一个标准实例,从而关闭保留实例的功能。
总结
Knative 是 Kubernetes 生态最流行的 Serverless 编排框架。社区原生的 Knative 须要常驻的 Controller 和常驻的网关才能提供服务。这些常驻实例除了须要支付 IaaS 成本之外还带来了不少运维负担,给应用的 Serverless 化带来了必定的难度,所以咱们在 ASK 中彻底托管了 Knative Serving,开箱即用极致的 Serverless 体验。
Serverless 公众号,发布 Serverless 技术最新资讯,聚集 Serverless 技术最全内容,关注 Serverless 趋势,更关注你落地实践中的遇到的困惑和问题。