基于 Kubernetes 的 FaaS 平台开源实现——Kubeless 的应用实践
通常我们认为Serverless包含两个部分,FaaS和BaaS,本次主要讲的是FaaS部分。
什么是Serverless
通常我们认为Serverless包含两个部分,FaaS和BaaS,本次主要讲的是FaaS部分。
Serverless作为无服务架构,有几个最基本的特点。首先是 无需关心底层基础设施,开发者无需考虑扩展和网络方面的问题;由于它的部署单位是function,使得开发者无需关心运行实例和容器,减少了应用部署时间;可以做到按需运行,实现细粒度的成本控制。
Serverless带来的好处是显而易见的,这主要涉及公有云和私有云两种场景。公有云上的Serverless可以有效减少复杂度,运维开销、代码部署时间等。很多公有云厂商都提供相应的服务,让开发者无需管理操作系统,也不用构建容器,仅需为运行中的function付费,代码push之后不用关心后续的运维问题。
不过公有云提供的FaaS平台的问题在于标准不一致,会造成在A服务商平台上写的代码在B服务商平台上无法运行。 这对于初创企业来说可能影响不大,但有一定规模的企业应该会想要更多的选择自主权,而非限定于特定服务商,在私有云平台上搭建自己的FaaS平台是更优的方案。
Serverless in kubernetes
当前流行的开源FaaS平台有OpenFaas、Kuberless、Fission、openWhisk,Knative。这些项目大多是在2016的时候兴起的,基于kubernetes,因此我们可以认为FaaS的成长很大程度上是伴随着kubernetes的成熟而发展起来的。
Kubeless
Kubeless是基于kubernetes平台上原生的FaaS平台,这主要是因为它大量使用了kubernetes能力,包括auto-scaling、API routing、monitoring等。当前支持的开发语言也有很多,涵盖python、PHP、Nodejs、Ruby、Golang、.net、Java。
基于kubernetes原生能力的设计
kubeless基于kubernetes原生能力的设计包含多个方面:
-
使用CRD表示Functions
-
每个事件源被建模成一个独立的Trigger CRD对象
-
独立的CRD控制器负责CRD对象的CRUD操作
-
Pod来运行相关的Runtime
-
Configmap用来注入函数代码到Runtime Pod中
-
Init-contain用来加载函数可能的依赖
-
Service用来暴露函数
-
Ingress用来对外暴露函数
Kubeless的核心概念
Kubeless的核心概念有三个:Function-被执行的代码、Trigger-触发函数的事件、Runtime-执行函数的语言和运行时环境。
上图是一个简单的示例,可以看到构建Function只需要指定function名字和runtime,然后将代码push上去就行了。
有了Function之后就需要和具体的Trigger绑定才能够使用,目前主要有3种Triggers类型:HTTP-通过k8s的Ingress同步触发函数执行;CronJob-通过k8s的CronJob对象定时触发函数执行;PubSub-通过kafka/NAST消息队列异步触发函数执行。
Kubeless的应用维护
上图为kubeless官方提供的UI工具,虽然看上去比较简陋,但功能还是够用的,它基本上涵盖了函数创建、函数执行、日志查询、代码修改,足以应付一些小规模测试。
前面提到过FaaS是按需运行的,一般在没有function执行的时候,Runtime会被销毁掉。这归功于k8s的弹性伸缩策略,该策略基于两种metric:CPU和QPS。
监控方面FaaS主要关注Call rate、Failure rate、Execution duration这3个指标,通过它们来衡量function,也可以从中看出Kubeless本身的一些运行情况。
关于微服务与function的思考
一般来说FaaS比较适用于事件驱动的应用场景。典型的有Webhook、消息推送、IoT数据采集、定时任务、轻量级API网关、流式事件处理等。
将微服务和function进行对比之后,我们可以看到Function是天然的微服务,从它们之间的各种特征来看,微服务的业务粒度划分和function很类似,function可以实现和微服务同样的功能。
从长期来看,FaaS会改变传统软件开发模式,这只是事件长短的问题。我们团队之所以这么关注kubeless,就是因为我们认为它会对未来的软件开发模式有非常大的影响,它可以能有效提高开发效率和代码质量。
微服务化过程是一个逐步演进的过程,无法一蹴而就。
关于微服务和function的部分基本就是以上这些。对于kubeless我们认为它最重要的价值在于提供了企业内部的代码微服务化的一种可选方案,实现了系统层和业务逻辑之间的隔离,让软件开发更贴近其目的的本源。
本文转自掘金- 基于 Kubernetes 的 FaaS 平台开源实现——Kubeless 的应用实践
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Kubernetes之路 2 - 利用LXCFS提升容器资源可见性
这是本系列的第2篇内容,将介绍在Docker和Kubernetes环境中解决遗留应用无法识别容器资源限制的问题。 Linuxs利用Cgroup实现了对容器的资源限制,但在容器内部依然缺省挂载了宿主机上的procfs的/proc目录,其包含如:meminfo, cpuinfo,stat, uptime等资源信息。一些监控工具如free/top或遗留应用还依赖上述文件内容获取资源配置和使用情况。当它们在容器中运行时,就会把宿主机的资源状态读取出来,引起错误和不便。 LXCFS简介 社区中常见的做法是利用 lxcfs来提供容器中的资源可见性。lxcfs 是 一个开源的FUSE(用户态文件系统)实现来支持LXC容器,它也可以支持Docker容器。 LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件。 /proc/cpuinfo /proc/diskstats /proc/meminfo /proc/stat /proc/swaps /proc/uptime LXCFS的示意图如下 比如,把宿主机的 /var/lib/lxcfs/proc/memoinfo 文件挂载到Docke...
- 下一篇
kubernetes1.8与1.9.2安装指南,离线安装,内网安装, 使用外部etcd集群,coredns替换方法
使用kubeadm部署k8s集群 三步装集群:离线包地址1.8.1 离线安装包1.9.2 注意1.9.2安装方式见商品页面,与1.8.1有点差别,做一些配置 和脚本的优化 基础环境 关闭swap swapoff -a 再把/etc/fstab文件中带有swap的行删了,没有就无视 装这两工具如果没装的话 yum install -y ebtables socat IPv4 iptables 链设置 CNI插件需要 sysctl net.bridge.bridge-nf-call-iptables=1 墙外安装 在国内是很难使用这种方式安装了,推荐查看离线安装的方案 装docker yum install -y docker systemctl enable docker && systemctl start docker 装kubeadm kubectl kubelet cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://pa...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合Redis,开启缓存,提高访问速度
- MySQL8.0.19开启GTID主从同步CentOS8
- Hadoop3单机部署,实现最简伪集群
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16