你好,我是静远。
Serverless平台的实现分为两个流派,分别为公有云和私有化。前面的几节实战课,我们主要基于公有云的Serverless平台来展开,从这节课开始,我将带你一起了解私有化部署领域的知识。
为什么要做私有化部署呢?相信你回答这个问题的时候一定是有些犹豫的。
我们知道,Serverless由云厂商运维并提供服务,带来高效率开发的同时,也大大降低了成本。但就如我上一节课给你讲到的那样,我们享受这种“好处”的同时,也失去了对平台的掌控力,面临着数据的安全问题。
我的很多私有化客户也是基于这两个核心因素,找到我们来共建企业内的Serverless平台。这对于企业的业务团队来说,可以同样的享受Serverless带来的价值,只是这一层的维护工作由原来的云厂商交到了企业内部的基础平台运维团队。
那么,私有化的部署通常是怎么实现的,部署的方式都有哪些呢?希望这节课,能够让你对私有化部署的方法,开源引擎的发展现状以及选取一个开源引擎作为Serverless平台底座的方法有一个通盘的了解。
当前绝大多数的Serverless平台底座都是基于容器技术来实现的,而容器技术在近几年的日趋成熟和盛行,也使得云厂商自研的Serverless平台、开源的Serverless引擎在私有化企业的数据中心部署变得相对容易了。
不同的企业,在私有化这里一般有两种做法。
目前来看,选择“购买”的企业是占大多数的。传统企业和ToB云厂商合作共建,传统企业有上云Serverless化的诉求,ToB云厂商有丰富的实战经验和技术,两者形成合力。
但这并不代表购买方可以一劳永逸,不需要掌握Serverless的技术。
一方面,你需要提前了解云厂商是基于什么样的Serverless引擎开发的,这个是核心。因为云厂商除了自研平台外,基本上都是基于开源的Serverless引擎(Self-hosted Frameworks)来进一步打造和适配的。另一方面,你还需要了解整套解决方案是如何围绕这个核心构建起来的。这节课,我们先说Serverless引擎的部分。
你可以从CNCF Serverless LandScape了解到引擎和平台的发展情况。左侧的“Hosted Platform(托管平台)”包括我们提及的AWS、阿里云FC、百度智能云CFC、华为FunctionStage、Azure Functions、腾讯云SCF等企业的Serverless托管平台。而右侧“Installable Platform(可安装平台)”包括我们平时关注度比较高的Knative、OpenWisk、Fission、OpenFaaS等开源框架。
那么它们具体有什么特点,我们又该如何选择使用呢?
我们先来看2020年CNCF的报告,感受一下开源Serverless的使用情况:
我们可以发现35%的调查对象有使用“installable software”,在使用“installable software”中有27%使用Knative、10%使用OpenFaaS、5%使用Kubeless。随着时间的推移,现在已经有一些开源平台没能经受得住时间的考验,比如Fn、Iron Functions已经逐步退出历史舞台了,图中的Kubeless在今年年初也宣布停止维护了。
这里,我参考CNCF Serverless LandScape和CNCF调研报告,并基于受欢迎程度、稳定贡献、工具和易用性等方面,选取了Knative、OpenFaaS、OpenWhisk、Fission这四款开源的平台来跟你介绍。需要说明的是,Nuclio也是不错的开源框架,但它是专注于数据、I/O和计算密集型的业务处理场景的,且自身不考虑缩容至零的问题。所以暂时不去探讨。
这四个Serverless开源平台,我从实现语言、支持的编程语言、贡献人数等12个方面做了概览对比,方便你进一步查阅。
从CNCF报告、各个开源Serverless平台的官方总结这些对比项之后,你可能很快就能抉择一个开源平台作为自己研究和构建的对象了。但这些数据终究是纸上谈兵,我们还可以再深入一点,我会从Serverless的核心特征“扩缩容机制”和相关使用限制上给你几点参考建议。
Fission有Pool-based和New Deploy两种执行模式,能够支持资源池以及从0到1两种扩容模式,官方更是宣称冷启动速度控制在了百毫秒以内,这对于一些延迟敏感型场景显然是不错的选择。而它的限制就在于只支持通过CPU指标来控制实例数量,这就导致很多Web场景下并不能很好地感知实际的资源用量。
不同于Fission,OpenWhisk的扩缩容更加简单。每次请求到来后会由invoker创建一个业务容器,然后进行代码注入,执行,执行完毕后退出并销毁容器。整个流程并不会产生冗余的资源,但如果应对一些高并发场景效果可能并不会那么理想。
正如上面的表格所示,它的局限性在于依赖的组件较多,不管你是开发者还是使用者都需要有这些工具的储备知识,如果你希望做二次开发,那要先想一想是不是熟悉Scala?否则的话,可以考虑其他三个以Go语言为主的开源框架。
我们之前在扩缩容这节课介绍过Knative KPA。Knative本身的KPA扩缩容逻辑比较复杂,除了AutoScaler和Activator这两个Serving组件外,还需要向用户Pod注入一个queue-proxy容器,以此来进行实时的请求量统计。基于这些组件,除了能够实现从0到1、1到N、N到0的扩缩容,还能支持在Stable稳定模式和Panic恐慌模式两种模式下的扩缩容算法。
那么它有什么不足呢?Knative完全依赖Kubernetes,由于发版很快,高一点的版本就需要1.22以上的Kubernetes版本,但有的企业升级没那么快,需要配套支持。除此之外,可扩展的网络组件,也是一把双刃剑,带来便利的同时也需要运维人员提前具备这一方面的知识,比如Istio。可以发现,它对于企业、技术人员的要求都不低。
OpenFaaS Pro完全将扩缩容的发起交给了Prometheus。OpenFaaS通过Prometheus获取到监控的指标,再由AlertManager根据配置参数进行扩缩容请求,最终让资源达到预期的值。目前OpenFaaS支持rps、capacity和cpu三种扩缩容模式,并且可以通过com.openfaas.scale.zero来控制是否可以缩容到0。
然而,OpenFaaS依赖Promethues和配置参数控制扩缩容到0的这两个特性,也可以算是它的限制。这两个特性导致它完全依赖Promethues的稳定性和负载,也默认关闭了缩容至0的功能,当然,你也可以打开,不过会带来一定的冷启动时间。
总得来说,目前Knative、OpenWhisk以及OpenFaaS都能够基于请求数量进行动态伸缩,而Fission目前只支持通过CPU指标来控制实例数量。相比于Fission和OpenWhisk,OpenFaaS与Knative的扩缩容模式就丰富了许多。
如果你的场景比较简单,可以快速体验一下OpenWisk,如果对性能要求比较高,Fission和Knaitve都是不错的选择。它们之间的界限并不是不可逾越的,我们在选择的时候可以更灵活机动一些。
有了上面这些分析,相信你选择的大方向已经有了,下面我再给你几点技术以外的经验参考:
最后,我们还可以说说在“购买”这个方式中,作为“甲方”或者“乙方”的你,应该分别具备哪些知识储备。
如果你是甲方,一定要有基础技术方面的储备,比如一定的云原生技术基础储备,包括Docker、Kubernetes、Service Mesh、可观测等,具备云原生的思维;在Serverless方面,了解竞标厂商的产品功能、成功案例和落地规模,知道在POC的环节需要验收哪些要点;最后,也要具备架构思维,明确哪些功能点在一期进行,哪些在二期进行,在合理的架构范围内有节奏地迭代。
具备上面的必要储备后,和产品方交流沟通起来就不会磕磕碰碰了。当然,积极上进的你如果能掌握招标、合同、损益评估和入场等注意事项,就能真正称得上这方面的“老手”了。
如果你是乙方,还记得我在思维构建这节课跟你提到的“升级打怪”的路径么?你必须达到“王者”阶段,达到产品和组件输出的能力,并且能够在POC环节胜出。我列了几个要点,方便你对照着来看。
其实,不管是自研还是二次开发,不少企业也借鉴了这些Serverless开源引擎的思想,所以,研究一款开源产品,就相当于研究一个云厂商的服务,不同的是云厂商还融入了一些自己专业的技术特性和底座服务。
希望这些我和私有化打交道的心得,能够帮助作为甲方或者乙方的你,也欢迎你在留言区进一步与我探讨。
最后,我来小结下今天的内容。私有化部署的选择,主要是出于数据安全和平台掌控力两方面的考量。考虑到私有化部署的Serverless平台本身的门槛,一般会有“自研”和“购买”两种部署方式。一些基础设施团队能力很强的企业会选择前者,一些企业会选择较为方便的后者。
目前来看,选择“购买”的企业占比较大。那么,假如你是甲方,就需要储备适当的云原生知识,掌握Serverless的核心要点和架构思维,这会让你在沟通和选择合作厂商的时候更加游刃有余。假如你是乙方,就要在技术、产品和软技能上面都要过关,才有可能获得甲方的认可,拿到这一笔单子。
而我们了解私有化部署最关键的途径,就是去学习开源的Serverless平台,并基于此来构建和实操。因此,我们综合了CNCF的调研、热度、贡献度稳定性等多个指标,选取了四个开源框架OpenWhisk、OpenFaaS、Fission、Knative来做深入对比。Knative作为后起之秀,依托谷歌和CNCF,和Kubernetes的紧密结合,有“跨平台的函数计算平台”的响亮称号,可以说是未来可期。
一直以来,在了解一款产品特性的方面,我的建议都是多多动手实操,再回头看看官网最新的特性。如果再结合课程中的一些思路,找到一条自己学习新框架和新技能的道路,就说明你已经迈入一个新的台阶了。
下节课,我们就进入到动手实操的环节,以Knative为例,看看如何从0到1部署Serverless核心引擎。
好了,这节课到这里也就结束了,最后我给你留了一个思考题。
针对上述提到的Serverless引擎框架,你在研究过程中最关心哪个点呢?你有什么新的发现吗?
感谢你的阅读,也欢迎你把这节课分享给更多的朋友一起阅读。
链接1,OpenWhisk
链接2,knative
链接3,Fission
链接4,OpenFaaS
链接5,5.8k stars
链接6,4.6k stars
链接7,7.2k stars
链接8,22.1k stars
链接10,JavaScript、Python、PHP、.NET、Go、Java、Ruby、Swift、二进制
链接11,NodeJs、Python3、Ruby、PHP7、Java、Go、.NET、Perl、二进制
链接12,支持Go、NodeJs、PHP、Python、Ruby、Java、C#等语言的模板,并打包成Docker镜像
链接13,https://openwhisk.apache.org/
链接14,https://knative.dev/docs/
链接15,https://fission.io/
© 2019 - 2023 Liangliang Lee. Powered by gin and hexo-theme-book.