云厂商纷纷抢滩PaaS平台,“十二要素”构建指南你还不了解?

陈晓猛

2020-02-20

如今,服务器平台通常会作为一种服务来交付,它们被称为“平台即服务”(PaaS)。云计算时代,相应的服务器平台或者开发环境也被作为一项服务进行提供。

随着云计算发展进入深水区,搭建PaaS平台,成了一股新热潮。随着各路人马布局PaaS,2012 年年初,PaaS 先驱 Heroku 发布了 “十二要素应用程序” (Twelve-Factor App),这是一组帮助开发人员构建 PaaS 应用程序的规则和指南

  • 使用声明式格式来建立自动化,最大限度减少新人加入项目的时间和成本。

  • 与底层操作系统形成一个干净的合约,为在不同执行环境之间移植提供最大的可能。

  • 适于部署在现代的云平台上,最大限度减少对服务器和系统管理的需要。

  • 最大限度地减少开发环境和生产环境之间的差异,使持续部署实现最大的灵活性。

  • 可以水平扩展,但不需要对工具、架构或者开发方式进行重大改变。

本文选自 《Java持续交付》 一书。本书完整介绍了Java软件开发的整个生命周期,文末可了解本书详情。

独立系统的架构原则

“独立系统的架构原则”(https://isa-principles.org/) 与“十二要素应用”密切相关,但前者更注重架构方面。这些原则基于微服务,尤其是自包含系统(SCS)的经验,是一组最佳实践的集合。现在让我们简要介绍一下这些要素,看看它们如何用来持续部署 Java 应用程序。

01 代码库 :在版本控制系统中跟踪的一个代码库,会被多次部署

应该将每个 Java 应用程序(或者服务)的代码,存储在一个共享的代码仓库中。部署所使用的配置文件(例如,脚本、Dockerfile 和 Jenkinsfile)也应当与应用程序代码存储在一起。

02 依赖关系 :显式声明并隔离依赖项

我们通常会使用构建工具(例如,Maven 或 Gradle)来管理 Java 应用程序中的依赖关系,并且应该在虚拟机(VM)镜像清单、Dockerfile 或者无服务器架构的配置文件中,明确指出操作系统方面的依赖项。

03 配置 :在环境中存储配置

Twelve-Factor App 建议通过环境变量将配置信息注入应用程序。实际上,许多 Java 开发人员更喜欢使用配置文件来管理这些变量,而且在构建包含密码的 VM 或者容器时,通过环境变量来指定密码可能会存在潜在的安全问题。

将非敏感的配置数据存储在 Spring Cloud Config(基于 Git 或 Consul)等远程服务中,并且将密码存储在 HashiCorp 的 Vault 服务中,既可以满足 Twelve-Factor 的建议,也符合当前的最佳实践。

04 支持服务 :将支持服务视为一种附加资源(一般通过网络进行调用)

在构建管道的组件测试中,Java 开发人员习惯用这种方式来代替数据存储和中间件,例如,使用内存数据库(例如,HSQLDB、Apache Qpid 和 Stubbed Cassandra)或者服务虚拟化(例如,Hoverfly 和 WireMock)框架。

05 构建、发布、运行 :严格分离构建和运行阶段

对于 Java 等编译语言,这条规范显而易见(并且几乎没有其他方式可选择)。值得一提的是,VM 和容器技术的灵活性意味着,你可以使用合理配置的单独构件来构建、测试和运行应用程序。例如,你可以使用一个完整的 OS、JDK 以及诊断工具,创建一个用于构建和测试的部署构件,也可以在生产环境中仅用 OS 和 JRE 创建一个运行应用程序的构件。

但是,我们将此视为一种反模式,因为只应该有一个构件进入构建管道,即“单一事实来源”。使用多个构件很容易导致开发环境和生产环境的配置不同,当发生问题时难以调试。

06 进程 :将应用程序作为一个或多个无状态的进程执行

借助 VM 镜像、容器镜像或者无服务器函数等技术,可以让构建和运行 Java 微服务应用程序变得更加容易。

07 端口绑定 :通过端口绑定暴露服务

Java 开发人员习惯通过端口暴露应用程序的服务(例如,在 Jetty 或 Apache Tomcat上运行一个应用程序)。

08 并发 :通过进程模型进行伸缩

传统的 Java 应用程序通常会采用相反的方式,因为运行中的 JVM 就像是一个巨大的“超级进程”,通常会通过添加更多堆内存来实现垂直伸缩,或者通过镜像和负载均衡来实现多个实例的水平伸缩。不过,将 Java 应用程序分解为微服务,然后在VM、容器或无服务器函数中运行这些服务,也可以实现可伸缩性。无论采用何种方法来实现可伸缩性,都应该在构建管道中进行测试。

09 可处置性 :通过快速启动和优雅关闭保证最大的稳定性

对于习惯于创建传统的、长期运行的 Java 应用程序的开发人员而言,这可能需要转变观念,因为大部分应用程序的配置和初始化,都是在 JVM 或者应用程序启动过程中预先加载的。但是现代化的、容器化的应用程序会使用更多的即时(JIT)配置,确保应用程序在关闭期间尽最大努力清理资源和状态。

10 开发 / 生产环境差异 :尽可能保持开发、预发布和生产环境一致

与传统的物理机部署相比,将 VM 或容器技术与 VMware、Kubernetes 和 Mesos 等编排技术结合使用,可以降低开发环境和生产环境之间的不同,因为在物理机器环境中,开发或测试机器的底层硬件和操作系统配置可能会有显著差异。

随着构件在构建管道中的不断构建,它会越来越接近真实的环境(例如,单元测试可以在一个内存的沙箱中运行)。但是,端到端测试应该尽可能在类似生产环境的环境中进行。

11 日志 :将日志视为事件流

Java 与日志框架之间存在着长期、重要的关系,但是像 Logback 和 Log4j2 等现代的日志框架,已经可以将日志流式传输到标准输出或磁盘上。

12 管理进程 :一次性运行管理任务

因为容器和无服务器函数可以非常简单地运行 Java 应用程序,所以管理任务可以一次性运行。但是,它们也必须在构建管道内(或者作为其中的一部分)进行测试。

十二要素应用的各项原则,说明了在设计系统时,不仅要了解背后的部署方式,还要积极地利用它。接下来,我们要介绍与此密切相关的一个话题 —— 机械同情心

培养机械同理心

Martin Thompson 和 Dave Farley 多年来一直在讨论软件开发的“机械同理心”。他们的灵感来自一级方程式赛车手 Jackie Stewart 的名言,“要想成为一名赛车手,你不必成为一名工程师,但你必须有机械同理心。”了解赛车的运作方式会让你成为更好的赛车手,同样,程序员如果理解计算机硬件的工作原理也会有助于编程。你不一定需要获得计算机科学学位或者成为一名硬件工程师,但是你确实需要了解硬件的工作原理,并在设计软件时考虑这一点。架构师坐在象牙塔里绘制 UML 图的日子已经结束。架构师和开发人员必须通过新的技术,不断增加实践经验和运维经验。PaaS、CaaS 和函数已经从根本上改变了软件与硬件交互的方式。实际上,许多现代的 PaaS 平台和基于函数的解决方案,背后都使用了容器技术来提供进程隔离,所以你应该了解以下这些变化 :

  • PaaS 和容器技术可以限制对系统资源的访问,避免开发、运维操作或者资源竞争导致资源耗尽。

  • 容器技术(偶尔)会将不正确的可用资源暴露给 JVM(例如,通常暴露给容器化 JVM 应用程序的处理器核心数量,是底层主机的硬件属性,而不是该容器的数量限制)。

  • 在运行 PaaS 时,通常会在操作系统上附加一层抽象层(例如,编排框架、容器技术,以及一个附加的 OS)。

  • 与传统的部署平台相比,PaaS 平台和容器编排、调度框架通常会更频繁地停止、启动和移动容器(以及应用程序)。

  • 公有云 PaaS 和容器平台的硬件结构,天生会更为短暂。

  • 容器化和无服务器应用程序,会出现新的安全攻击漏洞,必须加以关注和处理。

开发人员不应该对这些部署结构的变化感到惊讶,因为新技术自然会带来一些变化(例如,升级应用程序的 JVM 版本、在容器中部署 Java 应用程序,以及在云计算平台上运行 Java 应用程序)。通过加强 CD 构建管道中的测试过程,可以预防绝大多数潜在的问题。

本文节选自 《Java 持续交付》 一书。

image

软件开发的最终目的,是将软件的价值交付给客户。本书不仅完整介绍了Java软件开发的各个阶段,还能够详细介绍各个阶段需要使用的工具,从而将理论和实际很好地结合在一起。无论你是开发经验丰富的Java 熟手,还是希望了解 DevOps 的新人,都能从本书中获得宝贵的知识和经验。

image

扫码了解本书详情


博文视点学院好课推荐

▼ 扫码立即购课 ▼

读者评论

相关博文

  • 社区使用反馈专区

    陈晓猛 2016-10-04

    尊敬的博文视点用户您好: 欢迎您访问本站,您在本站点访问过程中遇到任何问题,均可以在本页留言,我们会根据您的意见和建议,对网站进行不断的优化和改进,给您带来更好的访问体验! 同时,您被采纳的意见和建议,管理员也会赠送您相应的积分...

    陈晓猛 2016-10-04
    4052 651 3 6
  • 迎战“双12”!《Unity3D实战核心技术详解》独家预售开启!

    陈晓猛 2016-12-05

    时隔一周,让大家时刻挂念的《Unity3D实战核心技术详解》终于开放预售啦! 这本书不仅满足了很多年轻人的学习欲望,并且与实际开发相结合,能够解决工作中真实遇到的问题。预售期间优惠多多,实在不容错过! Unity 3D实战核心技术详解 ...

    陈晓猛 2016-12-05
    2542 35 0 1
  • czk 2017-07-29
    3707 26 0 1