1.背景
想象下这么个场景:
有个做生活服务的APP,主要提供一些生活化的咨询信息,比如天气、新闻、个人三金账单、政府办事事项等等,那么把这些功能全部放入一个应用肯定是不现实的。
按照分布式服务的设计理念,可能最终的结果是用户登录、注册相关的作为一个user应用,天气相关的一个weather应用,新闻资讯相关的一个news应用,账单相关的一个bill应用,政府办事相关的一个life应用,这样就被拆分成了若干个功能相对稳定的应用,同时应用之间通过RPC调用,共同构成了一个分布式服务框架。
这种分布式服务架构在流量、服务数量相对小的时候足够满足实际需要,但是在服务数量越来越大、流量增大或者间断性流量出现峰值、服务间调用越来越复杂的情况下,这种架构就就很难再满足需要了。比如上述的APP这周搞推广注册送礼的活动,突然间登录、注册的操作暴增,此时负责处理相关业务的user应用负荷增加,出现响应慢、超时、宕机的情况,怎么办?按分布式服务框架,最简单直接的办法是增加user应用的实例、带宽等硬件资源,再在调用方或者Nginx端改改user应用相关的负载列表,重启over。等推广结束之后再改改负载列表,停掉增加的资源,重启over.......
如此一来,反复地增加、删除、停止、启动,只要中间某一步做错,就会造成难以想象的错误。那么如何弹性、动态地计算所需资源,又如何动态地增加、删除资源,最大程度不影响业务流转,减少犯错误的几率,是一个新的课题。由此流动式的架构理念运用而生,而dubbo框架正是流动式计算架构的一种。
2.Dubbo是什么
Dubbo是阿里旗下的一个弹性的分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。
3.Dubbo能做什么
3.1.透明化的远程方法调用
没有API侵入,就能像调用本地方法一样调用远程方法。
在实际项目中,通常会对Provider和Consumer使用的公共部分,抽象为一个通用的一个jar包,内部定义需要的Service、DTO、POJO、工具类等。此时,Provider端实现Service服务,Consumer引入jar包,申明服务。通过此种方法,实现无API侵入,Service对Consumer透明,但最终实现了Consumer对Provider的调用。
3.2.服务自动注册与发现
服务的注册、发现、更新都是基于注册中心Registry来实现的。
Registry与Provider、Registry与Consumer之间实现了基于Socket长连接的实时心跳检测,每隔几秒钟检测一次,收集Provider、Consumer的服务信息,整理更新服务列表。通过这样的实现,Provider和Consumer均不再需要写死服务提供方地址,只需要配置注册中心地址即可,实现动态化。
3.3.软负载均衡及容错机制
Dubbo提供了一系列的软负载均衡算法供使用,可替代F5等硬件负载均衡器,降低硬件成本,减少单点。
Consumer通过订阅服务,在本地缓存可调用的服务列表,在实际调用某服务时,基于负载均衡算法,选取某一节点调用。当某服务节点宕机、或网络不可用时,Registry基于心跳检测实时更新可调用者列表,并将更新信息推送到Consumer,由Consumer更新本地缓存,实现容错,实现高可用。
4.Dubbo服务架构及调用流程
Dubbo架构图如下所示:
节点角色说明:
Provider: 暴露服务的服务提供方。
Consumer: 调用远程服务的服务消费方。
Registry: 服务注册与发现的注册中心,可选。
Monitor: 统计服务的调用次调和调用时间的监控中心,可选。
Container: 服务运行容器。
调用流程:
0. 服务容器负责启动、加载,运行Provider。
1. Provider在启动时,向Registry注册自己提供的服务,Registry缓存服务列表,并建立长连接心跳检测。
2. Consumer在启动时,向Registry订阅自己所需的服务,并建立长连接心跳检测。
3. Registry返回服务提供者地址列表给Consumer并缓存,如果服务有变更,Registry将基于长连接推送变更数据给Consumer并更新。
4. Consumer在使用服务时,基于软负载均衡算法,从提供者地址列表中,选一台Provider进行调用,如果调用失败,则切换到另一台调用。
5. Consumer和Provider,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到Monitor。
5.Dubbo应用搭建
Dubbo采用全Spring配置方式,透明化接入应用,只需用Spring加载Dubbo的配置即可。
代码结构
代码project结构非常简单,如图:
其中,
dubbo-api是公共的基础包,主要声明provider和consumer共用的服务接口、工具类、实体等,以jar包形式提供;
dubbo-provider是服务提供者,声明provider需要提供的哪些服务,以war包形式提供;
dubbo-customer是服务消费者,声明需要使用的服务,以war包形式提供;
dubbo-service是dubbo-api中服务的实现者,此包可直接包含在dubbo-provider中,以jar包形式体现。
Dubbo-api
在公共jar包中,定义服务接口,如下:
dubbo-service
在实现jar包中,实现dubbo-api中定义的接口(此实现对消费方式透明的),如下:
dubbo-provider
使用Spring配置声明对外暴露服务,主要包含:
dubbo-application服务提供者的名字:标记唯一提供者;
dubbo-registry注册中心地址及其端口:启动时,向注册中心注册服务,此处使用zookeeper;
dubbo-protocol通信协议及端口:各个终端之间通讯的协议,使用dubbo协议;
dubbo-service暴露服务声明:需要暴露哪些服务,就声明哪些dubbo:service的Bean。
dubbo-customer
使用Spring配置,引用远程暴露的服务,主要包含:
dubbo-application服务消费者名字:标记唯一消费者;
dubbo-registry注册中心地址及其端口:启动时,向注册中心订阅服务,并在本地缓存;
dubbo-reference服务引用:声明需要使用的服务接口名称,和原生spring声明bean的方式类似。
配置如下图:
服务使用时,像spring式注入JavaBean,类似本地化调用Service一样使用,如图:
dubbo工程搭建总结
通过上述代码示例,不难看出dubbo使用其实非常简单,通过Spring配置全部搞定。对于消费者来说,只需要知道服务在哪里、服务名叫什么、有什么方法、入参是哪些即可,不需要知道内部的实现细节。这种特性完全无API侵入,实现各部分之间松散耦合,减少依赖。
6.Dubbo的高级特性
除了上述基本功能之外,dubbo具有诸多高级特性,组成了dubbo整套架构体系。
多元化注册中心
注册中心可以使用zookeeper、redis等作为注册中心,也可以去中心使用广播形式。
zookeeper作为注册中心,内部存储使用了目录式结构,此为推荐;
Redis这样的K/V式数据存储,内部则使用了服务名作为Key,URL地址作为Value,比如:
另广播Multicast形式,启动时广播自身的地址,无注册中心,此为测试使用。
集群容错
上述示例中,只使用了单个zk实例、单provider、单consumer,实际生产中还可以配置多个实例即注册中心集群、provider集群、consumer集群,相同集群之间是等价的,最终为负载均衡提供条件。
软负载均衡
当注册中心其他实例宕机,只要有一个可提供服务则可保证整个应用群可正常发布、订阅服务;即使全部宕机只要之前的服务提供者可正常提供服务,虽不能发布和订阅,但是消费者任然可以调用,因为消费者本地缓存了可调用列表。
Provider集群各实例提供了相同的服务,只要有实例新增或者宕机,基于长连接通讯,每个消费者均能感知到并及时更新自身缓存列表。实时调整路由群。
Consumer消费者对服务进行invoke调用时,会根据负载均衡算法,分发请求到某个provider实例,降低各个实例的负载。成熟的负载均衡算法有随机、按公约权重轮询、最少活跃调用数、一致性Hash,使用者可以根据机器、网络等情况实时分配和调整策略,灵活方便。
统一化管理平台admin
dubbo提供了可视化的管理平台dubbo-admin,使用者只要下载运行应用即可。
此平台提供了丰富的管理功能:
服务管理:有哪些服务,哪些在使用哪些已停止,对应的主机、端口、权重是多少,实时调整;
应用管理:当前有哪些应用,各自是什么角色,相互调用关系是什么,使用的负载均衡算法是什么等等。
运营监控中心
此为可选组件,对应项目为dubbo-monitor,监控SQL执行、服务调用等统计信息。和provider、Consumer一样,通过spring配置的形式,声明dubbo:monitor角色。在provider和consumer端,声明monitor地址,并定义AOP切面,收集监控信息,并定时向监控中心发送。
7.Dubbo的缺点
上面叙述了种种dubbo的优势,下面说说它的缺点。
体系结构方面
Dubbo要求将功能服务化,抽象成若干个通用的小的服务,形成分布式结构。因此往往会在最后形成大量的服务,体系会非常庞大,管理起来比较困难。但这跟它带来的种种有点相比,还是微不足道的。
安全性方面
Dubbo在使用场景方面主要针对内部的服务,由内部人员进行管理,一般很少对外部系统开放。而通常对外的服务,一般建立WebService、Rest等形式的接口,并辅助OAuth等安全协议来来处理安全。这就造成了,Dubbo在安全方面实现的功能较少,主要原则是基本上只防君子不防小人。
目前安全性层面,Dubbo通过Token令牌防止用户绕过注册中心直连,然后在注册中心上管理授权。Dubbo还提供服务黑白名单,来控制服务所允许的调用方。
本文作者:兰伟敏(点融黑帮),主要从事Java后端开发,爱好电影、旅行、DOTA,目前主要负责贷款端LOANAPP系统研发。