微服务平滑迁移上云最佳实践

作者:草谷

背景

许多企业在做微服务架构改造的时候,在自建还是上云的选择上难以决策,选择上云后,在微服务上云过程中,如何能够做到不影响业务情况下平滑迁移呢,通过阅读本文,你可以快速获得以下知识点和能力:

  1. 了解微服务上云给企业带来的价值

  2. 了解微服务迁移过程中带来的挑战

  3. 掌握通过 MSE 提供的迁移方案平滑上云

微服务迁移上云背景

自建微服务平台面临的问题

在早期的时候,由于平台型 PaaS 设施服务还不够完善,有不少企业的微服务平台是自建的,我们今天一起看下,这些企业在运维自建微服务组建过程中,遇到哪些比较典型的问题:

1.png

这张图是一个典型的微服务架构,主要包含接入层和微服务中心两块,终端的 HTTP 请求进入到接入层,这层采用一定的分配算法将网络请求分发到后端的多个服务器,后端的服务器组成了一个微服务中心,里面部署着大量业务机器和注册配置中心等微服务组件,这些组件基本采用的都是开源组件:

  • 微服务组件复杂度高,维护难

  • 网关和注册配置中心是微服务架构中核心的组件,要保证高性能,高可用稳定的设计,必然导致组件的复杂度提升,同时部署结构要保证多级容灾,这也加大了整体的维护难度。

  • 自建组件无专业运维,线上稳定性无法保障

  • 线上出现问题时,需要能够熟悉组件设计的专业运维同学参与排查,否则难以快速找到问题,导致故障恢复时间延长。

  • 开源自建组件功能缺失,问题反馈周期长,无法满足企业需求

  • 采用开源的组件,出现问题,往往缺少专职维护跟进,凭借社区的志愿者热情,一些紧急问题很难得到及时反馈。

  • 互联网的流量难以预知,无法准确做容量评估

  • 自建组件在面临极端流量时,如果准备大量机器应对,峰值过后又是一笔浪费,无法做到资源的高效利用。

MSE提供一站式微服务平台

针对上面这些问题,MSE 提供了一站式的微服务平台,集成了微服务里面常用核心的组件,统一构建运维:

2.png

  • 托管易用免运维

  • 提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,减少运维成本,有技术兜底,让客户专注于业务开发本身。

  • 高性能高可用

  • MSE 基于开源在性能和稳定性上做了大量优化,大规模服务数据下 SLA 99.95%。

  • 安全防护

  • 网关支持多种服务来源,丰富的路由策略和认证鉴权方式,可对不同架构、多个业务域的服务调用进行统一的配置、管理和保护。

  • 无厂商绑定

  • 100%兼容开源,代码无需更改,实例无需停机即可平滑迁移。

企业上云案例

MSE 服务了大量的微服务架构企业,这里给大家介绍两个典型的标杆客户,他们通过 MSE 解决了一些在它们领域里面遇到的微服务问题,大家可以看看是否有值得借鉴的地方。

  • 互联网金融-上海费芮

上海费芮是一家提供专业互联网金融服务的企业,提供专业的在使用 MSE 之前,他们是自己部署的 Nginx Ingress 作为流量网关的,面临以下问题:

  • 网关运维能力不足,缺乏专业的网关运维人员
  • 原生的 Ningx Ingress 部署在用户集群里面,稳定性和安全容易受业务影响
  • 原生的 Ningx Ingress 的功能有限,例如缺少 TLS 版本设置,IP 黑名单等

在迁移到 MSE 云原生网关后,这些问题都得到了解决,在整个迁移过程中,改动成本也非常低,MSE 云原生网关完全兼容 Nginx Ingress 注解,无需二次编辑路由规则,MSE 提供了网关的全托管服务,将网关与业务集群分离,大幅度提高了稳定性,安全性。

3.png

  • 零售行业-斯凯奇

斯凯奇是零售行业里非常有名的鞋类品牌,它的架构就是典型的微服务架构,接入层已经迁入了 MSE 云原生网关,微服务中心采用的是 Dubbo+MSE Nacos,配置中心采用的也是 MSE Nacos。

MSE 给斯凯奇提供了统一的微服务路由、流控、安全管理,丰富的可观测等能力,方便内外部多系统间的集成,极大提高了中台服务的开发效率,并降低运维成本,顺利应对双 11 流量洪峰,支撑斯凯奇双 11 业绩超 12 亿的交易系统。

4.png

迁移上云常见问题

MSE 支持了许多企业把微服务平台迁移上云,在这个过程中,遇到了不少的问题,主要分为以下几点:

  • 云上云下数据不一致

  • 自建网关里面有大量的路由配置,微服务里面注册中心和配置中心里面存储着大量的地址信息和配置信息,这些都是微服务运行时必不可少的,这些数据在云上都是没有的。

  • 迁移操作过程复杂,如何切流才能业务不中断

  • 迁移过程必然存在云上云下组件同时工作的情况,流量如何无损的从云下切到云上呢,如果出现问题是否能够快速回切止损呢。

  • 微服务组件兼容问题,客户端需要改动

  • 云下和云上是否存在兼容问题,MSE 能否兼容自建 Eureka,客户端是否需要做代码层面的改动等。

5.png

MSE 平滑迁移方案

针对迁移过程中遇到的常见问题,MSE 提供了一套迁移工具:MSE Sync,并给出了完整的迁移方案,主要包括注册配置中心及网关的迁移。在实践操作过程中,一般会先从注册配置中心进行迁移,然后再做接入层的迁移,接下来,给大家介绍下每个模块的具体迁移方案。

注册配置中心平滑迁移

MSE Sync 可以平滑的把云下的注册配置中心迁移到云上,它主要提供了以下的能力:

  • 支持双向实时同步

  • 同一个服务可以从云下同步到云上,也能从云上同步到云下,支持两边同时操作一个服务不出现冲突。

  • 部署操作简单,一键生成同步配置

  • MSE Sync 的同步配置,通过控制台上云迁移功能一键生成,默认同步全量服务,无需额外编辑配置。

  • 支持客户端灰度切换,不中断业务

  • Provider 和 Consumer 无需按序切换,无需全量同时切换,可任意节点灰度切换,进而保持业务的连续性。

  • 支持多种异构/同类型注册配置中心迁移

  • 支持 Eureka/Nacos/ZooKeeper 常用注册配置中心迁移到 MSE,兼容原生客户端无需修改 API。

MSE Sync 的同步原理,是通过模拟客户端对需要同步的数据进行实时监听,当数据发生变化之后,把对应的数据发布到目标集群中,同时也解决了环同步的问题,支持双向同步。通过 MSE Sync 将云上云下集群数据保持同步,从而实现了客户端可以任意切换迁移的目的,对于业务来讲,就当作一次正常的发布即可。

6.png

云原生网关 MSE Ingress 平滑迁移

从 Nginx Ingress 迁移到 MSE 云原生网关的过程中,为帮助用户了解各迁移阶段,我们梳理了各个阶段的简要说明,且考虑到在用户迁移后能仍然能够复用已有的 SLB,降低迁移成本,MSE 云原生网关也提供了“SLB 迁移”功能,让用户能够方便的将流量分进程迁移到 MSE 云原生网关。

  • 支持自动监听路由配置

  • 在网关实例创建成功后会监听目标 K8s 集群的Ingress 资源,自动完成 Nginx Ingress Annotation 的转换

  • 支持权重切流,可灰度可回滚

  • 在 MSE 云原生网关控制台中逐步增大权重值直至 100 即可完成最终的切流

  • 应用侧无需做任何修改

  • 迁移过程应用侧无需做代码层面修改即可完成配置和流量的迁移

  • 迁移阶段总览

7.png

从上图中可以看到,虽然迁移分成了 5 个阶段,但真正在“迁移”阶段,用户只需要执行一步操作即可完成 Nginx Ingress 配置到 MSE 云原生网关的迁移,非常简便快捷

  • 迁移分解

从 Nginx Ingress 迁移到 MSE 云原生网关的具体流程图如下:

8.png

MSE Sync 上云迁移实践

我们通过一个具体的迁移案例,让大家更有体感的感受整个迁移过程,案例的场景是 Dubbo+ZooKeeper 部署的一个微服务应用,连的是自建 ZooKeeper,通过 MSE Sync 进行服务数据的迁移,最终把 Provider/Consumer 切换连到 MSE Zookeeper,整个迁移期间保持服务不中断。

9.png

操作步骤

步骤 1 : 规格评估

迁移之前,需要先购买 MSE ZooKeeper,MSE提供了规格评估的功能,通过输入节点数或者自建配置,MSE 会生成一个建议的配置给到你。

10.png

步骤 2 : 下载启动 MSE Sync

MSE Sync 支持 2 种部署模式,一种是通过容器部署,一种是通过 tar 包部署,并制作了详细的 Step By Step 的操作流程,点击“迁移配置”,你可以跟着上面的步骤进行操作。

11.png

步骤 3 : 生成一份 Sync 迁移配置

部署完了 MSE Sync 后,需要生成一份 Sync 配置,主要作用是告诉 MSE Sync 要同步的源和目标集群,目标集群需要提前购买好,在创建配置的步骤里面,可以自动下拉选择。这里需要注意一点,就是 MSE Sync 部署的机器,网络需要能同时与源/目标集群连通。

12.png

点击下一步,会自动生成一份 YAML 格式的配置,默认配置会同步所有的 Dubbo/Spring Cloud 服务,并且是双向同步的:

clusters:
  - clusterName: mse-cn-7pp2wvnwl01
    connectKeyList:
      - mse-xxxxx-p.zk.mse.aliyuncs.com:2181
    clusterType: ZK
  - clusterName: zk_source
    connectKeyList:
      - 127.0.0.1:2181
    clusterType: ZK
    namespace: ''
tasks:
  - source: zk_source
    destination: mse-cn-7pp2wvnwl01

步骤 4 : 导入 Sync 迁移配置完成同步

将上一步的配置, 导入到 MSE Sync,提供了两种导入方式:

13.png

按照你的喜好选择,导入配置是动态生效的,也就是,执行完导入之后,立刻会进行数据的同步,无需重启进程。

步骤 5 : 修改 Endpoint 重启完成迁移

最后一步,数据同步完了之后,修改 Consumer/Provider 的 Endpoint,把自建的 ZooKeeper 地址,改成 MSE ZooKeeper 地址,重启客户端即可完成迁移,重启的顺序和数量没有要求,当作一次正常的配置修改发布即可。

以上案例的操作大概 10 分钟即可完成,非常的便捷快速,有兴趣的同学可以跟着操作一下,如果有一些定制的迁移需求,例如需要单向同步,同步非 Dubbo/Spring Cloud 服务等,MSE Sync 提供了一些常用的参数进行配置,详细可见 MSE 的官方文档:

《MSE Sync 简介和部署》

https://help.aliyun.com/document_detail/454740.html

MSE 专业版重磅推出!

MSE 专业版,更具性价比,可直接从基础版一键平滑升级到专业版!

14.png

点击此处,即刻查看~

posted @ 2022-11-21 15:05  阿里云云原生  阅读(169)  评论(0编辑  收藏  举报