近日，國內(nèi)較權(quán)威的Go大會(huì)——Gopher China召開，眾多一線互聯(lián)網(wǎng)公司的大神們匯聚一堂，深入探討了Go語言并產(chǎn)生了諸多干貨。其中，華為云微服務(wù)首席架構(gòu)師田曉亮老師也受邀參與本次大會(huì)，以《華為云的Go語言云原生實(shí)戰(zhàn)經(jīng)驗(yàn)》為題進(jìn)行了分享，今天小編整理匯總了田曉亮老師分享中的技術(shù)干貨。

有理論、有實(shí)操、有深度、需細(xì)品！

2016年華為成立Cloud BU以來，就引入了Go語言編寫的Kubernetes，Prometheus等CNCF項(xiàng)目，華為云研發(fā)團(tuán)隊(duì)也開始用Go語言來構(gòu)建云服務(wù)。不過，當(dāng)時(shí)Go的生態(tài)并不完善，所以要自己從頭到尾編寫基礎(chǔ)能力模塊。那么，如何用Go構(gòu)建云服務(wù)并將基礎(chǔ)能力慢慢建立起來，有哪些經(jīng)驗(yàn)和方法？且聽我們慢慢道來……

從一個(gè)簡單云應(yīng)用看如何構(gòu)筑一個(gè)云服務(wù)

和Eureka一樣，一個(gè)簡單的注冊(cè)發(fā)現(xiàn)服務(wù)Service Center可以通過多種手段來增強(qiáng)。

1.靜態(tài)與動(dòng)態(tài)信息定義

減少數(shù)據(jù)信息量，抽出公共部分統(tǒng)一管理，通過靜態(tài)信息來劃分實(shí)例組。這樣微服務(wù)與微服務(wù)實(shí)例為1對(duì)n的映射，將微服務(wù)名、版本、數(shù)據(jù)中心等信息都抽到了公共部分，通過降低冗余度，來減少網(wǎng)絡(luò)的開銷，同時(shí)也規(guī)范化了微服務(wù)模型。

2.契約化微服務(wù)

上一張圖我們看到微服務(wù)靜態(tài)信息里面包含了多個(gè)Schemas，里面關(guān)聯(lián)了微服務(wù)所關(guān)聯(lián)的契約文檔，同樣是1對(duì)n的映射關(guān)系。通過手動(dòng)上傳或者代碼自動(dòng)生成文檔上傳，可以在注冊(cè)中心中查看微服務(wù)文檔，且文檔與微服務(wù)版本綁定，不允許更改。

對(duì)比客戶端開發(fā)團(tuán)隊(duì)等待后端的服務(wù)編寫完成后，才開始進(jìn)行集成開發(fā)的方式。高效方式是以文檔為基準(zhǔn)，客戶端與服務(wù)端同時(shí)開發(fā)，客戶端通過Mock去除對(duì)服務(wù)端的依賴。

為何要保證文檔先行？如果文檔不及時(shí)審視，那么將會(huì)出現(xiàn)非常糟糕的情況。比如不一致的命名規(guī)范，定義相似的API，擴(kuò)展能力差，任何一點(diǎn)都會(huì)大大增加研發(fā)成本。及早審視并規(guī)避十分重要，這就是為何注冊(cè)中心加入文檔上傳與查詢能力。

3.服務(wù)間依賴管理

調(diào)用層級(jí)過高將引起定位困難、性能下降的問題，合理的層級(jí)是3個(gè)服務(wù)：a->b->c的調(diào)用就可以完成一次調(diào)用。彼此互相依賴的兩個(gè)服務(wù)在功能升級(jí)或者變更時(shí)要花費(fèi)更多時(shí)間來分析影響，比如ab互相依賴，一個(gè)新功能涉及2個(gè)都要更改，那怎么一起上線？

簡單的依賴有助于系統(tǒng)測試和分析，這給架構(gòu)師一個(gè)很好的審視方式，可以及時(shí)看到微服務(wù)間的依賴關(guān)系，以及時(shí)對(duì)架構(gòu)調(diào)整。

4.緩存機(jī)制

由于Service Center內(nèi)部本身是不存數(shù)據(jù)的，一旦etcd出現(xiàn)網(wǎng)絡(luò)故障的時(shí)候，就會(huì)導(dǎo)致Service Center不可用。所以Service Center引入了異步緩存機(jī)制，啟動(dòng)之初，Service Center會(huì)與etcd建立一個(gè)長連接，也就是watch。為了防止建立watch時(shí)間窗發(fā)生變化，又做了一層保護(hù)，在watch之前做全量的查詢。運(yùn)行過程中查詢所得到的資源變化會(huì)緩存到Service Center本地，然后進(jìn)行異步的循環(huán)。

總的來說，我們通過了多種手段來提升微服務(wù)研發(fā)效率，減少網(wǎng)絡(luò)開銷，并通過異步緩存提升性能。這是華為云積累的能力，但交付一個(gè)云服務(wù)遠(yuǎn)遠(yuǎn)不止交付業(yè)務(wù)功能這么簡單，還要考慮微服務(wù)的安全、韌性、隱私、可運(yùn)維等能力。

我們剛才看到的只是水面之上的冰山，水面之下還隱藏著大量的基礎(chǔ)能力需要編寫。真的要達(dá)成微服務(wù)架構(gòu)模式的愿景，需要繁重的工作量。就像冰山那樣，我們要將通用能力沉淀下去，能夠復(fù)用。如果讓各個(gè)業(yè)務(wù)團(tuán)隊(duì)同時(shí)照顧冰山上下，各自開發(fā)各自的，那結(jié)果將是災(zāi)難性的，企業(yè)用人成本極高，下面讓我們展開Service Center的架構(gòu)看看。

立足Service Center架構(gòu)，

“冰山下”的基礎(chǔ)能力庫編寫很重要

下面這個(gè)組件主要負(fù)責(zé)微服務(wù)的注冊(cè)發(fā)現(xiàn)，提供Restful API。

它有四個(gè)主要的模塊：

服務(wù)注冊(cè)發(fā)現(xiàn)：通過注冊(cè)發(fā)現(xiàn)完成服務(wù)拓?fù)涞母兄?/p>

契約發(fā)現(xiàn)：每個(gè)服務(wù)具備一個(gè)契約記錄，支持多種格式如Open API，gRPC proto；

RBAC：基于角色的訪問控制，管理員可以管理賬號(hào)，將賬號(hào)分發(fā)給微服務(wù)或者不同人員；

服務(wù)治理：針對(duì)微服務(wù)下發(fā)治理規(guī)則，比如重試，限流，熔斷，路由策略等。

交付一個(gè)云服務(wù)遠(yuǎn)遠(yuǎn)不止交付業(yè)務(wù)功能，而是要去全方面的考慮安全，韌性，隱私，可運(yùn)維等能力，當(dāng)然我們將部分的能力可以交給一些中間件來完成，比如網(wǎng)關(guān)。然而仍有大量功能需要自己編寫，且可以復(fù)用在每個(gè)微服務(wù)中，這就是基礎(chǔ)能力庫編寫的初衷。

配額管理：云資源按照租戶進(jìn)行配額管理，租戶所能使用的資源受到嚴(yán)格限制

告警：當(dāng)微服務(wù)發(fā)生關(guān)鍵問題時(shí)要直接上報(bào)告警系統(tǒng)，而非通過云服務(wù)設(shè)置閾值等告警策略

安全：加解密證書，密碼

ID生成：ID的生成算法，用于生成微服務(wù)ID，實(shí)例ID等

多種中間件：調(diào)用過程需要被審計(jì)，調(diào)用鏈追蹤，生成指標(biāo)監(jiān)控等

該項(xiàng)目已經(jīng)開源并捐獻(xiàn)給Apache，項(xiàng)目地址：

https://github.com/apache/servicecomb-service-center

對(duì)于這些能力，抽取普通的庫函數(shù)也是完全不夠用的，所以要做到如下能力：

可插拔：也就是按需在編譯期引入（受限于Go語言能力），例如配額系統(tǒng)的具體實(shí)現(xiàn)在社區(qū)是不需要的。

異構(gòu)系統(tǒng)：也就是一個(gè)功能要有多種具體實(shí)現(xiàn)，比如審計(jì)，公有云存在一套審計(jì)系統(tǒng)需要對(duì)接，而社區(qū)則是本地日志打印。

不同的算法：解密工具、ID生成器……面對(duì)不同的交付場景或安全要求，都要通過不同實(shí)現(xiàn)來替換算法。比如ID生成可以是snowflake、UUID；加解密算法使用AES或者其他公開算法。

如何通過Go Chassis加速云服務(wù)開發(fā)？

為了滿足上面提到的需求多樣性，并且讓所有新規(guī)劃的組件受益、快速進(jìn)行開發(fā)，我們需要統(tǒng)一的框架和標(biāo)準(zhǔn)來加速開發(fā)，這就是華為云用Go語言編寫的開發(fā)框架Go Chassis誕生的原因。所以大家看可以看到go chassis的源碼和設(shè)計(jì)有著service center代碼的影子。

責(zé)任編輯：xj

原文標(biāo)題：掀開華為云的Go語言編程底座！有深度、有點(diǎn)難、需細(xì)品

文章出處：【微信公眾號(hào)：華為開發(fā)者社區(qū)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。