容器化的微服務開發 #1 架構與開發範例
Last updated
Last updated
別以為一個 “IP 查詢服務”,就真的只是一個服務而已。既然微服務的設計準則包含這條: “能獨立自主運作的服務”,那麼你要開發 的就不只 webapi 這麼一個而已。我先把需求列一下:
High Availability + Scalability
Auto Update IP Database
Include Client SDK (with client side cache)
DX (Developer Experience, 要對使用我的服務的開發者友善)
綜合這些需求,我規劃了這樣的架構,如果都能實作出來,應該就能同時滿足上述這幾項了吧? 既然 container 這麼好用,能透過 容器化解決的事情我就不用自己做了。在能夠極度利用容器化的優點為前提,來看看這份設計圖:
Deployment diagram of IP2C service
很典型的架構,前端用一組 reverse proxy, 來把流量平均分配到後端的多組 IP2C.WebAPI, 來達到 HA + Scale out 的要求。 然而 IP query 最重要的就是資料庫的更新,因此另外安排了一個 IP2C.Worker, 定期到官網的下載頁面定期更新資料檔。下載後會自動 解壓縮,同時先對這個資料檔做好基本的單元測試,通過後才會部署到 share storage,供其他的 IP2C.WebAPI 使用。同時為了 方便其他的 developer 充分使用我的 IP2C service, 我也打算提供一組 SDK, 方便他們直接呼叫我的服務。這 IP2C.SDK 除了方便呼叫 IP2C.WebAPI 之外,我也在 SDK 內部實作上加了 client side cache, 同一個 IP 在時間內查詢多次, 則會直接透過 cache 傳回。
微服務化的應用程式開發,總是會有很多獨立的 projects, 開發測試的過程中會不斷面臨部署,測試,修改,部署… 的循環。過程中 若沒有做好 DevOps 的搭配,生產力會大幅地降低。因此我自己對於 DevOps 的流程我也做了簡單的 CI / CD 需求規劃:
Code 修改完成 Push 到 Git Repository 之後,觸發 CI 進行編譯、單元測試
通過測試與編譯的 code, 則將 IP2C.WebAPI 與 IP2C.Worker 先建置成 docker image, 放到 docker registry
SDK 則在編譯之後,自動進行 nuget package 與 nuget push ,將 SDK 包裝成 Nuget 套件,放上 nuget server 發行這份 SDK
決定要上版的時候,就透過預先編好的 docker compose 定義檔,從 docker registry 更新部署的版本
這兩部分都完成後,各位可以盤點一下,是否原先的需求都已經達成了? 整個藍圖設計好之後,接下來就是一步一步完成他了。 DevOps 的部分,我實際是使用 GitLab 的 CI-Runner, 簡單好用, 複雜度跟功能的平衡做得還不錯。不過這部分我會略過, 先用一個簡單的 build script 替代。以後有機會的話再來介紹這段。這次就跳過 DevOps, 後面的示範會直接半自動的部署到 Azure 上面現成的環境,篇幅有限,請見諒 :D
這篇既然是 Hands-On Labs, 就直接來寫 code 吧! 這次的 solution 裡面有這些東西,先說明一下:
/build.cmd build script, 用來完成整個 solution 的編譯與發行 (to docker registry & nuget server)。 若你有採用任何 CI 的系統,可以將 script 的內容搬過去。我自己是用 GitLab, 可以在 CI runner 內沿用這個 build script。 這次範例我把重點擺在 code 上面,CI/CD 就用 build script + 手動部署容器來替代。
/docker-compose.yml 要部署到執行環境使用的 docker-compose 設定檔。
/IP2C.NET 從 Darkthread GitHub 直接 fork 過來的 project, 搜尋 ip-database csv 用的高效率 C# library
/IP2C.WebAPI 使用 IP2C.NET 開發的 WebAPI, 提供 REST API,可以使用 ~/api/ip2c/{ip value} 的格式來查詢 ip address 所屬的國家。
/IP2C.Worker .NET Console Application, 啟動之後會開始計時,每隔一段固定時間後就自動到 IP2C 官方網站下載新的資料檔,在更新檔案 前會自動解壓縮 + 測試檔案內容是否正確。
/IP2C.SDK 透過 REST API 呼叫 IP2C.WebAPI 的 .NET class library, 除了簡化呼叫的程序之外,也加上了 cache (client side)。
接下來逐一看看每個 project 做了什麼特別的動作…
這是服務的主體,對外提供查詢 IP 的 REST API。用 ASP.NET WebAPI2 開發。這個專案專注的部分很單純,就是提供查詢 IP 所屬 國家的 REST API。查詢格式是: /api/ip2c/134744072 (數字部分是 IPV4 的 4bytes 數值轉成 int, 範例是 8.8.8.8, 換成 int 是 0x08080808, 也就是十進位的 134744072)。
查詢的結果用 Json 傳回,格式如下:
至於查詢的來源資料檔,直接放在 ~/App_Data/ipdb.csv, 大小約 12mb 左右。查詢的核心邏輯,直接採用 Darkthread 提供的 IP2C.NET 這個 .NET 含式庫。
規格講完了,Code 其實也沒啥值得一看的 XD。 主要的 code 就只有這段,IP2CController:
沒幾行 code, 解釋就省了,接著來看對應的 dockerfile:
建置 container image 時,用 microsoft/aspnet 這個 image 為基礎。 這是 microsoft 預先準備好,包含 IIS + ASP.NET runtime 的 image。
docker build 的過程中, 用 COPY 指令將編譯好的 webapp 檔案,複製到 container 內的 c:/inetpub/wwwroot
宣告這個 container 將會用到 port 80 將來在部署時,IT人員可以自由將之對應到其他 port
宣告這個 container 將允許將外部的 volume 掛載到 c:/inetpub/wwwroot/app_data 將來在部署時,IT人員可以選擇將這個目錄對應到其他 storage 上
在這個專案內,我已經預先放了一份格式正確的 ipdb.csv 檔案了。如果你不介意這是不是最新的話,其實你只要這個 project 就可 已執行 IP 查詢服務的 WebAPI 了。我直接附上 build 的指令 (DOS Prompt 命令提示字元,非 powershell):
如果執行成功,就會完成 project 的編譯,也會完成 docker image 的建置。 用這道指令就可以啟用這個 container 了:
這時,別的電腦就能透過 8000 port 存取你 PC 內的 webapi 了。由於 winnat 的限制,不支援 nat loopback。你如果本機要使用 的話,得查詢這個 container 在 nat 後面取得的 ip address, 用這個 ip 的 80 port 就可以使用 webapi.
到目前為止,我們已經完成 ASP.NET WebAPI 的容器化了。如果你的開發機器是 windows 10 pro / enterprise, 或是 windows server 2016, 同時也已經啟用 windows container 支援功能的話,你不需要安裝 IIS 或是 IIS express 就可以直接在本機測試了。 其實很簡單一行指令就可以完成了,不過實際最大的效益現在還看不出來。我們這個 lab 繼續做下去…
這個專案的目的,就只有一個,負責定期更新 WebAPI 服務需要的 ipdb.csv 檔案內容。期望的功能有:
排程啟動後能進入監控模式,在指定的時間到達時自動進行檔案更新 (實際上是每天執行,這邊我為了方便測試是每三分鐘執行一次)
第一次執行,若找不到舊版的檔案,則立刻先用預先下載的檔案替代更新。 (隨 code 附上的 ipdb.csv, 非最新的檔案)
能夠透過 logs 查詢執行的成果
(option) 能透過後臺管控系統,隨時接受指令立即更新 (這功能其實我有實作,不過扯到後台有點囉嗦,這次範例我先跳過)
在過去,這類程式寫起來其實也不難,但是為了讓他定期自動執行,其實有點麻煩,很多瑣事要另外處理。舉例來說,專案類型 要嘛就 windows service, 寫好後要安裝時還要註冊到 server 上,透過 windows 的服務管理員啟動。不然就是寫成 console app, 透過 windows 工作排程器,時間到了啟動它。
不過不管用哪個方法,其實都有點麻煩… 這邊我要介紹的是,如果你要在 container 內做這件事,遠比你想像的簡單! container 本身就已經可以被當成一個服務了 (daemon), 因此你唯一要做的就是,寫個 console app, 啟動後就按照上述的需求。把他 安排到 dockerfile 內的 entrypoint, 讓 container 一啟動就執行它就可以了。實際部署之後,IT 人員只要控制這個 container 是否 啟動或是停止就好,完全不需要 developer 開發時花心思處理這些細節。
說到這裡,我想本部落格的讀者應該都知道怎麼寫吧? 一樣沒幾行的 code, 直接來看看:
程式碼稍長了一點,不過都很簡單。接著來看看對應的 dockerfile:
dockerfile 也是簡單到爆,選定 base image, 複製檔案, 啟動檔案 (加上正確參數) 就結束了。
想要測試看看這個 container 是否能正常啟動? build 成功之後用這段指令啟動它 (互動模式):
為了方便展示,我 source code 裡面定義的執行頻率比較密集,每三分鐘就會跑一次。你可以看到類似這樣的 message:
在同個 container 用 docker exec ... 多開一個 shell (cmd.exe), 進去 container 的目錄,你可以看到檔案真的有下載成功:
不過實際執行,不能用互動模式啊! 只要啟動指令調整一下,加個 -d (–daemon) 就可以變成背景服務:
背景模式就看不到輸出的訊息了… 這也很簡單,用 docker logs 指令就可以 (其中 5edf24fae8cf 是 container 的 ID):
體會到了嗎? 容器的機制其實替你解決了不少麻煩事,從服務的開發,執行環境的控制,服務啟動及停止等等的控制,到 LOG 的收集 處理,甚至到所有不同應用程式的 image 建置與部署通通解決了,這些才是 developer 最討厭的部分啊! docker 能漂亮的搞定 這些問題,又把工具鏈跟生態圈弄得很好,才會在短短的四年就爆紅..
容器技術優異的地方在於,用通用一致的 image 格式,把你的程式與執行環境都放到裡面,精準地控制了執行環境,解決執行時 對環境的要求,工程師們以後不用再把 “在我電腦上是好的啊..” 這句話掛在嘴邊了 XD
封裝成 image 後,要執行時只要透過 docker run 就能啟動了。啟動時 docker 允許你調整 container 對外溝通的幾個 管道,這部分就是部署人員要接手的部分了。Docker 統一管控 container 的對外溝通管道有:
network (ipaddress, ports)
volume (folder, file)
environment variable
舉例來說,HTTP REST 都會需要 TCP 80 port, 你在打包 container image 時不用擔心這個,實際部署時,docker run 指令 允許你把實際的 port (ex: 8080) 轉接給 container 內的 port 80。
同樣的道理也可應用在 volume 的對應上。你可以把實際 host server 上的磁碟目錄 (ex: d:\data) 掛到 container 內 (ex: c:\inetpub\wwwroot\app_data)。對 container 內來說,他就只是個單純的 symbol link 而已。如果你把實體的目錄同時掛載 到多個 container 內的話,那這效用就相當於你開了共享目錄,同時給多個 container 使用。這遠比開網路芳鄰簡單太多了。這些 環境的控制,都只要交給部署的 IT 人員決定就夠了,完全不用勞煩 developer 。
這邊最巧妙的地方,就是容器本身就已經有 start / stop 等等狀態了,容器本身可以用 daemon (-d) 模式啟動,這時整個容器 就相當於標準的 windows service 了。你完全不需要替背景服務這件事寫任何額外的 code, 你只需要像這個例子一樣,單純寫個 console app 就夠了。這簡單的程度跟我們當年在學 hello world 差不多容易啊..
不過,跟前面 webapi 一樣。到目前為止用容器化部署的效益還看不大出來,後面完成後再來看…
現在,我們要把兩個 container 一起啟動了。這邊啟動的方式有點不同,兩個 container 能共同合作的前提,是要有共享的目錄。 我的作法是兩個 container 都先定義了一個 volume 的掛載點,啟動的時候我在 docker engine host 上建立一個 folder, 把這個 folder 同時掛上兩個 container 就搞定了。
我準備拿 d:\codework\data 當作範例,依序執行下列指令:
剛啟動時,要等一會兒,讓 worker 更新資料檔之後就可以使用了。簡單用瀏覽器測試:
我測試的是 Google DNS 的 IP (8.8.8.8),用十六進位表示這 IP 對應的 int 數值是: 0x08080808, 拿小算盤敲一敲, 換成十進位就是 134744072 … 湊成 URL 就可以直接丟給 webapi 查詢了。
我們先用 docker logs 這指令,看看 worker 執行的 logs (console app 顯示在 stdout 的訊息,都可以這樣查看):
看來更新的很順利。這時我們再多開個 cmd.exe 分別進去兩個 container 看看更新的狀況。先看 worker:
再來看看 webapi:
看到了嗎? 跟前面不同的是,簡單的透過 volume 將 host 的 d:\data 目錄,分別掛上兩個 container 的 data folder,就完成 在兩個 container 之間共享目錄的功能了。這遠比正常的 server 要開分享目錄,再用網路磁碟,或是 iSCSI 等等機制掛上網路磁碟機, 然後還要再去搞定存取網路磁碟機的安全問題跟帳號設定… ,container 的做法簡單有效的多了。每次我搞分享目錄到這些服務上,都會 被帳號問題跟 ACL 搞得很毛… 現在這些問題都被容器技術解決了。
Container Driven Development 對開發人員最大的效益 (我自己觀點),就是: 你會發現你幾乎不需要浪費力氣,寫不需要的 code, 因為 容器化的技術都極大化的替你解決這些瑣事了。在過去正式上線的系統遠遠不能這樣搞,有一堆其他的東西要寫,例如要寫成 windows service 就有上百行的 code 要先填好, 其他如安裝程式,或是要在 server 上設定排程等等,現在通通不用了。
容器化的部署,現在看到效益了嗎? 這還只是在開發機器上面自己測試而已。你會發現容器技術的精神在於,把所有的 application 都包成一樣的 格式,用一樣的方式啟動執行。因此開發人員只要想辦法把 image 準備好,剩下的部署任務就交給 IT 人員。部署人員只要按照架構圖,把容器 按照規劃的方式啟動 (掛上 network port, 掛上 volume, 指定 environment variables) 就可以了,可大可小。最小如現在在開發 PC 上面測試功能,最大可以用同樣方法部署到 docker swarm cluster 上,將 WebAPI 多開幾個 instance 做效能擴充 (scale out), 應付 大量的使用者。這些極端的使用狀況,使用的通通都是一樣的 code, 一樣的 image !
看到這邊就很 high 要馬上動手寫 code 了嗎? 別急… 後面還有! 請期待續集 :D
下一篇要說明 SDK 的處理,Reverse Proxy 的設置,以及 docker compose 的應用。
/IP2CTest 從 Darkthread GitHub 上提供的 直接 fork 過來的 project, IP2C.NET 的單元測試
這整個 solution 大致上就包含這些內容。對我寫的 Demo Code 有興趣的可以直接到 GitHub 參考我的 。覺得不錯的就給個星星吧 :D
Dockerfile 是 Docker Engine 替你建置專屬的 container image 參考的藍圖。只要你的程式內容有修正,透過這個 dockerfile 就能在短短幾秒內替你重新建立一份新的 container image。這流暢的建置過程,搭配公用的 registry () 服務, 是 docker 能夠成功推廣 immutable server 概念的主要原因。這 dockerfile 裡面定義了幾件事:
關於 winnat + windows container 的問題,我在這篇 “” 有說明,需要的可以參考!
更新的程序要確保檔案的正確性,別讓服務掛掉; 下載後需要解壓縮 (提供 .gz 下載),同時用 IP2C.NET 嘗試查詢幾筆 IP address 當作單元測試,通過之後備份原本的檔案,再替換上新的檔案。
至於 logs ? 這就更容易了。過去我們都會用 或是 Apache 這類 logging framework, 來簡化你的 log 程序。現在更無腦了, 你甚麼都不用管,只要用最古早的 printf 大法… 啊,不對,Console.WriteLine(…) 的方式輸出訊息到 stdout 就可以了。一樣,以後 IT人員想要調閱這些 logs 怎麼辦? 用 docker logs 這指令就可以了。
