面试官:如何组装一个注册中心?
标题本来想叫《如何设计一个注册中心》,但网上已经有好多类似标题的文章了。所以打算另辟蹊径,换个角度,如何组装一个注册中心。
组装意味着不必从 0 开始造轮子,这也比较符合许多公司对待自研基础组件的态度。
知道如何组装一个注册中心有什么用呢?
第一可以更深入理解注册中心。以我个人经历来说,注册中心的第一印象就是 Dubbo 的Zookeeper
(以下简称 zk),后来逐渐深入,学会了如何去 zk 上查看 Dubbo 注册的数据,并能排查一些问题。后来了解了 Nacos,才发现,原来注册中心还可以如此简单,再后来一直从事服务发现相关工作,对一些细枝末节也有了一些新的理解。
第二可以学习技术选型的方法,注册中心中的每个模块,都会在不同的需求下有不同的选择,最终的选择取决于对需求的把握以及技术视野,但这两项是内功,一时半会练不成,学个选型的方法还是可以的。
本文打算从需求分析开始,一步步拆解各个模块,整个注册中心以一种如无必要,勿增实体的原则进行组装,但也不会是个玩具,向生产可用对齐。
当然在实际项目中,不建议重复造轮子,尽量用现成的解决方案,所以本文仅供学习参考。
需求分析
本文的注册中心需求很简单,就三点:可注册、能发现、高可用。
服务的注册和发现是注册中心的基本功能,高可用则是生产环境的基本要求,如果高可用不要求,那本文可讲解的内容就很少,上图中的高可用标注只是个示意,高可用在很多方面都有体现。
至于其他花里胡哨的功能,我们暂且不表。
我们这里介绍三个角色,后文以此为基础:
提供者(Provider):服务的提供方(被调用方)
消费者(Consumer):服务的消费方(调用方)
注册中心(Registry):本文主角,服务提供列表、消费关系等数据的存储方
接口定义
注册中心和客户端(SDK)的交互接口有三个:
注册(register),将服务提供方注册到注册中心
注销(unregister),将注册的服务从注册中心中删除
订阅(subscribe),服务消费方订阅需要的服务,订阅后提供方有变更将通知到对应的消费方
注册、注销可以是服务提供方的进程发起,也可以是其他的旁路程序辅助发起,比如发布系统在发布一台机器完成后,可调用注册接口,将其注册到注册中心,注销也是类似流程,但这种方式并不多见,而且如果只考虑实现一个注册中心,必然是可以单独运行的,所以通常注册、注销由提供方进程负责。
有了这三个接口,我们该如何去定义接口呢?注册服务到底有哪些字段需要注册?订阅需要传什么字段?以什么序列化方式?用什么协议传输?
这些问题接踵而来,我觉得我们先不急着去做选择,先看看这个领域有没有相关标准,如果有就参考或者直接按照标准实现,如果没有,再来分析每一点的选择。
服务发现还真有一套标准,但又不完全有。它叫OpenSergo
,它其实是服务治理的一套标准,包含了服务发现:
OpenSergo 是一套开放、通用的、面向分布式服务架构、覆盖全链路异构化生态的服务治理标准,基于业界服务治理场景与实践形成通用标准规范。OpenSergo 的最大特点就是以统一的一套配置/DSL/协议定义服务治理规则,面向多语言异构化架构,做到全链路生态覆盖。无论微服务的语言是 Java, Go, Node.js 还是其它语言,无论是标准微服务还是 Mesh 接入,从网关到微服务,从数据库到缓存,从服务注册发现到配置,开发者都可以通过同一套 OpenSergo CRD 标准配置针对每一层进行统一的治理管控,而无需关注各框架、语言的差异点,降低异构化、全链路服务治理管控的复杂度。
官网:https://opensergo.io/
我们需要的服务注册与发现也被纳入其中:
说有但也不是完全有是因为这个标准还在建设中,服务发现相关的标准在写这篇文章的时候还没有给出。
既然没有标准,可以结合现有的系统以及经验来定义,这里我用 json 的序列化方式给出,以下为笔者的总结,不能囊括所有情形,需要时根据业务适当做一些调整:
服务注册入参
服务订阅入参
服务发现出参
变更推送 & 服务健康检查
有了定义,我们如何选择序列化方式?选择序列化方式有两个重要参考点:
语言的适配程度,比如 json 几乎所有编程语言都能适配。除非能非常确定 5-10 年内不会有多语言的需求,否则我还是非常建议你选择一个跨语言的序列化协议
性能,序列化的性能包含了两层意思,序列化的速度(cpu 消耗)与序列化后的体积,设想一个场景,一个服务被非常多的应用订阅,如果此时该服务发布,则会触发非常庞大的推送事件,此时注册中心的 cpu 和网络则有可能被打满,导致服务不可用
至于编程语言的选择,我觉得应该更加偏向团队对语言的掌握,以能 hold 住为最主要,这点没什么好说的,一般也只会在 Java / Go 中去选,很少见用其他语言实现的注册中心。
对于注册、订阅接口,无论是基于 TCP 的自定义私有协议,还是用 HTTP 协议,甚至基于 HTTP2 的 gRPC 我觉得都可以。
但变更推送这个技术点的实现,有多种实现方式:
定时轮询,每隔一段时间向注册中心请求查询订阅的服务提供列表
长轮询,向注册中心查询订阅的服务提供列表,如果列表较上次没有变化,则服务端 hold 住请求,等待有变化或者超时(较长时间)才返回
UDP 推送,服务列表有变化时通过 UDP 将事件通知给客户端,但 UDP 推送不一定可靠,可能会丢失、乱序,故要配合定时轮询(较长时间间隔)来作为一个兜底
TCP 长连接推送,客户端与注册中心建立一个 TCP 长连接,有变更时推送给客户端
从实现的难易、实时性、资源消耗三个方面来比较这四种实现方式:
似乎我们不好抉择到底使用哪种方式来做推送,但以我自己的经验来看,定时轮询应该首先被排除,因为即便是一个初具规模的公司,定时轮询的消耗也是巨大的,更何况这种消耗随着实时性以及服务的规模日渐庞大,最后变得不可维护。
剩下三种方案都可以选择,我们可以继续结合服务节点的健康检查来综合判断。
服务启动时注册到注册中心,当服务停止时,从注册中心摘除,通常摘除会借助劫持kill
信号实现,如果是 Java 则有封装好的ShutdownHook
,当进程被 kill 时,触发劫持逻辑,从注册中心摘除,实现优雅退出。
但事情不总是如预期,如果有人执行了kill -9
强制杀死进程,或者机器出现硬件故障,会导致提供者还在注册中心,但已无法提供服务。
此时需要一种健康检查机制来确保服务宕机时,消费者能正常感知,从而切走流量,保证线上服务的稳定性。
关于健康检查机制,在之前的文章《服务探活的五种方式》中有专门的总结,这里也列举一下,以便做出正确的选择:
我们暂时无法控制调用动作,故而前 2 项依赖消费者的方案排除,提供者上报心跳如果规模较小还好,上点规模也会不堪重任,这点在 Nacos 中就体现了,Nacos 1.x 版本使用提供者上报心跳的方式保持服务健康状态,由于每次上报健康状态都需要写入数据(最后健康检查时间),故对资源的消耗是非常大的,所以 Nacos 2.0 版本后就改为了长连接会话保持健康状态。
所以健康检查我个人比较倾向最后两种方案:注册中心主动探测与提供者与注册中心会话保持的方式。
结合上述变更推送,我们发现如果实现了长连接,好处将很多,很多情况下,一个服务既是消费者,又是提供者,此时一条 TCP 长连接可以解决推送和健康检查,甚至在注册注销接口的实现,我们也可以复用这条连接,可谓是一石三鸟。
长连接技术选型
长连接的技术选型,在《Nacos 架构与原理》这本电子书中有有详细的介绍,我觉得这部分堪称技术选型的典范,我们参考下,本节内容大量参考《Nacos 架构与原理》,如有雷同,那便是真是雷同。
首先是长连接的核心诉求:
图来自《Nacos 架构与原理》
低成本快速感知:客户端需要在服务端不可用时尽快地切换到新的服务节点,降低不可用时间
客户端正常重启:客户端主动关闭连接,服务端实时感知
服务端正常重启 : 服务端主动关闭连接,客户端实时感知
防抖:网络短暂不可用,客户端需要能接受短暂网络抖动,需要一定重试机制,防止集群抖动,超过阈值后需要自动切换 server,但要防止请求风暴
断网:断网场景下,以合理的频率进行重试,断网结束时可以快速重连恢复
低成本多语言实现:在客户端层面要尽可能多的支持多语言,降低多 语言实现成本
开源社区:文档,开源社区活跃度,使用用户数等,面向未来是否有足够的支持度
据此,我们可选的轮子有:
我比较倾向 gRPC,而且 gRPC 的社区活跃度要强于 Rsocket。
数据存储
注册中心数据存储方案,大致可分为 2 类:
利用第三方组件完成,如 Mysql、Redis 等,好处是有现成的水平扩容方案,稳定性强;坏处是架构变得复杂
利用注册中心本身来存储数据,好处是无需引入额外组件;坏处是需要解决稳定性问题
第一种方案我们不必多说,第二种方案中最关键的就是解决数据在注册中心各节点之间的同步,因为在数据存储在注册中心本身节点上,如果是单机,机器故障或者挂掉,数据存在丢失风险,所以必须得有副本。
数据不能丢失,这点必须要保证,否则稳定性就无从谈起了。保证数据不丢失怎么理解?在客户端向注册中心发起注册请求后,收到正常的响应,这就意味着数据存储了起来,除非所有注册中心节点故障,否则数据就一定要存在。
如下图,比如提供者往一个节点注册数据后,正常响应,但是数据同步是异步的,在同步完成前,nodeA 节点就挂掉,则这条注册数据就丢失了。
所以,我们要极力避免这种情况。
而一致性算法(如 raft)就解决了这个问题,一致性算法能保证大部分节点是正常的情况下,能对外提供一致的数据服务,但牺牲了性能和可用性,raft 算法在选主时便不能对外提供服务。
有没有退而求其次的算法呢?还真有,像 Nacos、Eureka 提供的 AP 模型,他们的核心点在于客户端可以 recover 数据,也就是注册中心追求最终一致性,如果某些数据丢失,服务提供方是可以重新将数据注册上来。
比如我们将提供方与注册中心之间设计为长连接,提供方注册服务后,连接的节点还没来得及将数据同步到其他节点就挂了,此时提供方的连接也会断开,当连接重新建立时,服务提供方可以重新注册,恢复注册中心的数据。
对于注册中心选用 AP、还是 CP 模型,业界早有争论,但也基本达成了共识,AP 要优于 CP,因为数据不一致总比不可用要好吧?你说是不是。
高可用
其实高可用的设计散落在各个细节点,如上文提到的数据存储,其基本要求就是高可用。除此之外,我们的设计也都必须是面向失败的设计。
假设我们的服务器会全部挂掉,怎样才能保持服务间的调用不受影响?
通常注册中心不侵入服务调用,而是在内存(或磁盘)中缓存一份服务列表,当注册中心完全挂了,大不了这份缓存不再更新,但也不影响现有的服务调用,但新应用启动就会受到影响。
总结
本文内容略多,用一幅图来总结:
组装一个线上可用的注册中心最小集,从需求分析出发,每一步都有许多选择,本文通过一些核心的技术选型来描绘出一个大致蓝图,剩下的工作就是用代码将这些组装起来。
如果感觉本文对你有帮助,点赞关注支持一下,想要了解更多 Java 后端,大数据,算法领域最新资讯可以关注我公众号【架构师老毕】私信 666 还可获取更多 Java 后端,大数据,算法 PDF+大厂最新面试题整理+视频精讲
评论