tags: jubo tutorials

• 前言
  • 微服務的「大小」重要嗎？
  • 我們「需要」微服務架構嗎？
  • 為何要談微服務架構？
  • 微服務架構下最契合的「組織溝通模型」？
  • 如何「使用」微服務架構？
• 單體架構 vs. 微服務架構
  • Applications/Microservices 的抽象架構
  • 微服務應用的「四層架構」
• 溝通模式 (Communication Patterns)
  • 同步訊息傳輸 (Synchronous Messages)
  • 非同步訊息傳輸 (Asynchronous Messages)
    • Job queue
    • Publish-subscribe
• 測試策略 (Testing Strategies)
  • 單元測試 (Unit Testing)
    • 不執行 Network Communication
    • 測試內部重要邏輯
    • 在本地開發環境及 CI 環境中執行
  • 整合測試 (Integration Testing)
    • 真的執行 Network Communication
    • 在本地開發環境及 CI 環境中執行
  • 元件測試 (Component Testing)
    • 測試服務的 Public API
    • 真的執行 Network Communication
    • 在本地開發環境及 CI 環境中執行
  • 端到端測試 (End-to-end Testing)
  • 負載測試 (Load Testing)
  • 個人實務心得
• 可觀測性 (Observability)
  • Macro-level: 3 Pillars of Observability
    • Logs
    • Metrics
    • Traces
  • Micro-level: Continuous Profiling
• 結語
  • Vote for next sessions

前言

微服務的「大小」重要嗎？

我們「需要」微服務架構嗎？

為何要談微服務架構？

微服務架構下最契合的「組織溝通模型」？

如何「使用」微服務架構？

單體架構 vs. 微服務架構

Applications/Microservices 的抽象架構

source: Microservices in Action

• (左) 單體應用中常見的 3-tier 架構
• (右) 微服務架構中，每一個微服務基本上也是此架構

微服務應用的「四層架構」

source: Microservices in Action

• 微服務應用則會進一步用此模型來討論整體的概念：
  • 客戶層 (Client): 與整個微服務應用後端互動的用戶端應用。Web applicationa, mobile apps… etc.
  • 邊界層 (Boundary): 暴露給用戶端進行互動的服務。通常在這層做一些滿足用戶端需求的聚合操作
  • 服務層 (Services): 我們大部分時間都在開發這一層的服務。這層的服務區通常又可明確地區分成
    1. 業務服務 (business service): 職責是直接實現業務目標
    2. 技術服務 (technical service): 職責是實現服務間共享的技術功能
  • 平台層 (Platform): 支援微服務快速開發、運行、通訊、部署的元件、基礎建設

溝通模式 (Communication Patterns)

同步訊息傳輸 (Synchronous Messages)

source: Microservices in Action

• 是最熟悉、最容易理解與測試的溝通模式
• 內部服務的溝通流行使用 gRPC (with protobuf contracts)，視情況繼續使用 RESTful HTTP (with JSON contracts)

• 服務間的耦合仍然高。過度使用的情況，會造成調用路徑非常脆弱

  • Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →

    source: docs.microsoft.com

• 在等待下游服務時，上游服務的程式通常是被阻塞的 (blocking)。此時若流量過大，會造成資源耗盡、連鎖故障

  • Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →

    Solution: Pattern: Circuit Breaker, 後面會再探討實作面怎麼善用 Istio 來完成

非同步訊息傳輸 (Asynchronous Messages)

source: Microservices in Action

• 有一個事件代理人 (event broker)，儲存 producers 產生的「事件」；有興趣的 consumers，向代理人訂閱、取得那些事件
• 最適合用在微服務溝通的模式，使得服務之間交換訊息更有彈性
• 發布訊息的上游服務不需要擁有下游服務的知識，徹底將服務解耦，避免服務越來越多陷入相互依賴地獄

• 而在非同步傳輸中，還有兩種最常見的基本模式需要明確做出區別，分別是：Job queue 與 Publish-subscribe

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

Job queue

source: Microservices in Action

• 多個 workers 消化同一個 job queue；i.e. 一個 job 只被一個 worker 處理到 (沒有重工)

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

Publish-subscribe

source: Microservices in Action

• 一個事件可以發送給任意個監聽者；每個監聽者都能拿到發布的事件並自己做處理

測試策略 (Testing Strategies)

source: https://martinfowler.com/articles/microservice-testing/#conclusion-test-pyramid

• 很直覺地，在此架構上若要對整體系統做到完善的測試，是比單體架構更有挑戰的
• 以下以微服務架構的角度，再回顧各種測試的守備範圍 (及實務上的可執行策略)，最後也簡介一下 Load Testing

單元測試 (Unit Testing)

不執行 Network Communication

• 被歸類在 unit testing 的 test cases 中，不真的執行 network communication
  • e.g. external services、3-rd party services、databases

測試內部重要邏輯

• 測試那些重要的商業邏輯或共用元件
• 人生苦短，關注在那些你覺得容易犯錯，或是複雜的部分就好

在本地開發環境及 CI 環境中執行

• 此種測試在本地開發應會非常頻繁地被執行
• 提 MR 的旁支應在 CI 環境中通過測試後才可要求 review；若旁支測試失敗，不應讓它併入主分支
• 若 CI 環境中的測試失敗，理應中斷 pipeline，避免進入 CD 環節

整合測試 (Integration Testing)

source: https://martinfowler.com/articles/microservice-testing/#testing-integration-diagram

真的執行 Network Communication

• 目標是驗證真的進行 network communication 時，service 內的 success and error paths 如期運作
• 記住，仍專注在驗證 service 內部與外部接觸的元件邏輯，而不是驗收外部的服務的正確性

在本地開發環境及 CI 環境中執行

• 此種測試一樣可在 CI 環境中執行完畢

元件測試 (Component Testing)

測試服務的 Public API

• 對微服務架構來說，components 指的就是 microservices 本身
• 故利用服務的 contract of the API 進行測試即可

// The greeter service definition.
service Greeter {
  // Sends a greeting
  rpc SayHello (HelloRequest) returns (HelloReply) {}
}

// The request message containing the user's name.
message HelloRequest {
  string name = 1;
}

// The response message containing the greetings
message HelloReply {
  string message = 1;
}

真的執行 Network Communication

• 與整合測試一樣，對於外部服務的資賴會使用 stubs/mocks 等方式取代
• 對於資料庫的依賴，可考慮實作 in-memory 的版本；但其實我們都在容器化的環境中測試，可直接運行一個拋棄式的資料庫實體即可

在本地開發環境及 CI 環境中執行

• 此種測試一樣可在 CI 環境中執行完畢

端到端測試 (End-to-end Testing)

• 此種測試將整體微服務系統視為黑盒子，也就是說測試的進入點是在邊界層，或是直接透過 GUI 介面操作來進行測試
• 當觀點是整體系統時，就會發現涉及到許多 moving parts，故撰寫並維護此類的測試將相當困難。又若系統有非同步行為，可能無法期待測試結果具有「確定性 (deterministic)」
• 個人相信的觀點：這類的測試由測試工程師來進行會較合適。他們比 develoeprs 更關心真實使用者的利益，且能避免球員兼裁判的盲點，更有機會測出有價值的部分

負載測試 (Load Testing)

source: https://grafana.com/docs/k6/latest/testing-guides/test-types/

• Smoke Test：目的是利用最小的負載驗證 test script 是否正確
• Load Test：會去了解併發用戶數與 RPS 對系統效能的影響
• Stress Test/Spike Test：給予極限條件下，評估系統的穩定性
• Soak Test：了解系統沈浸在長時間負載時的可靠性和效能
• 以上的測試種類，皆可用同一個 test script，再搭配不同的 test configration 來變換測試種類以達到不同的目標

個人實務心得

• 時間有限的情況下，都直接做 component testing，直接有效
• 覺得有需要做 integration testing 的地方，優先考慮是不是直接做 component testing 來涵蓋
• 需求變動太多，不敢寫太多 unit testing 給自己套上枷鎖。只在重要商業邏輯假設上撰寫

可觀測性 (Observability)

• 在微服務架構下，需要思考如何讓開發者對各個服務間的交互行為及基礎建設的運行狀況有更高的掌握度，也就是提升所謂的可觀測性
• 提升可觀測性有兩大目標：
  1. 出現不符預期的情況時能儘早發現、介入並處理；
  2. 若無法搶先一步，至少要有能力快速指出需要關注的區域
• 可觀測性技術堆疊提供了搜集、儲存、展示與分析資料的方法。平時會就可能搜集越多的度量指標與資訊，以備不時之需

  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

  Prometheus, Loki, Jaeger, Istio, Grafana 及 Profiler 是我們目前使用的可觀測性技術堆疊 (observability tech stack)

Macro-level: 3 Pillars of Observability

source: Elastic 的 Observability 解決方案 - ithelp article

• 有三種資訊，需要服務主動提供 (via instrumenting)，以構築所謂的可觀測性：
  1. Logs
  2. Metrics
  3. Traces
• 這三樣元素都會有各自的 GUI 面板展示它，並讓我們利用它們來分析服務的狀況
  

  source: Microservices in Action

Logs

• 簡單來說就是程式輸出的 logs，程式運行時紀錄重要處理步驟，以利未來排錯及分析
• 通常使用結構化的方式輸出成 JSON format，讓後面的日誌分析系統做索引、整合
• 同時妥善利用 logging package 提供的分級 (levels)，至少將 logs 分成 Debug, Info, Warn, Error 等層次，以利建立度量指標及警訊規則

source: our Grafana Explore

Metrics

• 利用時間序列資料格式儲存系統運作及服務的資訊。 e.g.
  • CPU, Memory, Disk 使用量
  • HTTP requests 相關資訊
  • 各服務業務領域內的需求
• 大多數警訊規則也是根據這些度量指標來設定閾值

source: our Grafana Dashboard

Traces

source: https://www.oreilly.com/library/view/distributed-systems-observability/9781492033431/ch04.html

• 利用在 request chain 裡傳遞 uuid (e.g. X-Request-ID in header)，tracing system 可以有效掌握一筆 request 流經各個服務所花費的時間
• application 可以進一步將 X-Request-ID 寫在 logs 裡，完整地整合 logs 與 traces 資訊給後續排錯分析

source: our Grafana Explore

Micro-level: Continuous Profiling

• 搜集 CPU 執行時間與記憶體使用量的切片，來了解任何一個時刻服務內的詳情

  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

  Google Cloud Profilier 支援的 profiles
  

• 現在很流行使用火焰圖來解讀 profiling 的資訊
  • 重新組合 call stacks
    
    Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →
  • 解讀火焰圖
    
    Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →
    
    
    Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →

    source: https://www.brendangregg.com/flamegraphs.html

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

Open Source Continuous Profiling Platform - https://pyroscope.io/

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

• 除了支援線上 Continuous Profiling，本身也支援本地端運行的 profiling 模式，有舒服的 GUI 直接玩

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

Live Demo

Image Not Showing Possible Reasons

• The image file may be corrupted
• The server hosting the image is unavailable
• The image path is incorrect
• The image format is not supported

Learn More →

also has Grafana Plugins

結語

• 還有些技術議題沒提到，看我們能走到哪，未來再補充
  • Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →
    如何設計高可靠性的服務
    • retry strategy
    • timeout
    • circuit breaker
    • rate limiting, …etc.
  • Image Not Showing Possible Reasons

    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported

    Learn More →
    微服務的 Transactions 與 Queries (分散式系統的一致性)
    • Saga pattern
    • CQRS (command-query responsibility segregation pattern)
    • Event sourcing, …etc.
• 若目標是建構一個穩固且可靠的微服務架構，當然不可避免要克服設計、開發與維運上的挑戰。但技術問題其實都好解決，最難的是建構一個有責任感且具備維運意識的工程師文化 (responsible and operationally aware engineering culture)
  
  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

Vote for next sessions

• 微服務框架下延伸的內容
  1. Kubernetes 使用者須知 (high-level architecture, workloads, storage and networking)
  2. 可觀測性技術堆疊的架構概觀及微服務如何協作
  3. 探索 Message Queue 的可能性 - 以 RabbitMQ 為例
  4. 單體架構遷移策略: 以 Domain-Driven Design 進行思考
• 雜談
  1. Web Security - Don’t Trust User Input (SQL injection, XSS, CORS, CSRF, CSP, JWT, OAuth?)
  2. 探索 RDBMS 的可能性 - (可能)以 Postgres 為例 (ACID, TX, isolation levels, common SQL statements, pratical recommendations)
  3. 探索 Caching 的可能性 - 以 Redis 為例 (general rules, pratical issues and recommendations)
• Go
  1. Testable project layout (dependency inversion, consistent structure)
  2. Go Slices: usage and internals
  3. …etc.?