本文爲 CODING Nocalhost 研發負責人王煒在騰訊雲 CIF 工程效能峯會上所做的分享。文末可前往峯會官網,觀看回放並下載 PPT。
大家好,歡迎參加 CIF 大會,今天我跟大家分享的內容是:破解 Kubernetes 應用開發困局。首先做個簡單的自我介紹,我是來自騰訊雲 CODING DevOps 的王煒,目前是 Nocalhost 項目研發負責人,同時也是 CNCF 大使。話不多說,讓我們進入正題。
這次分享主要分爲五個方面:
- 首先是 K8s 環境下的開發困局;
- 以及主流的雲原生開發方式;
- 接下來是實現容器應用和熱加載的原理;
- 開發和調試演示,這裏會用一個 Demo 來進行演示;
- 最後是開源共建和展望。
首先是第一部分:K8s 環境下的開發困局。提到雲原生開發,我們就不得不先從 Docker 開始說起。當我們的微服務越來越多,運行環境越來越複雜的時候,Docker 鏡像爲我們提供了很好的解決方案。但是當鏡像和容器越來越多,服務的編排就成爲了一個難題。這時候也出現了很多方案,例如 K8s、Docker Swarm 等等。當然 K8s 已經幾乎成爲了事實標準,也成爲了容器編排的首選方案,然而這個事實標準提供的能力卻是面向運維的。例如,我們可以通過 Liveness 和 Readiness 定義服務的自動恢復機制,通過 Resource 定義資源用量等。這些定義其實對開發人員來說是增加了極大的額外負擔,也造成了開發和調試兩難的問題。
此外雲原生的技術棧跨度非常大,這就對開發人員提出了更高的要求,這也要求團隊對雲原生架構設計也需要更加符合業務的需要。所以總體而言,對企業來說,招聘和用人的成本也更高了。
下圖是一張 CNCF 雲原生應用開發的全景圖,我們會發現雲原生開發工具這一環節目前仍然是缺失的。雲原生開發這麼難,那麼主流的開發方式又是什麼呢?或者說我們現在是怎麼解決問題的?
經過總結,目前雲原生開發方式主要有以下四種。
-
全手工的流程。例如手工構建以及推送鏡像,修改鏡像版本,並且等待調度生效。我們把每次查看編碼效果稱爲編碼的反饋循環,這種開發方式編碼的反饋循環大概需要十分鐘一次,這是非常漫長的過程。
-
全自動的流程,也就是把手動的環節變成了自動。這種方式顯然會更快一些,但是它的反饋循環也只是縮短爲了五分鐘左右一次。
-
第三種是對雲原生比較瞭解的團隊經常會使用的方案,也就是使用 Telepresence 這款工具來開發。Telepresence 主要是打通本地和集羣的網絡,使開發者能夠在本地進行開發。這種開發方式把編碼的反饋循環降低到了 10 秒 1 次,但是因爲開發服務以源碼的方式運行在本地,這種方式有一定的限制,我將在後文深入講解。
-
第四種是使用 Nocalhost,直接在容器裏開發。這種方式可以擺脫 Telepresence 在某些場景下的使用限制。
接下來我們詳細聊一聊以 Telepresence 爲代表的網絡打通方案的使用限制。首先它最大的限制是本地環境和工作負載的運行環境有很大的差異,這就導致業務源碼很難在本地運行。比如說業務在 K8s Manifest 裏聲明瞭 configmap、secret、volume 的掛載等等,這些很難在本地重建。其次還有環境方面的差異,以及跨平臺,比如說像 Linux 和 Windows 之間的這些平臺差異,以及在部分場景下的網絡限制。
說了這麼多,相信大家也能夠理解,在 K8s 環境下開發的最大問題是:每次編碼查看效果都需要重新構建鏡像,這就導致了長時間的無效的等待。有沒有不需要重新構建鏡像的方案呢?答案是肯定的。如果我們能在容器裏實現進程或者是應用的熱加載,每次編碼之後可以實時生效,我們是不是就不需要重新構建鏡像了呢?
接下來我們繼續探討這種方式的實現原理和方案。首先從 Dockerfile 說起。Dockerfile 裏定義了容器的啓動命令,一般來說,這是業務進程的啓動方式。例如運行一個可執行文件,如果我們進入容器內執行 PS 命令,會發現這個進程對應在容器裏面,也就是 PID=1 的進程。我們以 Go 應用爲例,如果讓這個 PID=1 的進程替換爲以源碼的方式運行,go run main.go 這種方式,我們是不是就可以實現應用熱加載,並且修改代碼後只需要重新運行這條命令,就可以看到代碼效果呢?
我們思路沒有錯,但是如果要實現這個方案,還需要三個條件。第一是容器的源碼從哪裏來?除了腳本型語言以外,一般的業務容器都沒有源碼;第二是以 Go 應用爲例,編譯的環境從哪裏來?我們知道一般情況下構建的業務容器,因爲存儲大小的考慮,會保持最小的可運行環境;第三,如果將 PID=1 的進程替換掉之後,怎麼阻止容器 Crash?
我們分別來看如何解決這些問題。首先第一點源碼問題,我們可以從本地同步到容器裏來解決;第二是編譯環境,我們可以把運行中的業務鏡像,替換成具有編譯環境的開發鏡像,就能夠提供編譯環境;第三,我們可以將 PID=1 的進程替換爲一個阻塞的進程,這三個問題就解決了。當我們實現這些方案後,容器其實已經具備了熱加載的基礎,Nocalhost 的原理正是基於上述的方案來實現的。接下來我會用一個 Demo 來演示應用的熱加載和一鍵 Debug 的效果。
Nocalhost 提供了 VSCode 插件和 JetBrains 的全系列插件,只要安裝就可以立即使用。接下來我將以 Golang 的爲例,演示開發 Demo 項目 Booking for。
【請點擊文末閱讀原文,前往 CIF 峯會「開源生態與效能提升」專場 - 《破解 Kubernetes 應用開發困局》,於 08:00 處觀看 Demo 演示】
容器應用的實時熱加載以及一鍵調試的演示到這裏就結束了,感興趣的同學可以按照 Nocalhost(nocalhost.dev)官網的 Quick Start 指導動手來試一試。
通過演示相信大家已經理解 Nocalhost 帶來的全新雲原生的開發體驗。最後一部分我將與大家分享開源共建和展望。Nocalhost 目前是一個完全開源的項目,代碼託管在 GitHub 上,已經有 900+ star,同時也是 CNCF Landscape 項目,並且被收錄在雲原生全景圖當中,也歡迎大家關注和貢獻。
關於展望,在這次的分享中,我介紹了 Telepresence 和 Nocalhost 兩種開發方式,它們在解決問題的思路上其實是各有不同的,你可以根據自己的業務情況選擇一種方法來使用。此外 Nocalhost 提供了完整的開發環境和開發過程的管理能力,對於希望統一管理開發環境的團隊,則可以安裝 Nocalhost Server 來集中管理開發集羣、應用、以及開發環境,當然 Server 也是開源並且免費的,我在這裏提供幾張 Server 的截圖,感興趣的同學可以遵循官方文檔進行安裝以及使用。
我的分享到這裏就結束了。歡迎大家訪問 Nocalhost(nocalhost.dev)官網,並根據官方文檔進行安裝和試用,謝謝大家。
