32 | 图片来自 O'Reilly 的开放文档《[Software Architecture Patterns](https://www.oreilly.com/programming/free/files/software-architecture-patterns.pdf)》 33 | ::: 34 | 35 | 从横向角度来看,单体架构也可以支持按照技术、功能、职责等维度,将软件拆分为各种模块,以便重用和管理代码。单体系统并不意味着只能有一个整体的程序封装形式,如果需要,它完全可以由多个 JAR、WAR、DLL、Assembly 或者其他模块格式来构成。即使是以横向扩展(Scale Horizontally)的角度来衡量,在负载均衡器之后同时部署若干个相同的单体系统副本,以达到分摊流量压力的效果,也是非常常见的需求。 36 | 37 | 在“拆分”这方面,单体系统的真正缺陷不在如何拆分,而在拆分之后的隔离与自治能力上的欠缺。由于所有代码都运行在同一个进程空间之内,所有模块、方法的调用都无须考虑网络分区、对象复制这些麻烦的事和性能损失。获得了进程内调用的简单、高效等好处的同时,也意味着如果任何一部分代码出现了缺陷,过度消耗了进程空间内的资源,所造成的影响也是全局性的、难以隔离的。譬如内存泄漏、线程爆炸、阻塞、死循环等问题,都将会影响整个程序,而不仅仅是影响某一个功能、模块本身的正常运作。如果消耗的是某些更高层次的公共资源,譬如端口号或者数据库连接池泄漏,影响还将会波及整台机器,甚至是集群中其他单体副本的正常工作。 38 | 39 | 同样,由于所有代码都共享着同一个进程空间,不能隔离,也就无法(其实还是有办法的,譬如使用 OSGi 这种运行时模块化框架,但是很别扭、很复杂)做到单独停止、更新、升级某一部分代码,因为不可能有“停掉半个进程,重启 1/4 个程序”这样不合逻辑的操作,所以从可维护性来说,单体系统也是不占优势的。程序升级、修改缺陷往往需要制定专门的停机更新计划,做灰度发布、A/B 测试也相对更复杂。 40 | 41 | 如果说共享同一进程获得简单、高效的代价是同时损失了各个功能模块的自治、隔离能力,那这两者孰轻孰重呢?这个问题的潜台词似乎是在比较微服务、单体架构哪种更好用、更优秀?笔者认为“好用和优秀”不会是放之四海皆准的,这点不妨举一个浅显的例子加以说明。譬如,沃尔玛将超市分为仓储部、采购部、安保部、库存管理部、巡检部、质量管理部、市场营销部等,可以划清职责,明确边界,让管理能力能支持企业的成长规模;但如果你家楼下开的小卖部,爸、妈加儿子,再算上看家的中华田园犬小黄一共也就只有四名员工,再去追求“先进管理”,划分仓储部、采购部、库存管理部……那纯粹是给自己找麻烦。单体架构下,哪怕是信息系统中两个相互毫无关联的子系统,也依然会部署在同一个进程中。当系统规模小的时候,这是优势,但当系统规模大,或程序需要修改的时候,其部署的成本、技术升级的迁移成本都会变得更为昂贵。继续以前面的例子来比喻,当公司小时,让安保部和质检部两个不相干的部门在同一栋大楼中办公是节约资源,但当公司人数增加,办公室已经拥挤不堪,最多只能在楼顶加盖新楼层(相当于增强硬件性能)来解决办公问题,而不能让安保、质检分开地方办公,这便是缺陷所在。 42 | 43 | 由于隔离能力的缺失,单体除了难以阻断错误传播、不便于动态更新程序以外,还面临难以技术异构的困难,每个模块的代码都通常需要使用一样的程序语言,乃至一样的编程框架去开发。单体系统的技术栈异构并非一定做不到,譬如 JNI 就可以让 Java 混用 C 或 C++,但这通常是迫不得已的,并不是优雅的选择。 44 | 45 | 不过,以上列举的这些问题都还不是今天以微服务取代单体系统成为潮流趋势的根本原因,笔者认为最重要的理由是:单体系统很难兼容“[Phoenix](/introduction/about-the-fenix-project.html#架构的演进)”的特性。这种架构风格潜在的观念是希望系统的每一个部件,每一处代码都尽量可靠,靠不出或少出缺陷来构建可靠系统。然而战术层面再优秀,也很难弥补战略层面的不足,单体靠高质量来保证高可靠性的思路,在小规模软件上还能运作良好,但系统规模越大,交付一个可靠的单体系统就变得越来越具有挑战性。如本书的前言开篇《[什么是"凤凰架构"](/introduction/about-the-fenix-project.html)》所说,正是随着软件架构演进,构筑可靠系统从“追求尽量不出错”,到正视“出错是必然”的观念转变,才是微服务架构得以挑战并逐步开始取代运作了数十年的单体架构的底气所在。 46 | 47 | 为了允许程序出错,为了获得隔离、自治的能力,为了可以技术异构等目标,是继为了性能与算力之后,让程序再次选择分布式的理由。然而,开发分布式程序也并不意味着一定要依靠今天的微服务架构才能实现。在新旧世纪之交,人们曾经探索过几种服务拆分方法,将一个大的单体系统拆分为若干个更小的、不运行在同一个进程的独立服务,这些服务拆分方法后来导致了[面向服务架构](https://en.wikipedia.org/wiki/Service-oriented_architecture)(Service-Oriented Architecture)的一段兴盛期,我们称其为“[SOA 时代](/architecture/architect-history/soa.html)”。 48 | -------------------------------------------------------------------------------- /architecture/architect-history/serverless.md: -------------------------------------------------------------------------------- 1 | # 无服务时代 2 | 3 | :::tip 无服务架构(Serverless) 4 | 5 | 如果说微服务架构是分布式系统这条路的极致,那无服务架构,也许就是“不分布式”的云端系统这条路的起点。 6 | 7 | ::: 8 | 9 | 人们研究分布式架构,最初是由于单台机器的性能无法满足系统的运行需要,尽管在后来架构演进过程中,容错能力、技术异构、职责划分等各方面因素都成为架构需要考虑的问题,但其中获得更好性能的需求在架构设计中依然占很大的比重。对软件研发而言,不去做分布式无疑才是最简单的,如果单台服务器的性能可以是无限的,那架构演进的结果肯定会与今天有很大的差别,分布式也好,容器化也好,微服务也好,恐怕都未必会如期出现,最起码不必一定是像今天这个样子。 10 | 11 | 绝对意义上的无限性能必然是不存在的,但在云计算落地已有十年时间的今日,相对意义的无限性能已经成为了现实。在工业界,2012 年,[Iron.io 公司](https://www.iron.io/)率先提出了“无服务”(Serverless,应该翻译为“无服务器”才合适,但现在称“无服务”已形成习惯了)的概念,2014 年开始,亚马逊发布了名为 Lambda 的商业化无服务应用,并在后续的几年里逐步得到开发者认可,发展成目前世界上最大的无服务的运行平台;到了 2018 年,中国的阿里云、腾讯云等厂商也开始跟进,发布了旗下的无服务的产品,“无服务”已成了近期技术圈里的“新网红”之一。 12 | 13 | 在学术界,2009 年,云计算概念刚提出的早期,UC Berkeley 大学曾发表的论文《[Above the Clouds: A Berkeley View of Cloud Computing](https://www2.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf)》,文中预言的云计算的价值、演进和普及在过去的十年里一一得到验证。十年之后的 2019 年,UC Berkeley 的第二篇有着相同命名风格的论文《[Cloud Programming Simplified: A Berkeley View on Serverless Computing](https://arxiv.org/abs/1902.03383)》发表,再次预言未来“无服务将会发展成为未来云计算的主要形式”,由此来看,“无服务”也同样是被主流学术界所认可的发展方向之一。 14 | 15 | > We predict that serverless computing will grow to dominate the future of cloud computing 16 | > 17 | > 我们预测无服务将会发展成为未来云计算的主要形式 18 | > 19 | > :::right 20 | > 21 | > —— [Cloud Programming Simplified: A Berkeley View on Serverless Computing](https://arxiv.org/abs/1902.03383), 2019 22 | > 23 | > ::: 24 | 25 | 无服务现在还没有一个特别权威的“官方”定义,但它的概念并没有前面各种架构那么复杂,本来无服务也是以“简单”为主要卖点的,它只涉及两块内容:后端设施(Backend)和函数(Function)。 26 | 27 | - **后端设施**是指数据库、消息队列、日志、存储,等等这一类用于支撑业务逻辑运行,但本身无业务含义的技术组件,这些后端设施都运行在云中,无服务中称其为“后端即服务”(Backend as a Service,BaaS)。 28 | - **函数**是指业务逻辑代码,这里函数的概念与粒度,都已经很接近于程序编码角度的函数了,其区别是无服务中的函数运行在云端,不必考虑算力问题,不必考虑容量规划(从技术角度可以不考虑,从计费的角度你的钱包够不够用还是要掂量一下的),无服务中称其为“函数即服务”(Function as a Service,FaaS)。 29 | 30 | 无服务的愿景是让开发者只需要纯粹地关注业务,不需要考虑技术组件,后端的技术组件是现成的,可以直接取用,没有采购、版权和选型的烦恼;不需要考虑如何部署,部署过程完全是托管到云端的,工作由云端自动完成;不需要考虑算力,有整个数据中心支撑,算力可以认为是无限的;也不需要操心运维,维护系统持续平稳运行是云计算服务商的责任而不再是开发者的责任。在 UC Berkeley 的论文中,把无服务架构下开发者不再关心这些技术层面的细节,类比成当年软件开发从汇编语言踏进高级语言的发展过程,开发者可以不去关注寄存器、信号、中断等与机器底层相关的细节,从而令生产力得到极大地解放。 31 | 32 | 无服务架构的远期前景看起来是很美好的,但笔者自己对无服务中短期内的发展并没有那么乐观。与单体架构、微服务架构不同,无服务架构有一些天生的特点决定了它现在不是,以后如果没有重大变革的话,估计也很难成为一种普适性的架构模式。无服务架构对一些适合的应用确实能够降低开发和运维环节的成本,譬如不需要交互的离线大规模计算,又譬如多数 Web 资讯类网站、小程序、公共 API 服务、移动应用服务端等都契合于无服务架构所擅长的短链接、无状态、适合事件驱动的交互形式;但另一方面,对于那些信息管理系统、网络游戏等应用,又或者说所有具有业务逻辑复杂,依赖服务端状态,响应速度要求较高,需要长连接等这些特征的应用,至少目前是相对并不适合的。这是因为无服务天生“无限算力”的假设决定了它必须要按使用量(函数运算的时间和占用的内存)计费以控制消耗算力的规模,因而函数不会一直以活动状态常驻服务器,请求到了才会开始运行,这导致了函数不便依赖服务端状态,也导致了函数会有冷启动时间,响应的性能不可能太好(目前无服务的冷启动过程大概是在数十到百毫秒级别,对于 Java 这类启动性能差的应用,甚至能到接近秒的级别)。 33 | 34 | 无论如何,云计算毕竟是大势所趋,今天信息系统建设的概念和观念,在(较长尺度的)明天都是会转变成适应云端的,笔者并不怀疑 Serverless+API 的设计方式会成为以后其中一种主流的软件形式,届时无服务还会有更广阔的应用空间。 35 | 36 | 如果说微服务架构是分布式系统这条路当前所能做到的极致,那无服务架构,也许就是“不分布式”的云端系统这条路的起点。虽然在顺序上笔者将“无服务”安排到了“微服务”和“云原生”时代之后,但它们两者并没有继承替代关系,强调这点是为了避免有读者从两者的名称与安排的顺序中产生“无服务就会比微服务更加先进”的错误想法。笔者相信软件开发的未来不会只存在某一种“最先进的”架构风格,多种具针对性的架构风格同时并存,是软件产业更有生命力的形态。笔者同样相信软件开发的未来,多种架构风格将会融合互补,“分布式”与“不分布式”的边界将逐渐模糊,两条路线在云端的数据中心中交汇。今天已经能初步看见一些使用无服务的云函数去实现微服务架构的苗头了,将无服务作为技术层面的架构,将微服务视为应用层面的架构,把它们组合起来使用是完全合理可行的。以后,无论是通过物理机、虚拟机、容器,抑或是无服务云函数,都会是微服务实现方案的候选项之一。 37 | 38 | 本节是架构演进历史的最后一节,如本章引言所说,我们谈历史,重点不在考古,而是借历史之名,理解好每种架构出现的意义与淘汰的原因,为的是更好地解决今天的现实问题,寻找出未来架构演进的发展道路。 39 | 40 | 对于架构演进的未来发展,2014 年,Martin Fowler 与 James Lewis 在《[Microservices](https://martinfowler.com/articles/microservices.html)》的结束语中曾写到,他们对于微服务日后能否被大范围地推广,最多只能持有谨慎的乐观,在无服务方兴未艾的今天,与那时微服务的情况十分相近,笔者对无服务日后的推广同样持谨慎乐观的态度。软件开发的最大挑战就在于只能在不完备的信息下决定当前要处理的问题。时至今日,依然很难预想在架构演进之路的前方,微服务和无服务之后还会出现何种形式的架构风格,但这也契合了图灵的那句名言:尽管目光所及之处,只是不远的前方,即使如此,依然可以看到那里有许多值得去完成的工作在等待我们。 41 | 42 | > We can only see a short distance ahead, but we can see plenty there that needs to be done. 43 | > 44 | > 尽管目光所及之处,只是不远的前方,即使如此,依然可以看到那里有许多值得去完成的工作在等待我们。 45 | > 46 | > :::right 47 | > 48 | > —— [Alan Turing](https://en.wikipedia.org/wiki/Alan_Turing),[Computing Machinery and Intelligence](https://en.wikipedia.org/wiki/Computing_Machinery_and_Intelligence),1950 49 | > 50 | > ::: 51 | -------------------------------------------------------------------------------- /architecture/architect-history/soa.md: -------------------------------------------------------------------------------- 1 | # SOA 时代 2 | 3 | ::: tip SOA 架构(Service-Oriented Architecture) 4 | 5 | 面向服务的架构是一次具体地、系统性地成功解决分布式服务主要问题的架构模式。 6 | 7 | ::: 8 | 9 | 为了对大型的单体系统进行拆分,让每一个子系统都能独立地部署、运行、更新,开发者们曾经尝试过多种方案,这里列举以下三种较有代表性的架构模式,具体如下。 10 | 11 | - [烟囱式架构](https://en.wikipedia.org/wiki/Information_silo)(Information Silo Architecture):信息烟囱又名信息孤岛(Information Island),使用这种架构的系统也被称为孤岛式信息系统或者烟囱式信息系统。它指的是一种完全不与其他相关信息系统进行互操作或者协调工作的设计模式。这样的系统其实并没有什么“架构设计”可言。接着上一节中企业与部门的例子来说,如果两个部门真的完全不会发生任何交互,就并没有什么理由强迫它们必须在一栋楼里办公;两个不发生交互的信息系统,让它们使用独立的数据库和服务器即可实现拆分,而唯一的问题,也是致命的问题是,企业中真的存在完全不发生交互的部门吗?对于两个信息系统来说,哪怕真的毫无业务往来关系,但系统的人员、组织、权限等主数据,会是完全独立、没有任何重叠的吗?这样“独立拆分”“老死不相往来”的系统,显然不可能是企业所希望见到的。 12 | - [微内核架构](https://en.wikipedia.org/wiki/Microkernel)(Microkernel Architecture):微内核架构也被称为插件式架构(Plug-in Architecture)。既然在烟囱式架构中,没有业务往来关系的系统也可能需要共享人员、组织、权限等一些的公共的主数据,那不妨就将这些主数据,连同其他可能被各子系统使用到的公共服务、数据、资源集中到一块,成为一个被所有业务系统共同依赖的核心(Kernel,也称为 Core System),具体的业务系统以插件模块(Plug-in Modules)的形式存在,这样也可提供可扩展的、灵活的、天然隔离的功能特性,即微内核架构,如图 1-2 所示。
这种模式很适合桌面应用程序,也经常在 Web 应用程序中使用。任何计算机系统都是由各种软件互相配合工作来实现具体功能的,本节列举的不同架构实现的软件,都可视作整个系统的某种插件。对于平台型应用来说,如果我们希望将新特性或者新功能及时加入系统,微内核架构会是一种不错的方案。微内核架构也可以嵌入到其他的架构模式之中,通过插件的方式来提供新功能的定制开发能力,如果你准备实现一个能够支持二次开发的软件系统,微内核也会是一种良好的选择。
不过,微内核架构也有它的局限和使用前提,它假设系统中各个插件模块之间是互不认识,不可预知系统将安装哪些模块,因此这些插件可以访问内核中一些公共的资源,但不会直接交互。可是,无论是企业信息系统还是互联网应用,这一前提假设在许多场景中都并不成立,我们必须找到办法,既能拆分出独立的系统,也能让拆分后的子系统之间顺畅地互相调用通信。 13 | 14 | :::center 15 |  16 | 图 1-2 微内核架构示意
17 | 图片来自 O'Reilly 的开放文档《[Software Architecture Patterns](https://www.oreilly.com/content/software-architecture-patterns/)》 18 | ::: 19 | 20 | - [事件驱动架构](https://en.wikipedia.org/wiki/Event-driven_architecture)(Event-Driven Architecture):为了能让子系统互相通信,一种可行的方案是在子系统之间建立一套事件队列管道(Event Queues),来自系统外部的消息将以事件的形式发送至管道中,各个子系统从管道里获取自己感兴趣、能够处理的事件消息,也可以为事件新增或者修改其中的附加信息,甚至可以自己发布一些新的事件到管道队列中去,如此,每一个消息的处理者都是独立的,高度解耦的,但又能与其他处理者(如果存在该消息处理者的话)通过事件管道进行互动,如图 1-3 所示。 21 | 22 | :::center 23 |  24 | 图 1-3 事件驱动架构示意
25 | 图片来自 O'Reilly 的开放文档《[Software Architecture Patterns](https://www.oreilly.com/content/software-architecture-patterns/)》 26 | ::: 27 | 28 | 当系统演化至事件驱动架构时,[原始分布式时代](/architecture/architect-history/primitive-distribution.html)结尾中提到的第二条通往更大规模软件的路径,即仍在并行发展的远程服务调用也迎来了 SOAP 协议的诞生(详见[远程服务调用](/architect-perspective/general-architecture/api-style/rpc.html)一文),此时“面向服务的架构”(Service Oriented Architecture,SOA)已经有了它登上软件架构舞台所需要的全部前置条件。 29 | 30 | SOA 的概念最早由 Gartner 公司在 1994 年提出,当时的 SOA 还不具备发展的条件,直至 2006 年情况才有所变化,由 IBM、Oracle、SAP 等公司共同成立了 OSOA 联盟(Open Service Oriented Architecture),用于联合制定和推进 SOA 相关行业标准。2007 年,在[结构化资讯标准促进组织](
Kubernetes 起源于 Google 的编排系统 Borg,Prometheus 起源于 Google 为 Borg 做的度量监控系统 BorgMon。 25 | 26 | ::: 27 | 28 | 追踪方面的情况与日志、度量有所不同,追踪是与具体网络协议、程序语言密切相关的,收集日志不必关心这段日志是由 Java 程序输出的还是由 Golang 程序输出的,对程序来说它们就只是一段非结构化文本而已,同理,度量对程序来说也只是一个个聚合的数据指标而已。但链路追踪就不一样,各个服务之间是使用 HTTP 还是 gRPC 来进行通信会直接影响追踪的实现,各个服务是使用 Java、Golang 还是 Node.js 来编写,也会直接影响到进程内调用栈的追踪方式。这决定了追踪工具本身有较强的侵入性,通常是以插件式的探针来实现;也决定了追踪领域很难出现一家独大的情况,通常要有多种产品来针对不同的语言和网络。近年来各种链路追踪产品层出不穷,市面上主流的工具既有像 Datadog 这样的一揽子商业方案,也有 AWS X-Ray 和 Google Stackdriver Trace 这样的云计算厂商产品,还有像 SkyWalking、Zipkin、Jaeger 这样来自开源社区的优秀产品。 29 | 30 | :::center 31 |  32 | 图 10-2 日志、追踪、度量的相关产品([图片来源](https://landscape.cncf.io/)) 33 | ::: 34 | 35 | 图 10-2 是[CNCF Interactive Landscape](https://landscape.cncf.io/)中列出的日志、追踪、度量领域的著名产品,其实这里很多不同领域的产品是跨界的,譬如 ELK 可以通过 Metricbeat 来实现度量的功能,Apache SkyWalking 的探针就有同时支持度量和追踪两方面的数据来源,由[OpenTracing](https://opentracing.io/)进化而来[OpenTelemetry](https://opentelemetry.io/)更是融合了日志、追踪、度量三者所长,有望成为三者兼备的统一可观测性解决方案。本章后面的讲解,也会扣紧每个领域中最具有统治性产品来进行介绍。 36 | 37 | 图 10-2 38 | -------------------------------------------------------------------------------- /distribution/observability/images/cncf.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/cncf.png -------------------------------------------------------------------------------- /distribution/observability/images/kibana.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/kibana.png -------------------------------------------------------------------------------- /distribution/observability/images/logging.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/logging.jpg -------------------------------------------------------------------------------- /distribution/observability/images/mon.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/mon.png -------------------------------------------------------------------------------- /distribution/observability/images/mtl.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/mtl.png -------------------------------------------------------------------------------- /distribution/observability/images/opentracing.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/opentracing.png -------------------------------------------------------------------------------- /distribution/observability/images/pinpoint.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/pinpoint.png -------------------------------------------------------------------------------- /distribution/observability/images/prometheus_architecture.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/prometheus_architecture.png -------------------------------------------------------------------------------- /distribution/observability/images/spans.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/observability/images/spans.png -------------------------------------------------------------------------------- /distribution/secure/README.md: -------------------------------------------------------------------------------- 1 | # 可靠通讯 2 | 3 | 微服务提倡[分散治理](/architecture/architect-history/microservices.html)(Decentralized Governance),不追求统一的技术平台,提倡让团队有自由选择的权利,不受制于语言和技术框架。在开发阶段构建服务时,分散治理打破了由技术栈带来的约束,好处是不言自明的。但在运维阶段部署服务时,尤其是考量安全问题时,由 Java、Golang、Python、Node.js 等多种语言和框架共同组成的微服务系统,出现安全漏洞的概率肯定要比只采用其中某种语言、某种框架所构建的单体系统更高。为了避免由于单个服务节点出现漏洞被攻击者突破,进而导致整个系统和内网都遭到入侵,我们就必须打破一些传统的安全观念,以构筑更加可靠的服务间通信机制。 4 | -------------------------------------------------------------------------------- /distribution/traffic-management/README.md: -------------------------------------------------------------------------------- 1 | # 流量治理 2 | 3 | :::tip 容错性设计 4 | 5 | Since services can fail at any time, it's important to be able to detect the failures quickly and, if possible, automatically restore service 6 | 7 | 由于服务随时都有可能崩溃,因此快速的失败检测和自动恢复就显得至关重要。 8 | 9 | :::right 10 | 11 | —— [Martin Fowler](https://martinfowler.com/) / [James Lewis](https://twitter.com/boicy), [Microservices](https://martinfowler.com/articles/microservices.html), 2014 12 | 13 | ::: 14 | 15 | “容错性设计”(Design for Failure)是微服务的另一个[核心原则](/architecture/architect-history/microservices.html),也是笔者书中多次反复强调的开发观念转变。不过,即使已经有一定的心理准备,大多数首次将微服务架构引入实际生产系统的开发者,在[服务发现](/distribution/connect/service-discovery.html)、[网关路由](/distribution/connect/service-routing.html)等支持下,踏出了服务化的第一步以后,很可能仍会经历一段阵痛期,随着拆分出的服务越来越多,随之而来会面临以下两个问题的困扰: 16 | 17 | - 由于某一个服务的崩溃,导致所有用到这个服务的其他服务都无法正常工作,一个点的错误经过层层传递,最终波及到调用链上与此有关的所有服务,这便是雪崩效应。如何防止雪崩效应便是微服务架构容错性设计原则的具体实践,否则服务化程度越高,整个系统反而越不稳定。 18 | - 服务虽然没有崩溃,但由于处理能力有限,面临超过预期的突发请求时,大部分请求直至超时都无法完成处理。这种现象产生的后果跟交通堵塞是类似的,如果一开始没有得到及时的治理,后面就需要长时间才能使全部服务都恢复正常。 19 | 20 | 本章我们将围绕以上两个问题,提出服务容错、流量控制等一系列解决方案。这些措施并不是孤立的,它们相互之间存在很多联系,其中许多功能必须与此前介绍过的服务注册中心、服务网关、负载均衡器配合才能实现。理清楚这些技术措施背后的逻辑链条,是了解它们工作原理的捷径。 21 | -------------------------------------------------------------------------------- /distribution/traffic-management/exception-inject.md: -------------------------------------------------------------------------------- 1 | # 异常注入 2 | 3 | -------------------------------------------------------------------------------- /distribution/traffic-management/images/hop1.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/traffic-management/images/hop1.png -------------------------------------------------------------------------------- /distribution/traffic-management/images/isolation-none.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/traffic-management/images/isolation-none.png -------------------------------------------------------------------------------- /distribution/traffic-management/images/isolation-tp.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/traffic-management/images/isolation-tp.png -------------------------------------------------------------------------------- /distribution/traffic-management/images/state_diagram.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/distribution/traffic-management/images/state_diagram.png -------------------------------------------------------------------------------- /distribution/traffic-management/qos.md: -------------------------------------------------------------------------------- 1 | # 服务质量 -------------------------------------------------------------------------------- /distribution/traffic-management/service-downgrade.md: -------------------------------------------------------------------------------- 1 | # 降级 2 | 3 | -------------------------------------------------------------------------------- /distribution/traffic-management/timeout.md: -------------------------------------------------------------------------------- 1 | # 超时 -------------------------------------------------------------------------------- /exploration/guide/quick-start.md: -------------------------------------------------------------------------------- 1 | # 如何开始 2 | 3 | 《凤凰架构:构建可靠的大型分布式系统》这部开源文档项目是笔者对自己在软件架构方面知识的总结,它是完全免费开放的,但免费的、开源的文档并不意味着你使用它时就没有成本,也不见得这个文档中所有的内容对每一个开发人员来说都是必要的。鲁迅说浪费别人的时间等于谋财害命,为了避免浪费阅读者的时间和精力,笔者除了自身力求在知识点准确性和叙述流畅性方面保证质量之外,同时也在本文中简要介绍每一章的主题和所面向的读者类型,本文档各章节之间并没有明显的前后依赖关系,有针对性的翻阅是完全可行的,无需一篇不漏地顺序阅读,在[此目录](/summary)中列出了各文章的明细及字数,希望有助于你制定阅读计划。 4 | 5 | ## 引导篇 探索起步
6 |
7 | 
8 |
9 |
11 | 
12 | 
13 | 
14 | 
15 |
AWS CLI 中附有 SAM CLI,但是版本较旧,可通过[如下地址](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-sam-cli-install.html)安装最新版本的 SAM CLI。另外,SAM 需要 Docker 运行环境支持,可参考[此处](/appendix/deployment-env-setup/setup-docker.html)部署。
首先编译应用出二进制包,执行以下标准 Maven 打包命令即可:
32 | 33 | ```bash 34 | $ mvn clean package 35 | ``` 36 | 37 | 根据 pom.xml 中 assembly-zip 的设置,打包将不会生成 SpringBoot Fat JAR,而是产生适用于 AWS Lambda 的 ZIP 包。打包后,确认已在 target 目录生成 ZIP 文件,且文件名称与代码中提供了 sam.yaml 中配置的一致,在工程根目录下运行如下命令启动本地 SAM 测试: 38 | 39 | ```bash 40 | $ sam local start-api --template sam.yaml 41 | ``` 42 | 43 | 在浏览器访问:[http://localhost:3000](http://localhost:3000),系统预置了一个用户(user:icyfenix,pw:123456),也可以注册新用户来测试。 44 | 45 | - 通过 AWS Serverless CLI 将本地 ZIP 包上传至云端运行:
确认已配置 AWS 凭证后,工程中已经提供了 serverless.yml 配置文件,确认文件中 ZIP 的路径与实际 Maven 生成的一致,然后在命令行执行: 46 | 47 | ```bash 48 | $ sls deploy 49 | ``` 50 | 51 | 此时 Serverless CLI 会自动将 ZIP 文件上传至 AWS S3,然后生成对应的 Layers 和 API Gateway,运行结果如下所示: 52 | 53 | ```bash 54 | $ sls deploy 55 | Serverless: Packaging service... 56 | Serverless: Uploading CloudFormation file to S3... 57 | Serverless: Uploading artifacts... 58 | Serverless: Uploading service bookstore-serverless-awslambda-1.0-SNAPSHOT-lambda-package.zip file to S3 (53.58 MB)... 59 | Serverless: Validating template... 60 | Serverless: Updating Stack... 61 | Serverless: Checking Stack update progress... 62 | .............. 63 | Serverless: Stack update finished... 64 | Service Information 65 | service: spring-boot-serverless 66 | stage: dev 67 | region: us-east-1 68 | stack: spring-boot-serverless-dev 69 | resources: 10 70 | api keys: 71 | None 72 | endpoints: 73 | GET - https://cc1oj8hirl.execute-api.us-east-1.amazonaws.com/dev/ 74 | functions: 75 | springBootServerless: spring-boot-serverless-dev-springBootServerless 76 | layers: 77 | None 78 | Serverless: Removing old service artifacts from S3... 79 | ``` 80 | 81 | 访问输出结果中的地址(譬如上面显示的https://cc1oj8hirl.execute-api.us-east-1.amazonaws.com/dev/)即可浏览结果。
需要注意,由于 Serverless 对响应速度的要求本来就较高,所以不建议再采用 HSQLDB 数据库作来运行程序了,每次冷启动都重置一次数据库本身也并不合理。代码中有提供 MySQL 的 Schema,建议采用 AWS RDB MySQL/MariaDB 作为数据库来运行。 82 | 83 | ## 协议 84 | 85 | - 本作品代码部分采用[Apache 2.0 协议](https://www.apache.org/licenses/LICENSE-2.0)进行许可。遵循许可的前提下,你可以自由地对代码进行修改,再发布,可以将代码用作商业用途。但要求你: 86 | 87 | - **署名**:在原有代码和衍生代码中,保留原作者署名及代码来源信息。 88 | - **保留许可证**:在原有代码和衍生代码中,保留 Apache 2.0 协议文件。 89 | 90 | - 本作品文档部分采用[知识共享署名 4.0 国际许可协议](http://creativecommons.org/licenses/by/4.0/)进行许可。 遵循许可的前提下,你可以自由地共享,包括在任何媒介上以任何形式复制、发行本作品,亦可以自由地演绎、修改、转换或以本作品为基础进行二次创作。但要求你: 91 | - **署名**:应在使用本文档的全部或部分内容时候,注明原作者及来源信息。 92 | - **非商业性使用**:不得用于商业出版或其他任何带有商业性质的行为。如需商业使用,请联系作者。 93 | - **相同方式共享的条件**:在本文档基础上演绎、修改的作品,应当继续以知识共享署名 4.0 国际许可协议进行许可。 94 | -------------------------------------------------------------------------------- /immutable-infrastructure/container/README.md: -------------------------------------------------------------------------------- 1 | # 虚拟化容器 2 | 3 | 容器是云计算、微服务等诸多软件业界核心技术的共同基石,容器的首要目标是让软件分发部署过程从传统的发布安装包、靠人工部署转变为直接发布已经部署好的、包含整套运行环境的虚拟化镜像。在容器技术成熟之前,主流的软件部署过程是由系统管理员编译或下载好二进制安装包,根据软件的部署说明文档准备好正确的操作系统、第三方库、配置文件、资源权限等各种前置依赖以后,才能将程序正确地运行起来。[Chad Fowler](http://chadfowler.com/)在提出“不可变基础设施”这个概念的文章《[Trash Your Servers and Burn Your Code](http://chadfowler.com/2013/06/23/immutable-deployments.html)》里,开篇就直接吐槽:要把一个不知道打过多少个升级补丁,不知道经历了多少任管理员的系统迁移到其他机器上,毫无疑问会是一场灾难。 4 | 5 | 让软件能够在任何环境、任何物理机器上达到“一次编译,到处运行”曾是 Java 早年的宣传口号,这并不是一个简单的目标,不设前提的“到处运行”,仅靠 Java 语言和 Java 虚拟机是不可能达成的,因为一个计算机软件要能够正确运行,需要有以下三方面的兼容性来共同保障(这里仅讨论软件兼容性,不去涉及“如果没有摄像头就无法运行照相程序”这类问题): 6 | 7 | - **ISA 兼容**:目标机器指令集兼容性,譬如 ARM 架构的计算机无法直接运行面向 x86 架构编译的程序。 8 | - **ABI 兼容**:目标系统或者依赖库的二进制兼容性,譬如 Windows 系统环境中无法直接运行 Linux 的程序,又譬如 DirectX 12 的游戏无法运行在 DirectX 9 之上。 9 | - **环境兼容**:目标环境的兼容性,譬如没有正确设置的配置文件、环境变量、注册中心、数据库地址、文件系统的权限等等,任何一个环境因素出现错误,都会让你的程序无法正常运行。 10 | 11 | :::quote 额外知识:ISA 与 ABI 12 | 13 | [指令集架构](https://en.wikipedia.org/wiki/Instruction_set_architecture)(Instruction Set Architecture,ISA)是计算机体系结构中与程序设计有关的部分,包含了基本数据类型,指令集,寄存器,寻址模式,存储体系,中断,异常处理以及外部 I/O。指令集架构包含一系列的 Opcode 操作码(即通常所说的机器语言),以及由特定处理器执行的基本命令。 14 | 15 | [应用二进制接口](https://en.wikipedia.org/wiki/Application_binary_interface)(Application Binary Interface,ABI)是应用程序与操作系统之间或其他依赖库之间的低级接口。ABI 涵盖了各种底层细节,如数据类型的宽度大小、对象的布局、接口调用约定等等。ABI 不同于[应用程序接口](https://en.wikipedia.org/wiki/API)(Application Programming Interface,API),API 定义的是源代码和库之间的接口,因此同样的代码可以在支持这个 API 的任何系统中编译,而 ABI 允许编译好的目标代码在使用兼容 ABI 的系统中无需改动就能直接运行。 16 | 17 | ::: 18 | 19 | 笔者把使用仿真(Emulation)以及虚拟化(Virtualization)技术来解决以上三项兼容性问题的方法都统称为虚拟化技术。根据抽象目标与兼容性高低的不同,虚拟化技术又分为下列五类: 20 | 21 | - **指令集虚拟化**(ISA Level Virtualization)。通过软件来模拟不同 ISA 架构的处理器工作过程,将虚拟机发出的指令转换为符合本机 ISA 的指令,代表为[QEMU](https://www.qemu.org/)和[Bochs](http://bochs.sourceforge.net/)。指令集虚拟化就是仿真,能提供了几乎完全不受局限的兼容性,甚至能做到直接在 Web 浏览器上运行完整操作系统这种令人惊讶的效果,但由于每条指令都要由软件来转换和模拟,它也是性能损失最大的虚拟化技术。 22 | - **硬件抽象层虚拟化**(Hardware Abstraction Level Virtualization)。以软件或者直接通过硬件来模拟处理器、芯片组、内存、磁盘控制器、显卡等设备的工作过程。既可以使用纯软件的二进制翻译来模拟虚拟设备,也可以由硬件的[Intel VT-d](https://en.wikipedia.org/wiki/X86_virtualization#Intel-VT-d)、[AMD-Vi](
操作系统层虚拟化的另一个名字就是本章的主角“容器化”(Containerization),由此可见,容器化仅仅是虚拟化的一个子集,只能提供操作系统内核以上的部分 ABI 兼容性与完整的环境兼容性。这意味着如果没有其他虚拟化手段的辅助,在 Windows 系统上是不可能运行 Linux 的 Docker 镜像的(现在可以,是因为有其他虚拟机或者 WSL2 的支持),反之亦然。也同样决定了如果 Docker 宿主机的内核版本是 Linux Kernel 5.6,那无论上面运行的镜像是 Ubuntu、RHEL、Fedora、Mint 或者任何发行版的镜像,看到的内核一定都是相同的 Linux Kernel 5.6。容器化牺牲了一定的隔离性与兼容性,换来的是比前两种虚拟化更高的启动速度、运行性能和更低的执行负担。 24 | - **运行库虚拟化**(Library Level Virtualization)。与操作系统虚拟化采用隔离手段来模拟系统不同,运行库虚拟化选择使用软件翻译的方法来模拟系统,它以一个独立进程来代替操作系统内核来提供目标软件运行所需的全部能力,这种虚拟化方法获得的 ABI 兼容性高低,取决于软件是否能足够准确和全面地完成翻译工作,其代表为[WINE](https://www.winehq.org/)(Wine Is Not an Emulator 的缩写,一款在 Linux 下运行 Windows 程序的软件)和[WSL](https://docs.microsoft.com/en-us/windows/wsl/about)(特指 Windows Subsystem for Linux Version 1)。 25 | - **语言层虚拟化**(Programming Language Level Virtualization)。由虚拟机将高级语言生成的中间代码转换为目标机器可以直接执行的指令,代表为 Java 的 JVM 和.NET 的 CLR。虽然厂商肯定会提供不同系统下都有相同接口的标准库,但本质上这种虚拟化并不直接解决任何 ABI 兼容性和环境兼容性问题。 26 | -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/controller.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/controller.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/docker.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/docker.jpg -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/helm-hub.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/helm-hub.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/kubernetes.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/kubernetes.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/oam.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/oam.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/pods.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/pods.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/rolling.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/rolling.png -------------------------------------------------------------------------------- /immutable-infrastructure/container/images/runc.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/container/images/runc.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/README.md: -------------------------------------------------------------------------------- 1 | # 服务网格 2 | 3 | :::tip 服务网格(Service Mesh) 4 | 5 | A service mesh is a dedicated infrastructure layer for handling service-to-service communication. It’s responsible for the reliable delivery of requests through the complex topology of services that comprise a modern, cloud native application. In practice, the service mesh is typically implemented as an array of lightweight network proxies that are deployed alongside application code, without the application needing to be aware. 6 | 7 | 服务网格是一种用于管控服务间通信的的基础设施,职责是为现代云原生应用支持网络请求在复杂的拓扑环境中可靠地传递。在实践中,服务网格通常会以轻量化网络代理的形式来体现,这些代理与应用程序代码会部署在一起,对应用程序来说,它完全不会感知到代理的存在。 8 | 9 | :::right 10 | 11 | —— [What's A Service Mesh? And Why Do I Need One?](https://buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one/),Willian Morgan,Buoyant CEO,2017 12 | 13 | ::: 14 | 15 | 容器编排系统管理的最细粒度只能到达容器层次,在此粒度之下的技术细节,仍然只能依赖程序员自己来管理,编排系统很难提供有效的支持。2016 年,原 Twitter 基础设施工程师 William Morgan 和 Oliver Gould 在 GitHub 上发布了第一代的服务网格产品 Linkerd,并在很短的时间内围绕着 Linkerd 组建了 Buoyant 公司,担任 CEO 的 William Morgan 发表的文章《[What's A Service Mesh? And Why Do I Need One?](https://buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one/)》中首次正式地定义了“服务网格”(Service Mesh)一词,此后,服务网格作为一种新兴通信理念开始迅速传播,越来越频繁地出现在各个公司以及技术社区的视野中。之所以服务网格能够获得企业与社区的重视,就是因为它很好地弥补了容器编排系统对分布式应用细粒度管控能力高不足的缺憾。 16 | 17 | 服务网格并不是什么神秘难以理解的黑科技,它只是一种处理程序间通信的基础设施,典型的存在形式是部署在应用旁边,一对一为应用提供服务的边车代理,及管理这些边车代理的控制程序。“[边车](https://en.wikipedia.org/wiki/Sidecar)”(Sidecar)本来就是一种常见的[容器设计模式](https://www.usenix.org/sites/default/files/conference/protected-files/hotcloud16_slides_burns.pdf),用来形容外挂在容器身上的辅助程序。早在容器盛行以前,边车代理就已有了成功的应用案例,譬如 2014 年开始的[Netflix Prana 项目](https://github.com/Netflix/Prana),由于 Netflix OSS 套件是用 Java 语言开发的,为了让非 JVM 语言的微服务,譬如以 Python、Node.js 编写的程序也同样能接入 Netflix OSS 生态,享受到 Eureka、Ribbon、Hystrix 等框架的支持,Netflix 建立了 Prana 项目,它的作用是为每个服务都提供一个专门的 HTTP Endpoint,使得非 JVM 语言的程序能通过访问该 Endpoint 来获取系统中所有服务的实例、相关路由节点、系统配置参数等在 Netflix 组件中管理的信息。 18 | 19 | Netflix Prana 的代理需要由应用程序主动去访问才能发挥作用,但在容器的刻意支持下,服务网格无需应用程序的任何配合,就能强制性地对应用通信进行管理。它使用了类似网络攻击里中间人流量劫持的手段,完全透明(既无需程序主动访问,也不会被程序感知到)地接管掉容器与外界的通信,将管理的粒度从容器级别细化到了每个单独的远程服务级别,使得基础设施干涉应用程序、介入程序行为的能力大为增强。如此一来,云原生希望用基础设施接管应用程序非功能性需求的目标就能更进一步,从容器粒度延伸到远程访问,分布式系统继容器和容器编排之后,又发掘到另一块更广袤的舞台空间。 20 | -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/ebpf.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/ebpf.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/eco.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/eco.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/iptables.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/iptables.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/istio-arch.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/istio-arch.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/service-mesh-1.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/service-mesh-1.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/service-mesh-2.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/service-mesh-2.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/service-mesh-3.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/service-mesh-3.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/service-mesh-4.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/service-mesh-4.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/service-mesh-5.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/service-mesh-5.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/smi.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/smi.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/udpa.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/udpa.png -------------------------------------------------------------------------------- /immutable-infrastructure/mesh/images/xds.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/mesh/images/xds.png -------------------------------------------------------------------------------- /immutable-infrastructure/msa-to-cn.md: -------------------------------------------------------------------------------- 1 | # 从微服务到云原生 2 | 3 | :::tip 云原生定义(Cloud Native Definition) 4 | 5 | Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach. 6 | 7 | These techniques enable loosely coupled systems that are resilient, manageable, and observable. Combined with robust automation, they allow engineers to make high-impact changes frequently and predictably with minimal toil. 8 | 9 | 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。 10 | 11 | 这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。 12 | 13 | ::: right 14 | 15 | —— [Cloud Native Definition](https://github.com/cncf/toc/blob/master/DEFINITION.md), [CNCF](https://www.cncf.io/),2018 16 | 17 | ::: 18 | 19 | “不可变基础设施”这个概念由来已久。2012 年 Martin Fowler 设想的“[凤凰服务器](https://martinfowler.com/bliki/PhoenixServer.html)”与 2013 年 Chad Fowler 正式提出的“[不可变基础设施](http://chadfowler.com/2013/06/23/immutable-deployments.html),都阐明了基础设施不变性所能带来的益处。在[云原生基金会](https://en.wikipedia.org/wiki/Cloud_Native_Computing_Foundation)定义的“云原生”概念中,“不可变基础设施”提升到了与微服务平级的重要程度,此时它的内涵已不再局限于方便运维、程序升级和部署的手段,而是升华为向应用代码隐藏分布式架构复杂度、让分布式架构得以成为一种可普遍推广的普适架构风格的必要前提。 20 | 21 | 前一章以“分布式的基石”为题,介绍了微服务中关键的技术问题与解决方案,解决这些问题原本应该是架构师与程序员的本职工作。在本章,笔者会以容器、编排系统和服务网格的发展为主线,介绍虚拟化容器与服务网格是如何模糊掉软件与硬件之间的界限,如何在基础设施与通讯层面上帮助微服务隐藏复杂性,解决原本只能由程序员通过软件编程来解决的分布式问题。 22 | -------------------------------------------------------------------------------- /immutable-infrastructure/network/README.md: -------------------------------------------------------------------------------- 1 | # 容器间网络 2 | 3 | 本章我们将会讨论[虚拟化网络](https://en.wikipedia.org/wiki/Network_virtualization)方面的话题,如果不加任何限定,“虚拟化网络”是一项内容十分丰富,研究历史十分悠久的计算机技术,是计算机科学中一门独立的分支,完全不依附于虚拟化容器而存在。网络运营商常提及的“[网络功能虚拟化](https://en.wikipedia.org/wiki/Network_function_virtualization)”(Network Function Virtualization,NFV),网络设备商和网络管理软件提供商常提及的“[软件定义网络](https://en.wikipedia.org/wiki/Software-defined_networking)”(Software Defined Networking,SDN)等都属于虚拟化网络的范畴。对于普通的软件开发者而言,要完全理解和掌握虚拟化网络,需要储备大量开发中不常用到的专业知识与消耗大量的时间成本,一般并无必要。 4 | 5 | 本节我们讨论的虚拟化网络是狭义的,它特指“基于 Linux 系统的网络虚拟化技术来实现的容器间网络通信”,更通俗一点说,就是只关注那些为了相互隔离的 Linux 网络名称空间可相互通信而设计出来的虚拟化网络设施,讨论这个问题所需的网络知识,基本还是在普通开发者应该具有的合理知识范畴之内。在这个语境中的“虚拟化网络”就是直接为容器服务的,说它是依附于容器而存在的亦无不可,因此为避免混淆,笔者在后文中会尽量回避“虚拟化网络”这个范畴过大的概念,后续的讨论将会以“Linux 网络虚拟化”和“容器网络与生态”为题来展开。 6 | -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/bridge.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/bridge.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/latency.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/latency.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/macvlan.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/macvlan.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/msg.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/msg.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/net-provider.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/net-provider.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/netfilter.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/netfilter.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/throughtput.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/throughtput.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/tun.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/tun.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/veth.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/veth.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/vlan-router.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/vlan-router.png -------------------------------------------------------------------------------- /immutable-infrastructure/network/images/vxlan.jpg: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/network/images/vxlan.jpg -------------------------------------------------------------------------------- /immutable-infrastructure/network/plugin.md: -------------------------------------------------------------------------------- 1 | # 虚拟网络生态 2 | 3 | ## Flannel 4 | 5 | ## Calico 6 | 7 | ## Weave 8 | 9 | ## Cilium 10 | 11 | ## Genie -------------------------------------------------------------------------------- /immutable-infrastructure/network/strategy.md: -------------------------------------------------------------------------------- 1 | # 网络策略 2 | 3 | -------------------------------------------------------------------------------- /immutable-infrastructure/schedule/README.md: -------------------------------------------------------------------------------- 1 | # 资源调度 -------------------------------------------------------------------------------- /immutable-infrastructure/schedule/images/2loop.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/schedule/images/2loop.png -------------------------------------------------------------------------------- /immutable-infrastructure/schedule/images/context.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/schedule/images/context.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/README.md: -------------------------------------------------------------------------------- 1 | # 持久化存储 2 | 3 | 容器是镜像的运行时实例,为了保证镜像能够重复地产生出具备一致性的运行时实例,必须要求镜像本身是持久而稳定的,这决定了在容器中发生的一切数据变动操作都不能真正写入到镜像当中,否则必然会破坏镜像稳定不变的性质。为此,容器中的数据修改操作,大多是基于[写入时复制](https://en.wikipedia.org/wiki/Copy-on-write)(Copy-on-Write)策略来实现的,容器会利用[叠加式文件系统](https://en.wikipedia.org/wiki/OverlayFS)(OverlayFS)的特性,在用户意图对镜像进行修改时,自动将变更的内容写入到独立区域,再与原有数据叠加到一起,使其外观上看来像是“覆盖”了原有内容。这种改动通常都是临时的,一旦容器终止运行,这些存储于独立区域中的变动信息也将被一并移除,不复存在。由此可见,如果不去进行额外的处理,容器默认是不具备持久化存储能力的。 4 | 5 | 而另一方面,容器作为信息系统的运行载体,必定会产生出有价值的、应该被持久保存的信息,譬如扮演数据库角色的容器,大概没有什么系统能够接受数据库像缓存服务一样重启之后会丢失全部数据;多个容器之间也经常需要通过共享存储来实现某些交互操作,譬如[以前](/immutable-infrastructure/container/container-build-system.html)曾经举过的例子,Nginx 容器产生日志、Filebeat 容器收集日志,两者就需要共享同一块日志存储区域才能协同工作。正因为镜像的稳定性与生产数据持久性存在矛盾,由此才产生了本章的主题:如何实现容器的持久化存储。 6 | -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/aws.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/aws.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/csi-arch.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/csi-arch.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/csi-protects.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/csi-protects.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/flexvolume.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/flexvolume.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/pv-pvc.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/pv-pvc.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/storage-arch.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/storage-arch.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/storage-class.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/storage-class.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/types-of-mounts.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/types-of-mounts.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/v-pv.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/v-pv.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/images/volume.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/fenixsoft/awesome-fenix/129d1f98a845b338931a14d5c8ea6754ed921440/immutable-infrastructure/storage/images/volume.png -------------------------------------------------------------------------------- /immutable-infrastructure/storage/storage-plugins.md: -------------------------------------------------------------------------------- 1 | # 共享存储插件 2 | 3 | -------------------------------------------------------------------------------- /introduction/about-book.md: -------------------------------------------------------------------------------- 1 | # 关于纸质书 2 | 3 |
4 | 5 | :::center 6 |  7 | 《凤凰架构:构建可靠的大型分布式系统》 8 | 9 | 衷心感谢在本书撰写过程中,各位读者在本站的建议、意见、讨论、勘误指正与鼓励支持。
如果本书对您有帮助,到豆瓣或者GitHub上给予点赞、评价是对作者最好的支持。 10 | 11 | 12 | 13 | 出版信息:2021 年 6 月 / 机械工业出版社
14 | 页数定价:409 页 / 33 万字 / 99 元
15 | 购买链接:[京东商城](https://item.jd.com/12880681.html) | [当当书城](http://product.dangdang.com/29265341.html) | [天猫商城](https://m.tb.cn/h.4EqXGEs?sm=b36ed1)
16 | 其他相关:[豆瓣评价](https://book.douban.com/subject/35492898/) | [音频版公开课](https://time.geekbang.org/opencourse/intro/100064201) | [勘误](https://github.com/fenixsoft/fenix_architecture_book)
17 | 18 | 19 | ::: 20 | -------------------------------------------------------------------------------- /introduction/about-me.md: -------------------------------------------------------------------------------- 1 | # 关于作者 2 | 3 | 周志明 4 | 5 |
6 | 
7 | 
8 | 
9 |
10 | Ph.D、Full Stack Programmer、Computer Book Writer、Technical Evangelist、Cloud Native Architect、Most Valuable Professional、HLLVM/PLDI Enthusiast
11 |
12 | 13 | 14 | - 程序员
15 | 华为七级专家,兼职一些管理与研究工作的程序员。主要从事大型企业级软件的架构与研发工作,参与过 MetaERP、MetaCRM 等重要变革项目,分别担任首席技术规划与总架构师。业余里对计算机科学相关的多个领域都有持续跟进。 16 | 17 | - 研究员
18 | 理学博士,华为企业应用教研室主任。曾任远光软件研究院院长,澳门科大-远光人工智能联合实验室主任,研究方向为机器学习自动化特征选择。 19 | 20 | - 计算机技术作家
出版过八部计算机技术书籍,撰写过两部开源文档,口碑和销量均得到业内认可。其中五本书在[豆瓣](https://www.douban.com/)上获得了 9.0 分及以上的评价,“深入理解 Java 虚拟机”系列重印超过 45 次,销量逾 40 万册。 21 | - 2021 年 《[凤凰架构:构建可靠的大型分布式系统](https://icyfenix.cn/introduction/about-book.html)》(豆瓣 9.4) 22 | - 2020 年 《[软件架构探索:The Fenix Project](https://icyfenix.cn/)》 (开源文档) 23 | - 2019 年 《[深入理解 Java 虚拟机:JVM 高级特性与最佳实践(第三版)](https://book.douban.com/subject/34907497/)》(豆瓣 9.5) 24 | - 2018 年 《[智慧的疆界:从图灵机到人工智能](https://book.douban.com/subject/30379536/)》(豆瓣 9.4) 25 | - 2016 年 《[深入理解 Java 虚拟机:JVM 高级特性与最佳实践(第二版)](https://book.douban.com/subject/24722612/)》(豆瓣 9.1) 26 | - 2015 年 《[Java 虚拟机规范(Java SE 8 中文版)](https://book.douban.com/subject/26418340/)》(官方授权翻译,豆瓣 8.4) 27 | - 2014 年 《[Java 虚拟机规范(Java SE 7 中文版)](https://book.douban.com/subject/25792515/)》(官方授权翻译,豆瓣 9.0) 28 | - 2013 年 《[深入理解 OSGi:Equinox 原理、应用与最佳实践](https://book.douban.com/subject/21324330/)》(豆瓣 7.7) 29 | - 2011 年 《[深入理解 Java 虚拟机:JVM 高级特性与最佳实践(第一版)](https://book.douban.com/subject/6522893/)》(豆瓣 8.6) 30 | - 2011 年 《[Java 虚拟机规范(Java SE 7 中文版)](https://www.iteye.com/topic/1117824)》 (开源文档) 31 | 32 | - 技术布道师
33 | 开源技术的积极倡导者和推动者,国内主流云计算厂商的最有价值技术专家,媒体撰稿人,会议讲师。 34 | - [阿里云最有价值技术专家(MVP)](https://mvp.aliyun.com/mvp/detail/487) 35 | - [腾讯云最有价值技术专家(TVP)](https://cloud.tencent.com/tvp/132) 36 | - [华为云最有价值技术专家(MVP)](https://developer.huaweicloud.com/mvp/member) 37 | - [IBM DeveloperWorks 撰稿人]()、[InfoQ.CN 专栏撰稿人](https://www.infoq.cn/profile/CD59DD20F93F11/publish) 38 | - [Java 核心技术大会会议主席](https://ke.segmentfault.com/course/1650000041954414)、[极客时间布道师](https://time.geekbang.org/opencourse/intro/100064201)、[华章课程讲师](https://xie.infoq.cn/article/36ec9efa0697377af0d043b1e) 39 | - [QCon 全球软件开发大会主题明星讲师](https://qcon.infoq.cn/2020/shenzhen/)、[ArchSummit 全球架构师峰会主题演讲嘉宾](https://archsummit.infoq.cn/2021/shenzhen/presentation/4104)、[HuaweiConnect 华为全连接大会专题讲师](https://www.huawei.com/cn/events/huaweiconnect/agenda?type=%E4%B8%93%E9%A2%98%E6%BC%94%E8%AE%B2) 40 | 41 |
42 | 43 | :::not-print 44 |
7 | The Phoenix Project
8 | 如果事情可能出错就总会出错。 14 | :::right 15 | —— [Nevil Maskelyne](
34 | 当时自复制机的艺术表示(图片来自维基百科)
35 | 举个具体例子,某个系统选用了处于[Tiobe 排行榜](https://www.tiobe.com/tiobe-index/)榜首多年的 Java 语言来开发,也会遇到很多想做但 Java 却不擅长的事情。譬如想去做人工智能,进行深度学习训练,发现大量的库和开源代码都离不开 Python;想要引入分布式协调工具时,发现近几年 ZooKeeper 已经有被后起之秀 Golang 的 Etcd 蚕食替代的趋势;想要做集中式缓存,发现无可争议的首选是 ANSI C 编写的 Redis,等等。很多时候为异构能力进行的分布式部署,并不是你想或者不想的问题,而是没有选择、无可避免的。 20 | - **当个人能力因素成为系统发展的明显制约。**
对于北上广深的信息技术企业这个问题可能不会成为主要矛盾,在其他地区,不少软件公司即使有钱也很难招到大量的靠谱的高端开发者。此时,无论是引入外包团队,抑或是让少量技术专家带着大量普通水平的开发者去共同完成一个大型系统,微服务都是一个更有潜力的选择。在单体架构下,没有什么有效阻断错误传播的手段,系统中“整体”与“部分”的关系没有物理的划分,系统质量只能靠研发与项目管理措施来尽可能地保障,少量的技术专家很难阻止大量螺丝钉式的程序员或者不熟悉原有技术架构的外包人员在某个不起眼的地方犯错并产生全局性的影响,不容易做出整体可靠的大型系统。这时微服务可以作为专家掌控架构约束力的技术手段,由高水平的开发、运维人员去保证关键的技术和业务服务靠谱,其他大量外围的功能即使不靠谱,甚至默认它们必定不靠谱,也能保证系统整体的稳定和局部的容错、自愈与快速迭代。 21 | - **当遇到来自外部商业层面对内部技术层面提出的要求。**
对于那些以“自产自销”为主的互联网公司来说这一点体验不明显,但对于很多为企业提供信息服务的软件公司来说,甲方爸爸的要求往往才是具决定性的推动力。技术、需求上困难也许能变通克服,但当微服务架构变成大型系统先进性的背书时,甲方的招投标文件技术规范明文要求系统必须支持微服务架构、支持分布式部署,那就没有多少讨价还价的余地。 22 | - …… 23 | 24 | 在系统和研发团队内部,也会有一些因素促使其向微服务靠拢: 25 | 26 | - **变化发展特别快的创新业务系统往往会自主地向微服务架构靠近。**
需求喊着“要试错!要创新!要拥抱变化!”,开发喊着“资源永远不够!活干不完!”,运维喊着“你见过凌晨四点的洛杉矶吗!”,对于那种“一个功能上线平均活不过三天”的系统,如果团队本身能力能够支撑在合理的代价下让功能有快速迭代的可能,让代码能避免在类库层面的直接依赖而导致纠缠不清,让系统有更好的可观测性和回弹性(自愈能力),需求、开发、运维肯定都是很乐意接受微服务的,毕竟此时大家的利益一致,微服务的实施也会水到渠成。 27 | 28 | - **大规模的、业务复杂的、历史包袱沉重的系统也可能主动向微服务架构靠近。**
这类系统最后的结局不外乎三种:
第一种是日渐臃肿,客户忍了,系统持续维持着,直到谁也替代不了却又谁也维护不了。笔者曾听说过国外有公司招聘 60、70 岁的爷爷辈程序员去维护上个世纪的 COBOL 编写的系统,没有求证过这到底是网络段子还是确有其事。
第二种是日渐臃肿,客户忍不了了,痛下决心,宁愿付出一段时间内业务双轨运行,忍受在新、旧系统上重复操作,期间业务发生震荡甚至短暂停顿的代价,也要将整套旧系统彻底淘汰掉,第二种情况笔者亲眼看见过不少。
第三种是日渐臃肿,客户忍不了,系统也很难淘汰。此时迫于外部压力,微服务会作为一种能够将系统部分地拆除、修改、更新、替换的技术方案被严肃地论证,若在重构阶段有足够靠谱的技术人员参与,该大型系统的应用代码和数据库都逐渐分离独立,直至孵化出一个个可替换可重生的微服务,微服务的先驱 Netflix 曾在多次演讲中介绍说自己公司属于第三种的成功案例。 29 | 30 | - …… 31 | 32 | 以上列举的这些内外部原因只是举例,肯定不是全部,促使你的产品最终选择微服务的具体理由可能是多种多样,相信你做出向微服务迈进的决策时,一定经过恰当的权衡,认为收益大于成本。微服务最主要的目的是对系统进行有效的拆分,实现物理层面的隔离,微服务的核心价值就是拆分之后的系统能够让局部的单个服务**有可能**实现敏捷地卸载、部署、开发、升级,局部的持续更迭,是系统整体具备 Phoenix 特性的必要条件。 33 | -------------------------------------------------------------------------------- /methodology/pattern/afk.md: -------------------------------------------------------------------------------- 1 | # 扩展性立方体 2 | 3 | AFK Scalability Cube -------------------------------------------------------------------------------- /methodology/pattern/events/README.md: -------------------------------------------------------------------------------- 1 | # 事件驱动架构 2 | 3 | 事件驱动架构(Event Driven Architecture,EDA)本质上是一种应用、组件间的集成架构模式,事件和传统的消息不同,事件具有Schema,所以可以校验事件的有效性,同时EDA具备QoS保障机制,也能够对事件处理失败进行响应。事件驱动架构不仅用于服务解耦,还可应用于下面的场景中: 4 | 5 | - **增强服务韧性**:由于服务间是异步集成的,也就是下游的任何处理失败甚至宕机都不会被上游感知,自然也就不会对上游带来影响; 6 | - **CQRS**(Command Query Responsibility Segregation):把对服务状态有影响的命令用事件来发起,而对服务状态没有影响的查询才使用同步调用的API接口;结合事件驱动架构中的事件溯源(Event Sourcing)可以用于维护 数据变更的一致性,当需要重新构建服务状态时,把事件驱动架构中的事件重新“播放”一遍即可; 7 | - **数据变化通知**:在服务架构下,往往一个服务中的数据发生变化,另外的服务会感兴趣,比如用户订单 完成后,积分服务、信用服务等都需要得到事件通知并更新用户积分和信用等级; 8 | - **构建开放式接口**:在事件驱动架构下,事件的提供者并不用关心有哪些订阅者,不像服务调用的场景——数据的产生者需要知道数据的消费者在哪里并调用它,因此保持了接口的开放性; 9 | - **事件流处理**:应用于大量事件流(而非离散事件)的数据分析场景,典型应用是基于Kafka的日志处理; 10 | - **基于事件触发的响应**:在IoT时代大量传感器产生的数据,不会像人机交互一样需要等待处理结果的返回,天然适合用事件驱动架构来构建数据处理应用。 -------------------------------------------------------------------------------- /methodology/pattern/events/cep.md: -------------------------------------------------------------------------------- 1 | # 复杂事件处理 -------------------------------------------------------------------------------- /methodology/pattern/events/cqrs.md: -------------------------------------------------------------------------------- 1 | # 查询职责分离 2 | 3 | -------------------------------------------------------------------------------- /methodology/pattern/events/es.md: -------------------------------------------------------------------------------- 1 | # 事件溯源 -------------------------------------------------------------------------------- /methodology/pattern/orchestration.md: -------------------------------------------------------------------------------- 1 | # 编排与协同 -------------------------------------------------------------------------------- /package.json: -------------------------------------------------------------------------------- 1 | { 2 | "name": "awesome-fenix", 3 | "version": "1.0.0", 4 | "description": "explore architecture", 5 | "main": "index.js", 6 | "scripts": { 7 | "test": "echo \"Error: no test specified\" && exit 1", 8 | "dev": "vuepress dev .", 9 | "build": "vuepress build .", 10 | "export": "vuepress export .", 11 | "deoply:refresh-cdn": "node .vuepress/qcloud.cdn.refresh.js" 12 | }, 13 | "repository": { 14 | "type": "git", 15 | "url": "git+https://github.com/fenixsoft/awesome-fenix.git" 16 | }, 17 | "author": "icyfenix@gmail.com", 18 | "license": "ISC", 19 | "bugs": { 20 | "url": "https://github.com/fenixsoft/awesome-fenix/issues" 21 | }, 22 | "homepage": "https://github.com/fenixsoft/awesome-fenix#readme", 23 | "devDependencies": { 24 | "@vuepress/plugin-back-to-top": "^1.4.0", 25 | "@vuepress/plugin-google-analytics": "^1.4.0", 26 | "easy-pdf-merge": "^0.2.0", 27 | "github-buttons": "^2.13.0", 28 | "markdown-it-abbr": "^1.0.4", 29 | "markdown-it-figure": "^0.2.0", 30 | "markdown-it-ins": "^3.0.0", 31 | "markdown-it-mermaid": "^0.2.5", 32 | "markdown-it-smartarrows": "^1.0.1", 33 | "markdown-it-sub": "^1.0.0", 34 | "markdown-it-sup": "^1.0.0", 35 | "moment": "^2.24.0", 36 | "puppeteer": "^1.11.0", 37 | "qcloud-cdn-node-sdk": "^1.0.0", 38 | "vuepress": "^1.4.0", 39 | "vuepress-plugin-comment": "^0.7.3" 40 | }, 41 | "dependencies": { 42 | "markdown-it-fontawesome": "^0.3.0" 43 | } 44 | } 45 | -------------------------------------------------------------------------------- /tricks/2020/graalvm/README.md: -------------------------------------------------------------------------------- 1 | # Graal VM 2 | 3 | :::tip 视频公开课 4 | 5 | 本节笔者有公开课介绍:[《GraalVM:云原生时代的 Java》](/tricks/2020/graalvm/video) 6 | 7 | ::: 8 | 9 | 网上每隔一段时间就能见到几条“未来 X 语言将会取代 Java”的新闻,此处“X”可以用 Kotlin、Golang、Dart、JavaScript、Python……等各种编程语言来代入。这大概就是长期占据[编程语言榜单](https://www.tiobe.com/tiobe-index/)第一位的烦恼,天下第一总避免不了挑战者相伴。 10 | 11 | 如果 Java 有拟人化的思维,它应该从来没有惧怕过被哪一门语言所取代,Java“天下第一”的底气不在于语法多么先进好用,而是来自它庞大的用户群和极其成熟的软件生态,这在朝夕之间难以撼动。不过,既然有那么多新、旧编程语言的兴起躁动,说明必然有其需求动力所在,譬如互联网之于 JavaScript、人工智能之于 Python,微服务风潮之于 Golang 等等。大家都清楚不太可能有哪门语言能在每一个领域都尽占优势,Java 已是距离这个目标最接近的选项,但若“天下第一”还要百尺竿头更进一步的话,似乎就只能忘掉 Java 语言本身,踏入无招胜有招的境界。 12 | 13 | 2018 年 4 月,Oracle Labs 新公开了一项黑科技:[Graal VM](https://www.graalvm.org/),从它的口号“Run Programs Faster Anywhere”就能感觉到一颗蓬勃的野心,这句话显然是与 1995 年 Java 刚诞生时的“Write Once,Run Anywhere”在遥相呼应。 14 | 15 | :::center 16 |  17 | Graal VM 18 | ::: 19 | 20 | Graal VM 被官方称为“Universal VM”和“Polyglot VM”,这是一个在 HotSpot 虚拟机基础上增强而成的跨语言全栈虚拟机,可以作为“任何语言”的运行平台使用,这里“任何语言”包括了 Java、Scala、Groovy、Kotlin 等基于 Java 虚拟机之上的语言,还包括了 C、C++、Rust 等基于 LLVM 的语言,同时支持其他像 JavaScript、Ruby、Python 和 R 语言等等。Graal VM 可以无额外开销地混合使用这些编程语言,支持不同语言中混用对方的接口和对象,也能够支持这些语言使用已经编写好的本地库文件。 21 | 22 | Graal VM 的基本工作原理是将这些语言的源代码(例如 JavaScript)或源代码编译后的中间格式(例如 LLVM 字节码)通过解释器转换为能被 Graal VM 接受的[中间表示](https://zh.wikipedia.org/wiki/%E4%B8%AD%E9%96%93%E8%AA%9E%E8%A8%80)(Intermediate Representation,IR),譬如设计一个解释器专门对 LLVM 输出的字节码进行转换来支持 C 和 C++语言,这个过程称为“[程序特化](https://en.wikipedia.org/wiki/Partial_evaluation)”(Specialized,也常称为 Partial Evaluation)。Graal VM 提供了[Truffle 工具集](https://github.com/oracle/graal/tree/master/truffle)来快速构建面向一种新语言的解释器,并用它构建了一个称为[Sulong](https://github.com/oracle/graal/tree/master/sulong)的高性能 LLVM 字节码解释器。 23 | 24 | 以更严格的角度来看,Graal VM 才是真正意义上与物理计算机相对应的高级语言虚拟机,理由是它与物理硬件的指令集一样,做到了只与机器特性相关而不与某种高级语言特性相关。Oracle Labs 的研究总监 Thomas Wuerthinger 在接受[InfoQ 采访](https://www.infoq.com/news/2018/04/oracle-graalvm-v1/)时谈到:“随着 Graal VM 1.0 的发布,我们已经证明了拥有高性能的多语言虚拟机是可能的,并且实现这个目标的最佳方式不是通过类似 Java 虚拟机和微软 CLR 那样带有语言特性的字节码”。对于一些本来就不以速度见长的语言运行环境,由于 Graal VM 本身能够对输入的中间表示进行自动优化,在运行时还能进行即时编译优化,往往使用 Graal VM 实现能够获得比原生编译器更优秀的执行效率,譬如 Graal.js 要优于 Node.js、Graal.Python 要优于 CPtyhon,TruffleRuby 要优于 Ruby MRI,FastR 要优于 R 语言等等。 25 | 26 | 针对 Java 而言,Graal VM 本来就是在 HotSpot 基础上诞生的,天生就可作为一套完整的符合 Java SE 8 标准的 Java 虚拟机来使用。它和标准的 HotSpot 差异主要在即时编译器上,其执行效率、编译质量目前与标准版的 HotSpot 相比也是互有胜负。但现在 Oracle Labs 和美国大学里面的研究院所做的最新即时编译技术的研究全部都迁移至基于 Graal VM 之上进行了,其发展潜力令人期待。如果 Java 语言或者 HotSpot 虚拟机真的有被取代的一天,那从现在看来 Graal VM 是希望最大的一个候选项,这场革命很可能会在 Java 使用者没有明显感觉的情况下悄然而来,Java 世界所有的软件生态都没有发生丝毫变化,但天下第一的位置已经悄然更迭。 27 | -------------------------------------------------------------------------------- /tricks/2020/graalvm/graal-compiler.md: -------------------------------------------------------------------------------- 1 | # 新一代即时编译器 2 | 3 | 对需要长时间运行的应用来说,由于经过充分预热,热点代码会被 HotSpot 的探测机制准确定位捕获,并将其编译为物理硬件可直接执行的机器码,在这类应用中 Java 的运行效率很大程度上是取决于即时编译器所输出的代码质量。 4 | 5 | HotSpot 虚拟机中包含有两个即时编译器,分别是编译时间较短但输出代码优化程度较低的客户端编译器(简称为 C1)以及编译耗时长但输出代码优化质量也更高的服务端编译器(简称为 C2),通常它们会在分层编译机制下与解释器互相配合来共同构成 HotSpot 虚拟机的执行子系统的。 6 | 7 | 自 JDK 10 起,HotSpot 中又加入了一个全新的即时编译器:Graal 编译器,看名字就可以联想到它是来自于前一节提到的 Graal VM。Graal 编译器是作为 C2 编译器替代者的角色登场的。C2 的历史已经非常长了,可以追溯到 Cliff Click 大神读博士期间的作品,这个由 C++写成的编译器尽管目前依然效果拔群,但已经复杂到连 Cliff Click 本人都不愿意继续维护的程度。而 Graal 编译器本身就是由 Java 语言写成,实现时又刻意与 C2 采用了同一种名为“Sea-of-Nodes”的高级中间表示(High IR)形式,使其能够更容易借鉴 C2 的优点。Graal 编译器比 C2 编译器晚了足足二十年面世,有着极其充沛的后发优势,在保持能输出相近质量的编译代码的同时,开发效率和扩展性上都要显著优于 C2 编译器,这决定了 C2 编译器中优秀的代码优化技术可以轻易地移植到 Graal 编译器上,但是反过来 Graal 编译器中行之有效的优化在 C2 编译器里实现起来则异常艰难。这种情况下,Graal 的编译效果短短几年间迅速追平了 C2,甚至某些测试项中开始逐渐反超 C2 编译器。Graal 能够做比 C2 更加复杂的优化,如“[部分逃逸分析](http://www.ssw.uni-linz.ac.at/Research/Papers/Stadler14/Stadler2014-CGO-PEA.pdf)”(Partial Escape Analysis),也拥有比 C2 更容易使用“[激进预测性优化](http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.78.6063)”(Aggressive Speculative Optimization)的策略,支持自定义的预测性假设等等。 8 | 9 | 今天的 Graal 编译器尚且年幼,还未经过足够多的实践验证,所以仍然带着“实验状态”的标签,需要用开关参数去激活,这让笔者不禁联想起 JDK 1.3 时代,HotSpot 虚拟机刚刚横空出世时的场景,同样也是需要用开关激活,也是作为 Classic 虚拟机的替代品的一段历史。 10 | 11 | Graal 编译器未来的前途可期,作为 Java 虚拟机执行代码的最新引擎,它的持续改进,会同时为 HotSpot 与 Graal VM 注入更快更强的驱动力。 12 | -------------------------------------------------------------------------------- /tricks/2020/graalvm/graalvm-native.md: -------------------------------------------------------------------------------- 1 | # 没有虚拟机的 Java 2 | 3 | 尽管 Java 已经看清楚了在微服务时代的前进目标,但是,Java 语言和生态在微服务、微应用环境中的天生的劣势并不会一蹴而就地被解决,通往这个目标的道路注定会充满荆棘;尽管已经有了放弃“一次编写,到处运行”、放弃语言动态性的思想准备,但是,这些特性并不单纯是宣传口号,它们在 Java 语言诞生之初就被植入到基因之中,当 Graal VM 试图打破这些规则的同时,也受到了 Java 语言和在其之上的生态的强烈反噬,笔者选择其中最主要的一些困难列举如下: 4 | 5 | - 某些 Java 语言的特性,使得 Graal VM 编译本地镜像的过程变得极为艰难。譬如常见的反射,除非使用[安全管理器](/architect-perspective/general-architecture/system-security/authentication.html)去专门进行认证许可,否则反射机制具有在运行期动态调用几乎所有 API 接口的能力,且具体会调用哪些接口,在程序不会真正运行起来的编译期是无法获知的。反射显然是 Java 不能放弃不能妥协的重要特性,为此,只能由程序的开发者明确地告知 Graal VM 有哪些代码可能被反射调用(通过 JSON 配置文件的形式),Graal VM 才能在编译本地程序时将它们囊括进来。 6 | 7 | ```json 8 | [ 9 | { 10 | name: "com.github.fenixsoft.SomeClass", 11 | allDeclaredConstructors: true, 12 | allPublicMethods: true 13 | }, 14 | { 15 | name: "com.github.fenixsoft.AnotherClass", 16 | fileds: [{name: "foo"}, {name: "bar"}], 17 | methods: [{ 18 | name: "