企業級 Serverless 應用實戰
本文整理自 ServerlessDay · China 大會 - 《企業級 Serverless 應用實戰》的分享,講師為騰訊雲 Serverless 高階產品經理方坤丁。
本文主要分為四個部分:
- Serverless 2020 : 趨勢與挑戰
- Serverless 典型場景
- 部署企業級 Serverless 應用
- 實戰演示 : Serverless SSR
Serverless 2020 : 趨勢與挑戰
首先,談一下對於 Serverless 在 2020 的趨勢。我大概是從 3-4 年前開始接觸 Serverless,到了今年,發現有以下一些特徵,我會把他們分成三個部分:
- 第一點,對於開發者來說,Serverless 通過按需付費、彈性擴縮容的特性,極大的賦能開發者,讓他們關注於實現業務,而不需要考慮底層資源。
- 第二點,對於越來越多的企業來說,從2019年開始,他們逐步開始嘗試、深入使用甚至擁抱 Serverless。因為 Serverless 能夠顯著的降低成本,並且減少運維的工作。這對於企業來說,尤其是非科技企業來說,是有非常強的吸引力的。並且在 2020年,已經可以看出更多的企業在藉助 Serverless 來實現業務了。
- 第三點,可以看到雲服務和 Serverless 的結合越來越緊密。剛才也說到 BaaS 本身是 Serverless 中的重要部分。那麼在 2020 年,越來越多的雲服務,正在通過 Serverless 的方式提供。比如 PG SQL 提供了 Serverless DB ,Serverless HTTP,以及上午提到的 Serverless AI 等服務。
但是,與此同時,我們也發現,隨著這些趨勢的發展,也面臨了不少的挑戰,依然分成三個方面來討論:
- 對於開發者來說,怎麼提供一個完整的開發、除錯和排障的能力,並且提供更強大的擴充套件能力,是非常關鍵的。也就是生態的建設。
- 對於企業來說,面臨的問題更加細節,很多概念在工業化的實踐中,都會遇到很多實際的問題。包括許可權的劃分、資源的管理、還有 CI/CD 等解決方案,怎樣無縫適配到企業的架構中呢?
- 最後,對於雲來說,結合越發緊密,但是雲產品為了保證通用性和普適性,本身會有比較複雜的配置,並且雲資源直接的組合需要帶來比較大的學習成本,也對於企業帶來了不少挑戰。
Serverless 典型場景
那麼,在和企業的實踐中,我們也發現 Serverless 對於幾種典型的場景支援的非常優秀,在這裡也希望和大家分享:
- 第一種就是 Serverless SSR,這是一個偏前端的場景。產生背景是因為 CSR 是客戶端渲染,需要瀏覽器端進行 js 檔案的執行得到互動頁面。但是缺點是 SEO 不夠友善,並且首屏開啟的效能不足。但是 SSR 因為涉及服務端,需要考慮 node server 的擴縮容、運維等等,讓很多開發者望而卻步。但是 Serverless SSR 可以很好地支援這一場景。
- 第二種是結合閘道器+函式,提供通用的 RESTful 平臺,這種場景在之前 19 年一個 Serverless 的調研中,是 70% 使用者都在使用的典型場景。也就是將前後端資源 Serverless 化,提供增刪改查的能力。
- 最後一個,Serverless 的全棧應用也非常有市場。通過提供前端、後端以及資料庫端。組合不同的元件,可以非常完美的支援全棧應用的部署,同時也不會失去靈活性,可以很好地拆分前後端。
部署企業級 Serverless 應用
接下來談談部署企業級應用的幾個訴求。這裡的一些經驗都是在實際的上雲過程中,客戶反饋,並且提到的非常多的問題。也是我們在幫客戶一起檢視問題的時候,實際解決的問題。
比如我們的一個客戶,希望 All in Serverless,這幾個問題他們全都遇到過,那麼我們可以一起來看下是怎樣解決的。
在我們幫助企業客戶部署 Serverless 應用的時候,需要考慮到的幾個特性:
- 許可權管理
- 資源、環境的劃分
- 運維、排障能力
- CI/CD
接下來,我們逐個看一下,企業客戶在上雲過程中是怎麼解決這些問題的:
許可權管理
當前在大企業中,需要使用主賬號+子賬戶的使用者、使用者組劃分許可權。但是怎樣讓子賬戶之間許可權隔離,更加安全的部署資源一直都是一個挑戰。為了確保子賬戶之間的隔離和細粒度控制,Serverless Framework 開發平臺支援在 serverless.yml 檔案中,通過指定配置角色來獲取對應許可權。同時,支援運維配置不同的角色只能被某個子賬戶呼叫,從而保證其嚴格隔離。
資源/環境劃分
隨著企業客戶 Serverless 架構上雲過程中,資源的增長,不可避免會出現資源管理困難,需要有效劃分資源,隔離環境的問題。那麼,騰訊雲 Serverless Framework 是怎樣解決這個問題的呢?
主要是通過 yaml 配置中對 stage、 app 和 org 等幾個欄位的靈活引用,並且在控制檯中提供開箱即用的資源管理檢視的檢視,從而有效的隔離不同環境中的底層資源。
如下面例子,對應的 yaml 配置中,stage 欄位可以從 .env 中讀取配置;此外對應的資源名稱中可以用 ${app}-${stage} 的方式動態命名。從而針對不同環境建立配置相同、相互隔離的資源。
運維/排障
運維和排障一直是 Serverless 架構中客戶反饋很多的問題,主要集中於以下兩個方面:
- 缺乏應用級別的監控概覽圖,配置門檻高;
- 鏈路較長,不透明,故障難以排查。
針對這樣的情況,騰訊 Serverless Framework 提供了開箱即用的應用級別監控檢視,並且結合高階的日誌查詢功能,可以有效降低配置的學習成本,快速排障定位問題。
CI/CD
針對企業客戶來說,接入自動化的 CI/CD 流程十分必要,主要有如下幾個優勢點:
- 減少重複操作,提升釋出效率
- 降低風險,避免手動操作導致的故障
- 流程透明,充分的校驗和測試
那麼針對企業級客戶連線 CI/CD 的訴求,Serverless Framework 既支援開源 CI/CD 產品的打通,如 Jenkins, Github Actions 等,也支援和 Coding 產品的一鍵打通,從而針對 Serverless 應用提供了“0”配置的 CI/CD 解決方案,實現構建、部署的流程的自動化。
實戰:快速部署基於 Next.js 的 Serverless SSR 應用
最後,通過一個 Serverless SSR 的實戰,演示一個 SSR 應用快速部署,並提供了動靜分離(靜態資源託管到物件儲存),提供了開箱即用的應用級別監控的能力。從而實現了完善的腳手架能力,並且可以方便的針對許可權管理、灰度和 CICD 進行打通及擴充套件。
操作場景
騰訊雲 Next.js 元件通過使用 Tencent Serverless Framework,基於雲上 Serverless 服務(如 API 閘道器、雲函式等),實現「0」配置,便捷開發,極速部署採用 Next.js 框架的網頁應用,Next.js 元件支援豐富的配置擴充套件,提供了目前便捷實用,開發成本低的網頁應用專案的開發/託管能力。
Next.js 特性介紹:
- 按需付費:按照請求的使用量進行收費,沒有請求時無需付費。
- 「0」配置:只需要關心專案程式碼,之後部署即可,Serverless Framework 會搞定所有配置。
- 極速部署:部署速度快,僅需幾秒,部署您的整個應用。
- 實時日誌:通過實時日誌的輸出檢視業務狀態,便於直接在雲端開發應用。
- 雲端除錯:可在雲端直接進行專案除錯,從而避免本地環境的差異。
- 便捷協作:通過雲端控制檯的狀態資訊和部署日誌,方便進行多人協作開發。
前提條件
- 已安裝 Node.js(參考 Node.js 安裝指南)。
- 在本地建立一個 Next.js 專案並初始化:
$ mkdir serverless-next && cd serverless-next
$ npm init next-app src
操作步驟
1. 安裝
通過 npm 全域性安裝 Serverless CLI:
$ npm install -g serverless
2. 配置
在專案根目錄(此例中為serverless-next)下建立 serverless.yml 檔案:
$ touch serverless.yml
在 serverless.yml 中進行如下配置:
# serverless.yml
component: nextjs # (必填) 元件名稱,此處為nextjs
name: nextjsDemo # (必填) 例項名稱
org: orgDemo # (可選) 用於記錄組織資訊,預設值為您的騰訊雲賬戶 appid
app: appDemo # (可選) 該 next.js 應用名稱
stage: dev # (可選) 用於區分環境資訊,預設值是 dev
inputs:
src:
src: ./src
exclude:
- .env
functionName: nextjsDemo
region: ap-shanghai
runtime: Nodejs10.15
apigatewayConf:
protocols:
- http
- https
environment: release
檢視 更多配置及說明 >>
3. 部署
3.1 構建靜態資源
進入到 next 專案目錄下,構建靜態資源:
$ cd src && npm run build
3.2 部署到雲端
回到在 serverless.yml 檔案所在的專案根目錄,執行以下指令進行部署:
$ sls deploy
serverless ⚡ framework
Action: "deploy" - Stage: "dev" - App: "appDemo" - Instance: "nextjsDemo"
region: ap-shanghai
apigw:
serviceId: service-xxxxxx
subDomain: service-xxxxxx-10000000.sh.apigw.tencentcs.com
environment: release
url: https://service-xxxxxx-10000000.sh.apigw.tencentcs.com/release/
scf:
functionName: nextjsDemo
runtime: Nodejs10.15
namespace: default
59s › nextjsDemo › Success
部署時需要進行身份驗證,如您的賬號未 登入 或 註冊 騰訊雲,您可以直接通過微信掃描命令列中的二維碼進行授權登入和註冊。
如果希望檢視更多部署過程的資訊,可以通過
sls deploy --debug命令檢視部署過程中的實時日誌資訊(sls是serverless命令的縮寫)。
4. 開發除錯
部署了 Next.js 應用後,可以通過開發除錯能力對該專案進行二次開發,從而開發一個生產應用。在本地修改和更新程式碼後,不需要每次都執行 serverless deploy 命令來反覆部署。您可以直接通過 serverless dev 命令對原生代碼的改動進行檢測和自動上傳。
可以通過在 serverless.yml檔案所在的目錄下執行 serverless dev 命令開啟開發除錯能力。
serverless dev 同時支援實時輸出雲端日誌,每次部署完畢後,對專案進行訪問,即可在命令列中實時輸出呼叫日誌,便於檢視業務情況和排障。
除此之外,我們經過壓測發現,該架構的效能和自建 node server 相比持平,甚至在響應時間方面更加有優勢;而在價格測算上,基於 Serverless 彈性伸縮,按需付費的特點,有著十分顯著的優勢。
5. 檢視部署狀態
在 serverless.yml 檔案所在的目錄下,通過如下命令檢視部署狀態:
$ serverless info
serverless ⚡ framework
Last Action: ifo (a few seconds ago)
Deployments: 21
Status: active
region: ap-shanghai
apigw:
serviceId: service-xxxxxx
subDomain: service-xxxxxx-10000000.sh.apigw.tencentcs.com
environment: release
url: https://service-xxxxxx-10000000.sh.apigw.tencentcs.com/release/
scf:
functionName: nextjsDemo
runtime: Nodejs10.15
namespace: default
nextjsDemo › Info successfully loaded
最後,我相信 Serverless 的時代已經到來,它能夠賦能開發者,助力企業上雲,並將重新定義雲的概念!
One More Thing
3 秒你能做什麼?喝一口水,看一封郵件,還是 —— 部署一個完整的 Serverless 應用?
複製連結至 PC 瀏覽器訪問:https://serverless.cloud.tencent.com/deploy/express
3 秒極速部署,立即體驗史上最快的 Serverless HTTP 實戰開發!
傳送門:
- GitHub: github.com/serverless
- 官網:serverless.com
歡迎訪問:Serverless 中文網,您可以在 最佳實踐 裡體驗更多關於 Serverless 應用的開發!