本文档介绍了热门的十二要素应用开发方法以及如何运用此方法来开发在 Google Cloud 上运行的应用。如果您使用此方法,就可以构建可伸缩、弹性佳的应用,这些应用可持续部署,实现最大的灵活性。
本文档面向熟悉 Google Cloud、版本控制、持续集成以及容器技术的开发者。
简介
开发者正在将应用迁移到云端,在这一过程中,他们在设计和部署云原生应用方面变得更有经验。基于这一经验,出现了一组通常称为“十二要素”的最佳做法。 设计应用时谨记这些要素,能够在将应用部署到云端时实现比部署到本地环境的应用更高的可移植性和弹性。在本地环境中,需要更长的时间预配新资源。
但是,与为本地环境设计应用相比,设计现代化云原生应用需要您换一换关于软件工程、配置和部署的思维方式。本文档将帮助您了解如何将十二要素运用于您的应用设计。
十二要素应用的优势
十二要素设计还有助于您分离应用的各个组件,以便轻松地替换每个组件,或者无缝扩容或缩容。由于这些要素与任何编程语言或软件栈无关,因此可将十二要素设计运用于各种应用。
十二要素
1.代码库
您应该在 Git 或 Mercurial 等版本控制系统中跟踪应用的代码。您可以通过将代码签出到本地开发环境来处理该应用。通过将代码存储在版本控制系统中,您的团队可以通过提供代码更改的审核跟踪、解决合并冲突的系统方法以及将代码回滚到先前版本的功能进行协作。它还提供了可进行持续集成 (CI) 和持续部署 (CD) 的位置。
虽然开发者可在开发环境中处理不同版本的代码,但在任何给定时间,最可靠来源都是版本控制系统中的代码。代码库中的代码是构建、测试和部署的内容,而代码库的数量与环境的数量无关。代码库中的代码用于生成单个构建,该构建结合环境专用配置来生成随后可以部署到环境中的不可变版本,此版本无法更改,配置也无法更改。(对此版本进行的任何需要的变更都会生成新的版本。)
借助 Cloud Source Repositories,您可以在功能齐全、可扩缩的私有 Git 代码库中进行协作和管理代码。它提供可用于所有代码库的代码搜索功能。您还可以连接到其他 Google Cloud 产品,例如 Cloud Build、App Engine、Cloud Logging 和 Pub/Sub。
2.依赖项
对于十二要素应用的依赖项,有两个注意事项:依赖项声明和依赖项隔离。
十二要素应用绝不应该具有隐式依赖项。您应明确声明所有依赖项,并将这些依赖项签入到版本控制中。这样,您就可以通过可重复的方式快速开始使用代码,并且可以轻松跟踪依赖项的更改。许多编程语言都提供了一种明确声明依赖项的方法,例如 pip for Python 和 Bundler for Ruby。
您还应将应用及其依赖项打包到容器中,以隔离应用及其依赖项。容器允许您将应用及其依赖项与应用的环境隔离开来,并确保尽管开发环境和暂存环境之间有任何差异,应用也可以在开发环境和暂存环境之间一致地工作。
Artifact Registry 是一项全代管式专用工件管理服务,支持各种工件,例如容器映像、语言软件包(如 Maven 和 npm)和操作系统软件包(如 RPM)。为了帮助您管理 CI/CD 构建的结果及其依赖项,您可以将 Cloud IAM 与 Artifact Registry 结合使用,实现精细的访问权限控制。Artifact Analysis 可在推送到 Artifact Registry 的容器映像中检测漏洞,以帮助确保容器映像是安全的,可以用于部署。
现有的 CI/CD 集成还可让您设置全自动流水线以获取快速反馈。您可以将映像推送到注册表,然后使用 HTTP 端点从任意机器(无论是 Compute Engine 实例还是您自己的硬件)拉取映像。
3. 配置
每个现代化应用都需要某种形式的配置。对于每种环境(例如开发、测试和生产),您通常都有不同的配置。这些配置通常包括支持性服务(如数据库)的服务账号凭据和资源句柄。
每种环境的配置应位于代码外部,不应签入到版本控制中。每个人都仅处理代码的一个版本,但您有多个配置。部署环境决定了要使用的配置。这可让您将二进制文件的一个版本部署到每个环境,唯一的区别是运行时配置。为了检查配置是否已正确外部化,一种简单的方法是查看代码是否可以在不显示任何凭据的情况下公开。
外部化配置的一种方法是创建配置文件。 但是,配置文件通常特定于语言或开发框架。
更好的方法是将配置存储在环境变量中。这些环境变量可在运行时针对每个环境轻松更改,不太可能签入到版本控制中,而且与编程语言和开发框架无关。在 Google Kubernetes Engine (GKE) 中,您可以使用 ConfigMap。这样,您可以在运行时将环境变量、端口号、配置文件、命令行参数和其他配置工件绑定到 pod 的容器和系统组件中。
Cloud Functions 和 Cloud Run 支持使用环境变量。您可以将配置外部化,通过 Google Cloud 控制台或使用 Google Cloud SDK 对其进行修改。
4.支持性服务
应用在其正常运行过程中使用的每项服务(例如文件系统、数据库、缓存系统和消息队列)都应作为服务进行访问,并在配置中进行外部化。您应将这些支持性服务视为底层资源的抽象。例如,当应用将数据写入存储时,将存储作为支持性服务可让您无缝更改底层存储类型,因为存储与应用分离。然后,您可以在不更改应用代码的情况下执行更改,例如从本地 PostgreSQL 数据库切换至 Cloud SQL for PostgreSQL。
5.构建、发布和运行
将软件部署过程分为三个不同阶段非常重要:构建、发布和运行。每个阶段都应生成一个可唯一识别的工件。每个部署都应与特定版本相关联,而版本就是将环境配置与构建相结合的结果。这可以实现轻松回滚每个生产部署,以及查看每个生产部署历史记录的审计跟踪。
您可以手动触发构建阶段,但如果您提交已通过所有必需测试的代码时,构建阶段通常会自动触发。构建阶段获取代码,提取所需的库和资源,然后将这些内容打包到自包含的二进制文件或容器中。构建阶段的结果是构建工件。
构建阶段完成后,发布阶段会将构建工件与特定环境的配置相结合。这会生成一个版本。该版本可以由持续部署应用自动部署到环境中。或者,您也可以通过同一持续部署应用触发发布。
最后,运行阶段会启动版本并开始运行版本。例如,如果您要部署到 GKE,则 Cloud Build 可以调用 gke-deploy 构建步骤以部署到 GKE 集群。Cloud Build 可以使用 YAML 或 JSON 格式的 build 配置文件,跨多个语言和环境管理和自动执行构建、发布及运行阶段。
此外,您还可以使用 Cloud Deploy,它可持续交付到 GKE、Cloud Run 和 GKE Enterprise。借助 Cloud Deploy,您可以创建交付流水线,其中包含审批步骤以及无缝提升到多个环境。此外,Cloud Deploy 还支持在任何目标中一步式回滚已部署的应用。
6. 进程
您可以在环境中,将十二要素应用作为一个或多个进程运行。这些进程应该是无状态的,不应彼此共享数据。这样,应用就可以通过复制其进程来扩容。构造无状态应用还让进程可在不同的计算基础架构之间移植。
如果您习惯了“粘性”会话的概念,则需要换一换关于处理和持久保留数据的思维方式。由于进程可能会随时取消,因此您不能依赖于本地存储空间提供的内容,也不能依赖于将由同一进程处理任何后续请求这一情况。因此,您必须明确持久保留需要在数据库等外部支持性服务中重复使用的任何数据。
如果您需要持久保留数据,则可以使用 Memorystore 和 Filestore 作为支持性服务来缓存应用的状态,并在两个进程之间共享通用数据以促成松散耦合。
7. 端口绑定
在非云环境中,通常将 Web 应用编写为在应用容器(如 GlassFish、Apache Tomcat 和 Apache HTTP Server)中运行。相比之下,十二要素应用不依赖于外部应用容器。相反,它们会将 Web 服务器库打包为应用本身的一部分。
让服务公开由 PORT 环境变量指定的端口号是架构的最佳做法。
使用平台即服务模型时,用于导出端口绑定的应用可以在外部使用端口绑定信息(作为环境变量)。在 Google Cloud 中,您可以在 Compute Engine、GKE、App Engine 或 Cloud Run 等平台服务上部署应用。
在这些服务中,路由层会将来自面向公众的主机名的请求路由到您的端口绑定 Web 过程。例如,将应用部署到 App Engine 时,您可以声明依赖项以将 Web 服务器库添加到应用,例如 Express (Node.js)、Flask 和 Gunicorn (Python) 或 Jetty (Java)。
您不应在代码中对端口号进行硬编码。而是应该在环境中提供端口号,例如通过环境变量提供端口号。这样,当您在 Google Cloud 上运行应用时,这些应用便可以进行移植。
由于 Kubernetes 具有内置的服务发现功能,因此您可以在 Kubernetes 中将服务端口映射到容器以抽象端口绑定。使用内部 DNS 名称实现服务发现。
该配置使用环境变量,而不是对 Web 服务器侦听的端口进行硬编码。以下来自 App Engine 应用的代码段显示了如何接受环境变量中传递的端口值。
const express = require('express')
const request = require('got')
const app = express()
app.enable('trust proxy')
const PORT = process.env.PORT || 8080
app.listen(PORT, () => {
console.log('App listening on port ${PORT}')
console.log('Press Ctrl+C to quit.')
})
8. 并发
您应该根据进程类型(例如后台、Web 和工作器进程)将应用分解为独立的进程。这样,您的应用就可以根据各项工作负载要求进行扩缩。大多数云原生应用可让您根据需要进行扩缩。您应将应用设计为多个分布式进程,这些进程能够独立执行工作块并通过添加更多进程进行横向扩容。
以下部分介绍了使应用能够扩缩的一些构造。在核心层面按照可释放性和无状态原则构建的应用有着良好的定位,可以从这些横向扩缩结构中获益。
使用 Cloud Run
Cloud Run 是一个计算平台,可让您直接在 Google 管理的基础架构之上运行容器。Cloud Run 支持两种运行代码的方式。Cloud Run services 作为服务持续运行。它通常用于响应 Web 请求或事件。Cloud Run jobs 运行用于执行特定作业工作并在工作完成时退出的代码。Cloud Run 还会提供 Cloud Scheduler 来运行批量作业。此结构非常适合实现并发以及扩缩可能的服务架构。
如需详细了解 Cloud Run,请参阅 Cloud Run 是什么。
使用 Cloud Functions
Cloud Functions 是在 Google Cloud 上运行的无状态单用途函数,运行这些函数的底层架构是由 Google 为您管理。Cloud Functions 会响应事件触发器(例如向 Cloud Storage 存储桶的上传或 Pub/Sub 消息)。每个函数调用都会响应单个事件或请求。
Cloud Functions 通过将传入请求分配给函数实例来处理这些请求。如果入站请求数量超过现有实例数,则 Cloud Functions 可能会启动新实例来处理请求。通过这种自动的全代管式扩缩行为,Cloud Functions 函数可以分别使用不同的函数实例并行处理多个请求。
使用 App Engine
您可以使用 App Engine 在 Google Cloud 的代管式基础架构上托管您的应用。实例是 App Engine 用于自动扩缩应用的计算单元。在任意时间点,您的应用都可能在一个或多个实例上运行,而请求将分散到正在运行的所有实例。
App Engine 调度器可决定如何处理每个新请求。调度器可使用现有实例(空闲实例或接受并发请求的实例),将请求放入待处理请求队列中,或为请求启动新实例。这项决定会考虑可用实例的数量、应用处理请求的速度(其延迟时间)以及启动新实例所需的时间。
如果您使用自动扩缩,则可以通过设置目标 CPU 利用率、目标吞吐量和最大并发请求数来平衡性能和费用。
您可以在 app.yaml 文件中指定扩缩类型,而您会为服务版本上传该文件。根据此配置输入,App Engine 基础架构可使用动态实例或常驻实例。如需详细了解扩缩类型,请参阅 App Engine 文档。
使用 GKE 自动扩缩
以下是一些适用于扩缩过程的关键 Kubernetes 构造:
横向 Pod 自动扩缩 (HPA)。 Kubernetes 可以配置为根据标准或自定义指标来按比例增加或减少集群中运行的 pod 数量。这在您需要响应 GKE 集群上的可变负载时可派上用场。
节点自动扩缩。 在需求增加时,您可能需要进行集群扩容以容纳更多的 pod。利用 GKE,您可以通过声明方式将集群配置为可扩缩。启用自动扩缩后,如果需要调度其他 pod,但现有节点无法容纳这些 pod,则 GKE 会自动按比例增加节点数量。如果集群上的负载减少,则 GKE 也会根据您配置的阈值按比例减少节点数量。
作业。 GKE 支持 Kubernetes 作业。 作业可以广泛地定义为需要运行一个或多个 pod 才能执行的任务。作业可能会运行一次或按计划运行。 作业在 pod 中完成运行后,系统便会释放这些 pod。用于配置作业的 YAML 文件会指定有关错误处理、并行性、重启处理方式等的详细信息。
使用 Compute Engine
或者,您也可以在 Compute Engine 上部署和管理应用。 在这种情况下,您可以使用代管式实例组 (MIG),根据 CPU 利用率、正在处理的请求或来自应用的其他遥测信号,扩缩应用以响应可变负载。
下图说明了代管式实例组提供的关键功能。
使用代管式实例组,您的应用可以根据传入的需求进行扩缩,实现高可用性。此概念本质上适用于无状态应用(例如 Web 前端)和基于批处理的高性能工作负载。
9. 可释放性
对于在云基础架构上运行的应用,您应该将它们和底层基础架构视为一次性资源。您的应用应该能够处理底层基础架构的暂时丢失,并且应该能够正常关停和重启。
需要考虑的关键原则包括:
- 分离功能,例如使用支持性服务来管理事务数据的状态以及存储事务数据。如需了解详情,请参阅本文前面的支持性服务。
- 管理应用以外的环境变量,以便在运行时可以使用它们。
- 请确保启动时间最短。这意味着,当您使用虚拟机时,必须决定要在映像(例如公共映像与自定义映像)中构建多少层。此决策特定于每个应用,而且应基于启动脚本所执行的任务。例如,如果您要下载多个软件包或二进制文件并在启动期间对其进行初始化,则启动时间中将有相当一部分时间专门用于完成这些任务。
- 使用 Google Cloud 的原生功能执行基础架构任务。例如,您可以在 GKE 中使用滚动更新,并使用 Cloud Key Management Service (Cloud KMS) 管理安全密钥。
使用 SIGTERM 信号(如果有)来启动彻底的关停操作。 例如,如果 App Engine Flex 关停实例,则通常会向应用容器发送 STOP (SIGTERM) 信号。您的应用可以在容器关停之前使用此信号执行任何清理操作。(您的应用无需响应 SIGTERM 事件。)在正常情况下,系统会等待长达 30 秒以使应用停止运行,然后发送 KILL (SIGKILL) 信号。
App Engine 应用中的以下代码段向您展示了如何拦截 SIGTERM 信号以关闭打开的数据库连接。
const express = require('express') const dbConnection = require('./db') // Other business logic related code app.listen(PORT, () => { console.log('App listening on port ${PORT}') console.log('Press Ctrl+C to quit.') }) process.on('SIGTERM', () => { console.log('App Shutting down') dbConnection.close() // Other closing of database connection })
10. 环境对等
企业应用会在其开发生命周期内跨不同环境移动。通常,这些环境是开发、测试、预演和生产环境。一种好的做法是保持这些环境类似。
大多数开发者都认为环境对等是必备功能。 不过,随着企业的发展和 IT 生态系统的不断演变,环境对等会变得越来越难以维护。
在过去几年,维护环境对等变得越来越容易,因为开发者已经运用数据源控制、配置管理和模板化配置文件。这样,将应用一致地部署到多个环境中就更加轻松。例如,使用 Docker 和 Docker Compose,您可以确保应用栈在各种环境中保持其形状和插桩设置。
下表列出了您在设计要在 Google Cloud 上运行的应用时可以使用的 Google Cloud 服务和工具。这些组件有不同的用途,可共同帮助您构建工作流,使您的环境更加一致。
| Google Cloud 组件 | Purpose |
|---|---|
| Cloud Source Repositories | 让您的团队在同一位置进行代码的存储、管理和跟踪。 |
| Artifact Registry | 可用于所有构建工件和依赖项的通用软件包管理器。 |
| Cloud Build | 一种在 Google Cloud 基础架构上运行构建的全代管式服务。 |
| Cloud KMS | 将加密密钥存储在一个中央云服务中,供其他云资源和应用直接使用。 |
| Cloud Storage | 存储您根据来源磁盘、映像、快照或存储在 Cloud Storage 中的映像创建的自定义映像。您可以使用这些映像创建针对您的应用定制的虚拟机 (VM) 实例。 |
| Cloud Deploy | 可按定义的序列自动将应用交付到一系列多个目标环境。 |
11. 日志
日志可让您了解应用的运行状况。请务必将日志的收集、处理和分析与应用的核心逻辑相分离。如果您的应用需要动态扩缩且正在公有云上运行,则分离日志记录特别有用,因为它消除了为分布式(通常是临时)虚拟机管理日志的存储位置和聚合的开销。
Google Cloud 提供了一套工具来帮助进行日志收集、处理和结构化分析。一种好的做法是在您的 Compute Engine 虚拟机中安装 Cloud Logging Agent。(默认情况下,该代理会预安装在 App Engine 和 GKE 虚拟机映像中。)该代理会监控一组预配置的日志记录位置。系统会收集由虚拟机上运行的应用所生成的日志,并将这些日志流式传输到 Cloud Logging。
为 GKE 集群启用日志记录功能后,日志记录代理会部署到属于集群的每个节点上。代理会收集日志,利用相关元数据丰富日志,并将其持久保留在数据存储区中。您可以使用 Cloud Logging 查看这些日志。如果您需要更好地控制所记录的内容,则可以使用 Fluentd DaemonSet。
如需了解详情,请参阅配置 Logging 代理。
12. 管理流程
管理流程通常包含一次性任务,或者生成报告、执行批处理脚本、启动数据库备份和迁移架构等定时可重复任务。十二要素清单中的管理流程要素在编写时考虑到了一次性任务。对于云原生应用,如果您要创建可重复的任务,则此要素的相关性会更高,而且本部分中的指南面向此类任务。
定时触发器通常作为 Cron 作业构建,并由应用本身进行处理。此模型可以正常运行,但引入的逻辑与应用紧密相关,需要维护和协调,尤其是当您的应用分布在不同时区时。
因此,在针对管理流程进行设计时,您应该将这些任务的管理与应用本身分离。根据应用运行的工具和基础架构,采用以下建议:
- 如果在 GKE 上运行应用,请为管理任务启动单独的容器。您可以利用 GKE 中的 CronJob。CronJob 在临时容器中运行,可让您控制作业的耗时、执行频率以及重试次数(如果作业失败或者作业需要的时间太长而无法完成)。
- 如果在 App Engine 或 Compute Engine 上托管应用,您可以外部化触发机制并创建供触发器调用的端点。与端点的单一用途焦点相比,此方法有助于定义应用所负责的边界。 Cloud Tasks 是一种全代管式异步任务执行服务,可用于通过 App Engine 来实现此模式。您还可以使用 Cloud Scheduler(Google Cloud 上的企业级全代管式调度器)来触发定时操作。
远不止于十二要素
本文档中介绍的十二要素提供了有关如何采用构建云原生应用的指导。这些应用是企业的基本组成部分。
一家典型的企业拥有许多这样的应用,这些应用通常由多个团队协作开发,以提供企业功能。请务必在应用开发生命周期中建立一些额外的原则,而且未雨绸缪,解决应用之间的通信方式以及应用的保护和访问控制方式。
以下部分概述了在应用设计和开发过程中应注意的一些其他事项。
以 API 为先
应用使用 API 进行通信。在构建应用时,请考虑应用在其生态系统中的使用方式,并从设计 API 策略入手。良好的 API 设计可让应用开发者和外部利益相关方轻松使用该 API。一种好的做法是在实现任何代码之前,先使用 OpenAPI 规范来提供 API 文档。
API 会将底层应用功能抽象化。精心设计的 API 端点应将使用方应用与提供服务的应用基础架构相分离。通过这种分离,您可以独立更改底层服务及其基础架构,而不会影响应用的使用方。
请务必针对您开发的 API 进行编目、提供文档和发布,以便 API 的使用方能够发现和使用这些 API。理想情况下,您希望 API 使用方自行提供服务。您可以通过设置开发者门户来实现此目的。开发者门户用作所有 API 使用方的入口点 - 对于企业而言是内部;对于合作伙伴生态系统中的开发者等使用方而言为外部。
Apigee 是 Google 的 API 管理产品套件,有助于管理 API 的整个生命周期(从设计到构建,再到发布)。
安全
安全的领域非常广泛,包括操作系统、网络和防火墙、数据和数据库安全、应用安全以及身份和访问权限管理。解决企业生态系统中方方面面的安全问题至关重要。
从应用的角度来看,API 可让您访问企业生态系统中的应用。因此,您应确保这些基础组件可解决应用设计和构建过程中的安全相关问题。以下是有助于保护对应用的访问权限的注意事项:
- 传输层安全协议 (TLS)。使用 TLS 来帮助保护传输中的数据。 您可能希望将双向 TLS 用于您的企业应用;如果您使用 Google Kubernetes Engine 上的 Istio 等服务网格,则可以更轻松地将双向 TLS 用于您的企业应用。对于某些使用场景,根据 IP 地址创建允许列表和拒绝列表作为额外的安全层,也很常见。传输安全还涉及保护您的服务免受 DDoS 和漫游器攻击。
- 应用和最终用户安全。传输安全有助于为传输中的数据提供安全保障并建立信任。但最佳做法是添加应用级安全,以根据应用的使用方控制对应用的访问权限。这些使用方可以是其他应用、员工、合作伙伴或您企业的最终客户。您可以使用 API 密钥(用于使用方应用)、基于认证的身份验证和授权、JSON Web 令牌 (JWT) 交换或者安全断言标记语言 (SAML) 来强制实施安全措施。
安全状况在企业内不断演变,这使得在应用中编写安全构造代码更为困难。Apigee 等 API 管理产品有助于在本部分提及的所有层面保护 API。
软件供应链安全是一个需要解决的难题。请务必采取预防措施。Software Delivery Shield 是一种全代管式端到端解决方案,有助于在整个软件开发生命周期内增强软件供应链安全。它提供以下服务,以及其他服务:
Cloud Build。支持适用于容器映像的 SLSA 3 级 build,并为容器化应用生成经过身份验证且不可伪造的构建来源。
Assured Open Source Software。使用 Google 所用的 OSS 软件包,帮助降低软件供应链的风险。
此外,我们还准备了各种服务和功能,以帮助提高软件供应链的安全。
如需详细了解软件供应链安全,请参阅软件供应链安全。如需详细了解 Software Delivery Shield,请参阅 Software Delivery Shield 概览。
后续步骤
- 查看微服务演示应用,该应用采用了十二要素应用原则,并且是使用 Google Cloud 产品和服务构建的。
- 访问云架构中心,探索有关在 Google Cloud 上构建或迁移工作负载的参考架构、指导信息和最佳实践。
- 探索有关 Google Cloud 的参考架构、图表和最佳实践。查看我们的 Cloud Architecture Center。