HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

ECS+Route 53,解决云中微服务系统的服务发现问题

  • 2019-10-28
  • 本文字数:3973 字

    阅读完需:约 13 分钟

ECS+Route 53,解决云中微服务系统的服务发现问题

为什么微服务需要服务发现(Service Discovery)

我们可以想象一下,当我们需要远程的访问 REST API 或者 Thrift API 时,我们必须得知道服务的网络地址(IP Address 和 port)。传统的应用程序都是运行在固定的物理机器上,IP Address 和端口号都是相对固定的。可以通过配置文件方式来实现不定期更新的 IP Address 和端口号。但是,在基于云的微服务应用中,这是一个非常难以解决的问题。


在基于云的微服务应用中,服务实例的网络地址(IP Address 和 Port)是动态分配的,并且由于系统的 auto-scaling, failures 和 upgrades 等因数,一些服务运行的实例数量也是动态变化的。因此,客户端代码需要使用一个非常精细和准确的服务发现机制。

ECS 服务发现(Service Discovery)

Amazon ECS 现在能支持与 Route 53 结合集成的服务发现功能。 这使得 ECS 服务可以在 Amazon Route 53 中自动注册一个可预测且命名友好的 DNS 名称。当您的服务负载或容器根据运行状况而扩展或缩小时,通过 Route 53 托管的区域可以保持最新状态, 并允许其他服务根据每个服务的状态查找他们需要建立连接的位置。 让你通过 ECS 运行在 VPC 内部的 Task,可以被更好的发现。



下面的拓扑图很好的演示了 ECS Service Discovery 的架构和发现流程。大家可以在https://servicediscovery.ranman.com/.这个网址找到基于本图所做的演示。这个演示是在 AWS 全球博客上发表的。https://amazonaws-china.com/blogs/aws/amazon-ecs-service-discovery/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+AmazonWebServicesBlog+(Amazon+Web+Services+Blog)


注意


服务发现目前仅在以下 4 个区域可使用:


ECS 服务发现(Service Discovery) 概念和术语

服务发现由以下组件组成:


服务发现名称空间(Service discovery namespace):一组共享相同域名的逻辑服务组,如example.com。 每个 Route 53 托管区域和每个 VPC 都需要一个命名空间。 如果您使用 Amazon ECS 控制台来创建服务发现功能,则该工作流将为每个 ECS 群集创建一个私有命名空间。


服务发现服务(Service discovery service):存在于服务发现命名空间中,并由名称空间的服务名称和 DNS 配置组成。 它提供了以下核心组件:


服务目录(Service directory):允许您通过 DNS 或 Route 53 自动命名 API 查找服务获取一个或多个可用于连接到该服务的可用连接端口(endpoint)。


健康检查(Health checks):执行定期的容器级健康检查。 如果端点(endpoint)未通过运行状况检查,则将其从 DNS 路由中删除并标记为不健康。 有关更多信息,请参阅How Amazon Route 53 Checks the Health of Your Resources


ECS 服务发现(Service Discovery) 设计和考虑


使用服务发现时应考虑以下内容:


• 服务发现支持公共命名空间,但在创建服务发现服务之前,您必须拥有一个现有的公用托管区域,并使用 Route 53 进行注册。


• 服务发现仅支持使用 awsvpc 网络模式的任务。


• 可以在您的 VPC 中查询服务发现服务的 DNS 记录。它们使用以下格式:“<服务发现服务名称>.<服务发现名称空间>”。有关示例,请参阅Creating a Service Using Service Discovery.


• 您可以为每个服务中的任务创建 A 或 SRV 记录的任意组合。如果您使用 SRV 记录,则需要一个端口。


• 在对服务名称进行 DNS 查询时,A 记录会返回一组与您的任务相对应的 IP 地址。 SRV 记录会为每个任务返回一组 IP 地址和端口。


• 如果为 ECS 服务配置了负载均衡器并启用了服务发现,则会使用 A 记录将流量路由到负载均衡器。负载均衡器也处理健康检查。


• 为服务发现服务指定运行状况检查时,您必须使用由 Amazon ECS 管理的定制运行状况检查或 Route 53 运行状况检查。健康检查的两个选项不能合并。


HealthCheckCustomConfig —— Amazon ECS 代表您管理健康检查。 Amazon ECS 使用来自容器和 Elastic Load Balancing 运行状况检查的信息以及任务状态来使用 Route 53 更新运行状况。这是在创建服务发现服务时使用–health-check-custom-config 参数指定的。有关更多信息,请参阅 Amazon Route 53 API 参考中的HealthCheckCustomConfig


HealthCheckConfig —— Route 53 创建运行状况检查以监视任务。这要求任务公开可用。这是在创建服务发现服务时使用–health-check-config 参数指定的。有关更多信息,请参阅 Amazon Route 53 API 参考中的HealthCheckConfig


• 如果您使用的是 Amazon ECS 控制台,则工作流会为每个 ECS 服务创建一个服务发现服务,并将所有任务 IP 地址映射为 A 记录,或将任务 IP 地址和端口映射为 SRV 记录。


• 配置了服务发现的现有 ECS 服务将无法更新其服务发现内容的相关配置。

注意

Fargate 也支持任务支持服务发现,但必须使用平台版本 v1.1.0 或更高版本。 有关更多信息,请参阅 AWS Fargate Platform Versions

ECS 服务发现(Service Discovery)定价

使用 Amazon ECS 服务发现的客户需要使用 Route 53 自动命名 API。 这涉及创建托管区域和查询服务注册表的成本。 有关更多信息,请参阅Amazon Route 53 Pricing


Amazon ECS 执行容器级别的运行状况检查,并将其结果发布到 Route 53 自定义运行状况检查的 API。目前这个功能对客户是免费使用的。 如果您为公开的任务配置其他网络健康检查,则需要为这些健康检查付费。

动手搭建 ECS 服务发现(Service Discovery)

一、自建 ECS Service Discovery Private Hosted Zone

1. 创建 ECS Service

我这里使用的 region 是 us-east-1,并且是使用 Fargate 作为基础架构。

1.1 配置服务

1.2 配置网络

在这里配置 Service Discovery 的相关信息。在配置之前,你需要提前创建好一个用于该 Service 的 Load Balancer 和对应的 Target Group。



提前创建好 Load Balancer 和 Target Group



在 Load Balancing 部分添加你刚才加入的 ALB



下面是重头部分,配置 Service Discovery



1.3 配置自动扩展 Auto-Scaling

可以根据自己的需要选择是否要 task 级别的自动扩展

1.4 整体回顾

在 ECS 创建时最后的 review 可以看见,ECS 的 auto scaling 在 Route 53 创建了新的 Hosted Zone



Route 53 的界面可以看见新加的 Hosted Zone


2. 验证创建好的服务发现是否能正常运行

在创建好带 ECS Service Discovery 的 Cluster 之后,已经可以在 Route 53 的 Private Zone 上发现有关 Service 的 A 记录了。注意这个 A 记录的格式。service discovery service name.service discovery namespace.



注意 Route 53 上条目的名称和 ECS 的 Service 名称的关系



因为是 Private Hosted Zone 的测试,所以需要在同一个 VPC 下面的 EC2 通过 dig 命令查看该服务的域名信息。由下图看以发现是可以正常查到的。



现在在该 Service 下新增一个新的 Task,观察 Route 53 上面是否会同样生成一个新的条目:



等到 Task 的状态是 RUNNING 之后,再回去看 Route 53 的记录,发现又新添了一条



主机上也马上能查到。



至此,我们可以看见通过 ECS 的服务发现来创建对应的任务(Task)并且自动的通过 DNS 来获取 IP 地址是非常方便的。它很好的解决了开篇提出的在云环境下发现服务变化困难的问题。

二、自建 ECS Service Discovery Public Hosted Zone

注意:在 AWS Console 中只能创建 Private namespace,如果希望创建 Public namespace,即给公网使用的 Service Discovery,只能通过 CLI。创建的过程注意参考官网文档(虽然官网是 Private Zone 的,但是参考还是可以的)


https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-discovery.html#service-discovery-query


注意:你要把 AWS CLI 升级到最新的版本


  1. 通过以下命令在已有的 VPC 中创建 public namespace


aws servicediscovery create-public-dns-namespace –name Phoenix-Test-Public-Service-Discovery.com


输出:


Json

{
    "OperationId": "kf2rfgf777u4uzjlxloc5d2y7hh4th6t-jfghkvqu"
}


1.1 查看创建 public namespace 的操作是否完成,如果完成,那么会显示成功,并且在 Route 53 上会生成一个 public 的域名


aws servicediscovery get-operation –operation-id kf2rfgf777u4uzjlxloc5d2y7hh4th6t-jfghkvqu


输出:


Json

{
    "Operation": {
        "Id": "kf2rfgf777u4uzjlxloc5d2y7hh4th6t-jfghkvqu",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": 1522567839.414,
        "UpdateDate": 1522567840.175,
        "Targets": {
            "NAMESPACE": "ns-t7e7zfqbjoubhvaz"
        }
    }
}


在 Route 53 的 Hosted Zone 下面能看见相同的 Pulbic Zone 出现,注意这个 Zone 只能由系统的 Service Discovery 进行修改,无法自己在这个 Hosted Zone 里面创建任何 Record Set(会报没有权限的错误)



  1. 创建完毕之后,后面的步骤和创建并使用 Private Namespace 是一样的。这里就不赘述了。仅把不一样的地方展现出来。一样也要注意要创建 Target Group 和 ALB/NLB。在 Private Hosted Zone 里面,Enable public DNS health check 是不能用的。而在 Public Hosted Zone 中则可以



  1. 测试 Public Namespace 的工作情况。可以看见在 Public Hosted Zone 中出现了对应的 DNS 条目。但是注意,返回的是 Task 的 Private IP 的 A 记录。而非 Public IP。



在自己能连上公网的 PC 机上去 dig 这个域名,是可以返回任务的私网 IP 地址的。即其能成功的在公网上发布。



``


作者介绍:


姚远


姚远,AWS解决方案架构师,负责基于AWS的云计算方案架构的咨询和设计,同时致力于AWS云服务在国内的应用和推广。现致力于网络和DevOps相关领域的研究。在加入AWS之前,在思科中国担任系统工程师,负责方案咨询和架构设计,在企业私有云和基础网络方面有丰富经验。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/ecsroute-53solve-micro-sevice-problem/


2019-10-28 08:00837

评论

发布
暂无评论
发现更多内容

黑客实验环境的搭建与使用

喀拉峻

黑客 网络安全 环境配置 网络攻防 环境搭建

滴滴Logi-KafkaManager

Kafka中文社区

Kafk

在线toml转JSON工具

入门小站

工具

教你用Camtasia简单几步制作精美片头

淋雨

Camtasia

张家口赛区全力推进,数字人民币备战冬奥场景全覆盖

CECBC

大数据开发之Hbase面试题

@零度

大数据 HBase

如何以区块链技术为核心,渗透工业领域、支撑工业绿色发展

CECBC

实践DDD的一种思路

安然

DDD CQRS

面对复杂微服务系统观测时,如何化繁为简?

尔达Erda

云计算 程序员 云原生 程序员微服务

遇到或问过的一些Spring面试题(持续更新)

Lazy

Java spring

需求蔓延,常见但不正常,教你如何破

华为云开发者联盟

敏捷 需求

云图说|初识ModelArts开发者生态社区——AI Gallery

华为云开发者联盟

华为云 AI Gallery 云图说 ModelArts 开发者生态社区

语音信号处理5:语音信号的感知

轻口味

28天写作 12月日更

如何使用pFuzz以多种方法验证Web应用程序防火墙的安全性

H

网络安全 防火墙 信息安全

技术分享| anyRTC服务单端口设计

anyRTC开发者

音视频 WebRTC RTMP 视频直播 服务单端口

🍃【Spring实战系列】「Web请求读取系列」如何构建一个可重复读取的Request的流机制

洛神灬殇

spring 12月日更 HttpRequestWrapper 请求处理

深入解析Apache Pulsar系列: Broker消息确认的管理

博文视点Broadview

为什么孩子会有拖延症?

Tiger

28天写作

当游戏爱上MongoDB–参会赢Kindle!

MongoDB中文社区

mongodb

叮咚买菜自建MongoDB上云实践

MongoDB中文社区

mongodb

前端开发之Nginx单页加载优化

@零度

nginx 前端开发

Linux之less命令

入门小站

Linux

Kafka版本概览

Kafka中文社区

Linux云计算这样学习效率更快,手把手带你实操结构化命令Case和for、while循环

学神来啦

Linux Shell linux运维 linux云计算 循环

Spring核心原理分析之MVC九大组件(1)

Tom弹架构

Java spring 源码

可视化开发主流开源流程引擎与设计器研究对比

全象云低代码

低代码 流程 低代码开发 低代码平台 可视化软件

全链路在线生产数据库压测利器:Apache ShardingSphere 影子库特性升级

SphereEx

开源 技术分享 ShardingSphere SphereEx 影子库

我的记忆心法拆解一

将军-技术演讲力教练

区块链助力物流与供应链数字化

CECBC

什么是立体车库?立体车库企业如何管理业务流程?

优秀

低代码 业务流程管理 立体车库

IAST 在去哪儿 Q-SDL 体系中的应用

火线安全

信息安全 DevSecOps IAST

ECS+Route 53,解决云中微服务系统的服务发现问题_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章