本篇概览
-
作为《OpenFaaS实战》系列的第五篇,咱们需要一起面对OpenFaaS的关键技术:Watchdog,不了解它后面就没法继续了;
-
标题为大话watchdog说明本文以理论为主,这也是作者的弱项,但我会努力把关键点说得简洁明白,如果您发现问题请务必及时指出,谢谢!
-
整篇文章由以下段落构成:
-
从faas-netes谈起
-
OpenFaaS的资源
-
watchdog分析
-
小结
-
java程序员的担忧
接下来一同开启这段旅程吧,OpenFaaS开发之路上最重要的一站!
从faas-netes谈起
- 先看Kubernetes下OpenFaaS的整体架构,如下图,外部请求由Gateway转发到faas-netes组件:
- 再来看官方描述,如下图红框,在K8S环境,faas-netes就是服务提供者,它提供的服务支持REST API、客户端、WEB等多种对接方式,另外,还可以用kubectl命令对其进行管理,实现K8S的operator模式(关于K8S的operator,可以先学习Controller,再想象着高度定制CDR和Controller就可以了):
-
虽然faas-netes很强大,但是在本文咱们只要关注一点:faas-netes提供了函数服务,也就是说,咱们前面写过的python、java的Hello world函数,都和faas-netes有关;
-
说了一大堆,主角watchdog还不出来?再等等,因为此刻大家都有同样的疑问:我不就是写了个python脚本吗,里面只有个Hello world方法,怎么就成了faas-netes对外提供的函数了呢?
-
对上面的疑问,官方内部架构图应该是最合理的答案,如下图,API Gateway的请求会到达faas-provider的8080端口,如果是调用已经发布的函数,就在左上角的红框内处理,如果是对资源的增删改查,就交给右下角的绿框处理:
![在这里插入图片描述](https://www.icode9.com/i/ll/?i=20201123100400282.jpg?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nL
【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】
浏览器打开:qq.cn.hn/FTf 免费领取
mNzZG4ubmV0L2JvbGluZ19jYXZhbHJ5,size_16,color_FFFFFF,t_70#pic_center)
OpenFaaS的资源
刚才提到了上图右下角的绿框,其责任是处理资源,这不是本文的重点,但作者好歹算是Kubernetes爱好者,觉得有必要科(xuan)普(yao)一下资源相关的知识点:
-
在K8S中,Pod、Deployment、Service都是资源,也有对应的Controller根据etcd中保存的期望状态来调节和控制这些资源;
-
对K8S环境的OpenFaaS来说,它也有自己定义的资源类型(第一篇《安装》里面提到过yaml文件夹,那里面有个crd.yml文件,记录了OpenFaaS的资源定义);
-
OpenFaaS怎么控制自己的资源呢?faas-netes提供CRUD接口给外面调用,而这些接口的内部实现,就是上面图中你们看到的绿框了,显然,经典的K8S Controller模式不能满足OpenFaaS对资源控制的需求,于是就采用了目前流行的Operator模式:更复杂的资源定义、更复杂的资源控制逻辑
-
至于OpenFaaS的资源具体有哪些,那要详细去看crd.yml文件,以及OpenFaaS Operator的代码了,不过上图还是给我们指明了方向:Secret、Deployment、Service,想想也是如此,咱们把业务功能发布到OpenFaaS,最关注的不就是安全(Secret)、部署配置(Deployment)、对外暴露(Service)这些东西嘛;
-
经过欣宸的一番梳(chui)理(niu),现在对faas-netes的了解是否更进一步了呢?函数的发布、后期的资源控制和调节,都是faas-netes的Operator在负责,接下来是不是该回到正题了:函数调用
-
主角watchdog已经哭晕了吧…
watchdog分析
- 还是前面那幅图,咱们聚焦右上角那部分,我把它截出来如下图所示:
- 如果咱们用nodejs模板开发函数,写了个index.js文件,那么响应外部请求时会走到下图红框位置,进入Watchdog的8080端口,此时Watchdog会新建node进程,该进程执行index.js文件:
- 上面说得不够清楚么?那就再详细一些,咱们开发函数时会做成docker镜像,这个镜像里有些啥?再来一副官方图如下,真相大白:镜像里有个Watchdog,监听8080端口,收到请求后fork一个进程,通过stdin把请求参数传给这个进程,进程调用咱们自己写的函数方法,并且把参数传给此方法,等方法执行完毕后,返回值通过stdout给到Watchdog
-
现在,相信您在写完一个函数后,对于外部请求如何调用到您写的那段代码应该了然于胸,但是,依然有个小小的盲点:我知道了Watchdog能干啥,但是Watchdog具体是个啥?咋就进了docker镜像呢?
-
上述问题,在模板的Dockerfile文件中可以找到答案(Dockerfile是制作docker镜像的脚本文件),咱们打开node模板的Dockerfile看看;
-
如下,一开始就从基础镜像openfaas/classic-watchdog:0.18.18里把文件fwatchdog复制过来了:
FROM --platform=${TARGETPLATFORM:-linux/amd64} openfaas/classic-watchdog:0.18.18 as watchdog
FROM --platform=${TARGETPLATFORM:-linux/amd64} node:12.13.0-alpine as ship
COPY --from=watchdog /fwatchdog /usr/bin/fwatchdog
RUN chmod +x /usr/bin/fwatchdog
- 这个Dockerfile的结尾如下,也就是说该镜像的容器一启动就会执行fwatchdog:
CMD [“fwatchdog”]
- 至此,您对Watchdog是否有了足够的了解,如果前面的信息量太大,咱们来做个小结;
小结
-
开发函数时,当函数文件编写完成后,就开始制作docker镜像;
-
制作的镜像中,包含有fwatchdog文件,以及咱们编写的函数,如果是python、nodejs等脚本语言,就会将脚本和nodejs或者python都复制到镜像中,如果是java类型的,还会涉及到编译构建;
-
部署好函数后,Kubernetes环境会根据此镜像创建pod,而pod启动后,就会运行fwatchdog文件,也就是启动了watchdog进程;
-
外部访问函数时,请求先到API Gateway,再到上一步创建的pod的8080端口;
-
这个pod里面,是watchdog在监听8080端口,收到请求后,创建一个node进程,把请求参数通过stdin传给node进程;
-
node进程会执行咱们开发函数时编写的函数,并且将收到的参数作为函数的入参;
-
咱们编写的函数执行完毕后,node进程将返回值写入stdout,这时候watchdog通过stdout就会收到函数的返回值;
-
watchdog将收到的返回值返回给API Gateway,最终返回给用户;