Last updated
Last updated
查看一下github.com/openfaas/faas/gateway外部依赖的包
github.com/gorilla/mux 是执行http请求路由和分发的第三方扩展包。
github.com/nats-io/go-nats-streaming github.com/nats-io/go-nats github.com/openfaas/nats-queue-worker 是函数异步调用所需要的包。
github.com/prometheus/client_golang 是prometheus的客户端。
从server.go的main函数入口,中我们可以看到,其实有如下几个模块:
基本的身份认证,服务与服务之间的验证
和函数相关的代理转发
List
Deploy
Delete
Update
Query
Info
Secret
异步函数启用NATS
设置Prometheus监控
设置AlertManager自动扩缩容
如果配置了开启基本安全验证,会从磁盘中读取密钥:
如果credentials被赋值之后,就会对一些要加密的API handler进行一个修饰decorateExternalAuth(),配置了路由的所有的API都要被修饰,也就是访问Gateway API网关时的所有请求都要进行身份认证:
Alert
UpdateFunction
DeleteFunction
DeployFunction
ListFunctions
ScaleFunction
QueryFunction
InfoHandler
AsyncReport
SecretHandler
LogProxyHandler
DecorateWithBasicAuth 是原先的认证支持,现在支持外部的认证方式配置,变为了decorateExternalAuth。MakeExternalAuthHandler 也是一个路由中间件:
将请求头复制,将认证请求转发到提供外部认证的 upstreamURL
认证过程有超时限制
如果外部认证成功,调用next方法继续进入下一个handler;验证失败返回,非200状态码也属于验证失败;
Gateway本身不做任何和部署发布函数的事情,它只是作为一个代理,把请求转发给相应的Provider去处理,所有的请求都要通过这个网关。
主要转发的API有:
Proxy
ListFunctions
DeployFunction
DeleteFunction
UpdateFunction
QueryFunction
MakeForwardingProxyHandler()有五个参数:
proxy这是一个http的客户端,作者把这个客户端抽成一个类,然后使用该类的NewHTTPClientReverseProxy方法创建实例,这样就简化了代码,不用每次都得写一堆相同的配置。
notifiers这个其实是要打印的日志,这里是一个HTTPNotifier的接口。而在这个MakeForwardingProxyHandler中其实有三个实现类,一个是LoggingNotifier,另两个是PrometheusFunctionNotifier、PrometheusServiceNotifier,分别用来打印和函数http请求相关的日志以及和Prometheus监控相关的日志。
baseURLResolver这个就是Provider的url地址。
urlPathTransformer (不理解?)
serviceAuthInjector 做服务的认证
前面说过,如果是异步函数,Gateway就作为一个发布者,将函数放到队列里。MakeQueuedProxy方法就是做这件事儿的:
读取请求体
将X-Callback-Url参数从参数中http的header中读出来
实例化用于异步处理的Request对象
调用canQueueRequests.Queue(req),将请求发布到队列中
伸缩性其实有两种,一种是可以通过调用API接口,来将函数进行缩放。另外一种就是通过AlertManager。
自动伸缩是OpenFaaS的一大特点,触发自动伸缩主要是根据不同的指标需求。
根据每秒请求数QPS来做伸缩 OpenFaaS附带了一个自动伸缩的规则,这个规则是在AlertManager配置文件中定义。AlertManager从Prometheus中读取使用情况(每秒请求数),然后在满足一定条件时向Gateway发送警报。 可以通过删除AlertManager,或者将部署扩展的环境变量设置为0,来禁用此方式。
最小/最大副本数 通过向函数添加标签, 可以在部署时设置最小 (初始) 和最大副本数。
com.openfaas.scale.min 默认是 1
com.openfaas.scale.max 默认是 20
com.openfaas.scale.factor 默认是 20% ,在0-100之间,这是每次扩容的时候,新增实例的百分比,若是100的话,会瞬间飙升到副本数的最大值。
com.openfaas.scale.min 和 com.openfaas.scale.max值一样的时候,可以关闭自动伸缩。
com.openfaas.scale.factor是0时,也会关闭自动伸缩。
通过内存和CPU的使用量。 使用k8s内置的HPA,也可以触发AlertManager。
在当前版本的faas-provider项目中,可以看见扩缩容的路由转发。
Prometheus将监控指标发给AlertManager之后,会触发AlterManager调用/system/alert接口,这个接口的handler是由handlers.MakeAlertHandler方法生成。
MakeAlertHandler方法接收的参数是ServiceQuery。ServiceQuery是一个接口,它有两个函数,用来get或者set最大的副本数。Gateway中实现这个接口的类是ExternalServiceQuery,这个实现类是在plugin包中,我们也可以直接定制这个实现类,用来实现满足特定条件。
有一个NewExternalServiceQuery方法,这个方法也是一个工厂方法,用来创建ServiceQuery实例。
GetReplicas方法
从system/function/:name接口获取到函数的信息,组装一个ServiceQueryResponse对象即可。
SetReplicas方法
调用system/scale-function/:name接口,设置副本数。
MakeAlertHandler的函数主要是从http.Request中读取body,然后反序列化成PrometheusAlert对象请求:
可以发现,这个Alerts是一个数组对象,所以可以是对多个函数进行缩放。反序列化之后,调用handleAlerts方法,而handleAlerts对Alerts进行遍历,针对每个Alerts调用了scaleService方法。scaleService才是真正处理伸缩服务的函数。
从代码总就可以看到,scaleService做了三件事儿:
获取现在的副本数
计算新的副本数
新副本数的计算方法是根据com.openfaas.scale.factor计算步长:
设置为新的副本数
我们在调用函数的时候,用的路由是:/function/:name。如果环境变量里有配置scale_from_zero为true,先用MakeScalingHandler()方法对proxyHandler进行一次包装。
MakeScalingHandler接受参数主要是:
next:就是下一个httpHandlerFunc,中间件都会有这样一个参数
config:ScalingConfig的对象:
这个MakeScalingHandler中间件主要做了如下的事情:
先从FunctionCache缓存中获取该函数的基本信息,从这个缓存可以拿到每个函数的副本数量。
为了加快函数的启动速度,如果缓存中可以获该得函数,且函数的副本数大于0,满足条件,return即可。
如果不满足上一步,就会调用SetReplicas方法设置副本数,并更新FunctionCache的缓存。
监控是一个定时任务,开启了一个新协程,利用go的ticker.C的间隔不停的去调用/system/functions接口。反序列化到MetricOptions对象中。
Gateway是OpenFaaS最为重要的一个组件。回过头看整个项目的结构,Gateway就是一个rest转发服务,一个一个的handler,每个模块之间的耦合性不是很高,可以很容易的去拆卸,自定义实现相应的模块。