如何将 Dubbo 服务接入到 Aeraki Mesh?
Aeraki Mesh Dubbo 解决方案
Aeraki Mesh 的 Dubbo 服务治理解决方案如下图所示:
Aeraki Mesh 的 MetaProtocol Proxy 组件是一个数据面七层代理的通用框架,其中已经自带了 Dubbo codec 实现(下文将简称为 Meta-Dubbo)。
Aeraki 和 Istio 则一起作为控制面,通过 xDS 控制面标准接口下发 MetaProtocol Proxy 所需的配置信息。
Dubbo2Istio 可以连接 Dubbo 服务注册表,将其中注册的 Dubbo 服务转换为 ServiceEntry 资源,自动同步到 Istio 服务网格中。Dubbo2Istio 支持 ZooKeeper,Nacos,Etcd 三种类型的 Dubbo 服务注册表。
将 Dubbo 服务加入到服务网格中
这种方法需要在在 K8s 集群中部署一个 Dubbo2Istio 组件。Dubbo2Istio 将会监控 Dubbo 注册表的变化,自动将 Dubbo 注册表中的 Dubbo 服务同步到 Istio 内部的服务注册表中。该方法需要维护一个额外的 Dubbo2Istio 组件,好处是保留了 Dubbo 原有的服务注册表,同时兼容服务网格和 Dubbo SDK 两种服务发现方式,可以将 Dubbo 程序进行有计划地迁移到服务网格。
Dubbo2Istio 会为每个 Dubbo 服务创建一个 ServiceEntry,并为该 ServiceEntry 自动分配一个 240.240.0.0/16 保留网段的虚拟 IP 地址。该 ServiceEntry 将在 Istio 中为该 Dubbo 服务定义相应的 dns 名称,名称为 Dubbo Infterace 的全小写形式。例如下面示例中的 Dubbo 服务的 Interface 为“org.apache.dubbo.samples.basic.api.DemoService”,则在 Istio 中对应的 dns 名为“org.apache.dubbo.samples.basic.api.demoservice”,Dubbo consumer 将使用该 dns 名来请求 Dubbo provider。
Dubbo2Istio 自动创建的 ServiceEntry 如下所示:
如果采用 Dubbo2Istio,还需要将一些 Istio 所需的 endpoint 标签通过 Dubbo 自定义参数的形式注册到 Dubbo 注册表中。
首先需要在 k8s deployment 中为 Dubbo 应用容器设置相关的环境变量,包括:
- AERAKI_META_APP_NAMESPACE:应用所属的 namespace,用于指定 Service account 所属的 namespace
- AERAKI_META_APP_SERVICE_ACCOUNT:Dubbo 应用的 service account,用于 mtls 身份认证和权限控制
- AERAKI_META_WORKLOAD_SELECTOR:Dubbo 应用的 workload selector,用于 Aeraki Mesh 为指定的 pod 下发相关的数据面代理配置
- AERAKI_META_APP_VERSION:Dubbo 应用的版本,以用于设置流量规则,用于灰度发布等场景
metadata:
name: dubbo-sample-provider-v2
labels:
app: dubbo-sample-provider
spec:
selector:
matchLabels:
app: dubbo-sample-provider
replicas: 1
template:
metadata:
app: dubbo-sample-provider
version: v2
spec:
containers:
- name: dubbo-sample-provider
image: aeraki/dubbo-sample-provider
env: # 设置 AERAKI_META 相关的环境变量
- name: AERAKI_META_APP_NAMESPACE
valueFrom:
fieldRef:
fieldPath: metadata.namespace
- name: AERAKI_META_APP_SERVICE_ACCOUNT
valueFrom:
fieldRef:
fieldPath: spec.serviceAccountName
- name: AERAKI_META_WORKLOAD_SELECTOR
value: "dubbo-sample-provider" # The deployment must have a label: app:dubbo-sample-provider
- name: AERAKI_META_APP_VERSION
value: v2
这些环境参数需要通过 Dubbo 配置文件设置为自定义参数,以注册到 Dubbo 注册表,并同步到 Istio 中,如下面的配置文件所示:
采用 ServiceEntry
如果 Dubbo 应用已经实现容器化并部署在了 K8s 中,并且不需要同时保留原有的 Dubbo SDK 服务发现方式,则可以直接编写 yaml 文件来将 Dubbo interface 定义为一个 Istio ServiceEntry。这种方式无需维护 Dubbo2Istio,也无需增加 Dubbo 自定义参数,运维和配置更为简单。Service Entry 的定义如下所示:
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
name: dubbo-demoservice
namespace: meta-dubbo
interface: org.apache.dubbo.samples.basic.api.DemoService
spec:
hosts:
- org.apache.dubbo.samples.basic.api.demoservice
ports:
- number: 20880
name: tcp-metaprotocol-dubbo
protocol: TCP
workloadSelector:
labels:
app: dubbo-sample-provider
resolution: STATIC
加入服务网格后,应用程序将使用服务网格中的服务发现能力,不再需要使用 Dubbo 注册中心进行服务发现。因此需要修改客户端的配置文件,直接设置 Dubbo interface 对应的服务端 url。我们将 url 设置为服务对接时约定的 Dubbo Interface 的全小写形式,如 “org.apache.dubbo.samples.basic.api.demoservice”),如下所示:
Demo 应用
首先参照 即可安装 Aeraki 和 Istio。
快速开始中安装的 Dubbo 示例程序没有采用 Dubbo 注册表,我们先将其卸载。
./demo/metaprotocol-dubbo/uninstall.sh
然后安装 Dubbo2Istio 中使用了 Dubbo 注册表的 Demo 程序:
上面的脚本安装的是 ZooKeeper 注册表,你也可以选择安装 nacos 或者 etcd 注册表。Dubbo Demo 应用程序源码可以从 https://github.com/aeraki-mesh/dubbo-envoyfilter-example 下载。
稍等片刻后验证部署的 dubbo Demo 应用。
kubectl get pod -n meta-dubbo
NAME READY STATUS RESTARTS AGE
dubbo-sample-consumer-5cf9f6f878-qxwwp 2/2 Running 0 97s
dubbo-sample-provider-v1-6b7cc9b6f8-j9dvl 2/2 Running 0 97s
dubbo-sample-provider-v2-7546478cbf-l2l74 2/2 Running 0 97s
zookeeper-77c844c5b9-7p47v 1/1 Running 0 96s
可以看到 dubbo namespace中有下面的 pod:
- dubbo-sample-consumer: Dubbo 客户端应用
- dubbo-sample-provider-v1: Dubbo 服务器端应用(v1版本)
- dubbo-sample-provider-v2: Dubbo 服务器端应用(v2版本)
- zookeeper: Dubbo ZooKeeper 服务注册表
- dubbo2istio: 服务同步组件,负责将 Dubbo 服务同步到服务网格中