随着Node.js、Go和Python等语言的快速发展,多语言微服务应用越来越多。EDAS能够通过服务网格支持部署多语言微服务应用,且提供应用托管和服务发现、链路追踪、负载均衡和应用监控等服务治理能力。本文将通过一个示例介绍如何使用EDAS部署多语言微服务应用。

操作流程

在K8s集群中部署应用,您需在容器服务Kubernetes版ACK(Container Service for Kubernetes)控制台中创建集群,并将该集群导入到EDAS控制台,然后在导入的K8s集群中使用部署包或镜像来部署应用。

说明 容器服务Kubernetes集群和Serverless K8s集群的操作流程类似, 本文以容器服务Kubernetes集群为例来展示操作过程。
K8s集群中创建应用流程

前提条件

您的阿里云账号已同时开通EDAS和容器服务Kubernetes版,详情请参见:

步骤一:创建容器服务Kubernetes集群

登录容器服务Kubernetes版控制台,创建容器服务Kubernetes集群,详情请参见快速创建Kubernetes托管版集群

步骤二:为用户授予开通服务网格的操作权限

EDAS通过服务网格支持多语言应用,所以需要为用户授予开通服务网格ASM的操作权限。

  1. 使用主账号登录RAM控制台
  2. 创建服务网格的权限策略。
    1. 在左侧导航栏选择权限管理 > 权限策略管理
    2. 权限策略管理页面单击创建权限策略
    3. 新建自定义权限策略页面输入策略名称配置模式选择脚本配置,然后在策略内容区域输入服务网格的自定义权限策略,然后单击确定

      测试服务的自定义权限策略内容如下:

      {
          "Version": "1",
          "Statement": [
              {
                  "Action": [
                      "ecs:CreateSecurityGroup",
                      "ecs:CreateSecurityGroupPermissions",
                      "ecs:DeleteSecurityGroup",
                      "ecs:DescribeAccountAttributes",
                      "ecs:DescribeSecurityGroups",
                      "ecs:AuthorizeSecurityGroup",
                      "ecs:RevokeSecurityGroup",
                      "ecs:AuthorizeSecurityGroupEgress",
                      "ecs:JoinSecurityGroup",
                      "ecs:LeaveSecurityGroup",
                      "ecs:UnassociateEipAddress",
                      "ecs:ReleaseEipAddress",
                      "ecs:RevokeSecurityGroupEgress",
                      "ecs:DescribeInstances",
                      "ecs:DescribeNetworkInterfaces"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "vpc:DescribeVpcs",
                      "vpc:DescribeVSwitches",
                      "vpc:DescribeEipAddresses",
                      "vpc:DescribeNetworkQuotas",
                      "vpc:AllocateEipAddress",
                      "vpc:AssociateEipAddress",
                      "vpc:UnassociateEipAddress",
                      "vpc:ReleaseEipAddress",
                      "vpc:DeletionProtection",
                      "vpc:DescribeVpcAttribute"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "slb:DescribeLoadBalancerAttribute",
                      "slb:CreateLoadBalancer",
                      "slb:DeleteLoadBalancer",
                      "slb:RemoveBackendServers",
                      "slb:StartLoadBalancerListener",
                      "slb:StopLoadBalancerListener",
                      "slb:CreateLoadBalancerTCPListener",
                      "slb:AddBackendServers",
                      "slb:CreateVServerGroup",
                      "slb:CreateLoadBalancerHTTPSListener",
                      "slb:CreateLoadBalancerUDPListener",
                      "slb:ModifyLoadBalancerInternetSpec",
                      "slb:SetBackendServers",
                      "slb:AddVServerGroupBackendServers",
                      "slb:DeleteVServerGroup",
                      "slb:ModifyVServerGroupBackendServers",
                      "slb:CreateLoadBalancerHTTPListener",
                      "slb:RemoveVServerGroupBackendServers",
                      "slb:DeleteLoadBalancerListener",
                      "slb:AddTags",
                      "slb:RemoveTags",
                      "slb:SetLoadBalancerDeleteProtection",
                      "slb:DescribeLoadBalancers",
                      "slb:DescribeHealthStatus",
                      "slb:DescribeLoadBalancerTCPListenerAttribute"
                  ],
                  "Resource": [
                      "*"
                  ],
                  "Effect": "Allow"
              },
              {
                  "Action": "xtrace:GetToken",
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "cen:DescribeCenAttachedChildInstances",
                      "cen:DescribeCens"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "arms:ListClusterFromGrafana",
                      "arms:GetPrometheusApiToken",
                      "arms:Get*"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              },
              {
                  "Action": [
                      "log:GetProject",
                      "log:GetDashboard"
                  ],
                  "Resource": "*",
                  "Effect": "Allow"
              }
          ]
      }
  3. 创建RAM角色,修改其信任策略并为RAM角色授权。
    1. 在RAM控制台左侧导航栏单击RAM角色管理
    2. RAM角色管理页面单击创建RAM角色
    3. 创建RAM角色面板中的选择类型页面选择阿里云账号,单击下一步
    4. 配置角色页面角色名称文本框中输入AliyunServiceMeshDefaultRole,在选择云账号下方选择当前云账号,然后单击完成
    5. 返回RAM角色管理页面,单击刚刚创建的RAM角色。
    6. 在RAM角色详情页面单击信任策略管理,在信任策略管理页签中单击修改信任策略,输入以下自定义策略内容,单击确定
      {
          "Statement": [
              {
                  "Action": "sts:AssumeRole",
                  "Effect": "Allow",
                  "Principal": {
                      "Service": [
                          "servicemesh.aliyuncs.com"
                      ]
                  }
              }
          ],
          "Version": "1"
      }
  4. 在RAM角色授予开通服务网格的操作权限,详情请参见为RAM用户授权

步骤三:在EDAS控制台导入容器服务K8s集群

  1. 登录EDAS控制台
  2. 在左侧导航栏选择资源管理 > 容器服务K8s集群
  3. 在顶部菜单栏选择地域,然后单击同步容器服务Kubernetes集群
  4. 在导入的容器服务K8s集群的操作列单击导入
  5. 导入Kubernetes集群对话框选择命名空间,并打开服务网格开关,然后单击导入
    说明
    • 如果您未创建命名空间,在此步骤可不选择命名空间来使用默认命名空间。
    • 如果您的集群已经导入但未开启服务网格,可在集群列表的服务网格列单击开关来开启。
    当容器服务K8s集群状态显示为运行中,并且导入状态显示为导入成功时,表示容器服务K8s集群已成功导入到EDAS。

步骤四:在容器服务K8s版集群中部署多语言应用

  1. 登录EDAS控制台
  2. 在左侧导航栏中选择应用管理 > 应用列表,在顶部菜单栏选择地域并在页面上方选择命名空间,然后在应用列表页面左上角单击创建应用
  3. 应用基本信息页面中设置应用的集群类型和应用运行环境,然后单击下一步
    参数 描述
    集群类型 选择Kubernetes集群
    应用运行环境 托管应用类型区域选择多语言Node.js、C++、Go…
  4. 应用配置页签中设置应用的环境信息、基本信息及镜像相关配置,设置完成后单击下一步
    参数 描述
    命名空间 选择您导入的K8s集群所在的命名空间,如果您未创建命名空间或不做选择,将默认选择默认命名空间。
    集群 在右侧下拉列表内选择导入的容器服务K8s集群。
    K8s Namespace 此处以选择default为例。
    应用名称 输入应用名称,必须以字母开头,允许数字、字母、短划线(-)组合。最大长度为36个字符。
    应用描述 输入应用描述 ,最大长度为128个字符。
    版本 可在右侧单击生成版本号来生成版本,也可按照页面提示自定义版本号。
    镜像类型 本文以选择Demo镜像为例,选择镜像edas-demo-image/provider和镜像版本来完成部署。
    Pod总数 设置该应用要部署的Pod个数。
    单Pod资源配额 设置单个Pod的CPU和内存,如果您需要限额,请填写具体的数字,使用默认值0则代表不限额。
  5. 配置应用高级设置,完成配置后单击创建应用
    1. 配置服务网格。
      参数 描述
      协议 在下拉列表选择协支持的协议。
      服务名 请输入应用提供的服务名,要和应用代码中的服务名一致,以保证服务能成功注册和被调用。
      服务端口 请输入应用提供的服务端口,要和应用代码中的服务端口一致,以保证服务能成功注册和被调用。
    2. (可选)配置以下高级设置。
  6. 完成设置后单击创建应用,然后在应用创建完成页签单击确定创建应用
    应用创建可能需要几分钟,创建过程中,可以通过变更记录查看应用总览跟踪应用的创建流程。创建完成后,返回应用总览页面查看实例Pod的运行状态若为运行中则说明应用发布成功,单击Pod的运行状态可以查看应用实例的工作负载容器组(Pod)启动命令等高级配置信息。
  7. 执行上述步骤,部署客户端应用。
    说明步骤4镜像类型配置项中选择edas-demo-image/consumer镜像来完成部署。

结果验证

服务消费者包含Web服务,服务端应用和客户端应用都部署完成后,可以访问客户端应用的Web页面,验证调用结果。

  1. 应用总览页面的访问方式配置区域单击负载均衡(公网)右侧的图标。
  2. 负载均衡(公网)对话框中设置SLB和监听参数,然后单击确认
    1. 选择SLB右侧的下拉列表中选择新建SLB
      如果您有SLB实例,可以在列表中选择已有的SLB实例。
    2. 在选择协议,然后在协议右侧单击添加新的监听,然后将SLB端口和容器端口分别设置为8018082
      说明 如果您选择了HTTPS协议,则还需要选择SSL证书
      添加公网SLB大概需要30秒。添加完成后,应用总览页面负载均衡(公网):右侧会显示公网SLB的地址,格式为SLB实例IP:端口
  3. 复制公网SLB地址,在浏览器中粘贴该公网地址进入到客户端应用的应用首页。
    访问客户端应用
  4. Echo this string文本框中输入任意字符串,如Hello EDAS,然后单击点击此处,查看页面下方是否成功返回调用之后的数据。

    调用之后数据返回区域显示客户端应用(Consumer)调用服务端应用(Provider)的过程,并且包含输入的字符串,则说明调用成功,即微服务Demo应用部署成功。

    2020-08-25T10:00:01.866Z :  Consumer received.    
        2020-08-25T10:00:01.878Z :  Provider received.
            Provider processed after sleep 1 second! Echo String: "Hello EDAS"
        2020-08-25T10:00:02.878Z :  Provider Return
    2020-08-25T10:00:02.882Z :  Consumer Return

常见问题

怎么查看应用变更的出错日志?
在进行应用部署的时候,如果镜像构建失败,可以在变更记录页面查看日志,详情请参见查看应用变更在变更记录中查看错误信息

EDAS多语言应用交流群

如果您在部署EDAS多语言微服务应用过程中有任何疑问或建议,请提交工单,或使用钉钉扫描下面的二维码或搜索钉钉群号23307994加入钉钉群进行反馈。

EDAS多语言应用交流群