本文在從架構(gòu)組成、核心模塊功能、源代碼分析等角度來全面剖析Cloud Foundry，同時會結(jié)合各行業(yè)的典型案例來講解Cloud Foudry在具體應(yīng)用場景中的表現(xiàn)。

[[132610]]

架構(gòu)設(shè)計及核心組件

從總體上看，Cloud Foundry的架構(gòu)如圖1所示。

圖1 Cloud Foundry架構(gòu)圖

經(jīng)過一年多的發(fā)展，Cloud Foundry的組件增加了很多。但核心組件并沒有變化，增加的組件是原架構(gòu)基礎(chǔ)上的細(xì)化和專門化。Stager組件解決了打包(Stage)過程需要操作大量文件且操作時間長的問題，所以它作為獨立進(jìn)程，使打包工作異步進(jìn)行，不阻塞作為核心組件的Cloud Controller。

下面是對Cloud Foundry核心組件的描述。

Router。顧名思義，Router組件在Cloud Foundry中是對所有進(jìn)來的請求進(jìn)行路由。進(jìn)入Router的請求主要有兩類。

***類是來自VMC Client或者STS的，由Cloud Foundry使用者發(fā)出，叫做管理請求。這類請求會被路由到Cloud Controller組件處理。

第二類是對所部署的App的訪問請求。這部分請求會被路由到App execution，即DEA組件中。簡單地說，所有進(jìn)入Cloud Foundry系統(tǒng)的請求都會經(jīng)過Router組件。Router組件是可擴(kuò)展的，由多個 Router共同處理進(jìn)來的請求。但如何對Router做負(fù)載均衡不屬于Cloud Foundry的實現(xiàn)范圍。Cloud Foundry只須保證所有Router都可以處理任何請求，而管理員可用DNS實現(xiàn)負(fù)載均衡，也可部署專用硬件來實現(xiàn)，或者簡單點，弄個Nginx做負(fù)載均衡。

在***個版本中，Router工作由router.rb來做，所有請求都必須經(jīng)過Ruby代碼處理轉(zhuǎn)發(fā)。這個設(shè)計簡單直接，只是容易引起性能問題，新版中做了如下改進(jìn)，如圖2所示(左側(cè)為***版本，右側(cè)為新版)。

圖2 Router工作過程(新舊版對比)

• 使用Nginx的Lua擴(kuò)展，在Lua中加入URL查詢和統(tǒng)計的邏輯。
• 如果Lua不知道當(dāng)前的URL應(yīng)該路由給哪一個DEA，則會發(fā)一個查詢請求到router_uls_server.rb(也就是圖2中的“Upstream Locator SVC”)。
• router_uls_server.rb是一個簡單的Sinatra應(yīng)用，它存儲了所有URL與DEA IP:Port對應(yīng)關(guān)系。另外，它也管理了請求的Session數(shù)據(jù)。

這樣一來，大量的業(yè)務(wù)請求在Lua查詢過并保存位置后，都由Nginx直接轉(zhuǎn)發(fā)，不再經(jīng)過Router，性能和穩(wěn)定性都大幅提高。

Router的設(shè)計中有個難點：我們知道HTTP請求是有上下文的，那如何保證請求的上下文完整呢?簡單來說，就是如何保證有上下文的請求每次都可以找到同一個DEA處理?Cloud Foundry是支持Session的，當(dāng)Router發(fā)現(xiàn)用戶請求中帶了Cookie信息，它會在Cookie里暗藏一個應(yīng)用實例的id。當(dāng)有新請求時，Router通過解析Cookie得到上次的應(yīng)用實例，然后轉(zhuǎn)發(fā)到同一臺DEA上。這信息與上面的查詢類似，會先存在于Upstream Locator SVC中，當(dāng)Lua知道后會保存在Nginx內(nèi)部提高效率。

#p#

DEA (Droplet Execution Agency)。首先要解釋下什么叫做Droplet。在 Cloud Foundry中，Droplet指把提交的源代碼及Cloud Foundry配置好的運行環(huán)境(如Java Web就是一個Tomcat)，再加一些控制腳本，如start/stop等，全部打包在一起的tar文件。Staging App是指制作Droplet，然后把它存儲起來的過程。Cloud Foundry會保存這個Droplet，直到啟動(start)一個App時，一臺部署了DEA模塊的服務(wù)器會來拿這個Droplet的副本去運行。因此，如果將App擴(kuò)展到10個實例(instance)，那么這個Droplet就會被復(fù)制10份，供10臺DEA服務(wù)器運行。

圖3是DEA模塊的架構(gòu)圖(左側(cè)為***版本，右側(cè)為新版)。

圖3 DEA模塊架構(gòu)圖(新舊版對比)

Cloud Foundry剛推出時，用戶部署的應(yīng)用可以在內(nèi)網(wǎng)暢通無阻，跑滿CPU，占盡內(nèi)存，寫滿磁盤。因此，Cloud Foundry開發(fā)出了Warden，用這個程序運行容器解決這一問題。這個容器提供了一個隔絕環(huán)境，Droplet只可以獲得受限的CPU、內(nèi)存、磁盤訪問權(quán)限和網(wǎng)絡(luò)權(quán)限。

Warden在Linux上的實現(xiàn)是將Linux 內(nèi)核的資源分成若干個namespace加以區(qū)分，底層的機(jī)制是CGROUP。這樣的設(shè)計比虛擬機(jī)性能好，啟動更快，也能夠獲得足夠的安全性。

DEA的運行原理沒有發(fā)生根本改變：Cloud Controller模塊會發(fā)送start/stop等基本的App管理請求給DEA，dea.rb接收這些請求，然后從blobstore下載合適的 Droplet。前面說到Droplet是一個帶有運行腳本和運行環(huán)境的tar包，DEA只需要把它拿過來解壓，并執(zhí)行里面的start腳本，就可讓應(yīng)用運行起來，App也就可以被訪問了。換句話說，就是這臺服務(wù)器的某一個端口已經(jīng)在待命，只要有request從這個端口進(jìn)來，這個App就可以接收并返回正確的信息。

接著，dea.rb要做以下一些善后的工作。

把這個信息告訴Router模塊(前面說到，所有進(jìn)入Cloud Foundry的請求都是由Router模塊處理并轉(zhuǎn)發(fā)的，包括用戶對App的訪問請求。一個App運行起來后，需要告訴Router，讓它根據(jù)負(fù)載均衡等原則把合適的請求轉(zhuǎn)進(jìn)來，使這個App的實例能夠干活)。

• 一些統(tǒng)計性的工作。例如要把這個用戶又新部署了一個App告訴Cloud Controller，以作quota控制等。
• 把運行信息告訴Health Manager模塊，實時報告該App的實例運行情況。

另外，DEA還要負(fù)責(zé)部分對Droplet的查詢工作。例如，如果用戶想通過Cloud Controller查詢一個App的log信息，那么DEA需要從該Droplet里取到log返回等。

#p#

Cloud Controller。Cloud Foundry的管理模塊。簡單來說，就是與VMC和STS交互的服務(wù)器端，它收到指令后發(fā)消息到各?？?，管理整個云的運行，相當(dāng)于Cloud Foundry的大腦。

以部署一個App到Cloud Foundry為例。在輸入push命令后，VMC開始工作。在做完一輪用戶鑒權(quán)、查看所部署的App數(shù)量是否超過預(yù)定數(shù)額、問了一堆相關(guān)App的問題后，需要發(fā)4個指令。

• 發(fā)一個POST到“apps”，創(chuàng)建一個App;
• 發(fā)一個PUT到“apps/:name/application”，上傳App;
• 發(fā)一個GET到“apps/:name/”，取得App狀態(tài)，查看是否已啟動;
• 如果沒有啟動，發(fā)一個PUT到“apps/:name/”，使其啟動。

***版的Cloud Controller是基于Ruby on Rails的，新版的Cloud Controller用Sinatra進(jìn)行了重寫，并把部分工作獨立成組件， 使Cloud Controller變得更輕。另一個重要的改進(jìn)是，***個版本的Droplet是通過NFS共享的，這樣會帶來安全、性能等方面的問題，新版中采用了自己開發(fā)的blobstore存放Droplet。

隨著Cloud Foundry逐漸成熟，權(quán)限管理功能在新版本中逐漸完善。在原有的用戶模型基礎(chǔ)上，加入了組織和用戶空間等概念，細(xì)化了管理模型。用戶模型的認(rèn)證是由 UAA模塊實現(xiàn)的。在企業(yè)環(huán)境中，如果用Cloud Foundry的開源代碼搭建私有云，那么它可以與企業(yè)已有的認(rèn)證系統(tǒng)進(jìn)行整合，例如LDAP、CAS等。權(quán)限控制是由ACM模塊實現(xiàn)的。圖4給出了用戶訪問Cloud Controller某個API的過程。

圖4 用戶訪問Cloud Controller某個API的過程

#p#

Health Manager。它做的事情不復(fù)雜，簡單地說，是從各個DEA獲得運行信息，然后進(jìn)行統(tǒng)計分析、報告、發(fā)出告警等。

Services。服務(wù)應(yīng)屬于PaaS的第三層。Cloud Foundry把Service模塊設(shè)計成一個獨立的、插件式的模塊，便于第三方方便地把自己的服務(wù)整合成Cloud Foundry服務(wù)。在GitHub上有以下兩個相關(guān)的子項目值得關(guān)注。

• vcap-services-base：顧名思義，它包括Cloud Foundry服務(wù)的框架及核心類庫。如果開發(fā)自定義服務(wù)，需要引用到里面的類。
• vcap-services：目前Cloud Foundry支持的，包括官方及大部分第三方貢獻(xiàn)的服務(wù)。這個項目的根文件目錄是根據(jù)服務(wù)名稱劃分的，可以選擇其中自己感興趣的來研究。

由此可見，Service模塊十分方便為第三方提供自定義服務(wù)。從架構(gòu)來說， Cloud Foundry服務(wù)部分使用了模板方法設(shè)計模式，可通過重寫鉤子方法來實現(xiàn)自己的服務(wù)。如果不需要特別邏輯則可以使用默認(rèn)方法。

現(xiàn)實情況中，種種原因使有些系統(tǒng)服務(wù)難以或不愿意遷移到云端，為此Cloud Foundry 引入了Service Broker模塊。

Service Broker可以使部署在Cloud Foundry上的應(yīng)用能訪問本地服務(wù)。Service Broker的使用方法如下。

• 準(zhǔn)備被訪問的服務(wù)。以PostgreSQL為例，配置好程序和防火墻，讓其可以通過類似 postgres://xyzhr:secret@db.xyzcorp.com:5432/xyz_hr_db的URI訪問。
• 注冊以上URI到Service Broker。

使用Service Broker暴露的服務(wù)與使用Cloud Foundry的系統(tǒng)服務(wù)無異，準(zhǔn)備被訪問的服務(wù)中的訪問服務(wù)的URI通過環(huán)境變量傳給App。App通過URI訪問暴露出來的服務(wù)，這過程不必通過 Service Broker。這個過程如圖5所示，與使用系統(tǒng)服務(wù)類似，此處不再贅述。

圖5 使用Service Broker所暴露的服務(wù)的過程

#p#

NATS (Message bus)。 Cloud Foundry的架構(gòu)是基于消息發(fā)布和訂閱的。聯(lián)系各模塊的是一個叫NATS的組件。NATS是由Cloud Foundry開發(fā)的一個基于事件驅(qū)動的、輕量級的消息系統(tǒng)。它基于EventMachine實現(xiàn)。***版本Cloud Foundry被人詬病的一個問題就是NATS服務(wù)器是單節(jié)點的，讓人不大放心。新版NATS能支持多服務(wù)器節(jié)點，NATS服務(wù)器間通過THIN來做通信。NATS的GitHub開源地址是：https://github.com/derekcollison/nats。代碼量不多但設(shè)計很精妙，推薦研究它的源代碼。

Cloud Foundry各種優(yōu)秀特性均源于消息通信架構(gòu)。每臺服務(wù)器上的各模塊會根據(jù)當(dāng)前的行為，向?qū)?yīng)主題發(fā)布消息，同時也按照需要監(jiān)聽多個主題，彼此以消息進(jìn)行通信。

可以說，Cloud Foundry的核心是一套消息系統(tǒng)，如果想了解Cloud Foundry的來龍去脈，跟蹤它里面復(fù)雜的消息機(jī)制是非常好的方法。舉個最簡單的例子，一個裝有DEA組件的服務(wù)器為加強(qiáng)云的計算能力，被加入到 Cloud Foundry集群中。它首先需要表明已準(zhǔn)備好隨時提供服務(wù)，Cloud Controller可將App部署到它這里，Router也可將相關(guān)的請求交給它處理;Health Manger可定時為它體檢等，它會發(fā)布一條消息到主題“dea.start”：

NATS.publish(‘dea.start’, @hello_message_json) 

@hello_message_json包括DEA的UUID、ip、 port、版本信息等內(nèi)容。Cloud Controller、Router、Health Manger及其他模塊會監(jiān)聽這個主題，得到通知，各自干活。

理解Cloud Foundry的***方法其實是選定某一操作，如部署一個App、創(chuàng)建服務(wù)等，以消息為線索，跟蹤到各模塊，看其如何處理。這樣就可以觀察到整個 Cloud Foundry的工作流程。本專欄第2篇文章將專門介紹如何以NATS為主線理解Cloud Foundry原理，這里就不做過多敘述了。

總結(jié)

在過去的一年中，Cloud Foundry發(fā)生了很多改變，足可看出Cloud Foundry社區(qū)的活躍。非常希望本文已把Cloud Foundry的原理講得足夠明白，但請不要把本文作為參考手冊使用，在VMware中國開發(fā)者關(guān)系團(tuán)隊的努力下，Cloud Foundry的文檔相當(dāng)完善，強(qiáng)烈推薦以其作為參考(網(wǎng)址：www.cloudfoundry.cn)。

博文出處：http://www.cnblogs.com/yudar/p/4391551.html