29丨控制流(下):iam-apiserver服务核心功能实现讲解

发表于 | 更新于 | 分类于
本文字数: 69k | 阅读时长 ≈ 1:03

思考并回答以下问题:

上一讲,我介绍了iam-apiserver是如何构建Web服务的。这一讲,我们再来看下iam-apiserver中的核心功能实现。在对这些核心功能的讲解中,我会向你传达我的程序设计思路。

iam-apiserver中包含了很多优秀的设计思想和实现,这些点可能比较零碎,但我觉得很值得分享给你。我将这些关键代码设计分为3类,分别是应用框架相关的特性、编程规范相关的特性和其他特性。接下来,我们就来详细看看这些设计点,以及它们背后的设计思想。

应用框架相关的特性

应用框架相关的特性包括三个,分别是优雅关停、健康检查和插件化加载中间件。

优雅关停

在讲优雅关停之前,先来看看不优雅的停止服务方式是什么样的。

当我们需要重启服务时,首先需要停止服务,这时可以通过两种方式来停止我们的服务:

  • 在Linux终端键入Ctrl+C(其实是发送SIGINT信号)。
  • 发送SIGTERM信号,例如kill或者systemctl stop等。

当我们使用以上两种方式停止服务时,都会产生下面两个问题:

  • 有些请求正在处理,如果服务端直接退出,会造成客户端连接中断,请求失败。
  • 我们的程序可能需要做一些清理工作,比如等待进程内任务队列的任务执行完成,或者拒绝接受新的消息等。

这些问题都会对业务造成影响,所以我们需要一种优雅的方式来关停我们的应用。在Go开发中,通常通过拦截SIGINT和SIGTERM信号,来实现优雅关停。当收到这两个信号时,应用进程会做一些清理工作,然后结束阻塞状态,继续执行余下的代码,最后自然退出进程。

先来看一个简单的优雅关停的示例代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
package main

import (
    "context"
    "log"
    "net/http"
    "os"
    "os/signal"
    "time"

    "github.com/gin-gonic/gin"
)

func main() {
    router := gin.Default()
    router.GET("/", func(c *gin.Context) {
        time.Sleep(5 * time.Second)
        c.String(http.StatusOK, "Welcome Gin Server")
    })

    srv := &http.Server{
        Addr:    ":8080",
        Handler: router,
    }

    go func() {
        // 将服务在 goroutine 中启动
        if err := srv.ListenAndServe(); err != nil && err != http.ErrServerClosed {
            log.Fatalf("listen: %s\n", err)
        }
    }()

    quit := make(chan os.Signal)
    signal.Notify(quit, os.Interrupt)
    <-quit // 阻塞等待接收 channel 数据
    log.Println("Shutdown Server ...")

    ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second) // 5s 缓冲时间处理已有请求
    defer cancel()
    if err := srv.Shutdown(ctx); err != nil { // 调用 net/http 包提供的优雅关闭函数:Shutdown
        log.Fatal("Server Shutdown:", err)
    }
    log.Println("Server exiting")
}

上面的代码实现优雅关停的思路如下:

1,将HTTP服务放在goroutine中运行,程序不阻塞,继续执行。

2,创建一个无缓冲的channel quit,调用signal.Notify(quit,os.Interrupt)。通过signal.Notify函数调用,可以将进程收到的os.Interrupt(SIGINT)信号,发送给channelquit。

3,<-quit阻塞当前goroutine(也就是main函数所在的goroutine),等待从channel quit接收关停信号。通过以上步骤,我们成功启动了HTTP服务,并且main函数阻塞,防止启动HTTP服务的goroutine退出。当我们键入Ctrl+C时,进程会收到SIGINT信号,并将该信号发送到channelquit中,这时候<-quit收到了channel另一端传来的数据,结束阻塞状态,程序继续执行。这里,<-quit唯一目的是阻塞当前的goroutine,所以对收到的数据直接丢弃。

4,打印退出消息,提示准备退出当前服务。

5,调用net/http包提供的Shutdown方法,Shutdown方法会在指定的时间内处理完现有请求,并返回。

6,最后,程序执行完log.Println("Serverexiting")代码后,退出main函数。

iam-apiserver也实现了优雅关停,优雅关停思路跟上面的代码类似。具体可以分为三个步骤,流程如下:

第一步,创建channel用来接收os.Interrupt(SIGINT)和syscall.SIGTERM(SIGKILL)信号。

代码见internal/pkg/server/signal.go。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
var onlyOneSignalHandler = make(chan struct{})

var shutdownHandler chan os.Signal

func SetupSignalHandler() <-chan struct{} {
    close(onlyOneSignalHandler) // panics when called twice

    shutdownHandler = make(chan os.Signal, 2)

    stop := make(chan struct{})

    signal.Notify(shutdownHandler, shutdownSignals...)

    go func() {
        <-shutdownHandler
        close(stop)
        <-shutdownHandler
        os.Exit(1) // second signal. Exit directly.
    }()

    return stop
}

SetupSignalHandler函数中,通过close(onlyOneSignalHandler)来确保iam-apiserver组件的代码只调用一次SetupSignalHandler函数。否则,可能会因为信号传给了不同的shutdownHandler,而造成信号丢失。

SetupSignalHandler函数还实现了一个功能:收到一次SIGINT/SIGTERM信号,程序优雅关闭。收到两次SIGINT/SIGTERM信号,程序强制关闭。实现代码如下:

1
2
3
4
5
6
go func() {
    <-shutdownHandler
    close(stop)
    <-shutdownHandler
    os.Exit(1) // second signal. Exit directly.
}()

这里要注意:signal.Notify(cchan<-os.Signal,sig...os.Signal)函数不会为了向c发送信息而阻塞。也就是说,如果发送时c阻塞了,signal包会直接丢弃信号。为了不丢失信号,我们创建了有缓冲的channel shutdownHandler

最后,SetupSignalHandler函数会返回stop,后面的代码可以通过关闭stop来结束代码的阻塞状态。

第二步,将channel stop传递给启动HTTP(S)、gRPC服务的函数,在函数中以goroutine的方式启动HTTP(S)、gRPC服务,然后执行<-stop阻塞goroutine。

第三步,当iam-apiserver进程收到SIGINT/SIGTERM信号后,关闭stop channel,继续执行<-stop后的代码,在后面的代码中,我们可以执行一些清理逻辑,或者调用google.golang.org/grpc和net/http包提供的优雅关停函数GracefulStop和Shutdown。例如下面这个代码(位于internal/apiserver/grpc.go文件中):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
func (s *grpcAPIServer) Run(stopCh <-chan struct{}) {
    listen, err := net.Listen("tcp", s.address)
    if err != nil {
        log.Fatalf("failed to listen: %s", err.Error())
    }

    log.Infof("Start grpc server at %s", s.address)

    go func() {
        if err := s.Serve(listen); err != nil {
            log.Fatalf("failed to start grpc server: %s", err.Error())
        }
    }()

    <-stopCh

    log.Infof("Grpc server on %s stopped", s.address)
    s.GracefulStop()
}

除了上面说的方法,iam-apiserver还通过github.com/marmotedu/iam/pkg/shutdown包,实现了另外一种优雅关停方法,这个方法更加友好、更加灵活。实现代码见PrepareRun函数。

github.com/marmotedu/iam/pkg/shutdown包的使用方法如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
package main

import (
    "fmt"
    "time"
    "github.com/marmotedu/iam/pkg/shutdown"
    "github.com/marmotedu/iam/pkg/shutdown/shutdownmanagers/posixsignal"
)

func main() {
    // initialize shutdown
    gs := shutdown.New()
    // add posix shutdown manager
    gs.AddShutdownManager(posixsignal.NewPosixSignalManager())
    // add your tasks that implement ShutdownCallback
    gs.AddShutdownCallback(shutdown.ShutdownFunc(func(string) error {
        fmt.Println("Shutdown callback start")
        time.Sleep(time.Second)
        fmt.Println("Shutdown callback finished")
        return nil
    }))
    // start shutdown managers
    if err := gs.Start(); err != nil {
        mt.Println("Start:", err)
        return
    }
    // do other stuff
    time.Sleep(time.Hour)
}

上面的代码中,通过gs:=shutdown.New()创建shutdown实例;通过AddShutdownManager方法添加监听的信号;通过AddShutdownCallback方法设置监听到指定信号时,需要执行的回调函数。这些回调函数可以执行一些清理工作。最后,通过Start方法启动shutdown实例。

健康检查

通常,我们会根据进程是否存在来判定iam-apiserver是否健康,例如执行ps -ef | grep iam-apiserver。在实际开发中,我发现有时候服务进程仍然存在,但是HTTP服务却不能接收和处理请求,所以更加靠谱的检查方法是,直接请求iam-apiserver的健康检查接口。

我们可以在启动iam-apiserver进程后,手动调用iam-apiserver健康检查接口进行检查。但还有更方便的方法:启动服务后自动调用健康检查接口。这个方法的具体实现,你可以查看GenericAPIServer提供的ping方法。在ping方法中,你需要注意函数中的如下代码:

1
2
3
4
url := fmt.Sprintf("http://%s/healthz", s.InsecureServingInfo.Address)
if strings.Contains(s.InsecureServingInfo.Address, "0.0.0.0") {
    url = fmt.Sprintf("http://127.0.0.1:%s/healthz", strings.Split(s.InsecureServingInfo.Address, ":")[1])
}

当HTTP服务监听在所有网卡时,请求IP为127.0.0.1;当HTTP服务监听在指定网卡时,我们需要请求该网卡的IP地址。

插件化加载中间件

iam-apiserver支持插件化地加载Gin中间件,通过这种插件机制,我们可以根据需要选择中间件。

那么,为什么要将中间件做成一种插件化的机制呢?一方面,每个中间件都完成某种功能,这些功能不是所有情况下都需要的;另一方面,中间件是追加在HTTP请求链路上的一个处理函数,会影响API接口的性能。为了保证API接口的性能,我们也需要选择性地加载中间件。

例如,在测试环境中为了方便Debug,可以选择加载dump中间件。dump中间件可以打印请求包和返回包信息,这些信息可以协助我们Debug。但是在现网环境中,我们不需要dump中间件来协助Debug,而且如果加载了dump中间件,请求时会打印大量的请求信息,严重影响API接口的性能。这时候,我们就期望中间件能够按需加载。

iam-apiserver通过InstallMiddlewares函数来安装Gin中间件,函数代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
func (s *GenericAPIServer) InstallMiddlewares() {
    // necessary middlewares
    s.Use(middleware.RequestID())
    s.Use(middleware.Context())

    // install custom middlewares
    for _, m := range s.middlewares {
        mw, ok := middleware.Middlewares[m]
        if !ok {
            log.Warnf("can not find middleware: %s", m)

            continue
        }

        log.Infof("install middleware: %s", m)
        s.Use(mw)
    }
}

可以看到,安装中间件时,我们不仅安装了一些必备的中间件,还安装了一些可配置的中间件。

上述代码安装了两个默认的中间件:RequestID和Context。

RequestID中间件,主要用来在HTTP请求头和返回头中设置X-Request-IDHeader。如果HTTP请求头中没有X-Request-IDHTTP头,则创建64位的UUID,如果有就复用。UUID是调用github.com/satori/go.uuid包提供的NewV4().String()方法来生成的:

1
rid = uuid.NewV4().String()

另外,这里有个Go常量的设计规范需要你注意:常量要跟该常量相关的功能包放在一起,不要将一个项目的常量都集中放在const这类包中。例如,requestid.go文件中,我们定义了XRequestIDKey=”X-Request-ID”常量,其他地方如果需要使用XRequestIDKey,只需要引入XRequestIDKey所在的包,并使用即可。

Context中间件,用来在gin.Context中设置requestID和username键,在打印日志时,将gin.Context类型的变量传递给log.L()函数,log.L()函数会在日志输出中输出requestID和username域:

1
2021-07-09 13:33:21.362 DEBUG   apiserver       v1/user.go:106  get 2 users from backend storage.       {"requestID": "f8477cf5-4592-4e47-bdcf-82f7bde2e2d0", "username": "admin"}

requestID和username字段可以方便我们后期过滤并查看日志。

除了默认的中间件,iam-apiserver还支持一些可配置的中间件,我们可以通过配置iam-apiserver配置文件中的server.middlewares配置项,来配置这些这些中间件。

可配置以下中间件:

  • recovery:捕获任何panic,并恢复。
  • secure:添加一些安全和资源访问相关的HTTP头。
  • nocache:禁止客户端缓存HTTP请求的返回结果。
  • cors:HTTP请求跨域中间件。
  • dump:打印出HTTP请求包和返回包的内容,方便debug。注意,生产环境禁止加载该中间件。

当然,你还可以根据需要,添加更多的中间件。方法很简单,只需要编写中间件,并将中间件添加到一个map[string]gin.HandlerFunc类型的变量中即可:

1
2
3
4
5
6
7
8
9
10
11
12
func defaultMiddlewares() map[string]gin.HandlerFunc {      
    return map[string]gin.HandlerFunc{                          
        "recovery":  gin.Recovery(),                            
        "secure":    Secure,                                
        "options":   Options,             
        "nocache":   NoCache,             
        "cors":      Cors(),                        
        "requestid": RequestID(),                       
        "logger":    Logger(),                                                           
        "dump":      gindump.Dump(),                                                               
    }                          
}

上述代码位于internal/pkg/middleware/middleware.go文件中。

编程规范相关的特性

编程规范相关的特性有四个,分别是API版本、统一的资源元数据、统一的返回、并发处理模板。

API版本

RESTfulAPI为了方便以后扩展,都需要支持API版本。在12讲中,我们介绍了API版本号的3种标识方法,iam-apiserver选择了将API版本号放在URL中,例如/v1/secrets。放在URL中的好处是很直观,看API路径就知道版本号。另外,API的路径也可以很好地跟控制层、业务层、模型层的代码路径相映射。例如,密钥资源相关的代码存放位置如下:

1
2
3
internal/apiserver/controller/v1/secret/  # <span style="color:#339AFF;">控制几层代码存放位置
internal/apiserver/service/v1/secret.go # <span style="color:#339AFF;">业务层代码存放位置
github.com/marmotedu/api/apiserver/v1/secret.go # <span style="color:#339AFF;">模型层代码存放位置

关于代码存放路径,我还有一些地方想跟你分享。对于Secret资源,通常我们需要提供CRUD接口。

  • C:Create(创建Secret)。
  • R:Get(获取详情)、List(获取Secret资源列表)。
  • U:Update(更新Secret)。
  • D:Delete(删除指定的Secret)、DeleteCollection(批量删除Secret)。

每个接口相互独立,为了减少更新A接口代码时因为误操作影响到B接口代码的情况,这里建议CRUD接口每个接口一个文件,从物理上将不同接口的代码隔离开。这种接口还可以方便我们查找A接口的代码所在位置。例如,Secret控制层相关代码的存放方式如下:

1
2
$ ls internal/apiserver/controller/v1/secret/
create.go  delete_collection.go  delete.go  doc.go  get.go  list.go  secret.go  update.go

业务层和模型层的代码也可以这么组织。iam-apiserver中,因为Secret的业务层和模型层代码比较少,所以我放在了internal/apiserver/service/v1/secret.go和github.com/marmotedu/api/apiserver/v1/secret.go文件中。如果后期Secret业务代码增多,我们也可以修改成下面这种方式:
1
2
$ ls internal/apiserver/service/v1/secret/
create.go  delete_collection.go  delete.go  doc.go  get.go  list.go  secret.go  update.go

这里再说个题外话:/v1/secret/和/secret/v1/这两种目录组织方式都可以,你选择一个自己喜欢的就行。

当我们需要升级API版本时,相关代码可以直接放在v2目录下,例如:

1
2
3
internal/apiserver/controller/v2/secret/ # <span style="color:#339AFF;">v2 版本控制几层代码存放位置
internal/apiserver/service/v2/secret.go # <span style="color:#339AFF;">v2 版本业务层代码存放位置
github.com/marmotedu/api/apiserver/v2/secret.go # <span style="color:#339AFF;">v2 版本模型层代码存放位置

这样既能够跟v1版本的代码物理隔离开,互不影响,又方便查找v2版本的代码。

统一的资源元数据

iam-apiserver设计的一大亮点是,像KubernetesREST资源一样,支持统一的资源元数据。

iam-apiserver中所有的资源都是REST资源,iam-apiserver将REST资源的属性也进一步规范化了,这里的规范化是指所有的REST资源均支持两种属性:

  • 公共属性。
  • 资源自有的属性。

例如,Secret资源的定义方式如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
type Secret struct {
    // May add TypeMeta in the future.
    // metav1.TypeMeta `json:",inline"`

    // Standard object's metadata.
    metav1.ObjectMeta `       json:"metadata,omitempty"`
    Username          string `json:"username"           gorm:"column:username"  validate:"omitempty"`
    SecretID          string `json:"secretID"           gorm:"column:secretID"  validate:"omitempty"`
    SecretKey         string `json:"secretKey"          gorm:"column:secretKey" validate:"omitempty"`

    // Required: true
    Expires     int64  `json:"expires"     gorm:"column:expires"     validate:"omitempty"`
    Description string `json:"description" gorm:"column:description" validate:"description"`
}

资源自有的属性,会因资源不同而不同。这里,我们来重点看一下公共属性ObjectMeta,它的定义如下:
1
2
3
4
5
6
7
8
9
type ObjectMeta struct {
    ID uint64 `json:"id,omitempty" gorm:"primary_key;AUTO_INCREMENT;column:id"`
    InstanceID string `json:"instanceID,omitempty" gorm:"unique;column:instanceID;type:varchar(32);not null"`
    Name string `json:"name,omitempty" gorm:"column:name;type:varchar(64);not null" validate:"name"`
    Extend Extend `json:"extend,omitempty" gorm:"-" validate:"omitempty"`
    ExtendShadow string `json:"-" gorm:"column:extendShadow" validate:"omitempty"`
    CreatedAt time.Time `json:"createdAt,omitempty" gorm:"column:createdAt"`
    UpdatedAt time.Time `json:"updatedAt,omitempty" gorm:"column:updatedAt"`
}

接下来,我来详细介绍公共属性中每个字段的含义及作用。

1,ID

这里的ID,映射为MariaDB数据库中的id字段。id字段在一些应用中,会作为资源的唯一标识。但iam-apiserver中没有使用ID作为资源的唯一标识,而是使用了InstanceID。iam-apiserver中ID唯一的作用是跟数据库id字段进行映射,代码中并没有使用到ID。

2,InstanceID

InstanceID是资源的唯一标识,格式为-xxxxxx。其中,是资源的英文标识符号,xxxxxx是随机字符串。字符集合为abcdefghijklmnopqrstuvwxyz1234567890,长度>=6,例如secret-yj8m30、user-j4lz3g、policy-3v18jq。

腾讯云、阿里云、华为云也都是采用这种格式的字符串作为资源唯一标识的。

InstanceID的生成和更新都是自动化的,通过gorm提供的AfterCreateHooks在记录插入数据库之后,生成并更新到数据库的instanceID字段:

1
2
3
4
5
func (s *Secret) AfterCreate(tx *gorm.DB) (err error) {
    s.InstanceID = idutil.GetInstanceID(s.ID, "secret-")

    return tx.Save(s).Error
}

上面的代码,在Secret记录插入到iam数据库的secret表之后,调用idutil.GetInstanceID生成InstanceID,并通过tx.Save(s)更新到数据库secret表的instanceID字段。

因为通常情况下,应用中的REST资源只会保存到数据库中的一张表里,这样就能保证应用中每个资源的数据库ID是唯一的。所以GetInstanceID(uiduint64,prefixstring)string函数使用github.com/speps/go-hashids包提供的方法,对这个数据库ID进行哈希,最终得到一个数据库级别的唯一的字符串(例如:3v18jq),并根据传入的prefix,得到资源的InstanceID。

使用这种方式生成资源的唯一标识,有下面这两个优点:

  • 数据库级别唯一。
  • InstanceID是长度可控的字符串,长度最小是6个字符,但会根据表中的记录个数动态变长。根据我的测试,2176782336条记录以内生成的InstanceID长度都在6个字符以内。长度可控的另外一个好处是方便记忆和传播。

这里需要你注意:如果同一个资源分别存放在不同的表中,那在使用这种方式时,生成的InstanceID可能相同,不过概率很小,几乎为零。这时候,我们就需要使用分布式ID生成技术。这又是另外一个话题了,这里不再扩展讲解。

在实际的开发中,不少开发者会使用数据库数字段ID(例如121)和36/64位的UUID(例如20cd59d4-08c6-4e86-a9d4-a0e51c420a04)来作为资源的唯一标识。相较于这两种资源标识方式,使用-xxxxxx这种标识方式具有以下优点:

  • 看标识名就知道是什么类型的资源,例如:secret-yj8m30说明该资源是secret类型的资源。在实际的排障过程中,能够有效减少误操作。
  • 长度可控,占用数据库空间小。iam-apiserver的资源标识长度基本可以认为是12个字符(secret/policy是6个字符,再加6位随机字符)。
  • 如果使用121这类数值作为资源唯一标识,相当于间接向友商透漏系统的规模,是一定要禁止的。

另外,还有一些系统如Kubernetes中,使用资源名作为资源唯一标识。这种方式有个弊端,就是当系统中同类资源太多时,创建资源很容易重名,你自己想要的名字往往填不了,所以iam-apiserver不采用这种设计方式。

我们使用instanceID来作为资源的唯一标识,在代码中,就经常需要根据instanceID来查询资源。所以,在数据库中要设置该字段为唯一索引,一方面可以防止instanceID不唯一,另一方面也能加快查询速度。

3,Name

Name即资源的名字,我们可以通过名字很容易地辨别一个资源。

4,Extend、ExtendShadow

Extend和ExtendShadow是iam-apiserver设计的又一大亮点。

在实际开发中,我们经常会遇到这个问题:随着业务发展,某个资源需要增加一些属性,这时,我们可能会选择在数据库中新增一个数据库字段。但是,随着业务系统的演进,数据库中的字段越来越多,我们的Code也要做适配,最后就会越来越难维护。

我们还可能遇到这种情况:我们将上面说的字段保存在数据库中叫meta的字段中,数据库中meta字段的数据格式是{“disable”:true,”tag”:”colin”}。但是,我们如果想在代码中使用这些字段,需要Unmarshal到一个结构体中,例如:

1
2
3
4
5
metaData := `{"disable":true,"tag":"colin"}`
meta := make(map[string]interface{})
if err := json.Unmarshal([]byte(metaData), &meta); err != nil {
    return err
}

再存入数据中时,又要Marshal成JSON格式的字符串,例如:
1
2
3
4
5
meta := map[string]interface{}{"disable": true, "tag": "colin"}
data, err := json.Marshal(meta)
if err != nil {
    return err
}

你可以看到,这种Unmarshal和Marshal操作有点繁琐。

因为每个资源都可能需要用到扩展字段,那么有没有一种通用的解决方案呢?iam-apiserver就通过Extend和ExtendShadow解决了这个问题。

Extend是Extend类型的字段,Extend类型其实是map[string]interface{}的类型别名。在程序中,我们可以很方便地引用Extend包含的属性,也就是map的key。Extend字段在保存到数据库中时,会自动Marshal成字符串,保存在ExtendShadow字段中。

ExtendShadow是Extend在数据库中的影子。同样,当从数据库查询数据时,ExtendShadow的值会自动Unmarshal到Extend类型的变量中,供程序使用。

具体实现方式如下:

  • 借助gorm提供的BeforeCreate、BeforeUpdateHooks,在插入记录、更新记录时,将Extend的值转换成字符串,保存在ExtendShadow字段中,并最终保存在数据库的ExtendShadow字段中。
  • 借助gorm提供的AfterFindHooks,在查询数据后,将ExtendShadow的值Unmarshal到Extend字段中,之后程序就可以通过Extend字段来使用其中的属性。

5,CreatedAt

资源的创建时间。每个资源在创建时,我们都应该记录资源的创建时间,可以帮助后期进行排障、分析等。

6,UpdatedAt

资源的更新时间。每个资源在更新时,我们都应该记录资源的更新时间。资源更新时,该字段由gorm自动更新。

可以看到,ObjectMeta结构体包含了很多字段,每个字段都完成了很酷的功能。那么,如果把ObjectMeta作为所有资源的公共属性,这些资源就会自带这些能力。

当然,有些开发者可能会说,User资源其实是不需要user-xxxxxx这种资源标识的,所以InstanceID这个字段其实是无用的字段。但是在我看来,和功能冗余相比,功能规范化、不重复造轮子,以及ObjectMeta的其他功能更加重要。所以,也建议所有的REST资源都使用统一的资源元数据。

统一的返回

在18讲中,我们介绍过API的接口返回格式应该是统一的。要想返回一个固定格式的消息,最好的方式就是使用同一个返回函数。因为API接口都是通过同一个函数来返回的,其返回格式自然是统一的。

IAM项目通过github.com/marmotedu/component-base/pkg/core包提供的WriteResponse函数来返回结果。WriteResponse函数定义如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
func WriteResponse(c *gin.Context, err error, data interface{}) {
    if err != nil {
        log.Errorf("%#+v", err)
        coder := errors.ParseCoder(err)
        c.JSON(coder.HTTPStatus(), ErrResponse{
            Code:      coder.Code(),
            Message:   coder.String(),
            Reference: coder.Reference(),
        })

        return
    }

    c.JSON(http.StatusOK, data)
}

可以看到,WriteResponse函数会判断err是否为nil。如果不为nil,则将err解析为github.com/marmotedu/errors包中定义的Coder类型的错误,并调用Coder接口提供的Code()、String()、Reference()方法,获取该错误的业务码、对外展示的错误信息和排障文档。如果err为nil,则调用c.JSON返回JSON格式的数据。

并发处理模板

在Go项目开发中,经常会遇到这样一种场景:查询列表接口时,查询出了多条记录,但是需要针对每一条记录做一些其他逻辑处理。因为是多条记录,比如100条,处理每条记录延时如果为X毫秒,串行处理完100条记录,整体延时就是100*X毫秒。如果X比较大,那整体处理完的延时是非常高的,会严重影响API接口的性能。

这时候,我们自然就会想到利用CPU的多核能力,并发来处理这100条记录。这种场景我们在实际开发中经常遇到,有必要抽象成一个并发处理模板,这样以后在查询时,就可以使用这个模板了。

例如,iam-apiserver中,查询用户列表接口List,还需要返回每个用户所拥有的策略个数。这就用到了并发处理。这里,我试着将其抽象成一个模板,模板如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
func (u *userService) List(ctx context.Context, opts metav1.ListOptions) (*v1.UserList, error) {
    users, err := u.store.Users().List(ctx, opts)
    if err != nil {
        log.L(ctx).Errorf("list users from storage failed: %s", err.Error())

        return nil, errors.WithCode(code.ErrDatabase, err.Error())
    }

    wg := sync.WaitGroup{}
    errChan := make(chan error, 1)
    finished := make(chan bool, 1)

    var m sync.Map

    // Improve query efficiency in parallel
    for _, user := range users.Items {
        wg.Add(1)

        go func(user *v1.User) {
            defer wg.Done()

            // some cost time process
            policies, err := u.store.Policies().List(ctx, user.Name, metav1.ListOptions{})
            if err != nil {
                errChan <- errors.WithCode(code.ErrDatabase, err.Error())

                return
            }

            m.Store(user.ID, &v1.User{
                ...
                Phone:       user.Phone,
                TotalPolicy: policies.TotalCount,
            })
        }(user)
    }

    go func() {
        wg.Wait()
        close(finished)
    }()

    select {
        case <-finished:
        case err := <-errChan:
            return nil, err
    }

    // infos := make([]*v1.User, 0)
    infos := make([]*v1.User, 0, len(users.Items))
    for _, user := range users.Items {
        nfo, _ := m.Load(user.ID)
        infos = append(infos, info.(*v1.User))
    }

    log.L(ctx).Debugf("get %d users from backend storage.", len(infos))

    return &v1.UserList{ListMeta: users.ListMeta, Items: infos}, nil
}

在上面的并发模板中,我实现了并发处理查询结果中的三个功能:

第一个功能,goroutine报错即返回。goroutine中代码段报错时,会将错误信息写入errChan中。我们通过List函数中的select语句,实现只要有一个goroutine发生错误,即返回:

1
2
3
4
5
select {
    case <-finished:
    case err := <-errChan:
        return nil, err
}

第二个功能,保持查询顺序。我们从数据库查询出的列表是有顺序的,比如默认按数据库ID字段升序排列,或者我们指定的其他排序方法。在并发处理中,这些顺序会被打断。但为了确保最终返回的结果跟我们预期的排序效果一样,在并发模板中,我们还需要保证最终返回结果跟查询结果保持一致的排序。

上面的模板中,我们将处理后的记录保存在map中,map的key为数据库ID。并且,在最后按照查询的ID顺序,依次从map中取出ID的记录,例如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
var m sync.Map
for _, user := range users.Items {
    ... 
    go func(user *v1.User) {
        ...
        m.Store(user.ID, &v1.User{})
    }(user)
}
...
infos := make([]*v1.User, 0, len(users.Items))
for _, user := range users.Items {
    info, _ := m.Load(user.ID)
    infos = append(infos, info.(*v1.User))
}

通过上面这种方式,可以确保最终返回的结果跟从数据库中查询的结果保持一致的排序。

第三个功能,并发安全。Go语言中的map不是并发安全的,要想实现并发安全,需要自己实现(如加锁),或者使用sync.Map。上面的模板使用了sync.Map。

当然了,如果期望List接口能在期望时间内返回,还可以添加超时机制,例如:

1
2
3
4
5
6
7
8
select {
case <-finished:
case err := <-errChan:
    return nil, err
case <-time.After(time.Duration(30 * time.Second)):
    return nil, fmt.Errorf("list users timeout after 30 seconds")

}

goroutine虽然很轻量,但还是会消耗资源,如果我们需要处理几百上千的并发,就需要用协程池来复用协程,达到节省资源的目的。有很多优秀的协程包可供我们直接使用,比如ants、tunny等。

其他特性

除了上面那两大类,这里我还想给你介绍下关键代码设计中的其他特性,包括插件化选择JSON库、调用链实现、数据一致性。

插件化选择JSON库

Golang提供的标准JSON解析库encoding/json,在开发高性能、高并发的网络服务时会产生性能问题。所以很多开发者在实际的开发中,往往会选用第三方的高性能JSON解析库,例如jsoniter、easyjson、jsonparser等。

我见过的很多开发者选择了jsoniter,也有一些开发者使用了easyjson。jsoniter的性能略高于encoding/json。但随着go版本的迭代,encoding/json库的性能也越来越高,jsoniter的性能优势也越来越有限。所以,IAM项目使用了jsoniter库,并准备随时切回encoding/json库。

为了方便切换不同的JSON包,iam-apiserver采用了一种插件化的机制来使用不同的JSON包。具体是通过使用go的标签编译选择运行的解析库来实现的。

标签编译就是在源代码里添加标注,通常称之为编译标签(buildtag)。编译标签通过注释的方式在靠近源代码文件顶部的地方添加。gobuild在构建一个包的时候,会读取这个包里的每个源文件并且分析编译便签,这些标签决定了这个源文件是否参与本次编译。例如:

1
2
3
4
5
// +build jsoniter

package json

import jsoniter "github.com/json-iterator/go"

+buildjsoniter就是编译标签。这里要注意,一个源文件可以有多个编译标签,多个编译标签之间是逻辑“与”的关系;一个编译标签可以包括由空格分割的多个标签,这些标签是逻辑“或”的关系。例如:
1
2
// +build linux darwin
// +build 386

这里要注意,编译标签和包的声明之间应该使用空行隔开,否则编译标签会被当作包声明的注释,而不是编译标签。

那具体来说,我们是如何实现插件化选择JSON库的呢?

首先,我自定义了一个github.com/marmotedu/component-base/pkg/jsonjson包,来适配encoding/json和json-iterator。github.com/marmotedu/component-base/pkg/json包中有两个文件:

  • json.go:映射了encoding/json包的Marshal、Unmarshal、MarshalIndent、NewDecoder、NewEncoder方法。
  • jsoniter.go:映射了github.com/json-iterator/go包的Marshal、Unmarshal、MarshalIndent、NewDecoder、NewEncoder。

json.go和jsoniter.go通过编译标签,让Go编译器在构建代码时选择使用哪一个json文件。

接着,通过在执行gobuild时指定-tags参数,来选择编译哪个json文件。

json/json.go、json/jsoniter.go这两个Go文件的顶部,都有一行注释:

1
2
3
// +build !jsoniter

// +build jsoniter

//+build!jsoniter表示,tags不是jsoniter的时候编译这个Go文件。//+buildjsoniter表示,tags是jsoniter的时候编译这个Go文件。也就是说,这两种条件是互斥的,只有当tags=jsoniter的时候,才会使用json-iterator,其他情况使用encoding/json。

例如,如果我们想使用包,可以这么编译项目:

1
$ go build -tags=jsoniter

在实际开发中,我们需要根据场景来选择合适的JSON库。这里我给你一些建议。

场景一:结构体序列化和反序列化场景

在这个场景中,我个人首推的是官方的JSON库。可能你会比较意外,那我就来说说我的理由:

首先,虽然easyjson的性能压倒了其他所有开源项目,但它有一个最大的缺陷,那就是需要额外使用工具来生成这段代码,而对额外工具的版本控制就增加了运维成本。当然,如果你的团队已经能够很好地处理protobuf了,也是可以用同样的思路来管理easyjson的。

其次,虽然Go1.8之前,官方JSON库的性能总是被大家吐槽,但现在(1.16.3)官方JSON库的性能已不可同日而语。此外,作为使用最为广泛,而且没有之一的JSON库,官方库的bug是最少的,兼容性也是最好的

最后,jsoniter的性能虽然依然优于官方,但没有达到逆天的程度。如果你追求的是极致的性能,那么你应该选择easyjson而不是jsoniter。jsoniter近年已经不活跃了,比如说,我前段时间提了一个issue没人回复,于是就上去看了下issue列表,发现居然还遗留着一些2018年的issue。

场景二:非结构化数据的序列化和反序列化场景

这个场景下,我们要分高数据利用率和低数据利用率两种情况来看。你可能对数据利用率的高低没啥概念,那我举个例子:JSON数据的正文中,如果说超过四分之一的数据都是业务需要关注和处理的,那就算是高数据利用率。

在高数据利用率的情况下,我推荐使用jsonvalue。

至于低数据利用率的情况,还可以根据JSON数据是否需要重新序列化,分成两种情况。

如果无需重新序列化,这个时候选择jsonparser就行了,因为它的性能实在是耀眼。

如果需要重新序列化,这种情况下你有两种选择:如果对性能要求相对较低,可以使用jsonvalue;如果对性能的要求高,并且只需要往二进制序列中插入一条数据,那么可以采用jsoniter的Set方法。

实际操作中,超大JSON数据量,并且同时需要重新序列化的情况非常少,往往是在代理服务器、网关、overlay中继服务等,同时又需要往原数据中注入额外信息的时候。换句话说,jsoniter的适用场景比较有限。

下面是从10%到60%数据覆盖率下,不同库的操作效率对比(纵坐标单位:μs/op):

可以看到,当jsoniter的数据利用率达到25%时,和jsonvalue、jsonparser相比就已经没有任何优势;至于jsonvalue,由于对数据做了一次性的全解析,因此解析后的数据存取耗时极少,因此在不同数据覆盖率下的耗时都很稳定。

调用链实现

调用链对查日志、排障帮助非常大。所以,在iam-apiserver中也实现了调用链,通过requestID来串联整个调用链。

具体是通过以下两步来实现的:

第一步,将ctxcontext.Context类型的变量作为函数的第一个参数,在函数调用时传递。

第二步,不同函数中,通过log.L(ctxcontext.Context)来记录日志。

在请求到来时,请求会通过Context中间件处理:

1
2
3
4
5
6
7
func Context() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Set(log.KeyRequestID, c.GetString(XRequestIDKey))
        c.Set(log.KeyUsername, c.GetString(UsernameKey))
        c.Next()
    }
}

在Context中间件中,会在gin.Context类型的变量中设置log.KeyRequestID键,其值为36位的UUID。UUID通过RequestID中间件来生成,并设置在gin请求的Context中。

RequestID中间件在Context中间件之前被加载,所以在Context中间件被执行时,能够获取到RequestID生成的UUID。

log.L(ctxcontext.Context)函数在记录日志时,会从头ctx中获取到log.KeyRequestID,并作为一个附加字段随日志打印。

通过以上方式,我们最终可以形成iam-apiserver的请求调用链,日志示例如下:

1
2
3
2021-07-19 19:41:33.472 INFO    apiserver       apiserver/auth.go:205   user `admin` is authenticated.  {"requestID": "b6c56cd3-d095-4fd5-a928-291a2e33077f", "username": "admin"}
2021-07-19 19:41:33.472 INFO    apiserver       policy/create.go:22     create policy function called.  {"requestID": "b6c56cd3-d095-4fd5-a928-291a2e33077f", "username": "admin"}
...

另外,ctxcontext.Context作为函数/方法的第一个参数,还有一个好处是方便后期扩展。例如,如果我们有以下调用关系:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
package main

import "fmt"

func B(name, address string) string {
    return fmt.Sprintf("name: %s, address: %s", name, address)
}

func A() string {
    return B("colin", "sz")
}

func main() {
    fmt.Println(A())
}

上面的代码最终调用B函数打印出用户名及其地址。如果随着业务的发展,希望A调用B时,传入用户的电话,B中打印出用户的电话号码。这时候,我们可能会考虑给B函数增加一个电话号参数,例如:
1
2
3
func B(name, address, phone string) string {
    return fmt.Sprintf("name: %s, address: %s, phone: %s", name, address)
}

如果我们后面还要增加年龄、性别等属性呢?按这种方式不断增加B函数的参数,不仅麻烦,而且还要改动所有调用B的函数,工作量也很大。这时候,可以考虑通过ctxcontext.Context来传递这些扩展参数,实现如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
package main

import (
    "context"
    "fmt"
)

func B(ctx context.Context, name, address string) string {
    return fmt.Sprintf("name: %s, address: %s, phone: %v", name, address, ctx.Value("phone"))
}

func A() string {
    ctx := context.WithValue(context.TODO(), "phone", "1812884xxxx")
    return B(ctx, "colin", "sz")
}

func main() {
    fmt.Println(A())
}

这样,我们下次需要新增参数的话,只需要调用context的WithValue方法:
1
ctx = context.WithValue(ctx, "sex", "male")

在B函数中,通过context.Context类型的变量提供的Value方法,从context中获取sexkey即可:
1
return fmt.Sprintf("name: %s, address: %s, phone: %v, sex: %v", name, address, ctx.Value("phone"), ctx.Value("sex"))

数据一致性

为了提高iam-authz-server的响应性能,我将密钥和授权策略信息缓存在iam-authz-server部署机器的内存中。同时,为了实现高可用,我们需要保证iam-authz-server启动的实例个数至少为两个。这时候,我们会面临数据一致性的问题:所有iam-authz-server缓存的数据要一致,并且跟iam-apiserver数据库中保存的一致。iam-apiserver通过如下方式来实现数据一致性:

具体流程如下:

第一步,iam-authz-server启动时,会通过grpc调用iam-apiserver的GetSecrets和GetPolicies接口,获取所有的密钥和授权策略信息。

第二步,当我们通过控制台调用iam-apiserver密钥/授权策略的写接口(POST、PUT、DELETE)时,会向Redis的iam.cluster.notifications通道发送SecretChanged/PolicyChanged消息。

第三步,iam-authz-server会订阅iam.cluster.notifications通道,当监听到有SecretChanged/PolicyChanged消息时,会请求iam-apiserver拉取所有的密钥/授权策略。

通过Redis的Sub/Pub机制,保证每个iam-authz-server节点的缓存数据跟iam-apiserver数据库中保存的数据一致。所有节点都调用iam-apiserver的同一个接口来拉取数据,通过这种方式保证所有iam-authz-server节点的数据是一致的。

总结

今天,我和你分享了iam-apiserver的一些关键功能实现,并介绍了我的设计思路。这里我再简要梳理下。

  • 为了保证进程关停时,HTTP请求执行完后再断开连接,进程中的任务正常完成,iam-apiserver实现了优雅关停功能。
  • 为了避免进程存在,但服务没成功启动的异常场景,iam-apiserver实现了健康检查机制。
  • Gin中间件可通过配置文件配置,从而实现按需加载的特性。为了能够直接辨别出API的版本,iam-apiserver将API的版本标识放在URL路径中,例如/v1/secrets。
  • 为了能够最大化地共享功能代码,iam-apiserver抽象出了统一的元数据,每个REST资源都具有这些元数据。
  • 因为API接口都是通过同一个函数来返回的,其返回格式自然是统一的。
  • 因为程序中经常需要处理并发逻辑,iam-apiserver抽象出了一个通用的并发模板。为了方便根据需要切换JSON库,我们实现了插件化选择JSON库的功能。
  • 为了实现调用链功能,iam-apiserver不同函数之间通过ctxcontext.Context来传递RequestID。
  • iam-apiserver通过Redis的Sub/Pub机制来保证数据一致性。

课后练习

1,思考一下,在你的项目开发中,使用过哪些更好的并发处理方式,欢迎你在留言区分享。

2,试着给iam-apiserver增加一个新的、可配置的Gin中间件,用来实现API限流的效果。

0%