跨國合作：Serverless Components在騰訊云的落地和實踐

導語|Serverless Components是Serverless Framework推出的最新解決?案，具有基礎設施編排能?，開發(fā)者通過使?Serverless Components，可以靈活構建、組合和部署Serverless應?。本文是對騰訊云云函數(shù)團隊前端負責人蔡衛(wèi)峰在云+社區(qū)沙龍online的分享整理，介紹Serverless Components在騰訊云的落地和實踐，希望與大家一同交流。

一、Serverless Components實現(xiàn)原理

1.Serverless CLI工具

Serverless是一個重開發(fā)和部署的產品應用，服務提供了彈性伸縮、自動運維的能力，開發(fā)者主要關心開發(fā)和部署。所以，開發(fā)和部署的體驗對于serverless業(yè)務來說是非常重要的。

Serverless的函數(shù)本身只是提供了計算的資源，要想實現(xiàn)一個完整的應用，必然會涉及到云上的其他資源，比如網關、cdn、數(shù)據(jù)庫等。

如果是控制臺操作，需要在不同的服務之間跳來跳去，比較割裂。如果能有一個基于應用的統(tǒng)一的命令行管理工具，對于開發(fā)者必然會方便很多

Serverless CLI是用戶授權后，通過命令行工具，調用云API幫助用戶管理云資源，方便對云上資源進行比較完整的操作。

2.什么是Serverless Framework

Serverless Framework現(xiàn)在大量的使用者是web服務的開發(fā)者，主要定位于web服務場景，它是北美研發(fā)團隊開源的一個項目，是業(yè)界?常受歡迎的?服務器應?框架，開發(fā)者?需關?底層資源即可部署完整可?的Serverless應?架構。

Serverless Framework定義了一套完整的標準化規(guī)范，各公有云的插件遵循這套規(guī)范，通過對云上資源的編排，覆蓋編碼、調試、部署、排障等全?命周期，幫助開發(fā)者通過聯(lián)動云資源，迅速構建Serverless應?。

3.Serverless Framework CLI

Serverless Framework CLI是一個開源命令行工具，它使用基于事件觸發(fā)的計算資源，例如騰訊云云函數(shù)，AWS Lambda，阿里云函數(shù)計算等。

Serverless Framework為開發(fā)和部署Serverless架構提供腳手架，自動化工作流以及最佳實踐。并且它支持通過豐富的插件進行功能擴展。

Serverless Framework在Github有將近4萬的Star，在國外比較受歡迎。我們團隊最開始也維護了一個自己的CLI，但是維護成本比較高，想做體驗好操作流暢的CLI需要投入大量人力精力，Serverless Framework的CLI開發(fā)者接受程度比較高，它的協(xié)議也開放，所以按照規(guī)范接入即可。

我們也有用戶原來用Serverless Framework的命令行工具，從AWS遷移到騰訊云云函數(shù)環(huán)境時候提出了這樣的要求。對用戶而言底層的云資源操作是屏蔽的，只需要跟Serverless Framework打交道就可以了，希望我們也可以提供對接Serverless Framework的方式，這樣遷移到騰訊云上比較方便。

通過和Serverless Framework團隊的溝通，他們正好也有意愿打入國內市場，雙方的合作也就水到渠成了。

Serverless Framework強于CLI整體的體驗，但是對騰訊云本身的了解比較少，于是就有了基本的合作模式，北美團隊負責CLI的開發(fā)和整體體驗，騰訊云團隊負責具體落地到騰訊云的components的開發(fā)和維護。雙方合力，打造Serverless Framework在國內的實際落地方案。

4.什么是Serverless Components

Serverless Components是Serverless Framework的一個解決方案，本身具備快速部署、靈活配置、模板共享的理念。

公有云對接Serverless Framework后具有了公有云基本的操作能力，但是落地到具體的應用場景就會變得復雜。

外部應用不是單純靠計算資源，也會涉及到靜態(tài)資源，比如圖片、CSS、JS文件的托管和域名的管理，涉及到底層數(shù)據(jù)庫的管理，也有一些更復雜的應用會涉及到更多的云上的資源。

如果開發(fā)者要想實現(xiàn)一個應用的管理，則需要通過一系列的操作才能完成一個應用管理和部署，而Serverless Components是為了適配各種具體化的應用場景而開發(fā)的模板能力。

Serverless Components是Serverless Framework推出的最新解決方案，具有基礎設施編排能力，開發(fā)者通過使用Serverless Components，可以靈活構建、組合和部署Serverless應用。

二、Serverless Components全生命流程

Serverless Component部署流程

Serverless Components部署的完整全流程，首先讀取.env文件，在.env文件中可以輸入騰訊云固定的密鑰信息進行授權，也可以通過微信掃碼賦予CLI臨時的授權，授權Serverless Components CLI在某一段時間可以操作云上某些資源的能力。

同時在.env文件里面可以注入相應環(huán)境變量，你可以直接在serverless.yml中通過${env}的方式，直接引用環(huán)境變量配置（包含.env文件中的環(huán)境變量配置，以及手動配置在環(huán)境中的變量參數(shù)）。

接著讀取yaml配置。yaml文件要指定使用到的組件名以及組件相應的輸入?yún)?shù)，每個組件因為涉及的操作會不一樣，所以每個組件對參數(shù)也有自己的一套固定的規(guī)范。

通過CLI的命令進行部署的時候，會把用戶代碼壓縮之后上傳。首先壓縮指定的代碼目錄，上傳到一個公共的COS里面。然后新建或者更新組件的狀態(tài)，同時會在服務端把代碼下載下來，并注入Proxy代碼。

proxy代碼都實現(xiàn)了什么能力呢？云函數(shù)主要的適用場景是事件驅動型的，對于http請求的實現(xiàn)是通過API網關觸發(fā)器轉發(fā)的。網關接收到的http request會轉換為云函數(shù)需要的參數(shù)對象，在函數(shù)執(zhí)行包裝后的web框架，執(zhí)行完后再把http response轉換成API Gateway需要的結構返回給網關，網關再把response轉換成標準的http response返回，這樣就實現(xiàn)了整個HTTP的訪問。

用戶不需要關注這部分的實現(xiàn)，按照正常的開發(fā)就可以，Components部署的時候會自動注入這部分轉換邏輯的代碼。服務端在注入完proxy代碼后會把代碼上傳到用戶COS里面，然后創(chuàng)建或更新云函數(shù)，同時會再創(chuàng)建或者更新API網關的配置。

這個時候再把整個創(chuàng)建的過程以及創(chuàng)建的狀態(tài)保存到服務端，控制臺再輸出整個組件最終需要給用戶看到的一些云上資源的信息，比如SCF的信息、API網關的信息、CDN的數(shù)據(jù)和數(shù)據(jù)庫信息等，整個部署就算是完成了。

應用部署完后會返回API網關公用的二級域名的一個訪問地址，跟正常的函數(shù)與自己組裝資源去訪問應用方式是一樣的。

大家可以看到，我們抹平了一些云函數(shù)和正常服務器差異化的實現(xiàn)，抹平后通過Serverless Components可以不用關心這些特殊的邏輯邏輯，也不需要關心其他的云上的資源。

如果自己要創(chuàng)建一個應用，同時要創(chuàng)建云函數(shù)，代碼里面要自己轉換HTTP請求，然后創(chuàng)建一個觸發(fā)器綁定到云函數(shù)。

如果需要做靜態(tài)資源的加速，需要拆分靜態(tài)資源部署到COS，并配置一個CDN。這中間涉及到多個云資源的操作。而我們在Serverless Components中已經將整套都實現(xiàn)了，只需要在yaml文件里把這些配置進去就可以，部署完成后就可以看到你的應用了。

三、Components生態(tài)建設

1.Serverless Components生態(tài)

如上圖所示，其中列舉了一些用戶使用比較多的Serverless Components組件，還有一些沒有列舉出來的，這些基礎的組件包括了騰訊云上的各種常用的基礎資源?？梢酝ㄟ^對多個組件的組合來組成完整的應用，也可以直接使用現(xiàn)有的高階組件。

我們也歡迎第三方開發(fā)者貢獻他們的組件，現(xiàn)在就已經有很多第三方的開發(fā)者在貢獻他們的組件。

2.Serverless Next.js

接下來詳細介紹一個Serverless Components的具體實現(xiàn)。以Next jS項目為例，首先是初始化一個項目，安裝CLI，原來的項目不需要做什么改動，按照Serverless Components要求的規(guī)范進行配置后，直接用命令行工具進行部署。

執(zhí)行部署后component會幫用戶通過CLI進行代碼的構建，完成構建后會把代碼部署到云函數(shù)上，創(chuàng)建API網關代理web服務，同時部署靜態(tài)資源，會把目錄下的靜態(tài)文件自動拆分，并部署到COS上面。

我們后面也會做更加智能化的優(yōu)化，next框架代碼比較大，每次部署都要上傳兩三百兆代碼，對上傳的效率和啟動效率也有影響。

騰訊云提供layer的能力，我們會自動拆分用戶的n ode_modules到layer，之后的部署只需要把業(yè)務代碼上傳和部署就可以了，對部署效率有很大的提升。

這里是部署一個有一些復雜度的next應用的屏幕截圖，可以看到完成部署僅需31秒，部署效率非常高

四、跨國合作：挑戰(zhàn)和收獲

1.跨國合作:挑戰(zhàn)

從開始合作到現(xiàn)在已經有一年多了，還在不斷的磨合中。下面是我總結下來的，我們在一年多的合作里面具體的挑戰(zhàn)，與大家一起分享交流。

（1）溝通效率

由于時差，語言表達，以及東西方思考方式的差異，導致整體的溝通效率比較低。

（2）開發(fā)模式

他們那邊是游擊隊的開發(fā)模式，有一些研發(fā)發(fā)布比較隨意，導致了一些線上的問題。而我們其實是有比較嚴格的開發(fā)流程，發(fā)布前的驗證，發(fā)布后的確認，監(jiān)控告警的體系等等，都有嚴格的要求。

慢慢把我們這一套嚴格的規(guī)范灌輸給他們，并要求他們能夠按照我們的要求執(zhí)行。

（3）問題定位

由于整套體系比較龐大，大家在前面也看到了，一個完整的component的生命流程比較長，步驟比較多，之前也沒有統(tǒng)一的日志收集體系和系統(tǒng)，導致出現(xiàn)了用戶問題定位花費比較長的時間。

（4）目標

兩個團隊的目標導向不完全一樣，我們更注重用戶云上資源的安全，對于密鑰的使用及權限控制比較嚴格，而他們更多的考慮的是使用上的便利。

（5）人才招聘

整套體系采用nodejs開發(fā)，涉及到后端、存儲、數(shù)據(jù)庫等方方面面，對于開發(fā)的要求比較高。

另外，需要開發(fā)和產品有技術運營的理念，有開放的心態(tài)。對于英語也有一定的要求，最好能和北美的開發(fā)團隊直接對話。

（6）運營理念的問題

國內外開發(fā)者習慣是有差別的，國外比較多的開發(fā)者更容易接受命令行工具，而國內開發(fā)者對這套東西不熟悉，需要有一個接受的過程。

我們也會做一些妥協(xié)，比如后面可以考慮提供界面化的配置方式等。其實對于Serverless Framework與Serverless Components，騰訊云本地化的運營方式和引導上跟國外會有所差別，我們會針對國內開發(fā)者做一些貼合開發(fā)者習慣的嘗試。

其實在跨國合作中涉及CLI的時候，我們一直很迷惑。雖然我們很想把事情做好，但是對命令行工具的設計和交互設計方面受限于騰訊云的產品，無法突破自己的框架。

通過跟北美團隊的交流合作，對我們的思路也有很大的開拓，我們跟他們學習到了他們的產品設計理念，在產品設計方面，AWS和周圍的生態(tài)確實對于我們是很好的借鑒意義。

進行大型開源項目的實現(xiàn)，合作過程中對協(xié)作方式也學習到了不少，對于整個后期的開源項目推進，后面再去參加別的開源項目，對于我們而言都是非常寶貴的經驗。

同時，我們也把嚴格的軟件開發(fā)經驗輸出給北美，并獲得了他們的認可，對于我們而言也是比較自豪的一件事。以前軟件開發(fā)方面北美領先于我們，所有方面我們向他們學習。現(xiàn)在并不完全是這樣了，我們比較嚴格的軟件開發(fā)規(guī)范比他們走得更靠前，把我們的規(guī)范輸出給他們的同時也得到了北美團隊的認可。

2.跨國合作:收獲

·學習先進的交互設計以及產品設計理念；

·以AWS的理念要求我們自己的產品；

·大型開源項目的協(xié)作方式；

·輸出嚴格的軟件開發(fā)規(guī)范，獲得認可；

·同類型開源項目的借鑒和學習，開闊視野。

同類型開源項目的借鑒和學習開拓了我們的視野，北美團隊也會經常發(fā)一些他們能夠了解到的信息同步給我們，我們能夠從中得到借鑒和學習，并得到自己的增長。所以未來也會更加緊密合作。

Q&A

Q：Serverless現(xiàn)階段適用和適用的場景，騰訊內部有哪些業(yè)務在用?

A：所有的場景都是可以的。小程序云開發(fā)底層云函數(shù)的能力就是用我們Serverless的實現(xiàn)，騰訊內部還有比如微信支付、微信讀書、騰訊視頻、騰訊課堂有不少場景在用Serverless的服務。

Q：部署而言Serverless相對TKE有什么優(yōu)勢和劣勢？

A：TKE本身是需要自己管理的，但是Serverless在計算資源方面完全不需要自己去管理，我們有一個完全的動態(tài)彈性伸縮能力，會根據(jù)訪問的請求量去做自動的伸縮，基本上省去了運營的需要。

Q：監(jiān)控方面有什么成熟組件的接入？

A：正常的外部應用都是可以接入的，和虛擬機、容器等計算資源使用的方式相同。我們平臺也提供了一些基礎的監(jiān)控和日志能力，另一方面，也在聯(lián)合騰訊云的監(jiān)控團隊做了自定義監(jiān)控組件上報能力的接入，可以在代碼里面自定義的上報到騰訊云監(jiān)控，自定義監(jiān)控平臺可以看到監(jiān)控的數(shù)據(jù)。

Q：Serverless對業(yè)務較復雜的大型項目是否適合？

A：肯定適合，比如微信支付、微信讀書、騰訊視頻、騰訊課堂都有不少場景在用Serverless的服務。

Q：穩(wěn)定性保障的情況如何？

A：Serverless是基于騰訊云整套體系來建設的，穩(wěn)定性方面也是經過了大規(guī)模的壓測，有可靠的保障。比較大型的項目提前跟架構師溝通，來做資源的預留或者是資源等級的提升

Q：學習路線是什么？

A：部署自己的業(yè)務到Serverless服務上面來，可以在實踐中不斷的熟悉。還可以加入我們的微信或者qq群，和大量的開發(fā)者一起學習和探討，這樣在不斷的討論和學習過程中可以得到不斷的成長。有使用上的疑問或者問題也可以直接和我們的開發(fā)或者架構師溝通。

Q：冷啟動支持需要有低延時的應用嗎？

A：如果對冷啟動比較敏感的業(yè)務，可以通過預置并發(fā)來應對冷啟動的問題，設置了預置并發(fā)后，服務保留一定的最小資源量，這些資源量長時間存在，更大的并發(fā)到來時再通過自動伸縮去拉起，就可以保證服務既可以解決低延時的問題也可以應對大請求的流量

Q：如果部署在騰訊云的Serverless服務受到DDoS攻擊怎么收費？

A：用戶可以設置并發(fā)的上限，更多的請求自動幫著擋住，不會把這些流量放進來，實際消費用到消耗的Serverless請求才會收費，其他的擋在控制并發(fā)外的請求我們不會收費。

Q：平臺具體實施中如何避開Serverless的劣勢？

A：關于Serverless的劣勢，一是冷啟動，二是開發(fā)習慣的一些改變，這些劣勢可以通過一些手段避開。冷啟動的問題可以通過預置并發(fā)等高階能力解決，web場景用Serverless Components的能力就可以幫助抹平中間的差異

Q：企業(yè)應該如何設置Serverless Components？

A：要看具體的應用場景，騰訊內部的團隊在使用上也有各種差別，主要還是依賴具體的應用場景和需求。

Q：Java這種啟動慢的語言，未來可以在Serverless上應用嗎？

A：其實國內java開發(fā)者比較多，我覺得這是非常有潛力的發(fā)展方向，我們也在考慮啟動比較慢的java應用如何部署到SCF上面，這是我們努力的一個方向。