Node.js在携程的落地和最佳实践
在携程 Node.js 应用根据用户群,主要分两个方向:
DA(数据聚合服务)和 SSR(服务端渲染)是服务于外部用户的,目标是提升用户体验。当然,DA 和 SSR 同时也提升了开发效率,例如前端开发人员可以更加灵活地整合数据,同构给开发人员省去了大量重复的开发工作量;
公司桌面工具(例如内部 IM 等)是服务于内部员工的,一般使用 Electron,开发维护成本低,产品迭代快。
基于上述三个场景, 目前携程有一套 Node.js 的工程化方案。工程化的方案并不是一成不变的, 在任何阶段遇到了实际问题, 都会更新甚至推翻一些步骤,为的就是更好地服务于整个应用开发的生命周期。
工程化涵盖五大部分:开发、构建、测试、发布和运维。
有三个类型的脚手架:Web Application、DA Service 和 Desktop Tools。这三种类型的脚手架会服务于上述提到的三种场景。
这三种脚手架有共同点:标准化的 Docker 日志、预置统一的中间件。但同时他们也是有差异的,例如 Desktop Tools 和 Web Application 的应用模型不一样, Desktop 有 UI 层,那么 UI 层和应用层上的应用日志和用户行为如何关联,方便后续的排障;DA Service 需要将应用的健康状况周期性上报给治理中心、熔断机制等等,这些框架层面的差异,脚手架会集成进去,做业务开发同学可以不用关心这些基础设施的接入。
核心中间件主要是做基础设施的建设。目前有 20 多个中间件,主要的中间件如下:
存储服务 主要应用于长期的固化存储,例如静态资源。主要提供的是 Ceph 客户端。 业务服务 主要应用于 DA 场景,提供 SOA Client 和 SOA Service。SOA Client 用来获取数据,需要重点关注的是读取性能和容错处理;SOA Service 用来提供对外的聚合服务,需要重点关注的是稳定性和响应性能。 监控服务 涵盖所有的应用,提供三个维度的监控:Tracing、Metrics 和 Logging。具体介绍请参看下方”运维”部分。 公共服务 主要包括配置中心、ABTest 的客户端、数据访问层等。 缓存服务 主要用于配置信息的缓存、应用数据的缓存。提供 Redis 客户端和共享内存两个中间件。
Node.js 的版本更新频率很快,每 6 个月会发布一个大版本的升级,期间会陆续出很多小版本。如果为每个版本都做一个镜像,会带来极高的开发和运维成本。基于更新频率,我们目前选取 2 个固定版本,在 Node.js 版本更替的时候,可以保证一个稳定的镜像。
为了提升开发效率,在构建时安装依赖包需要保证速度快。如果中间件中用到一部分 C++ 模块,那么在安装时会做实时编译,这样会导致耗时长,甚至会因为环境问题编译失败。所以我们会将用到 C++ 模块的中间件做一下预编译,为 windows、linux 和 mac 这三个平台分别编译出 2 个固定版本的预编译包。
应用中不同的包如果引用了同一个子包,但是子包的版本不一致,就会导致应用中装了多个版本同一个包,会引发 bug; 中间件缺乏治理能力。通过扫描依赖包,能够做到中间件统一收口。一旦要升级,可以很快通知到开发做快速升级。例如第三方依赖包有安全问题,可以在构建环节就提醒开发人员升级版本。
目前测试环节包括单元测试、集成测试、压力测试和自动化测试。自动化测试主要针对 Service 和 UI 两方面测试。UI 自动化测试使用的是 Puppteer。每次代码更新,会走一遍自动化测试流程,保证代码质量。
每个云的部署环境、网络、位置等差异,会带来应用访问差异,例如访问异常,网络延迟等。这些差异需要在基础设施层面抹平,避免放在应用逻辑层面处理。
一体化发布也可以理解为一键发布。一条发布指令包含了应用核心框架、静态资源、配置的同时发布,而不需要开发人员思考什么步骤需要发什么资源。这样不仅可以提升效率,还能有效地控制发布回滚。
私有包的发布和 GIT 做高度集成。原因是:第一,可以通过 git 做快速的发布;第二,有历史可查,方便查看到每个版本发布的时间、人员;第三,有权限控制,避免发生生产级别故障。
运维是整个环节中最重要也是最容易被忽略的环节。一个应用上线只是开始,真正要关注的一定是运维指标。
三种维度的监控:tracing、logging 和 metric。
图2. 三种维度的监控 图片来源于网络:https://zhuanlan.zhihu.com/p/28075841
Tracing 提供的是整个请求过程中的数据,例如请求信息(头部、地址)、响应信息(状态码,响应体)、请求耗时、调用链等信息。
Logging 提供的是在请求处理过程中,每一个具体的事件埋点,这些埋点相对是分散的。可以是记录普通的日志,也可以是记录抛出的错误。
Metric 提供的是聚合数据。最大的特征是可聚合的,它展现的是一个时间跨度中的某个维度的指标。一般用来记录量化的指标,例如访问量、性能等数据。
一般我们排查问题的时候,会先通过 Metric 的聚合指标发掘出异常,然后追踪到某一批有异常的 Tracing,可以查看到调用链、耗时等具体情况,也可以跟踪到某一个请求,查看里面的事件埋点。也有其他方式的排障,例如下图中展示,可以在线直接通过一个特殊的地址访问到的一张火焰图,非常迅速地排障。当有用户说这个页面出现问题,打开这个页面排障,可以定位到底哪个对应的地方出现问题。
图3. 火焰图
Node.js 应用部署在 Docker 上,采用 Nginx+PM2 的模式。
提供 SequenceId:在单台机器需要提供唯一且按时间序列排列的 ID。 提供远端配置信息:当获取远端配置信息时,需要考虑多进程的共享分发。
在第一版本设计中,我们采用的是 IPC 机制进行多进程的通信。Master 作为一个中转站,当 Slave 有消息分发时,通知给 Master,再由 Master 分发给各 Slave,从而达到进程之间通信的效果。但是上线之后发现,这样的机制会遇到几个问题:数据量必须控制好体积;数据的同步会有延迟;Master 必须时刻在线,一旦 Master 进程挂掉,就需要等待重启再重连。
基于这些问题,我们重新设计了第二个版本。
在第二个版本的设计中,我们使用了共享内存(shared memory)。举一个场景为例,当需要获取某个配置的时候,先将这块内存锁定,尝试从内存中获取数据。如果判断数据存在且在有效期内,那么解锁并从内存中读取数据返回,否则从服务端获取数据,当服务端有数据返回时,将数据和有效期更新到内存中,解锁并从内存中读取数据返回。通过共享内存的机制,可以非常轻量级且高效地实现多进程之间的数据共享。
CPU util:CPU 总的使用率。 CPU throttle count&time:CPU 被限制的次数和 CPU 使用率被限制的总时间。这两个指标的上升一般表示应用有 CPU 密集型操作,需要检查一下是否有大量的计算等操作。 Mem RSS used:这个指标上升一般显示应用内存泄漏的问题。 HTTP imcoming&outgoging:http request 的数量变化趋势。如果有错误响应或者超过了告警的阈值,则会在趋势图中显示。 Connection reset:这个指标如果上升,表示应用出现了大量的拒绝请求,例如服务器的并发数超过了原本的承载量等原因。
Nginx 中监控的是整个 Docker 的情况,但是我们更需要的是监控应用的指标。应用一般采用 PM2 cluster –i max 模式启动,最大化利用 CPU。
每个 slave 一分钟发送一次 Heartbeat(心跳信息)给到 CAT 数据中心。一般来说,如果 Heartbeat 告警的话,需要立刻查看一下错误日志,是不是有异常错误导致进程已经退出了。
Heartbeat 主要包括 CPU、Memory、网络信息等。这些信息和上述提到的 Nginx 信息不是一个维度的。它更细节地关注了应用的情况,而不是整个 Docker 的情况。如果需要分析应用细节的问题,需要查看这里的 Heartbeat 信息。
每一个响应的请求耗时(服务端逻辑处理耗时,不包括网络耗时)。 每一个 Transaction 的耗时。一个 Transaction 可以简单理解为一个有功能意义的代码片段。 跨应用调用的请求耗时。
应用逻辑出错,例如处理 JSON 数据出错等。 HTTP 请求出错,会记录状态码、请求地址、返回内容。 应用中使用了不同版本的同一个包,会报一条告警信息通知开发工程师。
详细数据日志一般有开发工程师针对应用的逻辑埋点,而非中间件统一处理。这些日志会包括返回数据的记录,具体运行在哪一段 transaction 中。这些日志一般是故障发生时,用来复盘时的辅助手段。
全链路监控指的是端到端的监控,监控的是一系列的调用链情况。
在介绍全链路模型之前,首先介绍 Tracing 模型(图 8)。Tracing 模型是一个树状结构的模型。以一个场景为例,当用户发起一个请求,这个请求的处理中有三段逻辑(authentication、soa request 和 data aggregation)。在整个请求体外层会有一个 Transaction#1,记录请求响应等信息。每一个逻辑段会对应一个 Transaction#2,Transaction#2 的父节点是 Transaction#1。Transaction#2 中可以有多个 Logging 信息,根据类型可以分为 Event/Error/Log,也可以包含 Metric 信息。这些 Logging 和 Metric 都有父节点,是 Transacation#2。按照这样的结构可以将一整个 request 的过程的监控信息记录下来。
要做全链路监控,就是需要将每个 request 和调用链做关联。
在过程中遇到的最核心的问题是,如何将上下文进行关联。第一个版本使用的是 domain 的模块,使用 domain 的 add api 将上下文信息记录下来,使用 run api 运行逻辑代码块。第二个正在测试中的版本是使用 async_hook 的模块,引入了生命周期的概念,通过 executionAsyncId 和 ttriggerAsyncId 可以追踪每个函数体。
通过上图的页面请求模型可以将每个请求做关联,从而达到全链路监控的效果。
Node.js 工程化需要结合业务,反复磨合; 设计好运维指标,做好 Tracing/Logging/Metric 的结合; 密切关注上线之后的监控指标,防止内存泄漏; 发掘出 Node.js 技术栈的差异,有针对性地解决问题; 不要盲目相信同一个技术栈,合适才是最好的。
潘斐斐,Trip.com 高级研发经理。2008 年加入携程,目前工作内容为 Node.js 框架平台整体构建、产品性能优化和创新型项目研发。
本文来自在 2019 携程技术峰会上的分享。
现在大家经常讨论大前端架构的话题,主要是跨平台开发比较热,小程序兴起、Flutter 火热,在企业追求更高效率和大前端技术快速发展的背景下,对技术性能的要求也越来越高。如果你想了解更多前沿趋势和实践案例,不妨来 GMTC 全球大前端技术大会(深圳站)为自己充电,看一线大厂年终总结。点击 【阅读原文】 或识别 二维码 直达大会日程,有任何问题欢迎联系票务小姐姐鱼丸:132690780239(微信同号)。