从同步函数 hello-world-dotnet 开始探索OpenFunction

OpenFunction[1] 是一个现代化的云原生 FaaS(函数即服务)框架,它引入了很多非常优秀的开源技术栈,包括 Knative、Tekton、Shipwright、Dapr、KEDA 等,这些技术栈为打造新一代开源函数计算平台提供了无限可能:

  • Shipwright 可以在函数构建的过程中让用户自由选择和切换镜像构建的工具,并对其进行抽象,提供了统一的 API;
  • Knative 提供了优秀的同步函数运行时,具有强大的自动伸缩能力;
  • KEDA 可以基于更多类型的指标来自动伸缩,更加灵活;
  • Dapr 可以将不同应用的通用能力进行抽象,减轻开发分布式应用的工作量。

从同步函数 hello-world-dotnet 开始探索OpenFunction

OpenFunction 最新发布了0.6版本,而且2022 年 4 月 27 日,OpenFunction[1] 顺利通过了云原生计算基金会 CNCF 技术监督委员会(TOC)的投票,正式进入 CNCF 沙箱(Sandbox)托管。OpenFunction 也将真正变成一个由 100% 社区驱动的开源项目。最近我也加入了OpenFunction项目开始规划dotnet的支持开发,dotnet 框架支持的仓库[2],目前完成0.1版本的开发。

从同步函数 hello-world-dotnet 开始探索OpenFunction

经过我这2周时间的摸索,本文将会带领大家快速部署和上手 OpenFunction,并通过一个 demo{hello-world-dotnet} 来体验同步函数是如何运作的,以便对函数计算有一个感性的认知。

OpenFunction CLI 介绍

OpenFunction 从 0.5 版本开始使用全新的命令行工具 ofn[3] 来安装各个依赖组件,它的功能更加全面,支持一键部署、一键卸载以及 Demo 演示的功能。用户可以通过设置相应的参数自定义地选择安装各个组件,同时可以选择特定的版本,使安装更为灵活,安装进程也提供了实时展示,使得界面更为美观。它支持的组件和其依赖的 Kubernetes 版本如下:

从同步函数 hello-world-dotnet 开始探索OpenFunction

ofn 的安装参数 ofn install 解决了 OpenFunction 和 Kubernetes 的兼容问题,会自动根据 Kubernetes 版本选择兼容组件进行安装,同时提供多种参数以供用户选择。

从同步函数 hello-world-dotnet 开始探索OpenFunction

使用 OpenFunction CLI 部署 OpenFunction

有了命令行工具 ofn 之后,OpenFunction 部署起来非常简单。首先需要安装 ofn,以 amd64 版本的 Linux 为例,仅需两步即可:

1、下载 ofn,最新的ofn 是0.5.3

$ wget -c  https://github.com/OpenFunction/cli/releases/download/v0.5.3/ofn_linux_amd64.tar.gz -O - | tar –xz

2、为 ofn 赋予权限并移动到 /usr/local/bin/ 文件夹下。

$ chmod +x ofn && mv ofn /usr/local/bin/

安装好 ofn 之后,仅需一步即可完成 OpenFunction 的安装。虽然使用 --all 选项可以安装所有组件,也可以选择安装指定需要安装的组件,我们的集群里面已经安装了Dapr的情况下,我们就不想额外安装一遍Dapr ,不过如果集群里面已经安装了Dapr的情况下他也不会给重新安装的,具体可以看下图。

从同步函数 hello-world-dotnet 开始探索OpenFunction

安装成功了,之后我们就可以开始运行同步函数了,OpenFunction 还支持异步函数,这部分今天就不演示了,留作后续在dotnet框架里面实现了异步函数的时候再来。

同步函数 demo 示例

OpenFunction 官方仓库提供了多种语言的同步函数示例[4]

从同步函数 hello-world-dotnet 开始探索OpenFunction

这里我们选择 dotnet 的函数示例,先来看一下最核心的部署清单:

apiVersion: core.openfunction.io/v1beta1
kind: Function
metadata:
   name: dotnet-sample
   namespace: default
spec:
   version: "v1.0.0"
   image: "geffzhang/sample-dotnet-func:v1"
   imageCredentials:
     name: push-secret
   port: 8080 # default to 8080
   build:
     builder: "openfunction/gcp-builder:v1"
     env:
       GOOGLE_FUNCTION_TARGET: "helloworld"
       GOOGLE_FUNCTION_SIGNATURE_TYPE: "http"
     srcRepo:
       url: "https://github.com/openfunction/samples.git"
       sourceSubPath: "functions/knative/hello-world-dotnet"
       revision: "release-0.6"
   serving:
     runtime: "knative" # default to knative
     template:
       containers:
         - name: function
           imagePullPolicy: IfNotPresent

Function 是由 CRD 定义的一个 CR,用来将函数转换为最终运行的应用。这个例子里面包含了两个组件:

  • build : 通过 Shipwright 选择不同的镜像构建工具,最终将应用构建为容器镜像;
  • Serving : 通过 Serving CRD 将应用部署到不同的运行时中,可以选择同步运行时或异步运行时。这里选择的是同步运行时 knative。

运行这个示例之前,需要在运行函数的命名空间下创建Secret ,生成一个Secret 来访问您的容器注册表,例如Docker Hub[5]Quay.io[6] 上的一个。这一点非常重要,不然就在Build 阶段就失败了

REGISTRY_SERVER您可以通过编辑以下命令中的REGISTRY_USER和字段来创建此密钥REGISTRY_PASSWORD,然后运行它。

REGISTRY_SERVER=https://index.docker.io/v1/ REGISTRY_USER= < your_registry_user > REGISTRY_PASSWORD= < your_registry_password >
kubectl create secret –n default docker-registry push-secret
     --docker-server= $REGISTRY_SERVER
     --docker-username= $REGISTRY_USER
     --docker-password= $REGISTRY_PASSWORD

然后将上面的部署清单保存为function-dotnet-sample.yaml ,修改spec.image 字段为您自己的容器注册表地址,使用以下命令创建此函数:

kubectl apply –f  function-dotnet-sample.yaml

在Build 阶段,builder会启动一个 Pod 来构建镜像,这个 Pod 中包含了 4 个容器:

  • step-source-default : 拉取源代码;
  • step-prepare : 设置环境变量;
  • step-create : 构建镜像;
  • step-results : 输出镜像的 digest。

您可以使用以下命令观察函数的过程。

kubectl get functions -n default

NAME              BUILDSTATE   SERVINGSTATE   BUILDER         SERVING         URL                                              AGE
dotnet-sample     Succeeded    Running        builder-hf74t   serving-wh6hs   http://openfunction.io/default/dotnet-sample     54m

URL是OpenFunction Domain提供的可以访问的地址。要通过此 URL 地址访问该功能,您需要确保 DNS 可以解析此地址。使用以下命令在集群中创建一个 pod,并从该 pod 访问该功能

kubectl run  curl --image=radial/busyboxplus:curl -i –tty

[ root@curl:/ ]$ curl http://openfunction.io.svc.cluster.local/default/dotnet-sample/

还可以通过 Knative Services 提供的访问地址触发该功能

kubectl get ksvc

geffzhang@edgevm1:~/openfunctionsamples/functions/knative/hello-world-dotnet$ sudo kubectl get ksvc
NAME                       URL                                                               LATESTCREATED                   LATESTREADY                     READY   REASON
serving-wh6hs-ksvc-m7fc9   http://serving-wh6hs-ksvc-m7fc9.default.20.239.115.228.sslip.io   serving-wh6hs-ksvc-m7fc9-v100   serving-wh6hs-ksvc-m7fc9-v100   True

这个地址是可以直接访问的

从同步函数 hello-world-dotnet 开始探索OpenFunction

访问这个函数时会自动触发运行一个 Pod:

从同步函数 hello-world-dotnet 开始探索OpenFunction

这个 Pod 使用的镜像就是之前 build 阶段构建的镜像。事实上这个 Pod 是由 Deployment 控制的,在没有流量时,这个 Deployment 的副本数是 0。当有新的流量进入时,会先进入 Knative 的 Activator,Activator 接收到流量后会通知 Autoscaler(自动伸缩控制器),然后 Autoscaler 将 Deployment 的副本数扩展到 1,最后 Activator 会将流量转发到实际的 Pod 中,从而实现服务调用。这个过程也叫冷启动

如果你不再访问这个入口,过一段时间之后,Deployment 的副本数就会被收缩为 0:

从同步函数 hello-world-dotnet 开始探索OpenFunction

通过上面的示例,相信大家应该能够体会到一些函数计算的优势,我们只需要专注于业务开发,编写函数代码,并上传到代码仓库,其他的东西不需要关心,就连Dockerfile都不需要编写,不需要了解基础设施,甚至不需要知道容器和 Kubernetes 的存在。函数计算平台会自动为您分配好计算资源,并弹性地运行任务,只有当您需要访问的时候,才会通过扩容来运行任务,其他时间并不会消耗计算资源,可以充分利用dotnet在云原生时代的优势,使用dotnet写函数是很高效的,大家可以体验一下我上面的示例http://serving-wh6hs-ksvc-m7fc9.default.20.239.115.228.sslip.io 。OpenFunction基于Dapr 所提供的各种分布式能力,让我们轻松的实现无服务微服务架构,获得像Azure 容器应用[7] 一样的能力。

相关链接

[1] openFunction: https://github.com/OpenFunction/OpenFunction

[2] functions-framework-dotnet: https://github.com/OpenFunction/functions-framework-dotnet

[3] ofn: https://github.com/OpenFunction/cli

[4] OpenFunction 官方仓库提供了多种语言的同步函数示例:  https://github.com/OpenFunction/samples/tree/main/functions/knative

[5] Docker Hub: https://hub.docker.com/

[6] Quay.io: https://quay.io/

[7] Azure 容器应用: https://www.cnblogs.com/shanyou/p/15509042.html

发表评论

相关文章

当前内容话题