企業級 Serverless 應用實戰

本文整理自 ServerlessDay · China 大會 - 《企業級 Serverless 應用實戰》的分享，講師爲騰訊雲 Serverless 高級產品經理方坤丁。

本文主要分爲四個部分：

1. Serverless 2020 : 趨勢與挑戰
2. Serverless 典型場景
3. 部署企業級 Serverless 應用
4. 實戰演示 : Serverless SSR

Serverless 2020 : 趨勢與挑戰

首先，談一下對於 Serverless 在 2020 的趨勢。我大概是從 3-4 年前開始接觸 Serverless，到了今年，發現有如下一些特徵，我會把他們分紅三個部分：

• 第一點，對於開發者來講，Serverless 經過按需付費、彈性擴縮容的特性，極大的賦能開發者，讓他們關注於實現業務，而不須要考慮底層資源。
• 第二點，對於愈來愈多的企業來講，從2019年開始，他們逐步開始嘗試、深刻使用甚至擁抱 Serverless。由於 Serverless 可以顯著的下降成本，而且減小運維的工做。這對於企業來講，尤爲是非科技企業來講，是有很是強的吸引力的。而且在 2020年，已經能夠看出更多的企業在藉助 Serverless 來實現業務了。
• 第三點，能夠看到雲服務和 Serverless 的結合愈來愈緊密。剛纔也說到 BaaS 自己是 Serverless 中的重要部分。那麼在 2020 年，愈來愈多的雲服務，正在經過 Serverless 的方式提供。好比 PG SQL 提供了 Serverless DB ，Serverless HTTP，以及上午提到的 Serverless AI 等服務。

可是，與此同時，咱們也發現，隨着這些趨勢的發展，也面臨了很多的挑戰，依然分紅三個方面來討論：

• 對於開發者來講，怎麼提供一個完整的開發、調試和排障的能力，而且提供更強大的擴展能力，是很是關鍵的。也就是生態的建設。
• 對於企業來講，面臨的問題更加細節，不少概念在工業化的實踐中，都會遇到不少實際的問題。包括權限的劃分、資源的管理、還有 CI/CD 等解決方案，怎樣無縫適配到企業的架構中呢？
• 最後，對於雲來講，結合愈加緊密，可是雲產品爲了保證通用性和普適性，自己會有比較複雜的配置，而且雲資源直接的組合須要帶來比較大的學習成本，也對於企業帶來了很多挑戰。

Serverless 典型場景

那麼，在和企業的實踐中，咱們也發現 Serverless 對於幾種典型的場景支持的很是優秀，在這裏也但願和你們分享：

• 第一種就是 Serverless SSR，這是一個偏前端的場景。產生背景是由於 CSR 是客戶端渲染，須要瀏覽器端進行 js 文件的執行獲得交互頁面。可是缺點是 SEO 不夠友善，而且首屏打開的性能不足。可是 SSR 由於涉及服務端，須要考慮 node server 的擴縮容、運維等等，讓不少開發者望而卻步。可是 Serverless SSR 能夠很好地支持這一場景。

• 第二種是結合網關+函數，提供通用的 RESTful 平臺，這種場景在以前 19 年一個 Serverless 的調研中，是 70% 用戶都在使用的典型場景。也就是將先後端資源 Serverless 化，提供增刪改查的能力。

• 最後一個，Serverless 的全棧應用也很是有市場。經過提供前端、後端以及數據庫端。組合不一樣的組件，能夠很是完美的支持全棧應用的部署，同時也不會失去靈活性，能夠很好地拆分先後端。

部署企業級 Serverless 應用

接下來談談部署企業級應用的幾個訴求。這裏的一些經驗都是在實際的上雲過程當中，客戶反饋，而且提到的很是多的問題。也是咱們在幫客戶一塊兒查看問題的時候，實際解決的問題。

好比咱們的一個客戶，但願 All in Serverless，這幾個問題他們全都遇到過，那麼咱們能夠一塊兒來看下是怎樣解決的。

在咱們幫助企業客戶部署 Serverless 應用的時候，須要考慮到的幾個特性：

• 權限管理
• 資源、環境的劃分
• 運維、排障能力
• CI/CD

接下來，咱們逐個看一下，企業客戶在上雲過程當中是怎麼解決這些問題的：

權限管理

當前在大企業中，須要使用主帳號+子帳戶的用戶、用戶組劃分權限。可是怎樣讓子帳戶之間權限隔離，更加安全的部署資源一直都是一個挑戰。爲了確保子帳戶之間的隔離和細粒度控制，Serverless Framework 開發平臺支持在 serverless.yml 文件中，經過指定配置角色來獲取對應權限。同時，支持運維配置不一樣的角色只能被某個子帳戶調用，從而保證其嚴格隔離。

資源/環境劃分

隨着企業客戶 Serverless 架構上雲過程當中，資源的增加，不可避免會出現資源管理困難，須要有效劃分資源，隔離環境的問題。那麼，騰訊雲 Serverless Framework 是怎樣解決這個問題的呢？

主要是經過 yaml 配置中對 stage、 app 和 org 等幾個字段的靈活引用，而且在控制檯中提供開箱即用的資源管理視圖的查看，從而有效的隔離不一樣環境中的底層資源。

以下面例子，對應的 yaml 配置中，stage 字段能夠從 .env 中讀取配置；此外對應的資源名稱中能夠用 ${app}-${stage} 的方式動態命名。從而針對不一樣環境建立配置相同、相互隔離的資源。

運維/排障

運維和排障一直是 Serverless 架構中客戶反饋不少的問題，主要集中於如下兩個方面：

• 缺少應用級別的監控概覽圖，配置門檻高；
• 鏈路較長，不透明，故障難以排查。

針對這樣的狀況，騰訊 Serverless Framework 提供了開箱即用的應用級別監控視圖，而且結合高級的日誌查詢功能，能夠有效下降配置的學習成本，快速排障定位問題。

CI/CD

針對企業客戶來講，接入自動化的 CI/CD 流程十分必要，主要有以下幾個優點點：

• 減小重複操做，提高發布效率
• 下降風險，避免手動操做致使的故障
• 流程透明，充分的校驗和測試

那麼針對企業級客戶鏈接 CI/CD 的訴求，Serverless Framework 既支持開源 CI/CD 產品的打通，如 Jenkins, Github Actions 等，也支持和 Coding 產品的一鍵打通，從而針對 Serverless 應用提供了「0」配置的 CI/CD 解決方案，實現構建、部署的流程的自動化。

實戰：快速部署基於 Next.js 的 Serverless SSR 應用

最後，經過一個 Serverless SSR 的實戰，演示一個 SSR 應用快速部署，並提供了動靜分離（靜態資源託管到對象存儲），提供了開箱即用的應用級別監控的能力。從而實現了完善的腳手架能力，而且能夠方便的針對權限管理、灰度和 CICD 進行打通及擴展。

操做場景

騰訊雲 Next.js 組件經過使用 Tencent Serverless Framework，基於雲上 Serverless 服務（如 API 網關、雲函數等），實現「0」配置，便捷開發，極速部署採用 Next.js 框架的網頁應用，Next.js 組件支持豐富的配置擴展，提供了目前便捷實用，開發成本低的網頁應用項目的開發/託管能力。

Next.js 特性介紹：

• 按需付費：按照請求的使用量進行收費，沒有請求時無需付費。
• 「0」配置：只須要關心項目代碼，以後部署便可，Serverless Framework 會搞定全部配置。
• 極速部署：部署速度快，僅需幾秒，部署您的整個應用。
• 實時日誌：經過實時日誌的輸出查看業務狀態，便於直接在雲端開發應用。
• 雲端調試：可在雲端直接進行項目調試，從而避免本地環境的差別。
• 便捷協做：經過雲端控制檯的狀態信息和部署日誌，方便進行多人協做開發。

前提條件

• 已安裝 Node.js（參考 Node.js 安裝指南）。
• 在本地建立一個 Next.js 項目並初始化：

$ mkdir serverless-next && cd serverless-next
$ npm init next-app src

操做步驟

1. 安裝

經過 npm 全局安裝 Serverless CLI：

$ npm install -g serverless

2. 配置

在項目根目錄（此例中爲serverless-next）下建立 serverless.yml 文件：

$ touch serverless.yml

在 serverless.yml 中進行以下配置：

# serverless.yml
component: nextjs # (必填) 組件名稱，此處爲nextjs
name: nextjsDemo # (必填) 實例名稱
org: orgDemo # (可選) 用於記錄組織信息，默認值爲您的騰訊雲帳戶 appid
app: appDemo # (可選) 該 next.js 應用名稱
stage: dev # (可選) 用於區分環境信息，默認值是 dev

inputs:
  src: 
  	src: ./src
    exclude:
      - .env
  functionName: nextjsDemo
  region: ap-shanghai
  runtime: Nodejs10.15
  apigatewayConf:
    protocols:
      - http
      - https
    environment: release

查看 更多配置及說明 >>

3. 部署

3.1 構建靜態資源

進入到 next 項目目錄下，構建靜態資源：

$ cd src && npm run build

3.2 部署到雲端

回到在 serverless.yml 文件所在的項目根目錄，運行如下指令進行部署：

$ sls deploy
serverless ⚡ framework
Action: "deploy" - Stage: "dev" - App: "appDemo" - Instance: "nextjsDemo"

region: ap-shanghai
apigw: 
  serviceId:   service-xxxxxx
  subDomain:   service-xxxxxx-10000000.sh.apigw.tencentcs.com
  environment: release
  url:         https://service-xxxxxx-10000000.sh.apigw.tencentcs.com/release/
scf: 
  functionName: nextjsDemo
  runtime:      Nodejs10.15
  namespace:    default


59s › nextjsDemo › Success

部署時須要進行身份驗證，如您的帳號未 登陸 或 註冊 騰訊雲，您能夠直接經過微信掃描命令行中的二維碼進行受權登陸和註冊。

若是但願查看更多部署過程的信息，能夠經過 sls deploy --debug 命令查看部署過程當中的實時日誌信息（sls是 serverless 命令的縮寫）。

4. 開發調試

部署了 Next.js 應用後，能夠經過開發調試能力對該項目進行二次開發，從而開發一個生產應用。在本地修改和更新代碼後，不須要每次都運行 serverless deploy 命令來反覆部署。您能夠直接經過 serverless dev 命令對本地代碼的改動進行檢測和自動上傳。
能夠經過在 serverless.yml文件所在的目錄下運行 serverless dev 命令開啓開發調試能力。
serverless dev 同時支持實時輸出雲端日誌，每次部署完畢後，對項目進行訪問，便可在命令行中實時輸出調用日誌，便於查看業務狀況和排障。

除此以外，咱們通過壓測發現，該架構的性能和自建 node server 相比持平，甚至在響應時間方面更加有優點；而在價格測算上，基於 Serverless 彈性伸縮，按需付費的特色，有着十分顯著的優點。

5. 查看部署狀態

在 serverless.yml 文件所在的目錄下，經過以下命令查看部署狀態：

$ serverless info
serverless ⚡ framework


Last Action:  ifo (a few seconds ago)
Deployments:  21
Status:       active

region: ap-shanghai
apigw: 
  serviceId:   service-xxxxxx
  subDomain:   service-xxxxxx-10000000.sh.apigw.tencentcs.com
  environment: release
  url:         https://service-xxxxxx-10000000.sh.apigw.tencentcs.com/release/
scf: 
  functionName: nextjsDemo
  runtime:      Nodejs10.15
  namespace:    default

nextjsDemo › Info successfully loaded

最後，我相信 Serverless 的時代已經到來，它可以賦能開發者，助力企業上雲，並將從新定義雲的概念！

One More Thing

3 秒你能作什麼？喝一口水，看一封郵件，仍是 —— 部署一個完整的 Serverless 應用？

複製連接至 PC 瀏覽器訪問：https://serverless.cloud.tencent.com/deploy/express

3 秒極速部署，當即體驗史上最快的 Serverless HTTP 實戰開發！

傳送門：

• GitHub: github.com/serverless
• 官網：serverless.com

歡迎訪問：Serverless 中文網，您能夠在 最佳實踐 裏體驗更多關於 Serverless 應用的開發！

---

推薦閱讀：《Serverless 架構：從原理、設計到項目實戰》