Fission

本文主要基于 Fission v1.10.0 版本

官方文档

最近 release

开始学习之前,先看看本 repo 最近在干什么(截至 2021.06),release note:https://docs.fission.io/docs/releases/

  • 1.13.1 [2021.06]

    • Support for prefix-based routes for functions

    • Support for multiple HTTP verbs for a function

    • RequestsPerPod and OnceOnly fields are added for pool manager

  • 1.12.0 [2021.02]

    • Support for Keda 2.0

    • Multi-Architecture Build: you can deploy fission on ARM architecture

  • 1.11.2 [2020.10]

    • Concurrency in PoolManager

    • Autoscaling for MQT integrations with Keda

    • A new lightweight JVM environment

  • 1.10.0 [2020.06]

    • S3 as a backend for Storage Service

    • Disabling env variable based discovery in Functions

    • Kube Context flag in Fission CLI

  • 1.9.0 [2020.05]

    • Go 1.14 support

    • Function Level timeout

    • External Nats streaming

    • PodSecurityPolicy for Logger

  • 1.8.0 [2020.02]

    • Go 1.13 support

    • Dry option to view the generated spec

    • Resource setting for fetcher

大部分是一些功能的补充和增强,值得注意的是,1.11 版本 fission 开始与 Keda 集成

部署

结合实战来学习本 repo

安装

安装 client

$ curl -Lo fission https://github.com/fission/fission/releases/download/1.10.0/fission-cli-linux \
    && chmod +x fission && sudo mv fission /usr/local/bin/

安装 server

$ kubectl create ns fission
$ kubectl -n fission apply -f \
    https://github.com/fission/fission/releases/download/1.10.0/fission-core-1.10.0.yaml

如果目标 k8s 集群没有相应的 pv provision 机制,还需要:

  • 修改 fission-storage-pvc storageClass 为 manual

  • 再建个本地 pv 凑活一下

# fission-pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: fission-storage-pv
  labels:
    type: local
spec:
  storageClassName: manual
  capacity:
    storage: 8Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/mnt/fission-storage"

确认部署组件都已正常工作

$ kubectl -n fission get pod
NAME                           READY   STATUS    RESTARTS   AGE
buildermgr-956dc588-2475q      1/1     Running   0          6m32s
controller-c7b4bc759-5r8c9     1/1     Running   0          6m32s
executor-7489f6b8c-6vcfd       1/1     Running   0          6m32s
kubewatcher-77bd55f9dc-7p44k   1/1     Running   0          6m32s
router-7784db5696-lplqx        1/1     Running   0          6m32s
storagesvc-685c5dd95d-4csdh    1/1     Running   0          6m32s
timer-6565fbbccc-6btrg         1/1     Running   0          6m32s

验证

$ fission env create --name nodejs --image fission/node-env:1.10.0
$ curl -LO https://raw.githubusercontent.com/fission/fission/master/examples/nodejs/hello.js
$ fission fn create --name hello-js --env nodejs --code hello.js
$ fission fn test --name hello-js
hello, world!

卸载

$ kubectl -n fission delete -f \
    https://github.com/fission/fission/releases/download/1.10.0/fission-core-1.10.0.yaml
$ kubectl delete ns fission
$ kubectl delete pv fission-storage-pv

架构

安装完 Fission 之后,来梳理下安装的组件

注:

  • kubewatcher 和 timer 虽然缺省安装了,但不是 core 组件,暂不说明

  • 除此之外,函数生成的 pod 还自带一个 fetcher 容器,该容器也是 Fission repo 编译而来

整体架构是:

其中:

  • fission client 封装了网络调用

  • controller 处理函数相关对象的 crud,并转化为 k8s 里的 CRD 操作

  • router 负责处理函数的寻址、触发

  • buildermgr 处理函数编译相关工作

  • executor 负责函数实例化管理

  • storageSvc 负责存储函数代码的编译包

直接对着架构图解读,比较抽象,在使用小节会结合实例来详细说明

概念

Fission 引入了 environment、package、function、trigger 四类 CRD。其中:

  • environment 记录了函数运行环境、编译环境相关的信息

  • package 记录了函数源码、编译包相关的信息

  • function 记录了函数运行相关的信息

  • trigger 记录了函数触发相关的信息

在使用小节会结合实例来详细说明

使用

基本功能

本小节会按照“从零开始写一个 go 函数”的流程,来串联所有组件,梳理功能

创建 go 环境

$ fission env create --name go --image fission/go-env-1.12:1.10.0 --builder fission/go-builder-1.12:1.10.0

上述命令创建了 go 环境,指定了后续编译、运行的镜像信息。涉及的完整流程是:

  • fission client 向 controller 发起了创建 env 的请求

  • controller 收到请求后,创建了 environment CR

      $ kubectl get environment
  NAME     AGE
  go       5m15s

  • buildermgr watch 到 environment CR 后,创建了 builder pod

      $ kubectl -n fission-builder get pod
  NAME                          READY   STATUS    RESTARTS   AGE
  go-2598787-6d879c4b9f-n5654   2/2     Running   0          7m

  • executor watch 到 environment CR 后,创建了 pod pool

      $ kubectl -n fission-function get pod
  NAME                                              READY   STATUS        RESTARTS   AGE
  poolmgr-go-default-2598787-56b88b84d7-cv9b7       2/2     Running       0          18m

注:

  • executor 有两种 pod 管理模式,PoolMgr(pod 资源池) 和 NewDeploy(每次新建 pod)。缺省是 pool,本流程解读都会以 pool 来说明

编写 go 代码

$ cat hello.go
package main

import (
    "net/http"
)

func Hello(w http.ResponseWriter, r *http.Request) {
    msg := "hello, world!\n"
    w.Write([]byte(msg))
}

fission go 代码的编写比较常规,没什么特殊要求,接口参数保持规范即可

创建函数

$ fission fn create --name hello-go --env go --src hello.go --entrypoint Hello

上述命令指定 go env 以上述代码创建了 fission 函数。涉及的完整流程是:

  • fission client 向 controller 发起了创建 fn 的请求

  • controller 收到请求后,创建了 function CR 和 package CR

      # 用全名是因为跟 Kubeless function 重名,同时安装时,让命令无二意性
  $ kubectl get function.fission.io
  NAME       AGE
  hello-go   5m
  $ kubectl get package
  NAME                                             AGE
  hello-go-b69975a4-913b-45e7-928b-de40c23332b3    5m18s

    其中,package 里存储了 hello.go 的源码

  • buildmgr watch 到 package CR 后,向上面创建的 builder pod 发起编译请求

  • builder container 从 package 里获取源码,开始编译

  • builder container 编译完成后,通知 fetcher container 将编译包上传至 storagesvc

      # 实际上最终也就上传到了我们前面创建 pv 所指定的目录
  $ du -sh /mnt/fission-storage/fission-functions/*
  4.7M    /mnt/fission-storage/fission-functions/f8903b8b-5a34-4fc7-8f4a-ed93bc61ea95

  • builder container 将编译日志和编译包的 url 等信息都存储于 package 中

      # 可以查看编译过程具体干了些啥
  $ kubectl get package hello-go-b69975a4-913b-45e7-928b-de40c23332b3 -o yaml
  ...
  + go build -buildmode=plugin -i -o /packages/hello-go-b69975a4-913b-45e7-928b-de40c23332b3-kz1zbh-xmguf3 .
  ...

触发函数

$ fission fn test --name hello-go
hello, world!

上述命令测试了刚刚创建的函数。涉及的完整流程是:

  • fission client 向 router 发起了触发 fn 的请求

  • router 收到请求后,请求 executor 提供函数地址

  • executor 从 pool 中选出一个 ready 的 pod,通知 pod 里的 fetch 容器

  • fetch 容器从 storagesvc 中获取编译包,取完通知 env 容器

  • env 容器加载函数,加载完成返回函数地址给 router

  • router 返回函数地址到 fission client

  • fission client 发起函数调用请求

函数扩缩

在 PoolMgr 模式下,同一个函数最多实例化 pool size 个 pod,长时间没有访问时,pod 会销毁,除此之外,并没有其它的扩缩容能力。Fission 的自动扩缩,主要是针对 NewDeploy 模式

$ fission fn create --name hello-go-deploy --env go --src hello.go --entrypoint Hello --executortype newdeploy \
    --minscale 0 --maxscale 3 --targetcpu 50

当上述函数第一次被触发时,会创建一个 HPA,实际的伸缩能力也是由 HPA 提供的。不过,HPA 并不具备缩容到0的能力,"scale up from zero" 和 "scale down to zero" 的能力是 executor 补足的

冷启动

Fission、Kubeless、OpenFaas 3个 faas 实现里,Fission 是唯一一个有冷启动优化的,也就是 PoolMgr 模式,省去了镜像拉取、容器启动的时间。而 Kubeless 直接没有提及,OpenFaas 只有最佳实践的建议,也就是不要配置扩缩容时,最小副本数低于1

函数触发

上述小节以命令行的形式,手工触发函数调用,而在生产环境,Fission 提供了以下几种触发方式:

  • http trigger

      $ fission httptrigger create --name hello --url /hello --method GET --function hello-go
  trigger 'hello' created
  # 通过以下地址触发
  http://<router URL>:<port>/hello

  • message queue trigger

    Fission 支持多种 message queue,包括:NATS、Kafka、KEDA,不过因为需要额外安装组件,这里就不再演示了

  • timer trigger

      $ fission timer create --name minute --function hello-go --cron "*/1 * * * *"
  trigger 'minute' created
  Current Server Time:     2020-08-19T12:59:43Z
  Next 1 invocation:     2020-08-19T13:00:43Z

workflow

fission-workflows 是用于编排函数执行顺序的子项目,参考文档

不过,这个项目应该是凉了,最新的 release 0.6.0 是18年发布的,安装、使用各种问题:

  • 如安装时,helm 里使用的 jaegertracing/jaeger-agent 是 latest 镜像,跟启动参数已经不兼容了,可以手工替换成 1.8.2 版本

  • 如使用时,参考文档案例跑不通,相关的 issue 无人处理

PreviousApache OpenWhiskNextKubeless

Last updated