隨著業(yè)務(wù)不斷的拓展,游戲知幾AI智能問答機(jī)器人業(yè)務(wù)已經(jīng)覆蓋了自研游戲��、二方�����、海外的多款游戲����。游戲知幾研發(fā)團(tuán)隊主動擁抱云原生,推動后臺業(yè)務(wù)全量上云�����,服務(wù)累計核心1w+。
游戲知幾
隨著業(yè)務(wù)不斷的拓展����,游戲知幾AI智能問答機(jī)器人業(yè)務(wù)已經(jīng)覆蓋了自研游戲、二方�����、海外的多款游戲��。游戲知幾研發(fā)團(tuán)隊主動擁抱云原生����,推動后臺業(yè)務(wù)全量上云��,服務(wù)累計核心1w+�����。
通過云上的容器化部署���、自動擴(kuò)縮容����、健康檢查、可觀測性等手段����,提高了知幾項目的持續(xù)交付能力和穩(wěn)定性,形成了一套適合游戲知幾自身的上云實踐方案�����。本文將會介紹游戲知幾項目中遇到的痛點以及探索出的一套可靠的上云實踐方案��。
知幾項目背景
游戲知幾[1]是一款游戲智能AI產(chǎn)品和運營解決方案����,它基于自然語言處理、知識圖譜�����、深度學(xué)習(xí)等前沿技術(shù)��,為游戲玩家提供一站式服務(wù)���,包括游戲內(nèi)外實時智能問答��、游戲語音陪伴����、自助流水查詢、游戲內(nèi)外數(shù)據(jù)互通����、主動關(guān)懷防流失、產(chǎn)品合規(guī)保護(hù)等多種能力����,目前已經(jīng)接入包括王者榮耀���、和平精英����、PUBG mobile���、天刀手游等六星游戲在內(nèi)的80+款游戲���,為海內(nèi)外數(shù)以億計的游戲用戶提供服務(wù),獲得眾多游戲項目和廣大用戶的持續(xù)好評�����。
同時游戲知幾還提供了簡便易用、性能良好的客戶端SDK和功能完備的運營平臺系統(tǒng)����,支持模塊化接入,顯著降低了用戶運營中的人力成本�����,提升了玩家的交互體驗��。
隨著知幾業(yè)務(wù)的不斷發(fā)展��,知幾的部署架構(gòu)也在不斷地演進(jìn)�����,逐步從最初的IDC部署架構(gòu)遷移到當(dāng)前的云原生部署架構(gòu)����,實現(xiàn)了業(yè)務(wù)服務(wù)的全面上云。
上云前的知幾
docker部署方案
知幾在最初采用docker部署的方案來部署服務(wù)���,服務(wù)的CI/CD通過夸克平臺實現(xiàn)��,平臺將編譯打包好的服務(wù)推送到docker機(jī)進(jìn)行部署�����。為了實現(xiàn)機(jī)器的水平擴(kuò)容�����,運維同學(xué)會將docker環(huán)境整體打包成基準(zhǔn)鏡像����,包括IDC的機(jī)器環(huán)境所依賴的環(huán)境,比如CL5 agent���,gse agent等�����。當(dāng)需要擴(kuò)容時,將基準(zhǔn)環(huán)境發(fā)布到擴(kuò)容機(jī)器上進(jìn)行擴(kuò)容操作����。
知幾整體的部署架構(gòu)如下圖所示:
1.外部請求統(tǒng)一通過stgw接入,rs到后臺服務(wù)的vip上��,通常會區(qū)分移動、聯(lián)通��、電信和小流量運營商��;
2.vip下掛載的機(jī)器IP���、端口通過tgw平臺配置�����,請求通過一定的負(fù)載均衡策略發(fā)送到IDC機(jī)器的后臺服務(wù)上����;
3.服務(wù)的CI/CD通過夸克平臺操作�����,完成服務(wù)的編譯��、打包�����、發(fā)布等操作����,也支持操作回滾����,進(jìn)程監(jiān)控等�����;
4.監(jiān)控告警����、日志系統(tǒng)接入的是mo監(jiān)控平臺和駿鷹。
服務(wù)遇到的問題
知幾項目會對接IEG下的眾多游戲����,伴隨著游戲接入的增多,流量也變得越來越大�����,知幾項目的流量狀況有以下特點:
1.平時流量平穩(wěn)�����,節(jié)假日流量隨游戲流量增大����,通常達(dá)到3倍以上;
2.主動關(guān)懷類的消息推送���,運營活動會通過知幾直接觸達(dá)給玩家��,帶來可觀的突發(fā)流量��,極端情況10倍以上��;
因此����,知幾對服務(wù)的穩(wěn)定性����、可觀測性以及服務(wù)治理的能力有很高的要求,需保證項目在流量突發(fā)的情況下能夠正常運行����,故障時能及時發(fā)現(xiàn)。
在docker部署的架構(gòu)下����,很難做到快速地自動擴(kuò)縮容����,主要問題有以下幾個方面:
1.擴(kuò)容前的機(jī)器申請��、環(huán)境準(zhǔn)備很耗時�����,突發(fā)流量的情況下這個準(zhǔn)備時間難以接受���,提前準(zhǔn)備好機(jī)器平時又會造成資源的浪費��;
2.運維制作的基準(zhǔn)鏡像通常不是最新的版本���,需要發(fā)布最新版本才能擴(kuò)容;
3.依賴的權(quán)限(mysql等)需要申請�����;
4.平臺操作繁瑣����,容易出錯��;
5.需要人工完成運營活動后機(jī)器的縮容操作。
這些問題都會造成服務(wù)在擴(kuò)容時的不及時�����,從而帶來服務(wù)穩(wěn)定性的隱患����,同時也帶來了業(yè)務(wù)同學(xué)的運維負(fù)擔(dān)。除此之外����,每年一次的機(jī)器裁撤也很痛苦,涉及機(jī)器確認(rèn)��、服務(wù)遷移�����、環(huán)境梳理等方方面面的操作���。
因此�����,我們希望通過上云遷移��,利用云原生的HPA能力來解決服務(wù)穩(wěn)定性�����、裁撤等問題�����。
上云遷移
知幾云原生方案
針對以上問題��,當(dāng)前知幾實踐了一套基于云原生的多機(jī)房部署方案��。具體方案如下:
·引入tapisix統(tǒng)一網(wǎng)關(guān)���,借助限流等網(wǎng)關(guān)插件管理南北流量����,stgw接入tapisix網(wǎng)關(guān)的ingress�����;
·服務(wù)分南京一區(qū)和南京二區(qū)進(jìn)行部署����,各區(qū)服務(wù)通過ingress暴露外網(wǎng)流量��,tapisix網(wǎng)關(guān)混連接入一區(qū)��、二區(qū)服務(wù)的ingress;
·新增上海災(zāi)備集群���,極端情況下可快速接入��;
·CI/CD方面通過藍(lán)盾流水線實現(xiàn)����,打包服務(wù)鏡像推送到鏡像倉庫��,在STKE上進(jìn)行部署��。
基于上述的部署方案���,利用云原生的自動擴(kuò)縮容能力可以方便地解決上述問題:
1.STKE提供的定時HPA和動態(tài)擴(kuò)縮容能力��,可以很好的解決節(jié)假日��、運營活動的流量突增帶來的服務(wù)穩(wěn)定性問題����,且流量平穩(wěn)后的自動縮容可以有效的節(jié)約資源;
2.STKE提供自動鑒權(quán)流程��,可以解決依賴權(quán)限申請的問題���,通常鑒權(quán)流程的耗時在分鐘級��;
3.引入tapsix統(tǒng)一網(wǎng)關(guān)����,接入分區(qū)流量����,可以對流量進(jìn)行快速切換,當(dāng)一個區(qū)的服務(wù)有問題時����,可以通過tapsix的路由快速切換到另外一個區(qū);
遷移方案
知幾服務(wù)的上云遷移涉及外網(wǎng)和內(nèi)網(wǎng)的眾多服務(wù)��,外網(wǎng)服務(wù)遷移的過程可通過運營商逐步對流量進(jìn)行灰度:
1.首先在stke集群新部署服務(wù)進(jìn)行測試���,提供移動�����、聯(lián)通���、電信和CAP四類公網(wǎng)CLB���;
2.先灰度CAP小運營商流量,服務(wù)穩(wěn)定后再通過gslb逐步灰度其他運營商��;
3.回滾則通過gslb快速切換回IDC服務(wù)的VIP��;
內(nèi)網(wǎng)服務(wù)的遷移則通過STKE支持的北極星���、CL5 serivce自動將pod ip注入到老服務(wù)的負(fù)載均衡當(dāng)中,首先通過一個pod進(jìn)行灰度��,再逐步增加pod完成放量���,最后摘除IDC的機(jī)器即可��。通過這種方式����,我們在三個月內(nèi)完成了所有外網(wǎng)服務(wù)和后臺服務(wù)的全量上云,并保證了遷移的平穩(wěn)進(jìn)行���。
上云實踐
標(biāo)準(zhǔn)化部署實踐
業(yè)務(wù)上云基礎(chǔ)的點就是考慮怎么做標(biāo)準(zhǔn)化的容器部署和彈性服務(wù)�����。知幾服務(wù)主要有三類��,業(yè)務(wù)服務(wù)通常是Go服務(wù)���,算法服務(wù)為C++服務(wù),需要考慮模型加載的問題����,平臺服務(wù)主要為PHP服務(wù)。在容器的標(biāo)準(zhǔn)化上���,我們采用的是單容器模式����,這樣做的好處是每個container間互不影響����,進(jìn)程是作為容器的一號進(jìn)程存在�����,一旦有問題k8s會自動把服務(wù)拉起����,另外也便于資源的復(fù)用���。
富容器的模式是把所有的進(jìn)程都放在一個容器內(nèi)����,這樣看似方便����,能實現(xiàn)業(yè)務(wù)的無縫平滑的快速上云����,但無論從未來的維護(hù)效率、安全還是健康檢查�����、服務(wù)彈性上看都有問題,是中間態(tài)��,違反了容器單一功能原則��,也不符合云原生的理念���。
·PHP的服務(wù)將nginx��,pfp-fpm����,業(yè)務(wù)代碼都打成了獨立的container��,代碼通過文件共享的形式共享給php-fpm的container實現(xiàn)��。
·Go服務(wù)較簡單��,采用常規(guī)的應(yīng)用container+sidecar的標(biāo)準(zhǔn)化容器����。
·算法服務(wù)主要是模型,模型文件掛載到cephfs上�����,共享給C++服務(wù)的容器使用。
知幾在服務(wù)部署的過程中����,積累了一些實踐經(jīng)驗,通過云原生的對資源利用的優(yōu)勢�����,提升資源的利用率�����,降低運營成本����。針對不同場景最小實例的配置如下:
·測試環(huán)境、預(yù)發(fā)布環(huán)境流量較少����,統(tǒng)一0.1核0.25G�����,1實例����。
·生產(chǎn)環(huán)境����,業(yè)務(wù)后臺服務(wù)采用1核2G����,2實例。
·生產(chǎn)環(huán)境���,算法后臺服務(wù)采用8核16G(個別如在線推理服務(wù)會采用32核以上的機(jī)器)��。
通過降低單pod的CPU��,MEM request�����,滿足日常運營需求���,流量高峰期則通過stke的HPA能力來滿足業(yè)務(wù)的需要,使日常CPU利用率能達(dá)到40%��。由于HPA會導(dǎo)致業(yè)務(wù)容器的擴(kuò)縮容����,如果流量在服務(wù)未完成啟動時接入或者流量還在訪問時接銷毀pod��,會導(dǎo)致流量的損失����,因此需要開啟就緒檢測和prestop配置���。
這里需要注意的是���,就緒檢查的啟動延時設(shè)置不宜過短,這樣系統(tǒng)會認(rèn)為pod啟動失敗而不斷重啟���,導(dǎo)致服務(wù)無法正常啟動��。
此外��,stke提供的其他特性可以很好的滿足知幾的業(yè)務(wù)需求:
·提供鑒權(quán)流程���,可以在pod拉起時,動態(tài)的申請mysql等依賴的權(quán)限����,規(guī)避繁瑣的權(quán)限申請流程。
·configmap可解決配置服務(wù)配置更新的問題�����。
·可對內(nèi)核進(jìn)行調(diào)優(yōu)�����,業(yè)務(wù)可根據(jù)服務(wù)���、流量的特點針對性地對內(nèi)核參數(shù)進(jìn)行優(yōu)化�����,如net.core.somaxconn,net.ipv4.tcp_tw_reuse等等����。
當(dāng)前知幾在線上部署了超過1w核��,支撐知幾Sdk����,第五人等多個應(yīng)用服務(wù),整體的利用率在40%左右���。
HPA
STKE提供的HPA能力能夠很好的滿足知幾對擴(kuò)縮容的需求�����,知幾同時使用了定時HPA和動態(tài)HAP滿足不同的場景:
·針對突發(fā)流量���,知幾采用CPU request和內(nèi)存request作為觸發(fā)擴(kuò)容的條件���。
·節(jié)假日和周五、六晚未成年人游戲上線����,知幾采用周定時HPA提前擴(kuò)容。
這樣很大程度上減少了開發(fā)����、運維同學(xué)面對運營活動和突發(fā)流量時的心智負(fù)擔(dān),提高了服務(wù)穩(wěn)定性��。特別是定時HPA���,可以很方便的滿足知幾在未成年人保護(hù)方面對擴(kuò)縮容的要求�����,系統(tǒng)可以在特定時間段完成系統(tǒng)容量的擴(kuò)容和縮容��,在保證系統(tǒng)平穩(wěn)應(yīng)對流量的同時也不會造成對資源的浪費���。遷移上云后,知幾通過這種方式保證了周末時段和線上多場運營活動的平穩(wěn)進(jìn)行�����。
可觀測性
系統(tǒng)的可觀測性能夠讓開發(fā)同學(xué)根據(jù)系統(tǒng)輸出快速監(jiān)控����、定位問題?���?捎^測性可以從Metrics、Log����、Trace三個方面來看。
·Metrics����,知幾服務(wù)大部分對接的是Monitor系統(tǒng)��,通過自定義metircs上報實現(xiàn)模調(diào)信息���、服務(wù)狀態(tài)、業(yè)務(wù)等指標(biāo)的監(jiān)控��,知幾封裝了Monitor的標(biāo)準(zhǔn)庫實現(xiàn)指標(biāo)模板的標(biāo)準(zhǔn)化和上報�����。Monitor上報需要通過http請求獲取上報的ip再將數(shù)據(jù)通過tcp形式發(fā)送到Monitor側(cè)�����,這種形式的上報對業(yè)務(wù)并不友好���,Monitor當(dāng)前也已不再接入新的業(yè)務(wù)���,目前知幾正逐步將Metrics遷移到智研監(jiān)控系統(tǒng),trpc提供插件接入智研監(jiān)控能力���。
·Log���,早期知幾上云時采用的filebeat采集日志����,現(xiàn)在stke提供了統(tǒng)一的日志數(shù)據(jù)解決方案CLS��,可以方便的進(jìn)行日志采集���、存儲、檢索����,運維成本較低,體驗較好�����。
·Trace�����,知幾接入天機(jī)閣來對請求做traceing���,記錄系統(tǒng)的請求鏈路等上下文信息���。通過traceId對請求進(jìn)行標(biāo)記染色很大程度上提升了問題定位的效率����。在此基礎(chǔ)上�����,知幾同時也在嘗試dapr[2]這類新的分布式應(yīng)用開發(fā)組件�����,dapr提供的可觀測性的無感知接入���,相比天機(jī)閣等侵入式的接入方式���,成本更低。
總結(jié)
知幾整個上云遷移的過程隨著公司云原生體系的基礎(chǔ)設(shè)施的完善在不斷的完善和優(yōu)化��,公司在相關(guān)領(lǐng)域的共建使得業(yè)務(wù)在實施過程中有了更多的選擇�����。希望知幾的實踐能給更多的業(yè)務(wù)團(tuán)隊帶來價值����。未來在云原生的深入實踐方面�����,團(tuán)隊還會在云原生標(biāo)準(zhǔn)化方向上(mecha理念)做出更多的嘗試��。
參考資料
[1]游戲知幾:【https://gbot.qq.com/#/home】
[2]dapr:【https://github.com/dapr】
閩公網(wǎng)安備 35010202001226號
