Wondershare EdrawMind
Галерея диаграмм связей Облачный микросервисный движок Alibaba
- 1
Облачный микросервисный движок Alibaba
Microservices Engine MSE (Microservices Engine) — это универсальная платформа микросервисов для основной отраслевой экосистемы микросервисов с открытым исходным кодом. Она предоставляет центр настройки регистрации (встроенная поддержка Nacos/ZooKeeper/Eureka), собственный облачный шлюз (встроенная поддержка Ingress/Envoy), микросервисы Управление сервисами (встроенная поддержка Spring Cloud/Dubbo/Sentinel, соответствует спецификациям управления сервисами OpenSergo)
Отредактировано в 2024-01-19 10:26:00
Облачный микросервисный движок Alibaba
- Рекомендовано вам
- Структура
Базовое резюме Java, веб-фреймворк, распределенная архитектура, структура и алгоритм данных, а также основные знания (распределенные, большие данные, микросервисы)
- 3
Облачный микросервисный движок Alibaba
Внедрение продукции
Microservices Engine MSE (Microservices Engine) — это универсальная платформа микросервисов для основной отраслевой экосистемы микросервисов с открытым исходным кодом. Она предоставляет центр настройки регистрации (встроенная поддержка Nacos/ZooKeeper/Eureka), собственный облачный шлюз (встроенная поддержка Ingress/Envoy), Возможности управления сервисами микросервисов (встроенная поддержка Spring Cloud/Dubbo/Sentinel в соответствии со спецификациями управления сервисами OpenSergo).
Особенности продукта
Продукты MSE включают следующие модули: центр регистрации микросервисов, управление микросервисами и собственный облачный шлюз.
модуль описывать Центр настройки регистрации микросервисов Он поддерживает полный хостинг центров регистрации и настройки (совместимых с Nacos/ZooKeeper/Eureka), а также имеет богатый и полный мониторинг сигналов тревоги, операций консоли и обслуживания, а также типов двигателей. По сравнению с компонентами с открытым исходным кодом он имеет более высокую производительность, гарантию SLA и возможности настройки. Управление микросервисами Он неинвазивно расширяет основные микросервисные платформы с открытым исходным кодом, такие как Spring Cloud и Apache Dubbo, обеспечивает богатые функции управления услугами и защиты трафика, а также отделяет промежуточное программное обеспечение от бизнеса. Облачный шлюз Обеспечьте безопасный и эффективный шлюз нового поколения, соответствующий стандартам K8s Ingress, объединяющий шлюз входящего трафика, микросервисы и шлюз безопасности в один.
Выбрав микросервисный механизм MSE, вы можете получить полный хостинг центра регистрации и настройки приложений, управления услугами и технологии облачного шлюза, а также легко создавать ресурсы со следующими преимуществами:
Функция описывать Улучшения с открытым исходным кодом Он на 100% совместим с продуктами сообщества с открытым исходным кодом, легко подключается к K8 и обеспечивает расширенные возможности производительности, наблюдаемости и простоты эксплуатации. Полностью управляемый сервис Обеспечивает полностью управляемую кластеризацию. Вам нужно только сосредоточиться на развитии бизнеса без развертывания, эксплуатации и обслуживания, что делает его более профессиональным, гибким и надежным. Высокая доступность Экземпляры, предоставляемые микросервисным механизмом, имеют полный мониторинг, эксплуатацию и обслуживание, оптимизируя большое количество проблем доступности промежуточного программного обеспечения с открытым исходным кодом. Нет вторжения Код приложения, конфигурация и изображения могут быть подключены к центру управления без изменений и поддерживают Spring Cloud, Dubbo и многоязычные приложения. Используйте облачные возможности Поддерживает ACK, бессерверный кластер ACK, ECS, SAE и многоязычные приложения для доступа к центру управления для реализации управления микросервисами. Визуализация Предоставляет визуальный интерфейс. Сделайте сервисы видимыми, управляемыми и контролируемыми, определяйте доступность сервисов и устанавливайте оповещения для сервисов.
Сопутствующие облачные сервисы
Контейнерный сервис ACK
: ACK интегрирует центр управления MSE, подключает приложения Spring Cloud и Dubbo, развернутые на ACK, к центру управления MSE и использует MSE для управления микросервисами.
Сервисная сетка ASM
: Получите доступ к сервисной сетке ASM, совместимой с сервисной сеткой сообщества Istio с открытым исходным кодом, и легко реализуйте многоязычное управление микросервисами.
Служба высокой доступности приложений AHAS
: вы можете быстро использовать SaaS-сервисы высокой доступности, включая визуализацию архитектуры, отслеживание изменений архитектуры, детализацию неисправностей и защиту трафика, без каких-либо изменений кода. Среди них защита трафика полностью интегрирована в управление микросервисами MSE, и вы можете использовать эту функцию непосредственно в корпоративной версии управления микросервисами MSE.
Служба мониторинга приложений в реальном времени ARMS
: Для распределенной архитектуры комплексный мониторинг приложений помогает быстро обнаруживать ошибочные и медленные интерфейсы, воспроизводить параметры вызова и обнаруживать узкие места системы, тем самым значительно повышая эффективность онлайн-диагностики проблем.
Управление конфигурацией приложенийACM
: централизованно управляйте конфигурациями во всех средах приложений, сокращайте затраты на управление конфигурациями в распределенных системах и снижайте риск снижения доступности или даже сбоя из-за неправильных изменений конфигурации.
Анализ отслеживания ссылок
: Обеспечивает полное восстановление каналов вызовов, статистику объема запросов вызовов, топологию каналов, анализ зависимостей приложений и другие функции, которые помогут вам быстро анализировать и диагностировать узкие места в производительности распределенных приложений.
Версия очереди сообщений Kafka
: предоставляет полностью управляемые услуги и полный набор OpenAPI управления и контроля для реализации ряда функций управления ресурсами, эксплуатации и обслуживания.
Функции
Центр настройки регистрации микросервисов
функциональный модуль Подробности функции Связанные документы Управление услугами Поддерживает визуальный запрос сервисов и управление Nacos и Eureka, что упрощает управление доступными сервисами. Управленческие услуги Управление данными Поддерживает запрос и обновление визуальных данных ZooKeeper, что позволяет вам сосредоточиться на бизнес-данных. Управление данными Анализ наблюдений Поддерживает индикаторы визуального мониторинга двигателя, включая мониторинг соединений, TPS, QPS и другие индикаторы, помогающие обнаружить узкие места системы. Механизм мониторинга Nacos Механизм мониторинга ZooKeeper Управление тревогами Поддерживает получение сигналов тревоги через SMS, электронную почту и DingTalk, чтобы вы могли своевременно быть в курсе аномальной динамики бизнеса. Управление контактами тревоги Миграция в облако Возможность миграции в облако, предоставляемая MSE, использует инструмент миграции белого экрана MSE Sync для синхронизации информации исходного кластера и целевого кластера. Клиент может воспринимать всю информацию исходного кластера и целевого кластера. Миграция в облако Управление конфигурацией Поддерживает создание, синхронизацию, просмотр, редактирование и удаление конфигураций. Создать конфигурацию
Центр управления микросервисами
функциональный модуль Подробности функции Связанные документы Запрос на обслуживание Поддерживает запрос списка служб и сведений о службах развернутых приложений, включая базовую информацию, взаимосвязи вызовов служб, метаданные и т. д. Справочная служба Оффлайн без потерь Для любого онлайн-приложения без потерь оффлайн может реализовать потребителей услуг, не подозревая об этом, и поддерживать непрерывность бизнеса без потерь. Он поддерживается приложениями, подключенными к платформе по умолчанию, и не требует каких-либо дополнительных операций. Конфигурация без потерь в автономном режиме Запуск без потерь Для любого выпускаемого приложения запуск без потерь обеспечивает безопасный выпуск приложения, предоставляя ряд функций, таких как прогрев службы, отложенная регистрация и согласование жизненного цикла микросервиса с жизненным циклом K8s. Конфигурация без потерь онлайн Маршрутизация меток Классифицируйте одного или нескольких поставщиков услуг в одну группу с помощью меток, тем самым ограничивая поток трафика только в указанной группе и обеспечивая изоляцию трафика. Настройка маршрутизации меток Полная ссылка в оттенках серого Путем создания правил плавательных дорожек одни и те же версии одного или нескольких приложений разделяются на одну и ту же плавательную полосу, тем самым ограничивая поток трафика только в назначенной плавательной полосе и обеспечивая полную изоляцию трафика. Настройка полнофункциональной шкалы оттенков серого на основе шлюза микросервисов Java. Полная ссылка в оттенках серого на основе MSE Ingress Защита трафика Защита трафика использует трафик в качестве точки входа и обеспечивает стабильность бизнеса по нескольким направлениям, таким как управление потоками, контроль изоляции, защита параметров точек доступа и веб-защита. Он предоставляет более профессиональные и стабильные методы защиты трафика и функции анализа распределения трафика второго уровня. Настройка правил управления потоком Настройка правил изоляции Настройка правил автоматического выключателя Настройка правил точки доступа Тестирование микросервисов Предоставляет функцию тестирования микросервисов, и вы можете легко инициировать вызовы сервисов через консоль. Тестовый сервис Удалить выбросы Обнаруживайте доступность экземпляров приложений Spring Cloud и Dubbo и вносите динамические корректировки для обеспечения успешных вызовов службы, тем самым повышая стабильность бизнеса и качество обслуживания. Удалить выбросы Аутентификация службы Если у одного из ваших приложений-микросервисов есть требования безопасности, вы можете аутентифицировать другие приложения, которые вызывают это приложение, и разрешать вызовы только из приложений, соответствующих правилам аутентификации. Настройка аутентификации службы
Облачный шлюз
функциональный модуль Подробности функции Связанные документы сертификат безопасности Интегрированная система входа в систему с аутентификацией позволяет предприятиям быстро создавать барьеры безопасности, поддерживая сертификаты HTTPS, черные списки IP-адресов, аутентификацию и авторизацию (включая JWT, OIDC и IDaaS), а также очистку ненормального трафика. Установите черный и белый список IP-адресов шлюза Обзор аутентификации шлюза Связанное доменное имя Наблюдаемость Поддерживает такие функции, как глобальная информационная панель, мониторинг экземпляра шлюза, извлечение журналов, топ-список компаний, доставка журналов, отслеживание ссылок и управление сигналами тревоги. Просмотр данных мониторинга шлюза Включить доставку журнала шлюза Включить отслеживание ссылок шлюза Управление правилами оповещений Конфигурация маршрутизации Поддерживает функции управления службами, такие как текущее ограничение и понижение версии, обнаружение служб, маршрутизация служб, несколько центров регистрации, маркировка трафика, канареечная публикация и настройка тайм-аута. Обзор маршрутизации Настроить политику тайм-аута Настроить политику перезаписи Настроить текущую политику ограничения Настройка политики настройки заголовка Настройка политик междоменного совместного использования ресурсов Настроить стратегию повтора Высокая доступность Встроенные возможности ограничения тока и автоматического выключателя помогают предприятиям построить систему высокой доступности с самого входа, предотвратить перегрузку системы большими пиковыми нагрузками, а также обеспечить развертывание зон множественной доступности, автоматическое обнаружение и возможности самовосстановления неисправностей. Создайте новый облачный шлюз Обзор входа MSE Управление контактами тревоги Управление услугами Поддерживает добавление, удаление, изменение и проверку служб, что упрощает добавление служб в список служб и адресов их внутренних узлов в шлюз. Добавить услугу Изменить услугу Удалить услугу Посмотреть услуги Управление версией сервиса Управление правилами трафика сервиса Настройка активных проверок работоспособности служб Управление источниками услуг Поддерживает несколько источников служб, таких как контейнерные службы (включая ACK и бессерверные кластеры ACK), центр регистрации EDAS, центр регистрации SAE, MSE ZooKeeper и MSE Nacos, что позволяет шлюзу динамически получать список серверных служб. Создайте новый источник службы Изменить источник службы Удалить источник сервиса Управление доменными именами Собственный облачный шлюз предоставляет возможности управления несколькими доменными именами, упрощая управление протоколами, сертификатами и конфигурациями маршрутизации под разными доменными именами. Связанные доменные имена Изменить доменное имя Удалить доменное имя
Преимущества продукта
Microservice Engine MSE — это универсальная микросервисная платформа для основных отраслевых микросервисных инфраструктур с открытым исходным кодом, таких как SpringCloud, Dubbo и несколько языков. Она поддерживает экологию сервисной сети, стандартное, гибкое и точное управление трафиком, помогая улучшить общую доступность системы. , и MSE Были внесены многочисленные улучшения в плане высокой доступности, производительности и безопасности, обеспечивающие защиту ваших приложений на уровне предприятия.
Преимущество иллюстрировать Готов из коробки Он на 100% совместим с продуктами сообщества с открытым исходным кодом Nacos, ZooKeeper и Eureka. Бизнес-код не требует каких-либо изменений. Его можно быстро использовать после изменения адреса центра регистрации кластера. Центр настройки регистрации полностью управляемый Предоставляя полностью управляемые кластеры, вам не нужно уделять внимание покупке ресурсов ядра, мониторингу, эксплуатации и обслуживанию, а также вопросам аварийного восстановления. Вам нужно сосредоточиться только на развитии бизнеса без развертывания, эксплуатации и обслуживания. Высокая доступность Он поддерживает аварийное восстановление зон мультидоступности, имеет полную защиту трафика, обнаружение работоспособности, автоматическое восстановление и другие возможности, оптимизирует большое количество болевых точек доступности Nacos, ZooKeeper и Eureka, а также обеспечивает долгосрочную и стабильную работу движка. Нет вторжения Код приложения, конфигурацию и образы можно подключить к управлению микросервисами без изменений и воспользоваться возможностями управления сервисами MSE. Улучшения с открытым исходным кодом Он на 100% совместим с основными микросервисными проектами с открытым исходным кодом, легко подключается к K8s и поддерживает основные платформы с открытым исходным кодом Spring Cloud, Dubbo и многоязычные приложения. Визуализация Предоставьте интерфейс визуального мониторинга данных, чтобы сделать услуги видимыми, управляемыми и контролируемыми. бюджетный Это экономит трудозатраты на создание пользователем шлюзов, центров настройки регистрации и систем управления микросервисами. Высокая производительность и высокая степень интеграции позволяют еще больше снизить затраты на ресурсы. Высокая интеграция Легко подключается к системе продуктов Alibaba Cloud. Например, служба контейнеров, служба журналов, мониторинг приложений, брандмауэр веб-приложений и т. д. предоставляют вам универсальное микросервисное решение.
Сценарии применения
Регистрация услуг и координация распределенной системы
Центр регистрации и настройки MSE может осуществлять регистрацию и обнаружение сервисов, управление конфигурацией, управление распределенными данными и другие функции, а также поддерживает несколько типов механизмов (совместимых с Nacos, ZooKeeper и Eureka). Может применяться к следующим бизнес-сценариям.
Регистрация и обнаружение микросервисов
В быстро развивающуюся эпоху облачных вычислений микросервисы становятся все более широко используемыми. MSE предоставляет высокодоступный, простой и стабильный центр регистрации услуг для микросервисов, разработанных с использованием платформ Spring Cloud и Dubbo.
Распределенное планирование (поддерживает сценарии, не связанные с микросервисами)
MSE ZooKeeper предоставляет множество распределенных блокировок, распределенных очередей и других функций, которые могут предоставить различные решения распределенной координации для самостоятельно создаваемых распределенных приложений, повысить высокую доступность системы и быстро и эффективно реализовать построение распределенных систем приложений. . Если вы используете компоненты больших данных, такие как Hadoop, HBase, Kafka и Flink, вы будете использовать ZooKeeper, предоставляемый MSE, в качестве решения HA (высокая доступность) по умолчанию.
Рекомендуется использовать с:
Очередь сообщений Кафка
Повысьте онлайн-стабильность микросервисов и повысьте эффективность исследований и разработок.
В процессе вывода микросервисов в Интернет мы полагаемся на возможности управления микросервисами, предоставляемые MSE. Вы можете получить следующие возможности без изменения кода или конфигурации.
Комплексное устранение рисков в процессе изменений
Благодаря управлению конфигурацией, онлайн- и офлайн-возможностям без потерь, а также полнофункциональным возможностям оттенков серого полностью исключаются риски в процессе изменений.
Комплексное устранение рисков, вызванных случайными проблемами
Опираясь на ограничение тока, понижение уровня, автоматический выключатель, изоляцию и другие возможности, он может эффективно ограничивать токовую защиту, сглаживание пиковой нагрузки, изоляцию неисправностей и защиту от понижения мощности при возникновении случайных пиков трафика и зависимых нарушений обслуживания.
Внедрить гибкую разработку микросервисов по низкой цене.
Опираясь на возможность изоляции среды разработки, несколько наборов логически изолированных сред разработки можно расширять с небольшими затратами без увеличения стоимости физических машин, эффективно решая проблемы вытеснения среды и конфликтов, а также обеспечивая гибкую разработку.
Рекомендуется использовать с
Микросервисный механизм Облачный сервер MSE Облачная база данных ECS Версия RDS Объектное хранилище OSS Контейнерная служба
Объедините шлюз трафика и шлюз микросервисов в один, чтобы сократить нагрузку на ресурсы.
Шлюзы трафика (такие как Nginx) предоставляют глобальные политики, которые не имеют ничего общего с серверными бизнес-приложениями, например разгрузка сертификатов HTTPS, веб-брандмауэры, глобальный мониторинг трафика и т. д. Шлюз микросервиса (например, Spring Cloud Gateway) относится к политике, которая тесно связана с бизнесом и обеспечивает единый уровень бизнес-домена, например, управление услугами, аутентификация личности и т. д. Собственный облачный шлюз MSE превращает двухуровневый шлюз в один уровень, что не только экономит 50 % накладных расходов на ресурсы, но также снижает затраты на эксплуатацию, обслуживание и использование.
В традиционной модели шлюза шлюз трафика отвечает за планирование трафика «север-юг» и защиту безопасности, а шлюз микросервиса отвечает за планирование трафика «восток-запад» и управление услугами. В модели шлюза следующего поколения собственный облачный шлюз отвечает за планирование трафика «восток-запад», «север-юг», защиту безопасности и управление услугами. Схема структуры развертывания выглядит следующим образом:
Обеспечьте широкие возможности аутентификации и аутентификации для снижения затрат на безопасный доступ.
Аутентификация является фундаментальным требованием для шлюзов. Собственный облачный шлюз MSE не только обеспечивает традиционную аутентификацию JWT, но также обеспечивает аутентификацию OIDC на основе авторизованного стандарта открытой сети OAuth 2.0. В то же время облачный шлюз MSE также поддерживает службу идентификации приложений Alibaba Cloud IDaaS, которая помогает вам реализовать вход в систему с аутентификацией третьих сторон, таких как Alipay, Taobao и Tmall, а также поддерживает расширенные функции аутентификации и аутентификации в виде плагина. -ins для снижения затрат на безопасный доступ.
Собственный облачный шлюз MSE отвечает за планирование трафика восток-запад, север-юг, защиту безопасности и управление услугами. Принципиальная схема аутентификации и функции аутентификации выглядит следующим образом: