Acceso
Iniciar sesión

Galería de mapas mentales Motor de microservicio en la nube de Alibaba

Motor de microservicio en la nube de Alibaba

Microservices Engine MSE (Microservices Engine) es una plataforma de microservicios integral para el principal ecosistema de microservicios de código abierto de la industria. Proporciona un centro de configuración de registro (compatible de forma nativa con Nacos/ZooKeeper/Eureka), una puerta de enlace nativa en la nube (compatible de forma nativa con Ingress/Envoy) microservicios Gobernanza de servicios (compatible de forma nativa con Spring Cloud/Dubbo/Sentinel, sigue las especificaciones de gobernanza de servicios de OpenSergo) capacidades

Editado a las 2024-01-19 10:26:00,

e7qw4qya@bccto.cc

Trabajos recientes Ver más trabajos>>

Motor de microservicio en la nube de Alibaba

e7qw4qya@bccto.cc

Trabajos recientes Ver más trabajos>>

Recomendados
Resumen

Ruta de aprendizaje de arquitectos JAVA (serie)
e7qw4qya@bccto.cc
ASM de la red de servicios en la nube de Alibaba
e7qw4qya@bccto.cc
Servicio de alta disponibilidad de Alibaba Cloud AHAS
e7qw4qya@bccto.cc
Cola de mensajes en la nube de Alibaba
e7qw4qya@bccto.cc
Servicio de aplicaciones distribuidas empresariales en la nube de Alibaba (EDAS)
e7qw4qya@bccto.cc
Gerente de seguridad en la nube de Alibaba
e7qw4qya@bccto.cc
Pruebas de penetración en la nube de Alibaba
e7qw4qya@bccto.cc
Alibaba Cloud y otros servicios de consultoría de seguros
e7qw4qya@bccto.cc
Auditoría de la base de datos de la nube de Alibaba
e7qw4qya@bccto.cc
Servicio de gestión de claves en la nube de Alibaba
- 1
e7qw4qya@bccto.cc

Motor de microservicio en la nube de Alibaba

Introducción del producto

Microservices Engine MSE (Microservices Engine) es una plataforma de microservicios integral para el principal ecosistema de microservicios de código abierto de la industria. Proporciona un centro de configuración de registro (compatible de forma nativa con Nacos/ZooKeeper/Eureka), una puerta de enlace nativa en la nube (compatible de forma nativa con Ingress/Envoy) microservicios Capacidades de gobernanza de servicios (soporte nativo para Spring Cloud/Dubbo/Sentinel, siguiendo las especificaciones de gobernanza de servicios de OpenSergo).

Características del producto

Los productos MSE incluyen los siguientes módulos: centro de registro de microservicios, gobernanza de microservicios y puerta de enlace nativa de la nube.

módulo describir Centro de configuración de registro de microservicios Admite alojamiento completo de centros de registro y configuración (compatible con Nacos/ZooKeeper/Eureka) y tiene alarmas de monitoreo completas y ricas, operaciones de operación y mantenimiento de consola y tipos de motores. En comparación con los componentes de código abierto, tiene mayor rendimiento, garantía SLA y capacidades de configuración. Gobernanza de microservicios Mejora de forma no invasiva los principales marcos de microservicios de código abierto, como Spring Cloud y Apache Dubbo, proporciona funciones avanzadas de gestión de servicios y protección del tráfico y desacopla el middleware de los negocios. Puerta de enlace nativa en la nube Proporcione una puerta de enlace de próxima generación segura y eficiente que cumpla con los estándares K8s Ingress, integrando la puerta de enlace de tráfico de Ingress, los microservicios y la puerta de enlace de seguridad en uno.

Al elegir el motor de microservicio MSE, puede lograr alojamiento completo del centro de configuración y registro de aplicaciones, gobernanza de servicios y tecnología de puerta de enlace nativa de la nube, y crear recursos fácilmente con las siguientes ventajas:

Función describir Mejoras de código abierto Es 100 % compatible con productos de la comunidad de código abierto, se conecta perfectamente a los K8 y proporciona capacidades mejoradas en rendimiento, observabilidad y facilidad de operación. Servicio totalmente gestionado Proporciona agrupación en clústeres totalmente gestionada. Solo necesita centrarse en el desarrollo del negocio, sin implementación, operación y mantenimiento, haciéndolo más profesional, más flexible y más confiable. Alta disponibilidad Las instancias proporcionadas por el motor de microservicio tienen monitoreo, operación y mantenimiento completos, optimizando una gran cantidad de puntos débiles de disponibilidad del middleware de código abierto. Sin intrusión El código, la configuración y las imágenes de la aplicación se pueden conectar al centro de administración sin modificaciones y son compatibles con Spring Cloud, Dubbo y aplicaciones en varios idiomas. Adopte la nube nativa Admite ACK, ACK Serverless cluster, ECS, SAE y aplicaciones multilingües para acceder al centro de gestión para lograr la gobernanza de microservicios. Visualización Proporciona una interfaz visual. Haga que los servicios sean visibles, manejables y controlables, detecte la disponibilidad del servicio y establezca alertas para los servicios.

Servicios en la nube relacionados

Servicio de contenedores ACK

: ACK integra el centro de gobierno de MSE, conecta las aplicaciones Spring Cloud y Dubbo implementadas en ACK con el centro de gobierno de MSE y utiliza MSE para el gobierno de microservicios.

ASM de malla de servicio

: Acceda a la red de servicios ASM, compatible con la red de servicios de código abierto de la comunidad Istio, e implemente fácilmente la gobernanza de microservicios en varios idiomas.

Servicio de alta disponibilidad de aplicaciones AHAS

: Puede utilizar rápidamente servicios SaaS de alta disponibilidad, incluida la visualización de arquitectura, el seguimiento de cambios de arquitectura, la exploración de fallas y la protección del tráfico, sin ningún cambio de código. Entre ellos, la protección del tráfico se ha integrado completamente en la gestión de microservicios de MSE y puede utilizar la función directamente en la versión empresarial de gestión de microservicios de MSE.

Aplicación de servicio de monitoreo en tiempo real ARMS

: Para la arquitectura distribuida, el monitoreo integral de las aplicaciones lo ayuda a localizar rápidamente interfaces de error e interfaces lentas, reproducir parámetros de llamada y descubrir cuellos de botella del sistema, mejorando así en gran medida la eficiencia del diagnóstico de problemas en línea.

Gestión de configuración de aplicacionesACM

: Administre de forma centralizada las configuraciones en todos los entornos de aplicaciones, reduzca el costo de administrar las configuraciones en sistemas distribuidos y reduzca el riesgo de disponibilidad reducida o incluso fallas debido a cambios de configuración incorrectos.

Análisis de seguimiento de seguimiento de enlaces

: Proporciona restauración completa de enlaces de llamadas, estadísticas del volumen de solicitudes de llamadas, topología de enlaces, análisis de dependencia de aplicaciones y otras funciones para ayudarle a analizar y diagnosticar rápidamente los cuellos de botella en el rendimiento de las aplicaciones distribuidas.

Cola de mensajes versión Kafka

: Proporciona servicios totalmente gestionados y le proporciona un conjunto completo de OpenAPI de gestión y control para implementar una serie de funciones de gestión de recursos y operación y mantenimiento.

Características

Centro de configuración de registro de microservicios

módulo funcional Detalles de las funciones Documentos relacionados Gestión De Servicios Admite la consulta y gestión de servicios visuales de Nacos y Eureka, lo que facilita la gestión de los servicios a los que se accede. Servicios de administración Gestión de datos Admite la consulta y actualización de datos visuales de ZooKeeper, lo que le permite centrarse en los datos comerciales. Administrar datos Análisis de observación Admite indicadores visuales de monitoreo del motor, incluido el monitoreo de conexiones, TPS, QPS y otros indicadores, lo que le ayuda a localizar cuellos de botella en el sistema. Motor de monitoreo de Nacos Motor de monitoreo ZooKeeper Gestión de alarmas Admite la recepción de alarmas a través de SMS, correo electrónico y DingTalk, para que pueda mantenerse al tanto de dinámicas comerciales anormales de manera oportuna. Administrar contactos de alarma Migrar a la nube La capacidad de migración a la nube proporcionada por MSE utiliza la herramienta de migración de pantalla blanca MSE Sync para sincronizar la información del clúster de origen y el clúster de destino. El cliente puede percibir toda la información del clúster de origen y el clúster de destino. Migrar a la nube Gestión de configuración Admite la creación, sincronización, visualización, edición y eliminación de configuraciones. Crear configuración

Centro de gobernanza de microservicios

módulo funcional Detalles de las funciones Documentos relacionados Consulta de servicio Admite la consulta de la lista de servicios y los detalles de los servicios de las aplicaciones implementadas, incluida información básica, relaciones de llamadas de servicios, metadatos, etc. Servicio de consulta Sin conexión sin pérdida Para cualquier aplicación en línea, sin pérdidas, los consumidores pueden realizar servicios sin darse cuenta y mantener la continuidad del negocio sin pérdidas. Es compatible con aplicaciones conectadas a la plataforma de forma predeterminada y no requiere ninguna operación adicional. Configuración fuera de línea sin pérdidas Lanzamiento sin pérdidas Para el lanzamiento de cualquier aplicación, el lanzamiento sin pérdidas garantiza el lanzamiento seguro de la aplicación al proporcionar una serie de funciones como el calentamiento del servicio, el registro retrasado y la alineación del ciclo de vida del microservicio con el ciclo de vida de K8. Configuración sin pérdidas en línea enrutamiento de etiquetas Clasifique uno o más proveedores de servicios en el mismo grupo mediante etiquetas, restringiendo así el tráfico para que fluya únicamente en el grupo especificado y logrando el aislamiento del tráfico. Configurar el enrutamiento de etiquetas Enlace completo en escala de grises. Al crear reglas para carriles de natación, las mismas versiones de una o más aplicaciones se dividen en el mismo carril de natación, restringiendo así el tráfico para que fluya únicamente en el carril de natación designado y logrando un aislamiento total del tráfico. Configure la escala de grises de enlace completo basada en la puerta de enlace de microservicios de Java Escala de grises de enlace completo basada en MSE Ingress Protección del tráfico La protección del tráfico toma el tráfico como punto de entrada y garantiza la estabilidad del negocio desde múltiples dimensiones, como control de flujo, control de aislamiento, protección de parámetros de puntos de acceso y protección web. Proporciona métodos de protección del tráfico más profesionales y estables y funciones de análisis de distribución del nivel de tráfico de segundo nivel. Configurar reglas de control de flujo Configurar reglas de aislamiento Configurar reglas de disyuntor Configurar reglas de zona activa Pruebas de microservicio Proporciona la función de prueba de microservicios y puede iniciar fácilmente llamadas a servicios a través de la consola. Servicio de prueba Eliminar valores atípicos Detecte la disponibilidad de instancias de aplicaciones Spring Cloud y Dubbo y realice ajustes dinámicos para garantizar llamadas de servicio exitosas, mejorando así la estabilidad comercial y la calidad del servicio. Eliminar valores atípicos Autenticación de servicio Cuando una de sus aplicaciones de microservicio tiene requisitos de seguridad, puede autenticar otras aplicaciones que llaman a la aplicación y solo permitir llamadas de aplicaciones que coincidan con las reglas de autenticación. Configurar la autenticación del servicio

Puerta de enlace nativa en la nube

módulo funcional Detalles de las funciones Documentos relacionados certificado de seguridad El sistema de inicio de sesión de autenticación integrado permite a las empresas construir rápidamente barreras de seguridad, admitiendo certificados HTTPS, listas negras de IP, autenticación y autorización (incluidos JWT, OIDC e IDaaS) y limpieza de tráfico anormal. Establecer la lista negra y la lista blanca de IP de puerta de enlace Descripción general de la autenticación de puerta de enlace Nombres de dominio asociados Observabilidad Admite funciones como panel global, monitoreo de instancias de puerta de enlace, recuperación de registros, lista principal de negocios, entrega de registros, seguimiento de enlaces y administración de alarmas. Ver datos de monitoreo de puerta de enlace Habilitar la entrega de registros de puerta de enlace Habilitar el seguimiento de enlaces de puerta de enlace Administrar reglas de alerta Configuración de enrutamiento Admite funciones de gobernanza de servicios, como limitación y degradación de corriente, descubrimiento de servicios, enrutamiento de servicios, múltiples centros de registro, marcado de tráfico, publicación canary y configuración de tiempo de espera. Descripción general de enrutamiento Configurar la política de tiempo de espera Configurar la política de reescritura Configurar la política de limitación actual Configurar la política de configuración del encabezado Configurar políticas de uso compartido de recursos entre dominios Configurar la estrategia de reintento Alta disponibilidad Las capacidades integradas de limitación de corriente y disyuntores ayudan a las empresas a construir un sistema de alta disponibilidad desde la entrada, evitan que los grandes picos de promoción abrumen el sistema y brindan capacidades de implementación de zonas de disponibilidad múltiple, detección automática y autorreparación de fallas. Cree una nueva puerta de enlace nativa en la nube Descripción general del ingreso a MSE Administrar contactos de alarma Gestión De Servicios Admite agregar, eliminar, modificar y verificar servicios, lo que le facilita agregar servicios en la lista de servicios y sus direcciones de nodo backend a la puerta de enlace. Agregar servicio Cambiar servicio Eliminar servicio Ver servicios Administrar la versión del servicio Gestionar las reglas de tráfico de servicios Configuración de controles de estado activos para servicios Gestión de fuentes de servicios Admite múltiples fuentes de servicios, como servicios de contenedores (incluidos clústeres ACK y ACK Serverless), centro de registro EDAS, centro de registro SAE, MSE ZooKeeper y MSE Nacos, lo que permite que la puerta de enlace obtenga dinámicamente su lista de servicios backend. Crear una nueva fuente de servicio Modificar fuente de servicio Eliminar fuente de servicio Gestión de nombres de dominio La puerta de enlace nativa de la nube proporciona capacidades de administración de nombres de múltiples dominios, lo que le facilita administrar protocolos, certificados y configuraciones de enrutamiento bajo diferentes nombres de dominio. Nombres de dominio asociados Cambiar nombre de dominio Eliminar nombre de dominio

Ventajas del producto

Microservice Engine MSE es una plataforma de microservicio integral para los principales marcos de microservicios de código abierto de la industria, como SpringCloud, Dubbo y múltiples idiomas. Admite la ecología de la red de servicios y el control del tráfico estándar, flexible y preciso, lo que ayuda a mejorar la disponibilidad general del sistema. y MSE Se han realizado numerosas mejoras en términos de alta disponibilidad, rendimiento y seguridad, brindando a sus aplicaciones protección de nivel empresarial.

Ventaja ilustrar Listo para usar Es 100% compatible con los productos comunitarios de código abierto Nacos, ZooKeeper y Eureka. El código comercial no requiere ninguna modificación y se puede utilizar rápidamente después de modificar la dirección del centro de registro del clúster. Centro de configuración de registro totalmente gestionado Al proporcionar clústeres totalmente administrados, no necesita prestar atención a la compra de recursos del motor, el monitoreo, la operación y el mantenimiento, ni a los problemas de recuperación ante desastres. Solo necesita concentrarse en el desarrollo comercial sin implementación, operación y mantenimiento. Alta disponibilidad Admite recuperación ante desastres de zonas de disponibilidad múltiple, tiene protección completa del tráfico, detección de estado, recuperación automática y otras capacidades, optimiza una gran cantidad de puntos débiles de disponibilidad de Nacos, ZooKeeper y Eureka, y garantiza un funcionamiento estable y a largo plazo del motor. Sin intrusión El código, la configuración y las imágenes de la aplicación se pueden conectar a la gestión de microservicios sin modificaciones y experimentar las capacidades de gestión de servicios de MSE. Mejoras de código abierto Es 100% compatible con los principales proyectos de código abierto de microservicios, se conecta perfectamente a los K8 y admite los principales marcos de trabajo de código abierto Spring Cloud, Dubbo y aplicaciones en varios idiomas. Visualización Proporcione una interfaz de monitoreo de datos visual para hacer que los servicios sean visibles, manejables y controlables. bajo costo Ahorra los costos laborales de las puertas de enlace creadas por los usuarios, los centros de configuración de registro y los sistemas de gobierno de microservicios. El alto rendimiento y la alta integración pueden reducir aún más los costos de recursos. Alta integración Se conecta perfectamente con el sistema de productos Alibaba Cloud. Por ejemplo, el servicio de contenedor, el servicio de registro, el monitoreo de aplicaciones, el firewall de aplicaciones web, etc. le brindan una solución de microservicio integral.

Escenarios de aplicación

Registro de servicios y coordinación de sistemas distribuidos.

El centro de registro y configuración de MSE puede realizar el registro y descubrimiento de servicios, la gestión de configuración, la gestión de datos distribuidos y otras funciones, y admite múltiples tipos de motores (compatibles con Nacos, ZooKeeper y Eureka). Se puede aplicar a los siguientes escenarios comerciales.

Registro y descubrimiento de microservicios

En la era de la computación en la nube en rápido desarrollo, los microservicios se utilizan cada vez más. MSE proporciona un centro de registro de servicios estable, libre de operaciones y altamente disponible para microservicios desarrollados utilizando los marcos Spring Cloud y Dubbo.

Programación distribuida (admite escenarios que no son de microservicios)

MSE ZooKeeper proporciona una gran cantidad de bloqueos distribuidos, colas distribuidas y otras funciones, que pueden proporcionar una variedad de soluciones de coordinación distribuida para aplicaciones distribuidas de construcción propia, mejorar la alta disponibilidad del sistema y realizar la construcción de sistemas de aplicaciones distribuidas de manera rápida y eficiente. . Si utiliza componentes de big data como Hadoop, HBase, Kafka y Flink, utilizará ZooKeeper proporcionado por MSE como solución HA (alta disponibilidad) de forma predeterminada.

Recomendado para usar con:

Cola de mensajes Kafka

Mejorar la estabilidad en línea de los microservicios y mejorar la eficiencia de la I+D

En el proceso de puesta en línea de los microservicios, confiamos en las capacidades de gobernanza de microservicios proporcionadas por MSE. Puede obtener las siguientes capacidades sin modificar ningún código o configuración.

Eliminación integral de riesgos en el proceso de cambio

Al confiar en la gestión de la configuración, en línea y fuera de línea sin pérdidas y en las capacidades de escala de grises de enlace completo, los riesgos en el proceso de cambio se eliminan por completo.

Eliminación integral de riesgos provocados por problemas accidentales

Al confiar en la limitación de corriente, la degradación, el disyuntor, el aislamiento y otras capacidades, puede limitar eficazmente la protección de corriente, la reducción de carga máxima, el aislamiento de fallas y la degradación de la protección cuando ocurren picos de tráfico ocasionales y anomalías del servicio dependiente.

Implementar un desarrollo ágil de microservicios a bajo costo

Confiando en la capacidad de aislamiento del entorno de desarrollo, se pueden expandir múltiples conjuntos de entornos de desarrollo lógicamente aislados a bajo costo sin aumentar el costo de las máquinas físicas, resolviendo efectivamente los problemas de preferencia y conflictos del entorno y logrando un desarrollo ágil.

Recomendado para usar con

Motor de microservicio Servidor en la nube MSE Base de datos en la nube ECS Versión RDS Almacenamiento de objetos OSS Servicio de contenedor

Combine la puerta de enlace de tráfico y la puerta de enlace de microservicios en uno solo para reducir la sobrecarga de recursos

Las puertas de enlace de tráfico (como Nginx) proporcionan políticas globales que no tienen nada que ver con las aplicaciones empresariales de back-end, como la descarga de certificados HTTPS, firewalls web, monitoreo de tráfico global, etc. La puerta de enlace de microservicio (como Spring Cloud Gateway) se refiere a una política que está estrechamente vinculada con la empresa y proporciona un único nivel de dominio empresarial, como gobernanza de servicios, autenticación de identidad, etc. La puerta de enlace nativa en la nube de MSE convierte la puerta de enlace de dos capas en una sola capa, lo que no solo ahorra el 50 % de la sobrecarga de recursos, sino que también reduce los costos de operación, mantenimiento y uso.

En el modelo de puerta de enlace tradicional, la puerta de enlace de tráfico es responsable de la programación del tráfico norte-sur y la protección de la seguridad, y la puerta de enlace de microservicio es responsable de la programación del tráfico este-oeste y la gobernanza del servicio. En el modelo de puerta de enlace de próxima generación, la puerta de enlace nativa de la nube es responsable de la programación del tráfico de este a oeste, de norte a sur, de la protección de la seguridad y de la gobernanza del servicio. El diagrama de estructura de implementación es el siguiente:

Proporcionar capacidades ricas de autenticación y autenticación para reducir los costos de acceso a la seguridad.

La autenticación es un requisito fundamental para las puertas de enlace. La puerta de enlace nativa en la nube de MSE no solo proporciona autenticación JWT convencional, sino que también proporciona autenticación OIDC basada en el estándar de red abierta autorizado OAuth 2.0. Al mismo tiempo, la puerta de enlace nativa de la nube de MSE también admite el servicio de identidad de aplicaciones IDaaS de Alibaba Cloud, que le ayuda a realizar inicios de sesión de autenticación de terceros como Alipay, Taobao y Tmall, y admite funciones de autenticación y autenticación extendidas en forma de complemento. -ins para reducir los costos de acceso de seguridad.

La puerta de enlace nativa en la nube de MSE es responsable de la programación del tráfico de este a oeste, de norte a sur, de la protección de la seguridad y de la gestión de servicios. El diagrama esquemático de la autenticación y la función de autenticación es el siguiente: