1
AHAS架構感知:
● 使用特征庫泛識別進程所使用的技術組件
● 以可視化的方式呈現應用對基礎架構的依賴關系
● 在服務器,容器和進程三個維度上以可視化的方式展示應用架構
擴展
什么是AHAS
一款專注於提高應用高可用能力的SaaS產品
AHAS應用防護
● 以流量為切入點,從流量控制 熔斷降級 系統負載保護等多個維度來保障業務的穩定性
服務方或消費方流控
● 從服務提供方或者消費服務方進行流量控制
強依賴隔離和弱依賴隔離
● 強依賴:依賴服務出錯影響整體流程
● 弱依賴:依賴服務出錯不會影響整體流程
流量防護
勻速請求實現同步調用的削峰填谷
通過流量塑峰實現冷系統預熱啟動
● 給冷系統一個預熱事件,避免系統被壓垮
架構感知
架構感知常用視圖
● 雲資源試圖
● 應用試圖
● Kubernetes資源視圖
● 風險視圖
故障演練
和其他服務(基礎設置 容器服務 應用服務 雲資源)一起,構成高可用保障服務
故障演練流程-四個階段
● 安裝探針
● 創建探針
● 執行演練
● 停止演練
功能開關
動態管理代碼中的配置項
操作流程
● 步驟一:在代碼中增加核心業務開關,植入埋點和業務邏輯
● 步驟二:在AHAS控制台功能開關中查看業務開關的信息和值分布
● 步驟三:在AHAS控制台開關中將此開關的推送值設為true
● 步驟四:在控制台上修改配置項,推送成功后,業務代碼里會實時生效
代碼中此開關變量值為true,表示可動態實時的通過功能開關控制業務邏輯
2
ARMS(Application Real-Time Monitoring Service)
一款阿里雲應用性能管理(APM)類監控產品
可以基於前端 應用 業務自定義等維度,迅速便捷地為企業構建秒級響應的業務監控功能
擴展
APM是什么
APM(Application Performance Management 應用性能管理系統)
運用在分布式系統和微服務架構的應用,是一個可以實時監控的實時業務監控框架
五個維度
● 用戶體驗
● 應用組件發現與建模
● 用戶定制及多段交易關聯
● 應用組件深入監控
● 應用性能分析:自學習 動態基線及性能預測
ARMS還能做什么
用戶應該關心什么
● 數據從哪來
● 實時計算流程怎么編排
● 數據該怎么用
ARMS功能
ARMS監控種類
ARMS典型應用場景
● Java應用監控和診斷方案
● 用戶體驗監控場景
● 零售行業實時監控方案
● 車聯網實時監控方案
3
● 緩存
○ 待定...
● 限流
○ 指當前端流量超過限流器設定的閾值時,限流器直接返回錯誤,避免后端服務被壓垮
● 熔斷降級
○ 熔斷
■ 當服務調用請求后端應用時,發現過高失敗率或響應時間過長,則暫時切斷對下游服務器的調用,以免加重下游服務器的壓力
○ 降級
■ 當服務調用者請求后端應用失敗,或后端應用不穩定時,並不是簡單的充實,等待或直接返回錯誤,而是尋求一種低水平的替代方案進行處理
● 削峰填谷
■ 把驟增的大量同步請求勻速分配
■ 以固定的間隔時間讓請求通過,起到削峰填谷的效果
■ 從而避免流量驟增造成系統負載過高的情況
4
擴展
DevOps基礎概念
集組織文化 團隊協作 工程實踐和工具為一身的工作方式
核心組成部分
● 組織架構與企業文化
● 自動化流水線
● DevOps工具集鏈
DevOps自動化工作流水線
● 持續集成
● 持續交付
● 持續部署
DevOps技術生態工具鏈
● 需求管理
● 項目管理
● 代碼管理
● 構建工具
● 持續集成
● 持續部署
● 自動化發布
● 配置管理
● 運營監控
● 容器及容器編排
雲原生時代企業DevOps訴求
● 質量防控
● 效率提升
● 數據度量
● 研發資產沉淀
● 研發模式多樣化
● 平台的融合
企業DevOps落地推進最佳策略
● 平台化
● 標准化
● 自動化
● 可視化
企業一站式DevOps平台-阿里雲企業雲效平台
一站式生命周期管理
● 項目協同
○ 精益及敏捷需求管理
○ 精益及敏捷交付協作
○ 精益及敏捷質量管理
● 代碼平台
○ 代碼提交
○ 代碼掃描
○ 代碼評審
○ 分支合並
● 流水線
○ 版本構建
○ 軟件部署
○ 測試驗證
○ 版本發布
● 知識庫管理
○ 產品文檔
○ 技術文檔
○ 會議紀要
○ 總結沉淀
○ 知識分享
小微企業扶持計划-29
雲效平台六大產品
● 雲效項目協作
○ 敏捷需求管理
○ 研發排期與過程跟蹤
○ 研發效能反饋
● 雲效代碼管理
○ 核心功能
■ 阿里巴巴Java開發規約,代碼補丁智能推薦,敏感信息監測,依賴包漏洞監測
■ 多種代碼評審機制
○ 代碼安全
○ 通用協作方案
● 雲效流水線
○ 概念
■ 研發交付流水線,市持續交付的載體
■ 構建自動化 集成自動化 驗證自動化 部署自動化
○ 什么市流水線
■ 自定義流程編排的工具
■ 通過構建 部署 測試 管控等組件化能力,把開發到交付的各項工作串聯起來
■ 分為持續集成 持續發布
○ 持續交付流程
■ 編譯構建
■ 開發驗證
■ SIT驗證
■ 預發驗證
■ 上線審核
■ 生產發布
● 雲效制品倉庫
○ 制品倉庫概念
■ 制品市軟件交付的成果性產物,通常是可運行的二進制形式
■ 制品倉庫又稱為二進制制品倉庫
■ 制品庫在開發階段為使用各種開發語言的微服務開發者提供依賴解析的唯一入口
○ 什么是雲效制品倉庫
■ 提供基於Maven Gradle Helm等軟件包管理工具的企業級私有倉庫服務
■ 用於康企業級依賴托管
■ 支持Maven制品和Helm charts制品
■ .....
● 雲效測試管理
○ 什么是雲效測試管理
■ 包含對測試計划與執行用例的創建 編輯 規划與關聯等功能
■ 將測試計划與需求和缺陷一起進行管理
○ 雲效測試管理的功能
■ 測試用例
■ 測試計划
■ 缺陷管理
■ 數據統計
○ 自動化最佳實踐
■ 測試自動化用例存儲在雲效代碼平台的git倉庫中
■ 用於執行測試自動化的測試步驟,基於雲效 的自定義step能力創建
■ 觸發和串聯代碼 構建和自動化測試的雲效流水線
■ 通知機制(釘釘消息)
■ 針對質量情況的數據報表(可以直接顯示在流水線測試結果中,也可以將數據發送給自建的數據報表服務展示)
● 雲效知識庫
○ 企業知識管理系統
5
混沌工程:
● 在分布式系統上進行實驗的學科
● 目的是建立對系統抵御生產環境中失控條件的能力以及信心
6
Rocket.MQ : 自研 商用 開源 三位一體的消息隊列中間件
擴展
阿里雲消息隊列MQ家族
● 消息隊列RocketMQ 阿里巴巴自研
● 消息隊列RabbitMQ 支持RabbitMQ生態
● 消息隊列Kafka
● 微消息隊列MQTT
● 消息服務MNS 聚焦雲產品生態集成 & 消息通知服務
● 事件總線EventBridge 提供中心化事件服務能力
自研 商用 開源 三位一體的消息隊列中間件
消息隊列的使用場景
● 實現分布式業務的最終一致性
○ 強一致性
■ 當更新操作完成所有數據立刻更新,根據CAP理論,需要犧牲可用性
○ 最終一致性
■ 所有的數據副本,在經過一段時間的同步之后,最終都能夠完成更新,可滿足高可用
○ 交易系統 支付紅包等場景需要確保數據的最終一致性
● 實現計算和分布式緩存
7
消息軌跡查詢內容
● 消息發送信息
● 消息到達信息
● 消息投遞信息
● 消息消費信息
擴展
消息隊列主要功能
● 發送方式
● 訂閱方式
● 接入協議
● 高級功能
RocketMQ組成
● Name Server
○ Broker服務集群的注冊中心
● Broker
○ 消息實際的接受轉發服務模塊
● 生產者,消費者
○ 服務模塊的外部調用者
發布/訂閱模型簡介
RocketMQ消息類型
● 普通消息
● 定時/延時消息
● 順序消息
● 事務消息
全局順序
● 該模式的Topic中,所有的消息嚴格按照FIFO原則進行消息發布和消費
● 適用於金融下單等場景
● 吞吐率不高
分區順序消息模式
● 為每個消息設定一個sharding key作為分區字段
● 同一個sharding key的消息嚴格的按照FIFO原則進行消息發布和消費的場景
● 不同的sharding key可以交叉處理
● 該模式吞吐量高,適合企業場景
RocketMQ三種發送方式
● 可靠同步發送
● 可靠異步發送
● 單向發送
三種方式對比
速度:單向發送 》 異步同步
可靠性:異步同步》單項發送
在保證可靠性的同時,復雜模型發送速度:異步》同步》單項
兩種模式
集群消費模式
● 適用於消費端集群化部署,每條消息只需被處理一次的場景
● 消費進度在服務端維護,可靠性更高
廣播消息模式
● 適合於消費端集群化部署,每條消息都需要被集群下的每個消費者處理的場景
消息重試
● 實現消息隊列可靠性和事務最終一致性的重要保證
● 消息生產者發送成功的消息,都會被持久保存
● 如果消息消費者消費失敗,會在固定的時間重試
● 重試16次不成功的消息會進入死信隊列,由開發者手動處理
多協議接入
● TCP 功能完整 吞吐量高
● HTTP 支持restful風格HTTP協議手法信息 功能受限
● MQTT,其中MQTT協議作為消息隊列的MQTT
8
雲原生是種架構模式及軟件開發的新的思想理念
● 基本概念
○ 雲原生是基於微服務原理而開發的應用,以容器方式打包,在運行時,容器由開發於雲基礎設置(PaaS或叫做雲操作系統)之上的平台進行調度,應用開發采用持續交付和DevOps實踐
擴展
雲原生的三大關鍵技術
● 容器
● 微服務
● DevOps
雲原生和雲計算的關系
● 雲原生是隨着雲計算概念的細化和思想升華,我們可以把雲原生時代定義為雲計算2.0
雲原生的核心技術
● 容器技術
● 容器編排技術
● 雲原生微服務架構
● 雲原生中間件
● Serverless無服務架構
● DevOps開發運營一體化
阿里雲原生產品體系的“五個最”
● 最豐富的雲原生產品體系
● 最全面雲原生開源貢獻
● 最廣泛的雲原生客戶群體
● 最大規模雲原生應用實踐
● 最高等級全球雲原生評測
雲原生架構模式
雲原生架構相比傳統架構進了一大步,將業務代碼中的大量功能性特性剝離到Iaas和Paas中,從而減少了業務代碼開發人員的技術關注范圍,開發人員關注代碼,底層通過專業性平台提升應用的服務能力
雲原生六大核心技術
容器技術-為應用而生
● 敏捷性
● 資源彈性
● 可移植性
容器編排技術-Kubernetes容器編排的事實標准
容器編排核心價值
● 容器部署與管理
● 容器網絡自動化管理
● 容器彈性伸縮
● 支撐容器微服務架構
● 自動化CI/CD(持續集成)
● 容器安全管理
Serverless
無服務器,開發者無需關注服務器的問題,通過第三方后端提供計算服務
● Serverless架構
○ Backend as a Service(BaaS) 后端即服務
○ Functions as a Service(Faas) 函數即服務
阿里巴巴對雲原生的定義
● 雲原生是一條使用戶能:低心智負擔,敏捷的 以可擴展 可復制的方式 最大的利用雲的能力,發揮雲的價值的最佳路徑
雲原生的定義
9
定時/延時消息
10
二進制
11
自動化部署
12
ACK Pro版集群適用場景
● 互聯網企業
● 大數據計算企業
● 開展中國業務的海外企業
● 金融企業
不適合個人用戶
擴展
ACK Pro版集群和標准版集群的對比詳情
ACK Pro最大支持5000個節點
ACK Pro特點
● 可靠性強化集群
○ 更可靠的托管Master節點,API Server自動彈性,保障集群平滑過渡擴容
● 安全性強化集群
● 調度性強化集群
○ 集成更強調度性能的kube-scheduler
○ 優化在大規模數據計算,高性能數據處理等業務場景下的容器調度能力
什么是ACK
Kubernates阿里雲容器版,基於k8s的增強
● 基於Kubernetes 雲原生技術
● 整合阿里雲虛擬化 存儲 網絡和安全能力
● 提高高性能可伸縮的容器應用管理能力
● 簡化集群的搭建和擴容等工作
核心功能
● 集群管理
○ 集群形態:ACK / ACK Pro / ASK
○ 支持垂直伸縮 水平伸縮等多種擴容方式
○ 支持多雲 混合雲 多集群管理
○ 支持RAM授權和RBAC權限管理
● 應用管理:一站式容器生命周期管理
○ 支持灰度發布和藍綠發布
○ 支持手動伸縮應用容器實例,HPA自動伸縮策略
○ 節點親和性調度 應用間親和性調度和反親和性調度
● 存儲和網絡
● 運維和安全
● 彈性伸縮
○ 兩個維度
■ 調度層彈性
● 組件
○ 容器水平伸縮(HPA)
○ 容器垂直伸縮(VPA)
○ 容器定時伸縮(CronHPA)
○ 彈性負載(Elastic-Workload)
■ 資源層彈性
應用場景
● 彈性伸縮架構
● DevOps持續交付
● 雲原生AL
13
10000(ACK Pro) (和培訓課程中ACK Pro 最大5000節點有差異??)
https://www.aliyun.net.cn/7369.html
14
容器鏡像(不確定)
推測:
● ACK對容器進行管理
● kube-scheduler在集群中對pod資源對象進行調度
● 而pod是組成Deployement最小的單元
● Deployement是kubernetes中部署應用最常見的一種方式
● 因此kube-scheduler實際上是在對容器在進行調度
15
容器水平伸縮
16
容器鏡像分發不屬於ACK的應用場景
17
集群列表
18
雲效項目協作
19
DevOps
20
灰度發布
21
消息重試
22
集群消費模式
23
Go
24
NameSpace
擴展
● Pod
○ 是Kubernetes中能夠創建和部署的最小單元
○ 是Kubernetes集群中的一個應用實例,總是部署在同一個節點的Node上
○ 包含了一個或多個容器 還包括了存儲 網絡等多個容器共享的資源
○ 支持多種容器環境,Docker最流行
○ 提供給容器共享的運行環境
● Etcd
○ 一個分布式一個存儲系統
● Service
○ kubernates核心概念,可以為一組具有相同功能的容器應用提供一個統一的入口地址
○ 將請求進行負載分發到后端的各個容器應用上
○ 提供一個或多個Pod實例的穩定訪問地址
● Deployement
○ 是Kubernetes中部署應用最常見的一種方式
○ 做應用真正的管理
○ Pod是組成Deployment的最小單元
● Volume
○ pod中能夠被多個容器共享的磁盤目錄
○ 用來管理存儲
○ 用來聲明在pod中的容器可以訪問文件目錄的
○ 一個卷可以被掛載到pod中一個或者多個容器的指定路徑下面
○ 實現數據的持久化,和Docker總的volumn類似
25
Kubernetes
阿里雲邊緣托管Kubernates集群:
● 在雲端提供一個標准 安全 高可用的Kubernetes集群
● 整合阿里雲虛擬化 存儲 網絡和安全等能力
● 簡化集群運維工作,更專注於容器化應用的開發於管理
26
鏡像倉庫
擴展
Docker三大概念
● 容器
● 鏡像
● 鏡像倉庫
容器技術的特點
● 容器是自包含的
● 容器是可移植的
● 容器是互相隔離的
● 容器是輕量級的
27
彈性容器實例ECI
● 阿里雲結合容器技術和無服務器技術為您提供的容器運行服務
● 無需管理底層服務器,也無需關心運行過程中的容器規划
● 僅為容器實際運行消耗的資源付費
● 不需要購買和管理ECS,可以直接在阿里雲上運行容器/Pod
擴展
容器鏡像服務ACR
高效的容器鏡像分發服務,容器鏡像服務是雲原生時代的重要基礎設施,托管和分發客戶容器應用制品
28
Master服務器
擴展
Master服務端
Node客戶端
29
容器鏡像服務ACR
30
Volume
31
EDAS控制台
擴展
什么是EDAS
● 一個應用托管和微服務管理的雲原生PaaS平台
● 提供應用開發 部署 監控 運維等全棧式解決方案
● 用戶不再需要自己組件微服務框架並精心維護各個組件,只需要使用EDAS,就可以快速進行微服務應用的開發
核心組件
● 服務組測中心 Nacos
● 負載均衡 Nacos
● 服務網關 CSB
● 配置中心 Nacos ConfigServer
● 斷路器 Sentinel(AHAS)
主要功能
創建和部署應用
● 以容器的方式托管應用
● Java程序支持以Jar(war sar) 包或者容器的形式進行部署
● 其他語言使用容器進行部署
CI/CD部署應用
● CI/CD 的核心概念是持續集成 持續交付和持續部署
● EDAS目前支持Jenkins和雲效兩個平台
在混合雲中部署應用
● EDAS(專業版或者鉑金版)
○ 支持混合雲,可以將公共雲,本地雲或其他服務商提供的及其通過專線連接,並添加到EDAS公共雲的混合雲ECS集群中
○ 對於阿里雲公共雲中的ECS實例,EDAS提供彈性伸縮功能
分批發布
● 按照一定的批次,每次只對應用的一部分實例進行升級的發布過程
● 分批發布過程中如果出現故障,可以終止變更過程並進行回滾,帶問題修復后重新發布
全鏈路流量控制和灰度發布模式
● 能夠通過控制台實現灰度發布和流量管控
● 用戶創建灰度分組,並在灰度分組中配置控制規則后。即可符合規則的流量導入灰度分組
● 通過流量控制可實現灰度發布,在線診斷,特定用戶跟蹤等功能
彈性伸縮
● 秒級自動彈性功能
● 動態實現應用擴容 縮容
限流 降級功能
● 限流
○ 通過調節流量的閾值來控制通過系統的最大流量值,保證系統安全可靠運行
● 降級
○ 在EDAS中,降級通常用於對下游出現超時的非核心服務提供者進行低優先級調用,確保上游核心應用服務消費者不被影響
EDAS健康檢查
● 定期檢查
應用監控功能
● 開發者可以查看應用的健康狀況
● EDAS可以無縫對接ARMS應用監控
組件中心
● 圍繞分布式 微服務體系 重點建設服務集成和整合能力
● 實現PaaS平台開飯的生態體系
32
PaaS
33
laaS
34
分批發布模式
35
Spring Cloud
36
RMA權限 和 RBAC權限管理
37
● Cluster IP
● NodePort
● LoadBalance
38
● 雲原生是雲計算的再升級
● 雲原生正在重塑整個軟件生命周期
● 雲原生正在加速企業的數字化轉型升級
39
輕CR
重CR
自動化輔助CR
40
數據分析
鏡像倉庫
41
持續集成
持續交付
持續部署
42
TCP協議
HTTP協議
43
生產者集群
消費者集群
Broker端
44
ECS雲服務器
容器服務Kubernetes版本(ACK)
45
節點自治和網絡自治
46
並發模式和RPS模式
47
默認實例和企業版
48
jar包 容器
49
50
龐大的單體應用
缺乏自動化能力的微服務