导图社区阿里云微服务引擎

阿里云微服务引擎

微服务引擎MSE（Microservices Engine）是一个面向业界主流开源微服务生态的一站式微服务平台，提供注册配置中心（原生支持Nacos/ZooKeeper/Eureka）、云原生网关（原生支持Ingress/Envoy）、微服务治理（原生支持Spring Cloud/Dubbo/Sentinel，遵循OpenSergo服务治理规范）的能力

编辑于2024-01-19 10:26:00

微服务
阿里云
云原生

宇尘

他的近期作品查看更多>>

DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图，主要内容包括：DPIA模版，DPIA概述和范围，如何执行DPIA，可接受的DPIA标准，DPIA解决什么问题，DPIA执行标准。
GDPR全文和解析
本文翻译了GDPR并且添加了解析，深入剖析GDPR的各个方面，可以更好地理解这一法规的重要性，并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
信息安全技术、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术、数据安全能力成熟度模型Informatio的思维导图，主要内容包括：附录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法，附录 B (资料性附录) 能力成熟度等级评估参考方法，DSMM架构，附录 A(资料性附录) 能力成熟度等级描述与 GP，DSMM-数据安全过程维度，DSMM-安全能力维度。

阿里云微服务引擎

社区模板帮助中心，点此进入>>

宇尘

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 34.0k
- 915
- 2.4k
- 392
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.6k
- 3
- 184
- 10
Kacyun
域控上线
- 1.6k
- 163
- 11
- 4
jackrao
python思维导图
- 5.4k
- 529
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 262
- 188
- 33
journey
计算机操作系统思维导图
- 4.2k
- 338
- 204
- 18
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
journey
IMX6UL(A7)
- 514
- 40
- 5
- 0
Handler XU
考试学情分析系统
- 688
- 50
- 10
- 1
蒋龙

阿里云微服务引擎

产品简介

产品功能

MSE产品包含以下模块：微服务注册中心、微服务治理、云原生网关。

模块描述微服务注册配置中心支持注册和配置中心全托管（兼容Nacos/ZooKeeper/Eureka），具备丰富完善的监控报警、控制台运维操作和引擎类型。相比开源组件，具有更高性能、SLA保障和配置能力。微服务治理无侵入增强主流Spring Cloud, Apache Dubbo等开源微服务框架，提供丰富的服务治理和流量防护功能，将中间件与业务解耦。云原生网关提供安全高效的符合K8s Ingress标准的下一代网关，将Ingress流量网关、微服务、安全网关三合一。

选择微服务引擎MSE，您可以实现应用注册配置中心全托管、服务治理、云原生网关技术，轻松构建具有以下优势的资源：

功能描述开源增强 100%兼容开源社区产品，无缝对接K8s，并在性能、可观测性、操作便捷上提供加强的能力。全托管服务提供全托管集群。您只需专注于业务开发，无需部署运维，更专业、更弹性、更可靠。高可用性微服务引擎提供的实例，具备完善的监控和运维，优化开源中间件大量可用性痛点。无侵入应用代码、配置、镜像无需修改即可接入治理中心，支持Spring Cloud、Dubbo和多语言应用。拥抱云原生支持ACK、ACK Serverless集群、ECS、SAE以及多语言等应用接入治理中心，实现微服务治理。可视化提供可视化界面。实现服务可见、可管、可控，探测服务的可用性，针对服务设置警报。

相关云服务

容器服务ACK

：ACK集成MSE治理中心，将部署在ACK上的Spring Cloud和Dubbo应用接入MSE治理中心，使用MSE进行微服务治理。

服务网格ASM

：接入服务网格ASM，兼容社区Istio开源服务网格，轻松实现多语言微服务治理。

应用高可用服务AHAS

：您可以在零代码改动的前提下，快速使用SaaS化的高可用服务，包括架构可视化、架构变化追踪、故障演练和流量防护。其中流量防护已全面融合进MSE微服务治理，您可直接在MSE微服务治理企业版中进行功能使用。

应用实时监控服务ARMS

：面向分布式架构，对应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。

应用配置管理ACM

：集中管理所有应用环境中的配置，降低分布式系统中管理配置的成本，并降低因错误的配置变更造成可用性下降甚至发生故障的风险。

链路追踪Tracing Analysis

：提供完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等功能，帮助您快速分析并诊断分布式应用的性能瓶颈。

消息队列Kafka版

：提供全托管服务，为您提供了一整套完备的管控类OpenAPI，用于实现一系列的资源管理和运维功能。

功能特性

微服务注册配置中心

功能模块功能详情相关文档服务管理支持Nacos和Eureka可视化的服务查询和管理，更便捷地管理接入的服务。管理服务数据管理支持ZooKeeper可视化的数据查询和更新，让您聚焦业务数据。管理数据观测分析支持可视化的引擎监控指标，包括连接数、TPS和QPS等指标的监控，帮助您定位系统瓶颈。 Nacos监控引擎 ZooKeeper监控引擎报警管理支持通过短信、邮件和钉钉等方式接收报警，您可以及时掌握业务异常动态。管理告警联系人迁移上云 MSE提供的迁移上云能力，通过MSE Sync白屏化迁移工具同步源集群和目标集群的信息，客户端可以感知源集群和目标集群的全部信息。迁移上云配置管理支持创建、同步、查看、编辑以及删除配置。创建配置

微服务治理中心

功能模块功能详情相关文档服务查询支持查询部署应用的服务列表和服务详情，包含基本信息、服务调用关系和元数据等。查询服务无损下线对于任何一个线上应用，无损下线能够实现服务消费者无感知，保持业务连续无损，接入平台的应用默认支持，不需要做任何额外的操作。配置无损下线无损上线对于任何一个待发布应用，无损上线通过提供服务预热、延迟注册和微服务生命周期与K8s生命周期对齐等一系列功能为应用的安全发布保驾护航。配置无损上线标签路由通过标签将一个或多个服务的提供者划分到同一个分组，从而约束流量只在指定分组中流转，实现流量隔离的目的。配置标签路由全链路灰度通过创建泳道规则将一个或多个应用的相同版本划分到同一个泳道中，从而约束流量只在指定泳道中流转，实现全链路的流量隔离的目的。配置基于Java微服务网关的全链路灰度基于MSE Ingress的全链路灰度流量防护流量防护以流量为切入点，从流量控制、隔离控制、热点参数防护、Web防护等多个维度来保障业务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。配置流控规则配置隔离规则配置熔断规则配置热点规则微服务测试提供微服务的测试功能，您可以通过控制台方便地对服务发起调用。测试服务摘除离群实例检测Spring Cloud、Dubbo应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。摘除离群实例服务鉴权当您的某个微服务应用有安全要求，可以对调用该应用的其他应用进行鉴权，仅允许匹配鉴权规则的应用调用。配置服务鉴权

云原生网关

功能模块功能详情相关文档安全认证集成认证登录系统，让业务快速构建安全屏障，支持HTTPS证书、IP黑名单、认证授权（包含JWT、OIDC和IDaaS）、异常流量清洗。设置网关IP黑名单和白名单网关认证鉴权概述关联域名可观测性支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。查看网关监控数据开启网关日志投递开启网关链路追踪管理告警规则路由配置支持限流降级、服务发现、服务路由、多注册中心、流量打标、金丝雀发布、超时配置等服务治理功能。路由方式概述配置超时策略配置重写策略配置限流策略配置Header设置策略配置跨域资源共享策略配置重试策略高可用性集成限流和熔断能力，帮助业务从入口构建高可用体系，防止大促洪峰冲垮系统，提供多可用区部署、自动探活、故障自愈能力。新建云原生网关 MSE Ingress概览管理告警联系人服务管理支持增、删、改、查服务，方便您将服务列表中的服务及其后端节点地址添加到网关中。添加服务变更服务删除服务查看服务管理服务版本管理服务流量规则配置服务主动健康检查服务来源管理支持容器服务（包括ACK与ACK Serverless集群）、EDAS注册中心、SAE注册中心、MSE ZooKeeper和MSE Nacos等多种服务来源，方便网关能够动态获取您的后端服务列表。新建服务来源修改服务来源删除服务来源域名管理云原生网关提供多域名管理能力，便于您管理不同域名下的协议、证书及路由配置。关联域名变更域名删除域名

产品优势

微服务引擎MSE是一个面向业界主流开源微服务框架SpringCloud、Dubbo以及多语言等一站式微服务平台，支持服务网格生态，标准、灵活、精准的控制流量，帮助提升系统整体的可用性，并且MSE在高可用、性能、安全方面大量增强，让您的应用获得企业级的保障。

优势说明开箱即用 100%兼容开源社区产品Nacos、ZooKeeper和Eureka，业务代码无需任何改造，修改集群注册中心地址后，可快速使用。注册配置中心全托管提供全托管集群，您无需关注引擎的资源购买、监控、运维和容灾问题，只需专注于业务开发，无需部署运维。高可用性支持多可用区容灾，具备完善的流量防护、健康检测、自动恢复等能力，优化Nacos、ZooKeeper和Eureka大量可用性痛点，保证引擎持久稳定运行。无侵入应用代码、配置、镜像无须修改即可接入微服务治理，体验MSE服务治理能力。开源增强 100%兼容主流微服务开源项目，无缝对接K8s，支持主流开源框架Spring Cloud、Dubbo以及多语言应用。可视化提供可视化的数据监控界面，实现服务的可见、可管、可控。低成本节省用户自建网关、注册配置中心、微服务治理体系的人力成本，高性能及高集成度可进一步降低资源成本。高集成与阿里云产品体系无缝对接。例如容器服务、日志服务、应用监控、Web应用防火墙等，为您提供一站式的微服务解决方案。

应用场景

服务注册与分布式系统协调

MSE注册配置中心能够实现服务注册与发现、配置管理、分布式数据管理等功能，支持多种引擎类型（兼容Nacos、ZooKeeper和Eureka）。能够应用于以下业务场景。

微服务注册与发现

在快速发展的云计算时代，微服务应用越来越广泛，MSE为采用Spring Cloud和Dubbo框架开发的微服务提供了高可用、免运维和稳定的服务注册中心。

分布式调度（支持非微服务场景）

MSE ZooKeeper提供了丰富的分布式锁，分布式队列等功能，可以为自建分布式应用提供多种分布式协调解决方案，提升系统高可用能力，快速高效实现分布式应用系统的构建。如果你使用的是Hadoop、HBase、Kafka和Flink等大数据组件，将默认使用MSE提供的ZooKeeper做HA（High Availability ）方案。

推荐搭配使用：

消息队列Kafka

增强微服务线上稳定性，提升研发效率

在微服务上线的过程中，依托于MSE提供的微服务治理能力。您可以在不修改任何代码和配置的情况下，获得以下能力。

全面消除变更过程中的风险

依托于配置管理、无损上下线和全链路灰度能力，全面消除变更过程中的风险。

全面消除偶发问题引发的风险

依托于限流、降级、熔断、隔离等能力，可以在出现偶发的流量洪峰和依赖服务出现异常时，有效地限流保护、削峰填谷、隔离故障、降级保护。

低成本实现微服务敏捷开发

依托于开发环境隔离能力，可以在不增加物理机器成本的前提下，低成本扩展出多套逻辑隔离的开发环境，有效地解决环境抢占和冲突问题，实现敏捷开发。

推荐搭配使用

微服务引擎MSE + 云服务器ECS + 云数据库RDS版 + 对象存储OSS + 容器服务

将流量网关与微服务网关合二为一，降低资源开销

流量网关（如Nginx）是指提供全局性的、与后端业务应用无关的策略，例如HTTPS证书卸载、Web防火墙、全局流量监控等。微服务网关（如Spring Cloud Gateway）是指与业务紧耦合的、提供单个业务域级别的策略，如服务治理、身份认证等。MSE云原生网关将两层网关变为一层，不仅可以节省50%的资源开销，还可以降低运维及使用成本。

在传统网关模式中，流量网关负责南北向流量调度及安全防护，微服务网关负责东西向流量调度及服务治理。在下一代网关模式中，云原生网关负责东西南北向流量调度及安全防护和服务治理。部署结构示意图如下：

提供丰富的认证鉴权能力，降低安全接入成本

认证鉴权是网关的刚需，MSE云原生网关不仅提供常规的JWT认证，也提供基于授权开放网络标准OAuth 2.0的OIDC认证。同时，MSE云原生网关也支持阿里云的应用身份服务IDaaS，帮助您实现支付宝、淘宝、天猫等第三方认证登录，并以插件的方式支持扩展认证鉴权功能，以降低安全接入成本。

MSE云原生网关负责东西南北向流量调度及安全防护与服务治理。认证鉴权功能示意图如下：