MSE提供了免运维,高可用的引擎服务,提供全托管的注册中心和配置中心、网关以及无侵入的开源服务治理能力,可以使用在大数据,微服务领域,帮助业务快速集成和降低改造成本。
服务注册与分布式系统协调
MSE注册配置中心能够实现服务注册与发现、配置管理、分布式数据管理等功能,支持多种引擎类型(兼容Nacos、ZooKeeper和Eureka)。能够应用于以下业务场景。
微服务注册与发现
在快速发展的云计算时代,微服务应用越来越广泛,MSE为采用Spring Cloud和Dubbo框架开发的微服务提供了高可用、免运维和稳定的服务注册中心。
分布式调度(支持非微服务场景)
MSE ZooKeeper提供了丰富的分布式锁,分布式队列等功能,可以为自建分布式应用提供多种分布式协调解决方案,提升系统高可用能力,快速高效实现分布式应用系统的构建。如果你使用的是Hadoop、HBase、Kafka和Flink等大数据组件,将默认使用MSE提供的ZooKeeper做HA(High Availability )方案。
推荐搭配使用:
消息队列Kafka
增强微服务线上稳定性,提升研发效率
在微服务上线的过程中,依托于MSE提供的微服务治理能力。您可以在不修改任何代码和配置的情况下,获得以下能力。
全面消除变更过程中的风险
依托于配置管理、无损上下线和全链路灰度能力,全面消除变更过程中的风险。具体详情请参见基于MSE实现微服务应用无损上下线、。
全面消除偶发问题引发的风险
依托于限流、降级、熔断、隔离等能力,可以在出现偶发的流量洪峰和依赖服务出现异常时,有效地限流保护、削峰填谷、隔离故障、降级保护。
低成本实现微服务敏捷开发
依托于开发环境隔离能力,可以在不增加物理机器成本的前提下,低成本扩展出多套逻辑隔离的开发环境,有效地解决环境抢占和冲突问题,实现敏捷开发。具体详情请参见微服务敏捷开发最佳实践。
推荐搭配使用
微服务引擎MSE + 云服务器ECS + 云数据库RDS版 + 对象存储OSS + 容器服务
将流量网关与微服务网关合二为一,降低资源开销
流量网关(如Nginx)是指提供全局性的、与后端业务应用无关的策略,例如HTTPS证书卸载、Web防火墙、全局流量监控等。微服务网关(如Spring Cloud Gateway)是指与业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证等。MSE云原生网关将两层网关变为一层,不仅可以节省50%的资源开销,还可以降低运维及使用成本。
在传统网关模式中,流量网关负责南北向流量调度及安全防护,微服务网关负责东西向流量调度及服务治理。在下一代网关模式中,云原生网关负责东西南北向流量调度及安全防护和服务治理。部署结构示意图如下:
提供丰富的认证鉴权能力,降低安全接入成本
认证鉴权是网关的刚需,MSE云原生网关不仅提供常规的JWT认证,也提供基于授权开放网络标准OAuth 2.0的OIDC认证。同时,MSE云原生网关也支持阿里云的应用身份服务IDaaS,帮助您实现支付宝、淘宝、天猫等第三方认证登录,并以插件的方式支持扩展认证鉴权功能,以降低安全接入成本。
MSE云原生网关负责东西南北向流量调度及安全防护与服务治理。认证鉴权功能示意图如下: