本文汇总使用微服务引擎MSE过程中涉及的基本概念,方便您查询和了解相关概念。
通用概念
微服务注册配置中心
| 概念 | 说明 |
|---|---|
| MSE实例 | 包含Nacos、ZooKeeper或Eureka实例,该实例由N个节点组成。 |
| 命名空间 | 用于实现资源和服务的隔离,您可以使用命名空间隔离不同环境,如开发、测试和生产环境,以避免影响不同环境下的服务调用和配置推送。 |
| 引擎规格 | MSE注册配置中心提供2 Core 4 GiB、4 Core 8 GiB、8 Core 16 GiB和16 Core 32 GiB等主流组件规格。 |
| 白名单 | 设置公网访问IP地址,您可以通过白名单的方式设置访问该实例的公网IP地址段。 |
| 配置中心鉴权 | 按照实例、命名空间设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。 |
| 灰度发布 | 在某个配置正式发布前,可以先进行小部分的发布验证,降低配置推送的风险。 |
微服务治理
| 概念 | 说明 |
|---|---|
| 服务鉴权 | 当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。 |
| 无损下线 | 对于任何一个线上应用,重启、下线等操作不可避免,无损下线能够实现服务消费者无感知,保持业务连续无损。 |
| 标签路由 | 通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。 |
| 摘除离群实例 | 检测应用实例的可用性并进行动态调整,以保证服务成功调用,从而提升业务的稳定性和服务质量。 |
| 自动化回归 | 基于服务契约信息快速编排被测服务、管理自动化测试用例,实现高效管理、回归业务测试场景,完成业务快速验证和交付。 |
| 配置金丝雀发布 | 部署在阿里云容器服务ACK集群、ASK集群、自建并注册ACK集群中的多语言微服务应用,为了确保其升级的安全性,可以使用金丝雀发布(即灰度发布)进行小规模验证,验证通过后再全量升级。 |
| 服务契约 | 基于OpenAPI规范的微服务接口描述,无需在应用中引入依赖,直接部署后,便可以通过服务契约在线查看微服务接口、路径等API信息。 |
云原生网关
| 概念 | 说明 |
|---|---|
| 域名 | 通过域名管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com这个泛域名之后,可以通过1.hello.com,2.hello.com等域名同时访问。
|
| 服务来源 | 云原生网关支持ACK容器服务和MSE Nacos两类服务来源,您可以将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。 |
| 限流 | 通过控制流量,可以有效防止外部请求容量超过后端服务能够承载的压力,从而避免发生级联雪崩。 |
| 黑名单 | 通过配置IP黑名单拒绝某个来源的API请求,提高安全防护能力,负责控制请求的调用来源 IP (支持IP段)。 |
| 跨域资源共享 | 允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。 |
| JWT认证 | 基于Token身份认证机制,识别对外开放的API请求者的身份,并据此判断所请求的资源是否可以返回给请求者。 |
分布式事务服务
| 概念 | 说明 |
|---|---|
| Seata实例 | Seata Server集群,该集群由N个节点组成。 |
| 事务分组 | 用于实现分布式事务服务的软隔离,您可以使用事务分组隔离不同应用。 |
计费概念
| 概念 | 说明 |
|---|---|
| 包年包月 | 按一定时长购买资源,先付费后使用。 |
| 按量付费 | 按需开通和释放资源,先使用后付费。 |
| 基础版 | 支持Nacos、ZooKeeper和Eureka三种基础引擎类型。相关内容,请参见微服务注册配置中心版本选型。 |
| 专业版 | 支持配置鉴权和加密,最大支撑约9倍基础版的实例数。 |
| 专有网络 | 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。 |