本文汇总使用微服务引擎MSE过程中涉及的基本概念,方便您查询和了解相关概念。

通用概念

微服务注册配置中心

概念 说明
MSE实例 包含Nacos、ZooKeeper或Eureka实例,该实例由N个节点组成。
命名空间 用于实现资源和服务的隔离,您可以使用命名空间隔离不同环境,如开发、测试和生产环境,以避免影响不同环境下的服务调用和配置推送。
引擎规格 MSE注册配置中心提供2 Core 4 GiB、4 Core 8 GiB、8 Core 16 GiB和16 Core 32 GiB等主流组件规格。
白名单 设置公网访问IP地址,您可以通过白名单的方式设置访问该实例的公网IP地址段。
配置中心鉴权 按照实例、命名空间设置访问权限,降低某个实例被恶意用户非法获取、修改的风险。
灰度发布 在某个配置正式发布前,可以先进行小部分的发布验证,降低配置推送的风险。

微服务治理

概念 说明
服务鉴权 当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。
无损下线 对于任何一个线上应用,重启、下线等操作不可避免,无损下线能够实现服务消费者无感知,保持业务连续无损。
标签路由 通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。
摘除离群实例 检测应用实例的可用性并进行动态调整,以保证服务成功调用,从而提升业务的稳定性和服务质量。
自动化回归 基于服务契约信息快速编排被测服务、管理自动化测试用例,实现高效管理、回归业务测试场景,完成业务快速验证和交付。
配置金丝雀发布 部署在阿里云容器服务ACK集群、ASK集群、自建并注册ACK集群中的多语言微服务应用,为了确保其升级的安全性,可以使用金丝雀发布(即灰度发布)进行小规模验证,验证通过后再全量升级。
服务契约 基于OpenAPI规范的微服务接口描述,无需在应用中引入依赖,直接部署后,便可以通过服务契约在线查看微服务接口、路径等API信息。

云原生网关

概念 说明
域名 通过域名管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com这个泛域名之后,可以通过1.hello.com2.hello.com等域名同时访问。
服务来源 云原生网关支持ACK容器服务和MSE Nacos两类服务来源,您可以将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。
限流 通过控制流量,可以有效防止外部请求容量超过后端服务能够承载的压力,从而避免发生级联雪崩。
黑名单 通过配置IP黑名单拒绝某个来源的API请求,提高安全防护能力,负责控制请求的调用来源 IP (支持IP段)。
跨域资源共享 允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。
JWT认证 基于Token身份认证机制,识别对外开放的API请求者的身份,并据此判断所请求的资源是否可以返回给请求者。

分布式事务服务

概念 说明
Seata实例 Seata Server集群,该集群由N个节点组成。
事务分组 用于实现分布式事务服务的软隔离,您可以使用事务分组隔离不同应用。

计费概念

概念 说明
包年包月 按一定时长购买资源,先付费后使用。
按量付费 按需开通和释放资源,先使用后付费。
基础版 支持Nacos、ZooKeeper和Eureka三种基础引擎类型。相关内容,请参见微服务注册配置中心版本选型
专业版 支持配置鉴权和加密,最大支撑约9倍基础版的实例数。
专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。