文档

功能特性

更新时间:

注册配置中心

提供微服务注册配置中心Nacos和ZooKeeper的托管服务

功能集

功能

功能描述

参考文档

实例管理

实例生命周期管理

注册配置中心集群的创建、查询、重启、删除、信息变更、规格变配。

设置实例参数

对Nacos,ZooKeeper的各类参数进行设置。

设置引擎参数

版本升级

对Nacos,ZooKeeper引擎的版本进行升级。

实例网络配置管理

设置内网

设置实例关联的内网VPC及VSwitch。

管理实例专有网络VPC

设置公网

打开或关闭实例的公网访问,设置公网带宽。

配置网络类型

设置公网白名单

设置可通过公网访问实例的IP白名单。

Nacos 命名空间管理

命名空间生命周期管理

Nacos 命名空间的创建、查询、更新、删除。

管理命名空间

Nacos 服务管理

服务生命周期管理

Nacos服务的创建、查询、更新、删除。

管理服务

服务实例生命周期管理

Nacos 服务实例节点的创建、查询、更新、删除。

管理服务实例

服务实例上下线

对服务下实例节点进行上下线操作。

上线或下线服务实例

查询服务监听者

获取Nacos服务监听者。

监听查询

查询推送轨迹

查询某个服务或实例IP的推送轨迹,可提高服务推送或调用问题的排查效率。

查询推送轨迹

Eureka 协议兼容

支持 Eureka Client 零改造接入。

自建Eureka注册中心迁移到MSE Nacos

Nacos 配置管理

配置生命周期管理

Nacos配置文件的创建、查询、更新、删除。

同步配置

将一个命名空间中创建的配置文件,同步到其他空间中。

同步配置

导入配置

将一个或多个配置文件导入MSE Nacos。

导入配置

导出配置

将目标的配置文件导出到本地。

导出配置

查询配置历史

查询单个配置文件的历史版本列表或单个版本的内容。

查看历史版本

操作人审计

支持配置更新操作人的查看,以便进行关键配置更改的审计。

查看历史版本

配置加密

MSE集成KMS的密钥服务对敏感配置文件进行加解密。

配置加密

查询配置监听者

获取监听某个配置文件的客户端地址列表。

监听查询

查询推送轨迹

查询某个配置或实例IP的推送轨迹,可提高配置发送异常或不生效问题的排查效率。

查询推送轨迹

配置灰度发布

更新配置文件时对部分应用节点进行灰度推送,降低变更风险。

配置灰度发布

ZooKeeper 服务管理

查询Dubbo服务

查询注册的Dubbo服务的详细信息。

服务管理

ZooKeeper 数据管理

数据节点生命周期管理

ZooKeeper的Znode数据节点的创建、查询、更新、删除。

管理数据

导入导出数据

ZooKeeper提供通过快照导入数据,同时支持导出快照和事务日志文件。

数据的导入导出

重置数据

清空并初始化ZooKeeper实例数据。

重置ZooKeeper集群数据

查询数据轨迹

根据Path查询Znode的变更记录和推送信息,或根据客户端SessionId查询变更和推送信息。

数据轨迹

监控告警

Nacos 业务监控

提供服务数、服务提供者数、配置数、TPS,QPS,读写RT,客户端连接数等指标。

监控引擎

ZooKeeper 业务监控

提供Znode、Watch数、QPS、请求延迟、Znode大小&TPS&QPS TopN等指标。

监控引擎

资源监控

支持实例CPU、内存、磁盘、网络和JVM等资源监控。

监控引擎

告警规则

支持对核心业务及资源指标进行多维度报警规则的配置。

管理告警规则

联系人管理

支持钉钉/电话/短信/企业微信/飞书多种通知方式,可自定义Webhook地址,提供排班管理功能。

风险及安全管理

风险评估

主动检查集群的容量、版本以及高可用等指标的风险情况并提供改进建议。

实例权限管理

管理RAM子账号访问实例的权限。

注册配置中心授权

Nacos 权限管理

管理RAM子账号访问Nacos命名空间、分组、服务、配置的权限。

迁移上云

平滑迁移

提供迁移工具同步将Nacos、ZooKeeper、Eureka和Consul自建实例热迁移至MSE。

迁移上云

云原生网关

MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。

功能集

功能

功能描述

参考文档

网关实例管理

实例管理

对网关实例进行管理。主要包括实例的创建、查看、释放、规格升降级和付费方式变更等功能。

入口 SLB 管理

管理网关的入口 SLB 实例,可以绑定 CLB/NLB 实例。

网关安全策略管理

对网关实例级策略进行管理。主要包括黑白名单、认证鉴权和 WAF 防护等安全策略。

观测与诊断

对网关实例的日常运行状态进行观测与诊断。主包括业务监控、资源监控、日志中心、链路追踪以及问题诊断等功能。

事件与风险管理

对网关运行过程中产生的事件以及巡检过程发现的风险进行管理和消除。

-

参数配置管理

对网关的运行时参数进行配置与调整。

修改网关参数

安全组授权

通过安全组授权的方式打通网关实例到容器集群之间的网络通路。

设置安全组规则

网关迁移工具

将已有 CLB 或 K8s Ingress 配置迁移到云原生网关。

来源与服务管理

容器服务

从 ACK 或 ACK Serverless 发现并导入后端服务。

Nacos

从 MSE Nacos 发现并导入后端服务。

ZooKeeper

从 MSE ZooKeeper 发现并导入后端服务。

EDAS

从 EDAS 内置注册中心发现并导入后端服务。

添加服务

SAE

从 SAE 内置注册中心发现并导入后端服务。

FC

从 FC 发现并导入后端服务。

固定地址/域名

指定固定 IP 地址或域名作为后端服务。

添加服务

服务版本管理

管理服务的版本。

管理服务版本

服务监控大盘

查看服务的黄金监控指标。

查看网关监控数据

服务策略管理

对服务级策略进行管理。主要包括证书加密策略和负载均衡策略等功能。

管理服务流量规则

域名管理

域名管理

对网关域名进行基本的添删改查操作。

协议管理

管理域名上的服务协议。

更改域名的协议和证书

路由管理

路由管理

对网关路由进行添加、变更和删除操作,还可以进行发布和下线操作。

观测与诊断

查看路由级的监控和诊断信息。

查看网关监控数据

压测与调试

针对某一条路由进行压力测试与功能调试。

使用PTS压测网关

路由策略管理

对路由级策略进行管理。主要包括 WAF 安全防护、限流、重写、Header 修改、跨域、认证、流量复制、超时和重试等功能。

路由策略

插件市场

官方插件

MSE提供认证鉴权、流量管控、传输协议和安全防护的网关插件。

平台插件

自定义插件

上传并管理用户自定义的网关插件。

插件生命周期管理

管理插件的启用、停用等生命周期。

插件配置管理

对插件进行相关配置。

插件市场

日志管理

管理和查看插件日志。

打印完整的请求应答信息到插件日志

安全管理

黑白名单管理

管理能够访问网关实例的 IP 地址黑白名单。

设置网关IP黑名单和白名单

全局认证鉴权

管理网关实例级别的认证和鉴权能力。

全局认证鉴权

消费者鉴权

对网关消费者进行鉴权管理。

配置路由认证和消费者鉴权

治理中心

无侵入增强主流Spring Cloud, Apache Dubbo等开源微服务框架,提供丰富的服务治理和流量防护功能,将中间件与业务解耦。

功能集

功能

功能描述

参考文档

应用接入

微服务命名空间管理

对微服务命名空间进行创建、编辑、升降级和删除等操作。

微服务命名空间管理

应用接入

将 ACK、ECS 和开源 K8s 环境中的微服务接入治理中心。

服务契约

服务查询

查询已接入的Spring Cloud或Dubbo应用的服务。

查询服务

服务契约展示

展示某服务的服务契约。

查询服务契约

应用治理

应用概览

查看应用的监控概览大盘。包括 QPS、RT、CPU 和事件等。

应用概览

接口详情

查看 Web 服务、RPC 服务和自定义接口的详细信息。主要包括概览、节点详情、接口流控、并发隔离和热点参数防护等功能。

接口详情

节点详情

查看应用下所有节点的情况。包括节点的基本信息、QPS 指标、操作系统指标以及节点下接口的流量监控指标等。

节点详情

微服务洞察

以规则的形式动态采集和存储日志,以便了解微服务系统的行为,或对问题进行排查。

微服务洞察

事件中心

对服务治理过程中产生的事件进行管理。

事件中心

流量治理

无损上下线

配置和查看无损上下线能力。

系统防护

配置和查看系统防护能力。微服务治理已经提供了针对CPU的过载保护。

配置系统防护

流量防护

配置和查看流量防护能力。包括入口流量控制、并发隔离、热点隔离以及对依赖方熔断等功能。

流量防护

金丝雀发布

配置和查看金丝雀发布能力。

配置金丝雀发布

标签路由

配置和查看标签路由能力。

配置标签路由

同可用区优先

配置和查看同可用区优先能力。

配置同可用区优先

消息灰度

配置和查看消息灰度能力。

配置消息灰度

配置推空保护

配置和查看配置推空保护能力。

配置推空保护

离群实例摘除

配置和查看离群实例摘除能力。

摘除离群实例

数据库治理

SQL 洞察

可视化 SQL 分析工具,查看 SQL 查询的行为和性能特点。

SQL洞察

慢 SQL 治理

为慢 SQL 配置流控降级规则。

慢SQL治理

数据库灰度

使用影子表实现数据库灰度能力。

数据库灰度

数据库读写流量路由

在不需要修改业务代码的情况下,配置数据库读写流量路由能力。

使用数据库实现读写流量路由

连接池治理

查看Druid连接池统计数据,以及动态地更改Druid连接池的配置。

连接池治理

全链路灰度

全链路灰度

通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。

全链路灰度

开发测试治理

服务测试

对服务进行测试。

测试服务

安全治理

服务鉴权

配置服务鉴权确保只有经过身份验证且符合预设权限标准的服务才能成功调用该受保护的服务。

配置服务鉴权

任务调度

任务调度SchedulerX 是阿里巴巴自研的分布式任务调度平台(兼容开源 XXL-JOB/ElasticJob/Spring Schedule/K8s Job),支持 Cron 定时、一次性任务、工作流任务编排、分布式跑批,具有高可用、可视化、低延时等能力。

功能集

功能

功能描述

参考文档

任务管理

任务生命周期管理

管理任务的创建、编辑、删除,管理任务的执行、重刷,以及记录日志和操作记录。

任务管理

任务导入/导出

导出应用下所有或者K8s类型任务,并支持已导出的任务完成导入。

导入或导出任务

任务批量操作

批量管理任务,包括启用、禁用和删除操作。

批量启用和禁用调度任务

流程管理

流程生命周期管理

支持跨应用的任务编排,您可以将同一个应用的任务,或不同应用的任务按执行逻辑编排在一个工作流中。

流程管理

流程导入/导出

导出应用下流程图,包括涉及的任务信息,并支持已导出的流程完成导入。

导入导出工作流

流程批量操作

批量管理流程,包括启用、禁用和删除操作。

批量管理流程

应用管理

应用生命周期管理

管理任务的创建、编辑、删除,支持应用的接入配置管理、授权,以及操作记录。

应用管理

操作记录

查询操作记录

查询应用、任务、流程维度的操作记录。

查询操作记录

执行列表

查询执行列表

按照命名空间分类,查询任务执行列表,支持跟进任务状态、区分任务、应用和流程的检索。

执行列表

检索日志

检索执行的日志信息,支持关键词搜索。

根据关键字查询历史日志

链路追踪

支持对已接入Trace插件的任务提供可视化链路追踪,方便错误任务根因。

如何接入链路追踪

日志查询

查询日志

对已经配置了Log4j或Logback的任务,控制台支持查看每次任务调度的业务日志。

接入日志服务

通知管理

联系人管理

创建和删除管理联系人,并支持管理联系人组;支持从云监控导入联系人。

通知联系人和通知联系人组

通知历史

查询告警通知的历史信息。

通知历史

命名空间管理

命名空间生命周期管理

管理命名空间的创建、编辑、删除。

命名空间管理