本文汇总使用微服务引擎MSE过程中涉及的基本概念,方便您查询和了解相关概念。
通用概念
微服务注册配置中心
概念 | 说明 |
MSE实例 | 包含Nacos、ZooKeeper或Eureka实例,该实例由N个节点组成。 |
用于实现资源和服务的隔离,您可以使用命名空间隔离不同环境,如开发、测试和生产环境,以避免影响不同环境下的服务调用和配置推送。 | |
MSE注册配置中心提供1 Core 2 GiB、2 Core 4 GiB、4 Core 8 GiB、8 Core 16 GiB和16 Core 32 GiB等主流组件规格。 | |
设置公网访问IP地址,您可以通过白名单的方式设置访问该实例的公网IP地址段。 | |
MSE中的Nacos注册配置中心可以开启鉴权功能,以降低某个实例被恶意用户非法获取、修改的风险。 | |
在某个配置正式发布前,可以先进行小部分的发布验证,降低配置推送的风险。 |
微服务治理
概念 | 说明 |
当您的某个微服务应用有安全要求,不希望其他所有应用都能调用时,可以对调用该应用的其他应用进行鉴权,仅允许匹配鉴权规则的应用调用。 | |
对于任何一个线上应用,重启、下线等操作不可避免,无损下线能够实现服务消费者无感知,保持业务连续无损。 | |
通过标签将一个或多个服务的提供者划分到同一个分组,从而约束流量只在指定分组中流转,实现流量隔离的目的。 | |
自动化回归 | 基于服务契约信息快速编排被测服务、管理自动化测试用例,实现高效管理、回归业务测试场景,完成业务快速验证和交付。 |
部署在阿里云容器服务ACK集群、ACK Serverless集群、自建并注册ACK集群中的多语言微服务应用,为了确保其升级的安全性,可以使用金丝雀发布(即灰度发布)进行小规模验证,验证通过后再全量升级。 | |
基于OpenAPI规范的微服务接口描述,无需在应用中引入依赖,直接部署后,便可以通过服务契约在线查看微服务接口、路径等API信息。 |
云原生网关
概念 | 说明 |
通过域名管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了 | |
云原生网关支持ACK容器服务和MSE Nacos两类服务来源,您可以将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加到网关服务来源中,以便网关能够动态获取您的后端服务列表。 | |
通过控制流量,可以有效防止外部请求容量超过后端服务能够承载的压力,从而避免发生级联雪崩。 | |
通过配置IP黑名单拒绝某个来源的API请求,提高安全防护能力,负责控制请求的调用来源 IP (支持IP段)。 | |
允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。 | |
基于Token身份认证机制,识别对外开放的API请求者的身份,并据此判断所请求的资源是否可以返回给请求者。 |
分布式任务调度
概念 | 说明 |
AppGroup | 即应用分组,映射用户的具体应用,关联绑定机器,用来做业务的隔离。 |
DAG | Directed Acyclic Graph,即有向无环图。所谓有向无环图是指任意一条边有方向,且不存在环路的图。 |
Job | 即任务,Job是SchedulerX中调度的最小单位。 |
Job instance | 即任务实例,Job每次调度会产生一个JobInstance。 |
Namespace | 即命名空间,SchedulerX提供的资源隔离服务,不同命名空间之间逻辑上天然隔离。命名空间帮助您将多个环境之间的资源完全隔离,并可以使用一个账号进行统一管理。 |
Task | 即子任务,并行计算/内存网格/网格计算,通过Map方法会产生Task。 |
Work Flow | 即工作流,Work Flow是一个DAG(有向无环图),用来做任务编排。 |
调度时间 | JobInstance每次调度的时间叫做调度时间,JobProcessor可以根据 |
数据时间 | SchedulerX可以处理具有数据状态的任务。创建任务的时候可以填写数据偏移。例如一个任务是每天00:30运行,但是实际上要处理上一天的数据,就可以向前偏移一个小时。运行时间不变,执行的时候通过 |
计费概念
概念 | 说明 |
包年包月 | 按一定时长购买资源,先付费后使用。 |
按量付费 | 按需开通和释放资源,先使用后付费。 |
基础版 | 支持Nacos、ZooKeeper和Eureka三种基础引擎类型。详细信息,请参见版本选型。 |
专业版 | 支持配置鉴权和加密,最大支撑约9倍基础版的实例数。 |
专有网络 | 您基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。 |