微服务服务治理
服务治理
业界产品:字节跳动CloudWeGo、阿里Dubbo、蚂蚁金服Sofa、华为ServiceComb、开源Spring Cloud。
服务注册发现
命名服务+健康检查+控制
Zookeeper:CP(Paxos)、
阿里Nacos:Raft,AP
负载均衡
客户端负载均衡:Spring Cloud LoadBalancer
服务端负载均衡:部署独立负载均衡中间件如Nginx/Nginx Plus、HAProxy、阿里云 SLB、腾讯云 CLB、AWS ELB 等提供四层七层
Service Mesh 架构负载均衡:
RPC
Thrift 是一种跨语言的远程服务调用(RPC)框架,由 Facebook 开发并开源,后来捐献给了 Apache 软件基金会。
服务保护
业界产品:阿里的Sentinel
流量控制:限流策略,令牌桶算法(Guava限流器),滑动窗口
服务重试:
熔断降级:
隔离:线程池参数、主动GC等
权限管理(服务鉴权)
IAM(Identity and Access Management,身份与访问管理)
身份识别:
- 支持多因素认证(MFA):结合密码、手机验证码、UKey、生物识别等增强安全性;
- 单点登录(SSO):用户一次登录即可访问多个关联系统(如 OA、CRM、代码仓库),无需重复认证,常见协议包括 SAML 2.0、OAuth 2.0、OpenID Connect(OIDC)
权限管理(Access Management)
- 基于角色的访问控制(RBAC):
配置管理
分布式系统的配置中心、实时推送配置
业界产品:阿里内部diamond、携程开源Apollo
分布式任务调度
定时任务
业界产品:开源XXL-Job(国内开源的轻量级分布式任务调度平台,Java 语言开发) ,Elastic-Job(当当网开源)、阿里云 SchedulerX(基于 XXL-Job 演进的商业版)
监控
业界产品:监控阿里SunFire、分布式链路阿里鹰眼(EagleEye)、ARMS(Application Real-Time Monitoring Service)是阿里企业级全链路应用实时监控服务。
基础设施及应用程序性能监控、业务指标监控,收集指标、日志
SkyWalking+Prometheus+Grafana 搭建全链路性能监控
SkyWalking 负责分布式链路追踪和服务拓扑分析,Prometheus 负责指标数据采集与存储,Grafana 提供可视化仪表盘展示。
DevOps持续交付
自动化构建、测试、部署流程
业界产品:AWS CodePipeline、Jenkins(开源 CI/CD 工具,通过 Pipeline 插件实现发布流程编排)、GitLab CI/CD
远程登录
堡垒机(Bastion Host)、用户权限及sudo权限控制
开源:JumpServer:国内开源堡垒机的代表,支持多协议(SSH、RDP、VNC、Telnet),Web 图形化界面,功能完整。云厂商堡垒机