从技术到架构,云原生全面加速应用现代化杨跃山阿里云云原生高级解决方案架构师2023年12月1日
从技术到架构,云原生上云成为新常态73%的云上容器集群构建在云托管版上,云托管的K8S在2023年超过本地部署*数据来源于CNIA*数据来源于Kubernetes in The Wild Report 202380%以上的用户已经使用或者计划使用微服务80%50%以上的企业客户(AWS、Azure、Google)采用Serverless计算73%*数据来源于2022Datadog:TheStateof Serverless50%云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API,这些技术能够构建容错性好、易于管理和便于观测的松耦合系统。
Serverless 引领下一代应用架构企业级应用架构互联网分布式架构分布式研发服务/微服务单体应用集中式研发Serverless架构组装式研发可编排/可组装/开发效率成本下降70%40%扩容效率10倍成本下降研发运维提效周à小时促销准备时间40%30%*数据来源于企业业务场景
面向业界主流开源微服务生态的一站式微服务平台结合阿里云微服务开源项目、商业化方案以及双十一大规模生产验证的最佳实践典型应用现代化的架构获取服务列表零代码修改接入兼容Nacos/ZooKeeper/Eureka注册配置中心MSE注册服务获取服务列表消息队列MQ内存数据库Redis关系型数据库RDS/PolarDB应用监控服务ARMS 链路追踪微服务治理MSE支持Spring Cloud / Dubbo/Spring BootServerless 应用引擎SAE企业级分布式应用服务EDAS容器服务ACK业务应用服务统一出口兼容K8sIngress将流量、微服务、安全网关三合一云原生网关MSE服务网格ASM支持多语言
云原生时代的网关K8s下传统网关模式•流量网关、微服务网关、安全网关三合一•统一东西南北向流量•集成WAF数据面MSEIngress(云原生网关)K8sPodPodK8sPodPod南北向流量东西向流量K8s下新一代网关模式负责南北向流量调度流量网关Ingress微服务网关负责东西向流量调度及服务治理WAF流量防护K8sPodPod通过硬件加速、内核调优等手段在性能不打折的情况下,用户部署网关的资源成本直降50%*数据来源于内部测试
微服务架构Serverless化HTTPS服务发现Wasm插件市场K8S服务灰度服务探针服务高可用JWT认证OIDC认证自定义鉴权认证WafIP黑白名单IDaaS认证Nacos金丝雀A/BTest自定义流量比例分发超时重试服务Mock健康检测ZK自定义Wasm插件安全认证服务治理高扩展限流熔断降级路由Host负载均衡协议Header预热轮询一致性Hash最小请求随机HTTP1/2gRPCWebSocketHTTP3HTTP转Dubbo跨域基础路由文件Cache推空
从技术到架构,云原生全面加速应用现代化.pdf