云原生架构容器&微服务优秀案例集.pdf
《云原生架构容器&微服务优秀案例集.pdf》由会员分享,可在线阅读,更多相关《云原生架构容器&微服务优秀案例集.pdf(53页珍藏版)》请在咨信网上搜索。
1、云原生架构容器&微服务优秀案例集云原生架构容器&微服务优秀案例集云原生应用平台2023前言I N T R O D U C T I O N云原生架构,特别是容器与微服务技术领域已经成为下一代技术演进的必经之路,同时也是各行各业快捷上云、高效用云的最合适的架构选择。虽然容器与微服务技术在开源领域已经有了长足的发展,但是如何把这些技术应用到生产体系,做好系统的安全性、稳定性以及支撑大规模并发业务,并不是开源能直接具备的。阿里云提供了开源兼容,具备SLA保障,生产可用,经过大规模验证的容器产品(ACK、ACR、ASM)、可观测产品(ARMS、SLS)以及微服务产品(MSE)等帮助客户在云上构建可应用于
2、大规模生产的云原生架构方案。本案例集是相关客户通过阿里云的云原生产品构建生产业务体系的经验分享以及最佳实践总结,为您构建合适的生产可用的云原生架构提供相应的成功案例参考,也希望帮助您更轻松实现云原生架构转型,助力业务腾飞!云原生应用平台产品家族ASSIST ENTERPRISES IN DIGITAL INNOVATION助力企业数字化创新(排列不分先后)目录CATALOGUE极氪汽车 APP全面升级云原生技术架构,高效提升用户出行体验23元戎启行 基于 ACKEdge 加速云端协同管理25云快充 云原生稳定性建设之路27致景科技 基于 MSE 一站式实现服务治理29来电科技 基于 MSE 无
3、侵入式实现微服务治理31传音 基于 ARMS 构建全球一体化可观测平台,高效支撑业务创新41完美日记 容器化改造实现增效降本43商米科技 借力 ASM 实现业务迭代大幅提效23TCL 拥抱云原生,实现 IT 成本治理优化35硅基仿生 业务全面 Serverless 容器化的增效降本之旅37苏打智能 借力阿里云 AHPA 轻松应对突发流量39餐道 基于 ACK 构建创新底座,加速 SaaS 规模化演进45三只松鼠 云原生架构升级,完美应对双十一47斯凯奇 通过 MSE 提升业务迭代效率,轻松应对线上大促49识货 基于阿里云容器服务实现云原生提效降本51波司登 云原生架构升级,实现数字化业务创新5
4、3震坤行 基于云原生高效提升应急供应链管理能力55厨芯科技 加速业务容器化进程,成功实现增效降本57vivo AI 计算平台的 ACK One 混合云实践01合阔智云 通过 ASM 轻松实现微服务治理03禾连健康 低容错业务的增效之路05站酷 基于 ASM 解决多语言技术栈下服务管理难题,实现运维提效07唱鸭 轻松玩转 DevSecOps,用 ACR EE 构建安全高效交付流程09任意门 基于云原生 AI 套件打造人工智能的社交网络平台11核桃编程 基于 ARMS 构建可观测体系,全方位提升用户体验13数禾科技 AI 模型服务的 Serverless 容器化之旅15当贝 借力阿里云落地云原生架
5、构转型,运维降 本效率稳定性双升17互联网01INTERNET小鹏汽车 基于云原生实现研发提效,加速探索未来出行19东风日产 借力 ASM 实现流量精细化管控21汽车/制造02AUTOMOBILE/MANUFACTURING零售/电商03RETAIL/E-COMMERCE众安保险 云原生架构升级,贯通行业数字化转型“快车道”67费芮互动 通过 MSE 完成移动支付应用稳定性和安全性双提升69金融05FINANCESalesforce 容器化改造,成功落地安全可信软件供应链71汇量科技 通过容器技术加快全球业务拓展73国际项目06INTERNATIONAL PROJECTS商龙科技 容器化上云,
6、保障业务稳定运行75万兴科技应用容器化改造,实现云原生转型升级77Landing Zone/咨询07LANDING ZONE/CONSULTING SERVICES申通 基于 ACKEdge 构建边缘 PaaS 实现业务全面提效59龙湖千丁 基于 ACKEdge 高效落地云边端一体化智慧停车业务61货拉拉 使用 ACK 轻松应对容器管理难题,实现精细化成本治理63丽迅物流 通过 ACR EE 管理大规模容器镜像,快速响应业务需求65交通/物流04TRANSPORTATION/LOGISTICS互联网INTERNET建设成果通过 ACK One 混合云的能力,该平台可将阿里云上的 GPU 主机加
7、入到客户自有集群,提供给用户在深度学习训练平台上使用,及时满足业务的算力需求。用户的使用习惯和之前保持一致。公共云资源根据不同业务的情况,使用周期在一个月到数个月。使用费用大大低于自行采购物理机的费用,有效降低成本。相关产品实施简单,成本低:客户原有集群无需改动,功能兼容,无需额外开发。提供一致性的体验:将云主机加入集群的流程和物理机基本一致。先通过公司云平台申请云主机,然后通过自动化平台将云主机初始化并加到集群中。提供更好的混合云网络:Kubernetes 的容器网络要求 pod 和 pod、pod 和宿主机之间通讯正常。该平台采用了 Calico+Terway 的网络方案,主要表现为在客户
8、机房内的工作节点采用 Calico BGP,阿里云上的工作节点采用 Terway 共享网卡模式,以获取更好的性能。vivo/互联网01客户简介客户痛点方案亮点vivo 是一家以设计驱动创造产品,以智能终端和智慧服务为核心的科技公司。采用 ACK One 方案,将云主机当做裸金属/物理机,加入到客户自有容器集群,集群使用人员体验感无差异,无需额外开发。云主机通过客户云平台申请,不改变当前资源申请流程。资源交付周期长:此前使用自建机房,新增资源的采购流程复杂,周期长,无法及时响应业务临时的大量算力需求,例如大规模参数模型的训练和在线服务的节假日活动扩容。同时由于服务器供应链形势严峻,网卡、硬盘、G
9、PU 卡等硬件设备都缺货,采购交付存在较大风险。需要更高性能的基础设施:AI 计算平台对网络、存储有更高的性能要求,在私有 IDC 里落地需要很高的时间和金钱成本。Vcontainer-混合云集群IDC 机房控制平面api工作平面专线物理机CalicoTerway物理机apinodenodeapiACKagent阿里云云主机云主机ACKACK控制台1分布式云容器平台 ACK One2容器服务 ACK02vivo AI 计算平台的 ACK One 混合云实践合阔智云/互联网03建设成果客户简介将 Linkerd 社区版本迁移到服务网格 ASM(阿里云提供的 Istio 云上商业版),高效解决了多
10、语言技术栈情况下应用链路调用复杂的运维难题,并解决了与云上其他产品搭配使用时的易用性问题,从而使运维效率提升了 40%。同时,借助 ASM 提供的丰富的企业级能力和完备的可观测能力,构建服务网格的实施周期缩短了 50%。相关产品配置推送优化资源利用率:通过 ASM 的配置推送优化,可以通过分析数据平面 Sidecar 产生的访问日志,获取数据平面服务之间的调用依赖关系,为每个工作负载自动推荐 Sidecar 资源,减少配置推送负担,提升资源利用率。合阔智云成立于 2011 年,核心是云原生和移动化设计的新一代全渠道“云端一体”履约中台和去中心化模式智能门店供应链业务中台。客户痛点方案亮点开源项
11、目易用性差:客户采用 Linkerd 社区版搭建 Service Mesh 基础设施,无法与阿里云提供的云上基础设施进行很好的融合。例如,Sidecar 使用默认配置,控制能力相对较少,在应对一些复杂的场景时无法灵活配置。Linkerd 的应用可观测性较简单,无法观测到偶发的链路熔断和某个端口无法访问的场景。链路调用复杂治理难:随着应用数量的增加,应用链路调用变得更加复杂。客户采用 gRPC 协议,但应用端没有做特别处理,导致基于 HTTP2 的长连接协议无法实现负载均衡,尤其是在单个客户端调用变大的情况下,服务端无法有效负载。应用本身比较薄,导致应用调用链路无法透明化,每次新的发布部署容易出
12、问题。数据平面集群的资源消耗大:客户的数据平面 Kubernetes 集群中的工作负载数量比较多。默认情况下,Sidecar 会增加对数据平面集群的资源消耗,同时控制平面会面临较大的配置推送负担,降低控制平面的效率和可用性。商业版架构和社区版一致,云上易用性强:服务网格 ASM 的架构与 Istio 社区版和业界趋势保持一致,并在托管的控制面侧提供了用于支撑精细化流量管理和安全管理的组件能力。控制面的托管解除了与所管理的 Kubernetes 集群生命周期的绑定,使得架构更加灵活,提升了系统的可伸缩性。自带的可观测面板清晰展现各种问题,例如不合理的应用补偿策略、不合理的应用部署、不合理的应用报
13、错。问题一清二楚,进而非常方便地推动应用架构的改造。企业级治理能力丰富,提升可用性:相比 Istio 社区版,ASM 提供了更加丰富的企业级治理能力,如流量标签、灰度发布、熔断、限流等能力。托管核心组件ASM Infra流量管理&协议增强可观测性&弹性伸缩零信任安全自适应xDS优化 软硬一体优化网络诊断智能分析Envoy Filter扩展中心异构服务注册集成Web用户界面/被集成能力:Open API/Terraform 声明式 API,兼容社区 Istio,支持控制面与数据面 Kubernetes API 访问为运行在异构计算基础设施上的服务提供统一的网格化治理能力ASM数据面多集群支持混合
14、部署多云混合云入口出口阿里云VPC其他公有云或IDCASM 网关Envoy 扩展证书管理协议增强Pod托管ASM控制面核心组件,标准/企业版架构统一,柔性架构、多版本支持、定制能力增强WAProxyServicePodWAProxyServiceECI PodWAProxyServiceECS VMWAProxyServiceENS PodWAProxyService外部集群WA数据面的扩展及运维Proxyless 支持及与 Proxy的互通网格 CNI 插件兼容优化eBPF 数据面性能加速ACK Kubernetes 集群&ECI 虚拟节点ECS虚拟机边缘集群外部注册集群Serverless
15、Kubernetes 集群1服务网格 ASM2容器服务 ACK3Serverless 容器服务4弹性容器实例 ECI04合阔智云通过 ASM 轻松实现微服务治理客户证言相关产品“我们以横向的订单、落单、数据同步为主,重新梳理了模块和服务,同时部署架构换成了 Kubernetes,并把用于服务治理的一些中间件替换成阿里云微服务引擎 MSE 这类云服务,这个时候,整个系统总体就比较稳定了。总结来看,围绕业务来构建微服务,结合云的优势,提升了开发运维效率和线上稳定性。”客户简介禾连健康成立于 2014 年,是一家从体检场景切入的健康管理服务公司,目前已经覆盖全国 200 多个城市,2000 多家医院
16、。方案亮点禾连健康采用 MSE(Dubbo+Nacos)的微服务技术栈,提升了整体性能、减少了资源成本,并避免了一些安全风险。客户痛点自建性能低效:使用开源的 Dubbo2+Nacos 进行微服务重构,业务发布峰值触发 Nacos 性能瓶颈,导致服务异常下线,引发业务故障。人工运维风险高:客户服务 2000 家医院,每家医院的需求差异大、且变更频繁,会存在大量的特性开关,此类开关的人工运维操作非常危险,一旦出现误操作,会导致严重的线上故障。禾连健康/互联网05建设成果动态配置,无需重启:微服务引擎 MSE 的特性开关支持动态配置,无需重启应用,用户无感知,很好地解决了客户的痛点,提升了业务的稳
17、定性,同时集成 KMS 解决敏感配置存储问题。相比于自建,MSE 注册配置中心性能提升 50%,解决了业务高速发展中的扩展性问题,保障全国200 多个城市、2000 多家医院体验业务的稳定性超过 99.99%。性能强大、降低资源成本:微服务引擎 MSE 帮助客户扛住了频繁发布的压力,具有良好的兼容性,后续客户跟随社区升级至 Dubbo 3,解决了 Dubbo 2 服务模型的问题。另外,从内存视角看,MSE 具有出色的调优能力,使业务性能提升 4 倍,降低了客户的资源成本。服务观测(trace)服务实例隔离HTTP 协议转换网关DevOps特性开关加密配置阿里云 ARMS基于 Apache Sh
18、enYu 改造POST/GET-鉴权-Dubbo 调用MSE+KMSACK云效CI Kubernetes+镜像发布/回滚 持续集成运营端Dubbo ServiceA,v1C端Dubbo ServiceA,v2基于 Dubbo 版本微服务治理1微服务引擎 MSE2应用实时监控服务 ARMS3容器服务 ACK06禾连健康低容错业务的增效之路客户简介站酷(ZCOOL)深耕设计领域多年,聚集了 1500 万设计师、摄影师、插画师、艺术家、创意人,在设计创意群体中具有一定的影响力与号召力。业务使用了 Node.js、Java、PHP 等多种技术栈进行开发,开发、运维协作成本高。客户痛点站酷/互联网07建
19、设成果方案亮点通过使用 ASM,客户成功解决了多语言技术栈情况下的多集群应用服务管理难题,同时提高运维效率 40%。ASM 还提供了统一流量治理和全业务的实时观测能力,大幅度提升了线上业务的稳定性。相关产品高效管理多集群、多语言下的应用服务:通过使用服务网格 ASM,多集群、多形态、多语言服务的统一管理变得非常简单。ASM 是一种托管式服务网格,可用于多种异构类型计算服务的统一管理,提供了统一的流量管理、服务安全、服务可观测性和代理可扩展能力,构建出企业级能力。南北向和东西向流量的统一治理:在社区版 Istio 的网关基础上,ASM 企业版提供了更多的企业级高级特性,包括指标伸缩(HPA)、基
20、于 Intel MultiBuffer 技术的软硬结合性能优化、网关无损升级、SLB 优雅下线等。这些特性使得网关真正达到了生产可用级别,能够很好地支持各种企业级服务。ASM 可观测中心实现全业务的实时监控:在生产环境中,站酷主要利用了日志中心进行了网格可观测性的建设。ASM 通过与日志服务集成,提供网关与网格内 Sidecar 日志的自动采集,并针对网关与网格内 Sidecar 访问日志分别提供了日志仪表盘。这些仪表盘提供了实用指标监控,如请求错误率、P95 延迟等,实现了对多集群异构应用的统一可观测性。插件市场完善:服务网格 ASM 在插件拓展中心中提供了即插即用的插件市场。该市场针对各种
21、实际业务场景提供了多种即插即用的插件,通过简单配置参数即可快速启用数据面 Sidecar 的各种拓展能力。通过利用 ASM 插件市场,站酷在很短时间内就解决了业务迁移中遇到的问题。支持自动化 API 集成:作为阿里云云产品,服务网格 ASM 除了通用的 OpenAPI/SDK 集成方式之外,还提供了其他多样化的产品功能模块集成方式,包括 Kube API、Terraform 等。ASM 提供的各大功能模块不仅能够通过 ASM 控制台进行访问,还可以以 API 的形式集成到厂商的自有业务中台中,助力网格运维自动化。多语言、多集群服务统一纳管难:站酷面向互联网用户,提供站酷网、站酷海洛、站酷学习等
22、各项服务。这些业务使用了多种技术栈,例如 Node.js、Java、PHP,部署在多个 Kubernetes 集群中。如何通过统一的业务中台来纳管这些业务是一个巨大的技术挑战。可观测体系构建难:对于上述业务架构,实现不同应用服务的统一可观测体系,以及进行服务指标的统一实时监控,是一个难点。服务治理自动化集成难:由于站酷建设了统一的业务中台,需要对服务的部署、维护、治理等方面实现较强的自动化配置需求。在多集群服务治理的场景下,自动化集成能力也是至关重要的。1服务网格 ASM2容器服务 ACK3应用实时监控服务 ARMS08站酷基于 ASM 解决多语言技术栈下服务管理难题,实现运维提效客户简介作为
23、国内首款弹唱 App,唱鸭在产品创新的不断探索为音乐行业带来了全新的用户价值,包括弹唱、音效键盘等功能,让它迅速成为了拥有千万级别用户量的音乐产品。客户痛点唱鸭/互联网09建设成果相关产品唱鸭团队通过采用微服务架构、容器落地 DevSecOps,安全且高效地交付部署,提高了业务的敏捷迭代、降低了人工介入的成本。容器镜像服务企业版 ACR EE 不仅具备高效的镜像分发能力,也提供了安全的云原生应用交付链能力,使唱鸭可以从容不迫地完成每天 10+次的容器化部署,DevSecOps 的体验非常顺畅。唱鸭团队依然处于快速发展阶段,但团队充满创新力,整体架构选型紧跟技术前沿趋势。方案亮点轻松构建云原生
24、DevOps:业务开发将算法代码提交到 GitLab 代码托管平台,ACR EE 收到 GitLab 代码变更的 Webhook 通知后,可自动将代码构建成容器镜像并加密托管于实例中。高效安全的容器化应用交付:ACR EE 上创建了云原生应用交付链的 DevSecOps 流程。交付链将保障容器镜像自动安全扫描,如果发现高危漏洞则基于安全策略阻断后续的交付部署。如果通过安全扫描流程,则自动将镜像加签并触发后续不同环境的镜像部署。云上产品无缝集成:ACR EE 可与阿里云多产品实现无缝集成,唱鸭的 PAI-EAS 集群收到通知后,可自动从 ACR EE 实例中获取最新的镜像版本。唱鸭采用阿里云容器
25、镜像服务企业版 ACR EE,实现了应用与算法上云构建的镜像托管,更加便捷地构建了 DevSecOps 全自动化流程,具有以下优点:业务交付压力大:唱鸭团队人数大概 50+,研发人员 30+,唱鸭自身业务基于微服务架构,服务的日发布频率超过十次,需要提高研发迭代效率。容器安全风险:唱鸭业务采用大规模容器化部署,由于容器化存在高动态及高密度部署、不可信三方及开源软件引入的情况,容器安全风险很大。PAI-EAS 测试集群ACR EEPAI-EAS 预发集群PAI-EAS 生产集群DevSecOps云原生应用交付链开发GitLab提交代码提交代码构建容器镜像镜头加签触发通知安全扫描安全阻断容器镜像服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 原生 架构 容器 微服 优秀 案例
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。