注冊配置中心
提供微服務注冊配置中心Nacos和ZooKeeper的托管服務
功能集 |
功能 |
功能描述 |
參考文檔 |
實例管理 |
實例生命周期管理 |
注冊配置中心集群的創建、查詢、重啟、刪除、信息變更、規格變配。 |
|
設置實例參數 |
對Nacos,ZooKeeper的各類參數進行設置。 |
設置引擎參數 | |
版本升級 |
對Nacos,ZooKeeper引擎的版本進行升級。 |
||
實例網絡配置管理 |
設置內網 |
設置實例關聯的內網VPC及VSwitch。 |
管理實例專有網絡VPC |
設置公網 |
打開或關閉實例的公網訪問,設置公網帶寬。 |
配置網絡類型 | |
設置公網白名單 |
設置可通過公網訪問實例的IP白名單。 |
||
Nacos 命名空間管理 |
命名空間生命周期管理 |
Nacos 命名空間的創建、查詢、更新、刪除。 |
管理命名空間 |
Nacos 服務管理 |
服務生命周期管理 |
Nacos服務的創建、查詢、更新、刪除。 |
管理服務 |
服務實例生命周期管理 |
Nacos 服務實例節點的創建、查詢、更新、刪除。 |
管理服務實例 | |
服務實例上下線 |
對服務下實例節點進行上下線操作。 |
上線或下線服務實例 | |
查詢服務監聽者 |
獲取Nacos服務監聽者。 |
監聽查詢 | |
查詢推送軌跡 |
查詢某個服務或實例IP的推送軌跡,可提高服務推送或調用問題的排查效率。 |
查詢推送軌跡 | |
Eureka 協議兼容 |
支持 Eureka Client 零改造接入。 |
自建Eureka注冊中心遷移到MSE Nacos | |
Nacos 配置管理 |
配置生命周期管理 |
Nacos配置文件的創建、查詢、更新、刪除。 |
|
同步配置 |
將一個命名空間中創建的配置文件,同步到其他空間中。 |
同步配置 | |
導入配置 |
將一個或多個配置文件導入MSE Nacos。 |
導入配置 | |
導出配置 |
將目標的配置文件導出到本地。 |
導出配置 | |
查詢配置歷史 |
查詢單個配置文件的歷史版本列表或單個版本的內容。 |
查看歷史版本 | |
操作人審計 |
支持配置更新操作人的查看,以便進行關鍵配置更改的審計。 |
查看歷史版本 | |
配置加密 |
MSE集成KMS的密鑰服務對敏感配置文件進行加解密。 |
配置加密 | |
查詢配置監聽者 |
獲取監聽某個配置文件的客戶端地址列表。 |
監聽查詢 | |
查詢推送軌跡 |
查詢某個配置或實例IP的推送軌跡,可提高配置發送異常或不生效問題的排查效率。 |
查詢推送軌跡 | |
配置灰度發布 |
更新配置文件時對部分應用節點進行灰度推送,降低變更風險。 |
配置灰度發布 | |
ZooKeeper 服務管理 |
查詢Dubbo服務 |
查詢注冊的Dubbo服務的詳細信息。 |
服務管理 |
ZooKeeper 數據管理 |
數據節點生命周期管理 |
ZooKeeper的Znode數據節點的創建、查詢、更新、刪除。 |
管理數據 |
導入導出數據 |
ZooKeeper提供通過快照導入數據,同時支持導出快照和事務日志文件。 |
數據的導入導出 | |
重置數據 |
清空并初始化ZooKeeper實例數據。 |
重置ZooKeeper集群數據 | |
查詢數據軌跡 |
根據Path查詢Znode的變更記錄和推送信息,或根據客戶端SessionId查詢變更和推送信息。 |
數據軌跡 | |
監控告警 |
Nacos 業務監控 |
提供服務數、服務提供者數、配置數、TPS,QPS,讀寫RT,客戶端連接數等指標。 |
監控引擎 |
ZooKeeper 業務監控 |
提供Znode、Watch數、QPS、請求延遲、Znode大小&TPS&QPS TopN等指標。 |
監控引擎 | |
資源監控 |
支持實例CPU、內存、磁盤、網絡和JVM等資源監控。 |
監控引擎 | |
告警規則 |
支持對核心業務及資源指標進行多維度報警規則的配置。 |
管理告警規則 | |
聯系人管理 |
支持釘釘/電話/短信/企業微信/飛書多種通知方式,可自定義Webhook地址,提供排班管理功能。 |
||
風險及安全管理 |
風險評估 |
主動檢查集群的容量、版本以及高可用等指標的風險情況并提供改進建議。 |
|
實例權限管理 |
管理RAM子賬號訪問實例的權限。 |
注冊配置中心授權 | |
Nacos 權限管理 |
管理RAM子賬號訪問Nacos命名空間、分組、服務、配置的權限。 |
||
遷移上云 |
平滑遷移 |
提供遷移工具同步將Nacos、ZooKeeper、Eureka和Consul自建實例熱遷移至MSE。 |
遷移上云 |
云原生網關
MSE云原生網關是兼容K8s Ingress標準的下一代網關產品,將傳統的流量網關和微服務網關功能合并,支持ACK容器服務和Nacos等多種服務發現方式,支持多種認證登錄方式快速構建安全防線。
功能集 |
功能 |
功能描述 |
參考文檔 |
網關實例管理 |
實例管理 |
對網關實例進行管理。主要包括實例的創建、查看、釋放、規格升降級和付費方式變更等功能。 |
|
入口 SLB 管理 |
管理網關的入口 SLB 實例,可以綁定 CLB/NLB 實例。 |
||
網關安全策略管理 |
對網關實例級策略進行管理。主要包括黑白名單、認證鑒權和 WAF 防護等安全策略。 |
||
觀測與診斷 |
對網關實例的日常運行狀態進行觀測與診斷。主包括業務監控、資源監控、日志中心、鏈路追蹤以及問題診斷等功能。 |
||
事件與風險管理 |
對網關運行過程中產生的事件以及巡檢過程發現的風險進行管理和消除。 |
- |
|
參數配置管理 |
對網關的運行時參數進行配置與調整。 |
修改網關參數 | |
安全組授權 |
通過安全組授權的方式打通網關實例到容器集群之間的網絡通路。 |
設置安全組規則 | |
網關遷移工具 |
將已有 CLB 或 K8s Ingress 配置遷移到云原生網關。 |
||
來源與服務管理 |
容器服務 |
從 ACK 或 ACK Serverless 發現并導入后端服務。 |
|
Nacos |
從 MSE Nacos 發現并導入后端服務。 |
||
ZooKeeper |
從 MSE ZooKeeper 發現并導入后端服務。 |
||
EDAS |
從 EDAS 內置注冊中心發現并導入后端服務。 |
添加服務 | |
SAE |
從 SAE 內置注冊中心發現并導入后端服務。 |
||
FC |
從 FC 發現并導入后端服務。 |
||
固定地址/域名 |
指定固定 IP 地址或域名作為后端服務。 |
添加服務 | |
服務版本管理 |
管理服務的版本。 |
管理服務版本 | |
服務監控大盤 |
查看服務的黃金監控指標。 |
查看網關監控數據 | |
服務策略管理 |
對服務級策略進行管理。主要包括證書加密策略和負載均衡策略等功能。 |
管理服務流量規則 | |
域名管理 |
域名管理 |
對網關域名進行基本的添刪改查操作。 |
|
協議管理 |
管理域名上的服務協議。 |
更改域名的協議和證書 | |
路由管理 |
路由管理 |
對網關路由進行添加、變更和刪除操作,還可以進行發布和下線操作。 |
|
觀測與診斷 |
查看路由級的監控和診斷信息。 |
查看網關監控數據 | |
壓測與調試 |
針對某一條路由進行壓力測試與功能調試。 |
使用PTS壓測網關 | |
路由策略管理 |
對路由級策略進行管理。主要包括 WAF 安全防護、限流、重寫、Header 修改、跨域、認證、流量復制、超時和重試等功能。 |
路由策略 | |
插件市場 |
官方插件 |
MSE提供認證鑒權、流量管控、傳輸協議和安全防護的網關插件。 |
平臺插件 |
自定義插件 |
上傳并管理用戶自定義的網關插件。 |
||
插件生命周期管理 |
管理插件的啟用、停用等生命周期。 |
||
插件配置管理 |
對插件進行相關配置。 |
插件市場 | |
日志管理 |
管理和查看插件日志。 |
打印完整的請求應答信息到插件日志 | |
安全管理 |
黑白名單管理 |
管理能夠訪問網關實例的 IP 地址黑白名單。 |
設置網關IP黑名單和白名單 |
全局認證鑒權 |
管理網關實例級別的認證和鑒權能力。 |
全局認證鑒權 | |
消費者鑒權 |
對網關消費者進行鑒權管理。 |
配置路由認證和消費者鑒權 |
治理中心
無侵入增強主流Spring Cloud, Apache Dubbo等開源微服務框架,提供豐富的服務治理和流量防護功能,將中間件與業務解耦。
功能集 |
功能 |
功能描述 |
參考文檔 |
應用接入 |
微服務命名空間管理 |
對微服務命名空間進行創建、編輯、升降級和刪除等操作。 |
微服務命名空間管理 |
應用接入 |
將 ACK、ECS 和開源 K8s 環境中的微服務接入治理中心。 |
||
服務契約 |
服務查詢 |
查詢已接入的Spring Cloud或Dubbo應用的服務。 |
查詢服務 |
服務契約展示 |
展示某服務的服務契約。 |
查詢服務契約 | |
應用治理 |
應用概覽 |
查看應用的監控概覽大盤。包括 QPS、RT、CPU 和事件等。 |
應用概覽 |
接口詳情 |
查看 Web 服務、RPC 服務和自定義接口的詳細信息。主要包括概覽、節點詳情、接口流控、并發隔離和熱點參數防護等功能。 |
接口詳情 | |
節點詳情 |
查看應用下所有節點的情況。包括節點的基本信息、QPS 指標、操作系統指標以及節點下接口的流量監控指標等。 |
節點詳情 | |
微服務洞察 |
以規則的形式動態采集和存儲日志,以便了解微服務系統的行為,或對問題進行排查。 |
微服務洞察 | |
事件中心 |
對服務治理過程中產生的事件進行管理。 |
事件中心 | |
流量治理 |
無損上下線 |
配置和查看無損上下線能力。 |
|
系統防護 |
配置和查看系統防護能力。微服務治理已經提供了針對CPU的過載保護。 |
配置系統防護 | |
流量防護 |
配置和查看流量防護能力。包括入口流量控制、并發隔離、熱點隔離以及對依賴方熔斷等功能。 |
流量防護 | |
金絲雀發布 |
配置和查看金絲雀發布能力。 |
配置金絲雀發布 | |
標簽路由 |
配置和查看標簽路由能力。 |
配置標簽路由 | |
同可用區優先 |
配置和查看同可用區優先能力。 |
配置同可用區優先 | |
消息灰度 |
配置和查看消息灰度能力。 |
配置消息灰度 | |
配置推空保護 |
配置和查看配置推空保護能力。 |
配置推空保護 | |
離群實例摘除 |
配置和查看離群實例摘除能力。 |
摘除離群實例 | |
數據庫治理 |
SQL 洞察 |
可視化 SQL 分析工具,查看 SQL 查詢的行為和性能特點。 |
SQL洞察 |
慢 SQL 治理 |
為慢 SQL 配置流控降級規則。 |
慢SQL治理 | |
數據庫灰度 |
使用影子表實現數據庫灰度能力。 |
數據庫灰度 | |
數據庫讀寫流量路由 |
在不需要修改業務代碼的情況下,配置數據庫讀寫流量路由能力。 |
使用數據庫實現讀寫流量路由 | |
連接池治理 |
查看Druid連接池統計數據,以及動態地更改Druid連接池的配置。 |
連接池治理 | |
全鏈路灰度 |
全鏈路灰度 |
通過MSE提供的全鏈路灰度能力,您無需修改業務代碼,就可以實現端到端的全鏈路流量控制。泳道可以將應用的相關版本隔離成一個獨立的運行環境。通過設置泳道規則,可以將滿足規則的請求流量路由到目標版本的應用。 |
全鏈路灰度 |
開發測試治理 |
服務測試 |
對服務進行測試。 |
測試服務 |
安全治理 |
服務鑒權 |
配置服務鑒權確保只有經過身份驗證且符合預設權限標準的服務才能成功調用該受保護的服務。 |
配置服務鑒權 |
任務調度
任務調度SchedulerX 是阿里巴巴自研的分布式任務調度平臺(兼容開源 XXL-JOB/ElasticJob/Spring Schedule/K8s Job),支持 Cron 定時、一次性任務、工作流任務編排、分布式跑批,具有高可用、可視化、低延時等能力。
功能集 |
功能 |
功能描述 |
參考文檔 |
任務管理 |
任務生命周期管理 |
管理任務的創建、編輯、刪除,管理任務的執行、重刷,以及記錄日志和操作記錄。 |
任務管理 |
任務導入/導出 |
導出應用下所有或者K8s類型任務,并支持已導出的任務完成導入。 |
導入或導出任務 | |
任務批量操作 |
批量管理任務,包括啟用、禁用和刪除操作。 |
批量啟用和禁用調度任務 | |
流程管理 |
流程生命周期管理 |
支持跨應用的任務編排,您可以將同一個應用的任務,或不同應用的任務按執行邏輯編排在一個工作流中。 |
流程管理 |
流程導入/導出 |
導出應用下流程圖,包括涉及的任務信息,并支持已導出的流程完成導入。 |
導入導出工作流 | |
流程批量操作 |
批量管理流程,包括啟用、禁用和刪除操作。 |
批量管理流程 | |
應用管理 |
應用生命周期管理 |
管理任務的創建、編輯、刪除,支持應用的接入配置管理、授權,以及操作記錄。 |
應用管理 |
操作記錄 |
查詢操作記錄 |
查詢應用、任務、流程維度的操作記錄。 |
查詢操作記錄 |
執行列表 |
查詢執行列表 |
按照命名空間分類,查詢任務執行列表,支持跟進任務狀態、區分任務、應用和流程的檢索。 |
執行列表 |
檢索日志 |
檢索執行的日志信息,支持關鍵詞搜索。 |
根據關鍵字查詢歷史日志 | |
鏈路追蹤 |
支持對已接入Trace插件的任務提供可視化鏈路追蹤,方便錯誤任務根因。 |
如何接入鏈路追蹤 | |
日志查詢 |
查詢日志 |
對已經配置了Log4j或Logback的任務,控制臺支持查看每次任務調度的業務日志。 |
接入日志服務 |
通知管理 |
聯系人管理 |
創建和刪除管理聯系人,并支持管理聯系人組;支持從云監控導入聯系人。 |
通知聯系人和通知聯系人組 |
通知歷史 |
查詢告警通知的歷史信息。 |
通知歷史 | |
命名空間管理 |
命名空間生命周期管理 |
管理命名空間的創建、編輯、刪除。 |
命名空間管理 |