Service Mesh Meetup #7 成都站 ## 蚂蚁金服网络代理演进之路 肖涵（涵畅） 蚂蚁金服高级技术专家 2019.10.26  ## Maglev IPvs Katran ## 品 ☐ ☑ ## GFE BFE 天猫全球狂欢节 2017 全球支付总笔数 14.8亿同比增长41% 支付峰值 为去年的2.1倍 25.6万笔/秒 中国自主研发数据库OceanBase处理峰值 4200万次/秒 蚂蚁金服ANTFINANCIAL 支付宝ALIPAY ## 中国年福气年 2016 LUCKY NEW YEAR 今年过年，又多了一种声音 春晚期间支付宝咻一咻 21点09分峰值达到210亿次/分钟 [Image](/uploads/documents/b/6/9/0/b6901cab1358696c62f61cd1e18230be/p5_1.jpg) ## ✓ 高效接入 访问加速 ## 灵活弹性 安全合规 防攻击 蚂蚁金服网络接入十年变迁 万物互联云原生时代 ↑ 移动时代 ↑ PC时代 再启程 2018 年协议，安全持续升级（QUIC，MQTT，国密）， 云原生 All in 无线 2015 年无线通道协议，安全升级，

## 蚂蚁金服 API Gateway Mesh 思考与实践 靳文祥（花名：贾岛） 蚂蚁金服 高级技术专家 ## /01 API Gateway Mesh 的定义 ## /02 蚂蚁金服 API Gateway Mesh 实践 /03 云原生 API Gateway 的思考 ## API Gateway Mesh 的定义 ## Control Plane Traffic LB\Ingress Control Plane Traffic LB\Ingress API Gateway Sidecar Sidecar App App POD POD Cluster ## 蚂蚁金服 API Gateway Mesh 实践 APP  ## LB spanner API Gateway 微服务网关架构 ## 特点： 微服务网关 • 蚂蚁金服 RPC 协议 • 安全\鉴权\监控 Netty 异步化 • 私有协议 MMTP ## 缺点： • API 网关变更风险 业务分级隔离需求 • 大促容量规划问题 API Gateway

## 蚂蚁金服ServiceMesh数据平面 SOFAMosn深层揭秘 奕杉 ## Agenda ➢背景 ➢ 构架 ➢能力 ➢性能 RoadMap ## 背景 ## 为什么蚂蚁需要ServiceMesh ➢拥抱微服务，云原生 • SOFA 5规划落地 • 兼容K8S的智能调度体系 ➢运维体系的有力支撑 • LDC • 弹性伸缩 • 蓝绿/容灾/.. ➢金融级网络安全 • 参与团队分别使用C，Golang，Java等多种技术栈 ➢基于蚂蚁SOFA体系的Mesh化思考 ✓ 无法保证上下游应用同时升级到Mesh模式 ✓ 基于RPC内容的流量调度 ✓ 升级窗口有限，方案必须简单高效 ➢运维体系，容器化建设等方面适配 ✓ 蚂蚁运维架构建立在流量调度的基础上 ✓ 容器管理平台更替快速进行中 ➢Golang 性能，成本评估符合蚂蚁实际需求 ## 构架 ## SOFAMesh

## SERVICE MESH MEETUP #6 广州站 ## Service Mesh 在蚂蚁金服生产级安全实践 彭泽文 蚂蚁金服高级开发工程师 2019.8.11 ## 分享内容 ●基于 Secret Discovery Service Sidecar 的证书管理方案 ● 使用可信身份服务构建敏感数据下发通道 ●Service Mesh Sidecar 的 TLS 生产级落地实践 /c/a33c8936fbb8834c2db6fa454d902d3c/p7_1.jpg) ## 基于 Secret Discovery Service Sidecar 的证书管理方案 ## 蚂蚁金服证书管理方案 ● 基于 Citadel 对接内部密钥管理系统 ● 使用 AppLocalToken 替换 Service Account ● 支持多种Sidecar 通过Citadel Agent Service Mesh Sidecar 的TLS 生产级落地实践 ## 灰度控制 新功能总是离不开灰度过程，社区已有的Policy CRD 实现 Namespace + Service 的灰度能力不能满足蚂蚁金服生产落地的要求，需要具备单机灰度、回滚能力。 借鉴社区 SourceLabel 和 Sidecar CRD 的设计思路，创造性提出具备“正交”组合能力的ScopeConfig 方案 ScopeConfig

Service Mesh Meetup #4 上海站 ## 蚂蚁金服Service Mesh 渐进式迁移方案 2018.11.25 敖小剑 @ 蚂蚁金服 中间件 龙轼 @UC 基础研发部 ## 1 Service Mesh演进路线 2 实现平滑迁移的关键 3 DNS寻址方案的演进 4 DNS寻址方案的后续规划 总结 ## 蚂蚁金服主站落地：目标与现状  ![Image](/uploads/documents/

## 蚂蚁金服双十一 Service Mesh 超大规模落地揭秘 黄挺(鲁直) 蚂蚁金服微服务以及云原生负责人 雷志远(碧远) 蚂蚁金服中间件 RPC 负责人 雷志远（碧远） 蚂蚁金服 RPC 负责人 黄挺（鲁直） 蚂蚁金服云原生负责人 主要 Focus 领域: 主要 Focus 领域: * 服务框架：SOFARPC（已开源） * SOFAStack 微服务领域 * Service Pilot/Gallery/Citadel/Mixer  蚂蚁产品 ## 二、 为什么我们要 Service Mesh ![Image](/uploads/documents/2/7/f/8/27f8a724fbd8e98f19663c509c0d94bd/p7_2

ServiceMesh发展趋势（续） # 棋到中盘路往何方 蚂蚁金服 敖小剑 ## 标题中续字的缘由 5月底，我在Cloud Native Meetup上做了一个“ServiceMesh 发展趋势：云原生中流砥柱”的演讲，当时主要讲了三块内容： - Service Mesh产品动态 – Service Mesh发展趋势 - Service Mesh与云原生 今天的内容可以视为是上次演 Out-of-Process Adapter Infrastructure Backend Proxy In-Process Adapter Infrastructure Backend ## 蚂蚁先行一步😊 ## 最大的改变：合并部分Mixer功能 ✓ Mixer三大功能： • Check - 同步阻塞 • Quota – 同步阻塞 • Report – 异步批量 ✓ 合并Check和Quota oud Native的准备？ 问题：到底该先容器/k8s，再上微服务/servicemesh；还是先微服务/servicemesh，再上容器/k8s？ 每个公司都会有自己的实际情况和选择。 蚂蚁金服Service Mesh渐进式迁移方案 2018-11-25 ## k8s和Service Mesh落地方案演进路线 ![Image](/uploads/documents/0/0/a/8/

## 深入 Kubernetes 的 “无人区” —— 蚂蚁金服双十一的调度系统 曹寅 ## 目录 contents 一、蚂蚁金服的Kubernetes现状 二、双十一Kubernetes实践 三、展望未来迎接挑战 ## 一、 蚂蚁金服的Kubernetes现状 ## 发展历程与落地规模 ## 平台研发 2018年下半年开始投入 Kubernetes 及其配套系统研发 ## ## 灰度验证 2019年初于生产环境开始灰度验证，对部分应用做平台迁移 ## 规模化落地 ## 云化落地 2019年4月完成云化环境适配，蚂蚁金服云上基础设施全部采用 Kubernetes 支撑618 2019年7月到双十一前完成全站 Kubernetes 落地，超过90%的资源通过 Kubernetes 分配，核心链路100%落地支撑大促。 ## 大促规模 ## 数万台 服务器和ECS 计算型混部任务 业务 Kubernetes API Server 极速交付 分时复用 弹性容量 资源画像 规模化调度 高可用容灾 可视化服务 Cluster Control Panel 蚂蚁 k8s 核心 CRI CSI CNI Device Plugin runc nanovisor kata 日志服务 云盘 本地多盘 弹性网卡 网络安全组 GPU 安全可信

meetup 9 场 ServiceMesher 社区于 2018 年 4 月由蚂蚁金服发起成立。 社区微信交流群拥有超过 4000+ 成员。 社区成员来自 3000+ 企业。 分别于杭州、北京、上海、深圳、广州、成都等地举办了 9 场 meetup。 /02 社区创始人&管理委员会成员 敖小剑 蚂蚁金服   罗广明 百度 宋净超 蚂蚁金服 马若飞 FreeWheel 

## PostgreSQL “反向代理” Redis 高金芳 平安科技（深圳）有限公司 ## 个人介绍 职务：平安科技数据库技术部数据库架构师 邮箱：gaojinfang498@pingan.com.cn ## 个人简介： 高金芳，中国平安集团旗下平安科技数据库技术部数据库架构师，从事数据库相关工作9年。 2007年毕业，从事oracle ERP开发，数据仓库和数据挖掘相关工作。