42 Nacos 寻址机制 56 Nacos 服务发现模块 63 Nacos 注册中心的设计原理 63 Nacos 注册中心服务数据模型 80 Nacos 健康检查机制 89 Nacos 配置管理模块 97 配置⼀致性模型 97 Nacos ⾼可⽤设计 100 Nacos 高可用设计 100 Nacos 鉴权插件 103 Nacos 账号权限体系 103 Nacos 认证机制 110 281 Eureka 平滑迁移 Nacos 方案 281 Nacos 打通 CMDB 实现就近访问 288 跨注册中心服务同步实践 298 配置管理最佳实践 310 Nacos 限流最佳实践 310 Nacos 无缝支持 confd 配置管理 320 结语 326 结语 326 作者 < 6 作者 李艳林（彦林） 李晓双 孙立（涌月） 柳遵飞（翼严） 廖春涛（春少） 杨翊（席翁） 的架构设计、功能使用和最佳实践，推荐分布式应用的开发人员、运维人员和 对该领域感兴趣的技术爱好者阅读。 推荐序 < 8 Facebook 工程师 & CNCF 前 TOC 成员 - 李响 服务注册、发现与配置管理是构成大型分布式系统的基石。Nacos 是集成了这三种能力的现代化、 开源开放的代表系统。本书系统化的介绍了 Nacos 诞生的历史背景以及其在阿里集团内部孕育的过 程，阐述了打造⼀款实用、易

理，成为了微服务中的瓶颈，模 块流量会互相影响 • 大锅饭带来了复杂的配置管理， 渐渐难以为继 • Istio的架构和基本原理 • FreeWheel的Istio实践 • 未来工作 • FreeWheel的痛点 Istio架构 • Istio Proxy: 劫持Pod的所有通信， 是Mesh的基础 • Pilot: 为Proxy提供动态配置管理 • Citadel: 自动维护mTLS密钥 • Mixer: Telemetry提供监控数据收集能力 基本原理 • Istio从架构上可以分为4个板块： • Istio Proxy: Mesh的基础 • 网络安全：兼容Spiffe标准实现 • 配置管理：为C++实现的Proxy接 入k8s的动态配置管理 • Attribute Machine: 授权，Quota ，Tracing，监控的基础 Istio管理下的微服务 • 右图是部署mock1.v1 Pod之后发生的事 实践总结 • k8s/etcd 配置管理存在性能瓶颈： • 单一 resource 应控制在k级别，达到 10k 量级后响应可能会出现超 时导致配置读写状态异常，进而影响整个系统稳定性 实践总结 • Istio配置管理有局限性： • Endpoint的配置管理有防抖动处理，即使集群中的部署变化再快， 也不会阻塞Istio • Istio其他配置管理没有防抖动处理（ Virtual

2017 CDN设备量增长8倍 分布区域增长10倍 带宽增长20倍 爱奇艺CDN节点分层 爱奇艺CDN节点特点 多运营商 分布分散 中心 可连通性弱 变更频繁 02 运维痛点总结 软件配置管理 运维数据统计 CDN设备管理 运维痛点 – 软件配置 连通性 不可保证 状态 不可预知 周期 不可预估 运维痛点 – 数据统计 实时性差 迭代低效 开发繁琐 CNC CT 运维平台设计 架构演进大事记 整体架构设计 通用代理服务集群设计(Promise) 运维任务模型设计 应用配置管理 权限管理 运维平台Fast 整体架构 API接入层 通用代理服务(Promise) HTTP传输 ZMQ-Proxy KCP-Proxy 任务模板 生 成 器 配置管理 服务发现 设备管理 ssh webshell Fast web Fast cli Fast monitor 云图可视化 应用层 基于API层实现的Web管理、命令行工具、监控dashboard等 API层 提供任务管理、模板管理、设备管理、服务发现及状态等接口 核心模块 实现通用运维任务模板、差异化配置管理、设备反向管理等功能 通用代理集群服务 实现多协议的实时消息、文件传输、设备管理、数据上报等服务 客户端 任务管理客户端、代理客户端、插件库等 Fast 运维平台架构 fast客户端 promise客户端

自动化测试 性能测试 安全 部署 Jmeter Xray Ansible 测试平台 分 析 与 度 量 基础设施 开发环境 SIT环境 UAT环境 生产环境 战略目标 效率 质量 成本 安全 配置管理 落地实践 持续集成 内建质量 部署与发布管理 度量与反馈 工具平台建设-流水线过程 工具平台建设-综合门户 Jira Confluence Jenkins 测试平台 Maven Junit 部署SIT环境 部署UAT环境 工具平台建设-面向应用的交付流水线 转型背景 01 工具平台建设 02 试点项目实践 03 目录 CONTENTS 持续改进 04 试点项目实践-配置管理 全流程可追溯：当出现问题，能够追溯源代码、测试报告、运行环境等数据。 针对任意需求，能够快速识别出其关联的源代码、版本、测试用例、上线记 录、缺陷信息等。 将一切纳入版本控制 ⚫ 源代码 Jira issue 状态 检查任务状态是否正确 ⚫ 提交人与经办人信息 检查任务的经办人是否与代码提交人一致 Server hooks 工具集成-代码提交检查 配置管理-版本变更标准化 工具集成-代码提交检查 配置管理-单一可信数据源 试点项目实践-持续集成 频繁集成 ⚫ 每次代码提交触发完整 流水线过程 ⚫ 集成规则 01 自动化验证 ⚫ 单元测试 ⚫ 代码静态扫描

02 企业落地解决方案 03 企业典型场景分享 CONTENTS 嘉为蓝鲸：研发运营技术PaaS解决方案 PaaS平台 iPaaS+aPaaS 统一DevOps 统一监控&自愈自动化 统一配置管理 运维自动化 嘉为蓝鲸研发、部署、运营自动化场景 ITSM流程管理 数据分析与运营决策 嘉为蓝鲸研发、部署、运营一体化平台 CD（持续部署） 管控平台 配置平台 作业平台 容器平台 CI（持续集成） 项目度量 平台管理 权限中心 凭证管理 项目管理 后台管理 运营场景 运营分析 …… 开发场景 测试场景 运维场景 代码仓库 单元测试 代码检查 制品管理 测试管理 UI测试 配置管理 自动部署 环境管理 自动发布 系统监控 应用监控 编译加速 版本体验 接口测试 测试数据 作业平台 标准运维 嘉为蓝鲸研运一体化门户 开发门户 测试门户 运维门户 项目经理门户 业务运维自 动化 CMP 跨系统编排 与调度 运行监控和故障管理 第三方监控接入 基础监控 采集 存储 检测 告警 故障自愈 蓝鲸平台 管控平台 PaaS平台：开发框架/API集成 统一配置管理 模型定义 自动采集 配置维护 拓扑视图 配置消费 统一运维门户 可视化大屏、统一报表、统一权限、移动运维 变更 流程融合 事件 问题 请求 知识库 SLA 服务目录 流程引擎 运维流程管理

开发环境与线上环境等价 日志 管理进程 © Copyright 2020 Rancher Labs. All Rights Reserved. Confidential 应用容器化一般流程 分析解耦 基础镜像 配置管理 制作镜像 应用编排 运行测试 • 组成模块分析 • 外部组件依赖 • 模块拆分 • …… • 基础镜像选择 • 内置工具确认 • 应用版本需求 • 内部运维管理需求 • …… 应用分析解耦 ✓ 应用开发语言或平台及对应版本 ✓ 应用技术架构、运行环境及组件依赖 ✓ 应用运行包大小、一般启动时长、是否有启停脚本 ✓ 应用当前软硬件监控、调用链监控、日志分析方案 ✓ 应用当前配置管理方式、是否有健康检查接口 ✓ 应用是否实现状态数据外部化管理（如Session会话） ✓ 系统部署架构及当前生产高可用方案 ✓ 系统目前日常及特殊高峰期资源使用情况（CPU、内存等） ✓ Confidential 通过ConfigMap管理可变应用配置 一般应用普遍会有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求，Kubernetes提供了 ConfigMap资源对象来实现配置管理，可以通过以下几种方式来使用ConfigMap配置Pod中的容器： • 容器 entrypoint 的命令行参数 • 容器的环境变量 • 在只读卷里面添加一个文件，应用读取 • 编写代码在

ServiceComb的发展路路线图 • 如何加⼊入ServiceComb社区 微服务架构⾯面临的问题 • 分布式系统问题 • 服务注册发现 • 容错熔断机制 • 限流降级 • 运维相关问题 • 动态配置管理理 • 系统监控 • 路路由管理理 微服务框架与解决⽅方案 • 服务框架 • Service Mesh ServiceComb开源微服务解决⽅方案 ServiceComb微服务解决⽅方案 Dubbo ServiceMesh K8S 对接⾏行行业解决⽅方案 ServiceComb项⽬目介绍 • Java Chassis • ⾼高性能的微服务框架，提供服务注册发现以及动态配置管理理，以及限流降级，容错熔 断等服务治理理功能 • Service Center • 基于Etcd⾼高性能，⾼高可⽤用服务注册中⼼心 • Saga • 微服务事务最终⼀一致性问题解决⽅方案

ServiceComb的发展路线图 • 如何加入ServiceComb社区 微服务架构面临的问题 • 分布式系统问题 • 服务注册发现 • 容错熔断机制 • 限流降级 • 运维相关问题 • 动态配置管理 • 系统监控 • 路由管理 微服务的雄关漫道 • 服务框架 • Service Mesh ServiceComb开源微服务解决方案 ServiceComb微服务解决方案 Java编程 Prometheus Dubbo ServiceMesh K8S 对接行业解决方案 ServiceComb项目介绍 • Java Chassis • 高性能的微服务框架，提供服务注册发现以及动态配置管理，以及限流降级，容错熔 断等服务治理功能 • Service Center • 基于Etcd高性能，高可用服务注册中心 • Saga • 微服务事务最终一致性问题解决方案 • 提供一个集

Tracing Prometheus 全链路压测 PTS AHAS ARMS ACK/ASK 调度+弹性 解法 • 提供完整微服务产品矩阵 • 通过 MSE 解决微服务最 核心服务发现和配置管理， 通过服务治理提升高可用 • 通过 ACK 解决运维成本 • 通过 ARMS 解决定位成本 • 通过 AHAS 解决技术风险 • 通过 PTS 解决容量风险 优势 • 开源、自研、商业化三位 AHAS ARMS SLS Web应⽤防⽕墙 分布式任务LTS 服务注册发现 配置中心 RPC HTTP HTTP HTTP HTTP 调度分配 斯凯奇 云原生网关最佳实践 配置管理最佳实践 服务和路由规则 预案 限流 开关 动态UI 机房切流 文案、公告 前后端独立发布 布局、氛围调整 高可用平台配置 降级 开关 特性 开关 紧急预 案 提前预 案

⽀支持以项⽬目为核⼼心的分级授权管理理；⽀支持系统管理理员、项⽬目管理理员和集群管理理员三种⻆角⾊色；对外开放 REST API；⽀支持国际化 i18n；提供 Web Kubectl 界⾯面；内置 Helm； ⽀支持多集群配置管理理（X-Pack）；⽀支持对接 LDAP/AD（X-Pack）；⽀支持⾃自定义 Logo 和 配⾊色（X-Pack）； 可观察性 内置 Prometheus，⽀支持对集群、节点、Pod、Container 增强包功能 增强功能持续增加中 对接 LDAP/AD 界⾯面⾃自定义 消息中⼼心， 通过钉钉、微信通知各种 集群异常事件 集群健康评分 通过 F5 Big IP 对外暴暴露露服务 多集群配置管理理 多云时代技术领先的企业级软件提供商 www.fit2cloud.com THANK YOU www.fit2cloud.com 北北京· 上海海 · 深圳 · ⼴广州 · 南京 · 杭州