聚石塔海量容器运维平台王晨纯(沐剑)AboutMe2012加入阿里店铺平台高可用&双11负责人高并发Web系统性能优化去IOE、静态化、异地多活、全链路压测TAE技术架构师架构的演变两层裸奔WebMySQLTAE1.0TAE2.0EWS业务淘宝店铺模块、导购技术Web服务,PasS形态TAE的历史业务阿里百川技术全架构服务,PaaS形态业务聚石塔、百川、手淘开放淘宝订单推送、混合云技术高质量架构输出PaaS+容器云新的需求外部需求全架构支持HTTPS接入(SSL配置)安全可靠内部需求跨地域部署(异地多活)Docker镜像发布灵活的发布模式(分组、灰度、Beta)快速回滚能力现有的问题IaaS无法解决应用的高可用问题•底层故障的爆发(光纤、市政)Docker解决了标准化的问题容器云只解决了容器化之后的基础运维100kcontainers/minmeansNOTHINGDocker没解决的问题•容器化以后如何实现真正的高质量架构高质量架构能力产品化输出把自己的系统建设成高质量架构!=把高质量架构作为一种能力输出6Scopes&20AbilitiesonHighAvailable可靠性Reliability扩展能力Scalability1.异地多活2.负载均衡性能Performance5.应用Profiler6.链路Profiler7.语言Profiler8.压力测试可用性Availability9.监控告警10.健康检查11.故障迁移12.IP漂移3.弹性伸缩4.海量运维能力Maintainabilit13.优雅发布14.日志检索15.可视化配置16.快速安装17.单元化安全Security18.SSL19.DDOS/CC20.XSS统一接入层每个应用提供独立子域名(泛域名证书)支持CNAME绑定自有顶级域名(自有证书)域名负载均衡七层高性能负载均衡服务(HTTP&HTTPS)TLSv1.2,ECDSA/RSA,noCBC,AES128,SHA256安全防护配合云盾、高防IP、TMD、WAF轻松防御DDOS、CC、SQL注入、XSS、跨站等各种攻击健康检查支持针对端口的4层或针对URL的7层健康检查策略,基于容器健康状态和策略进行告警及服务自动上下线EWS统一接入层技术架构单节点高QPS支持TMD、WAF防攻击黑洞路由中心海量域名管理(lua+resDYC毫秒级生效,热配置TengineDocker化分钟级扩容多Region单元化多机房部署能力包发布,Git发布,镜像发布,回滚发布,标签发布,静态文件热发布快速新建Region的能力EWS管控一个Region<3天(资源准备,部署,测试,上线服务)用户使用EWS多机房部署功能,一键新部署到多Region北京杭州青岛深圳上海异地多活异地多活我读书少别骗我这叫多Region支持哪里是异地多活异地多活从同城双机房容灾讲起异地多活跨城容灾异地多活异地多活异地多活最复杂的地方究竟在哪需求•跨主...
