阿里云EDAS技术架构概述

1、阿里云 EDAS 技术架构概述技术创新，变革未来议题01 行业思考什么是云原生应用从传统到云原生PaaS 产品云原生落地EDAS 产品解析产品定位客户画像EDAS 3.0 重磅功能发布产品整体概览02典型业务场景产品技术优势未来规划03 场景及优势介绍什么是云原生DockerKubernetes容器服务Spring Cloud/DubboService Mesh微服务自动化发布DevOps持续交付弹性资源分布式高可用架构标准化云服务红利容器+微服务+持续交付+用好云=云原生应用云原生化落地全站上云打通交付链路应用容器化采用微服务架构全面云原生， 释放弹性、标 准化等红利EDAS 云原生化落地业

2、务健壮性业务敏捷性应用从传统架构到云原生基础设施【物理机、云服务器、自建容器】应用运行环境应用调度配置中心基础监控链路跟踪服务发现调用链发布高可用各种 SDK业务应用 1业务应用 2业务应用 3业务应用（1、2、3）SDK 能力下沉（业务无需修改代码）Java Agent | 多语言 Mesh覆盖端到端的应用生命周期管理PaaS 平台（服务治理+应用托管+监控报警）环境平台提供或 自定义镜像打通 ECS、ACK、SLS一站使用阿里云服务企业级应用传统架构阿里巴巴云原生应用最佳实践业务应用的交付一个典型的端到端应用交付链需求调研论证Plan开发Development测试QA预发布Pre Prod

3、uction生产运行Production应 用 发 版 频 率业务演进时间推移应用生命周期管理高频迭代发布稳定性在线业务稳定性日常发布小步快跑运行环境智能诊断运维顺畅的发布能力环境隔离A/B 流量比例测试金丝雀灰度发布环境隔离服务测试服务压测自动化发布（迭代）多版本同时开发本地与云端联调未立项（无预算）mvp 验证EDAS 产品定位EDAS 3.0微服务治理Spring Cloud/DubboECS 应用发布/变更K8s 原生应用发布/变更轻量化 运维服务治理 无侵入SDK 下沉EDAS 定位：分布式架构、 数字化在线业务上云的一站式云原生应用 PaaS 平台阿里云原生 最佳实践EDAS 客户

4、画像Java 系应用Spring Cloud / Dubbo正在支持更多语言（PHP）上云/迁云云上 进行时起步EDAS 产品虽然并不是面向某具体行业研发设计；非常适合的行业：互联网：社交、娱乐、在线教育等；数字金融：银行、保险、证券基金等；电商：各种可以线上买买买的场景；零售：酒、地产、厨卫、服饰、快消、餐饮、化妆品等行业（会员、促销、抢码、秒杀场景）；数字政务：如近期的健康码业务；具有以下特征的客户使用 EDAS 更体现收益：云上 ECS 台数多于 10 台；正在使用或开始使用 ACK 容器服务 K8s 集群；在云上使用了 SLB、ECS、RDS、Redis 等产品；正在使用或考虑使用微服

5、务架构，如 Spring Cloud，Dubbo；用好云Kubernetes 应用以应用视角全生命周期托管 K8s 工作负载微服务开源主流微服务框架应用，直接部署上云云原生应用 PaaS阿里云最强开源团队打造一站式云原生应用平台一站式完成 微服务治理云原生应用托管 的 PaaS 平台全面云原生 EDAS 3.0应用视角管理 K8s 应用分批/金丝雀（灰度）发布发布变更单、智能诊断应用托管Kubernetes新版云效、Jenkins 对接无侵入支持最近 5 年版本服务鉴权、限流/降级微服务治理Spring Cloud/Dubbo离群实例摘除、服务查询可观测可灰度可回滚阿里巴巴应用 安全生产三板斧

6、产品化输出.客户收益无损下线、服务压测自动构建镜像直接部署自动构建镜像War 包 Jar 包 上传将支持 更多语言容器 镜像EDAS 3.0 重磅发布！全新升级云原生技术体系EDAS 产品能力概览数 据 化 运 营应用拓扑链路跟踪应用监控基础监控系 统 高 可 用环境隔离故障演练限流降级容量规划应 用 诊 断数据库诊断RPC 诊断Java 运行时诊断容器诊断Kubernetes 容器服务角色管理金丝雀（灰度）发布（多指标）弹性伸缩账号管理发布（回滚）可视化权限管理常规（单/多批）发布API/CLI/SDK 发布产品用量操作日志微服务组件【微服务网关、云服务总线】分布式任务调度微 服 务服务查询

7、服务鉴权调用链查询开源框架支持应 用 托 管War/Jar 包【自动构建镜像、版本管理】容器镜像【镜像版本管理】控制台/API/CLI/SDKCloud Toolkit 发布（Plugin）容器镜像部署CI/CD阿里巴巴 淘宝应用托管最佳实践微服务无侵入（0 改造）直接使用发布方式部署形式K8s 一键转换K8s 应用绿色通道业务应用ECS 云服务器业务场景 阿里巴巴应用安全生产最佳实践应用发布三板斧（可灰度、可观测、可回滚）支持分批次（金丝雀）发布 可以将机器分为多个批次，先后进 行应用的发布，批次之间的发布可以终止，由用户选择是否继 续发布人为介入控制发布流程 在每一个批次之间，可以由用户决

8、定 是否继续进行下一个批次的应用发布实时查看发布日志 在机器下线、应用部署包下载、容器停止、 启动和应用自检等环节，用户均可以在控制台上实时查看发布 日志业务场景 应用实例打散至多 AZ 高可用部署EDAS ApplicationK8s DeploymentPod 1Pod 2Pod 3可用区 A可用区 B可用区 CWorker 1Worker 2Worker 3应用高可用条件：EDAS 资源池 Kubernetes 集群中的 worker 节点可以 支持添加多可用区中的ECS；EDAS 应用层部署：可以让一个应用的多个 Pod（至少两个）能够分布在不 同的可用区，起码不能分布在同一个可用区，

9、以达到高 可用或者同城灾备的部署。业务场景 根据业务指标（秒级）自动弹性扩缩触发指标： RT = 30 ms、Load = 300触发条件：任一指标 持续时间：超过 3 分钟每次扩容实例数 3 ，最大实例数 15；ECS 应用 弹性扩缩 容ECS 实例ECS 集群K8s 应用K8s 集群K8s Pod 实例ECS 应用触发条件： 内存使用率，阈值达到 75%最小应用实例数 4 ，最小实例数 15；配置弹性伸缩规则活动期间无需人工干预资源不足，自动扩容资源剩余，自动缩容结合按量计费不使用，不收费已启用弹性伸缩直销大促、秒杀等场景，应对流量洪峰，秒级扩展日常运维场景，节省资源成本，按需缩容业务场景

10、 业务多租户化（细粒度）权限管理服务A服务B服务C服务D服务A服务B服务C服务DDevTestPre Production服务A服务B服务C服务DProduction服务A服务B服务C服务DEDAS 已打通阿里云 RAM 权限，支持细化到子账号、操作粒度的管控，根据不同环境的需要，可配置不同的账号角色业务场景 业务大促等高并发时，无保护导致多米诺式雪崩流控降级结合 Sentinel 的优势，以流量为切入点，从流量控制、熔断降级、系统保护等多个维度来帮 助您保障服务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。更多业务场景的功能支持 期待您的探索事件中心智能故障 诊断配置管

11、理日志中心产品优势 阿里云原生应用稳定性最佳实践无损下线应用发布稳定性Spring Cloud/Dubbo离群实例摘除服务鉴权服务测试金丝雀（灰度）发布服务限流在线业务稳定性服务降级系统保护Spring Cloud/Dubbo可视化监测&报警大促/秒杀稳定性容量规划依赖梳理故障演练全链路压测变更管控 人工干预服务元信息服务契约管理服务测试服务 Mock开发环境隔离端云互联运行态 Ops开发态 Dev无损下线无损上线金丝雀发布A/B Test全链路灰度安全态 Sec发布态离群实例摘除限流降级同 AZ 优先就近容灾路由高可用服务鉴权漏洞防护产品优势 全场景服务治理服务治理中心Agent提供者Age

12、nt消费者用户配置中心治理规则无损下线离群实例摘除标签路由服务鉴权链路跟踪金丝雀发布API管理服务测试限流降级故障注入产品优势 基于 Java Agent 的服务治理产品优势 无损下线 - 白天大流量下发布依然如丝般顺滑注册中心感知到 服务端下线客户端感知到服 务端下线服务调用报错期客户端视角正常服务端视角下线静默下线注册中心消费者AAgent提供者A 正常调用 服务下线(prestop) 通知消费者 应用重启消费者B 调用其他提供者Agent提供者B 主动通知 客户端主动刷新产品优势 金丝雀发布 读取灰度规则配置中心 配置灰度规则http-header: user-id % 100 = 20

13、两种灰度规则按流量百分比路由按请求特征路由：如http header,方法参数等打通微服务网关提供者1消费者提供者2version=grayuser-id=121提供者3 注册环境标签Deployment1 version=normal version=gray治理中心AgentAgentAgentAgentDeployment2注册中心标签是云原生环境下的一等公民user-id=120version=normal微服务网关Agent产品优势 离群实例摘除场景一：某应用发布，灰度几台机器，由于代码逻辑写的有问题，造成线程池跑满，客户端调用失败。场景二：某应用运行过程中，某几台机器由于磁盘满，或

14、者是宿主机资源争抢导致load很高，客户端出现调用超时。客户端摘除实时性高需要关注错误率阈值、隔离机器的比例 阈值，及被摘除后恢复时间更灵活的摘除策略：调整权重应用A应用B应用C应用D全局摘除：监管控一体维度丰富摘除后动作弹性扩容替换故障机器产品优势 服务鉴权保护你的敏感业务Agent订单服务 带上token发 起调用 获取JWT token 校验token，是否匹配规则 审计日志 返回结果 读取signing key 读取规则Agent交易服务规则优先级: 方法级别 应用鉴权方式：白名单（允许调用），黑名单（拒绝调用）签名校验审计日志用户 配置访问控制规则服务治理中心配置中心 写入JWT t

15、oken，以 及访问控制规则Agent购物车服务http入口应用A基线环境开发环境1应用B v1.1灰度流量RPC应用D应用D v1.1应用B v1正常流量RPC应用Chttp请求开发环境2研发人员每个人独立部署一套环境基于全链路灰度进行逻辑隔离入口请求打上标识，标识绑定应用分组， 形成规则推送到配置中心大幅度降低研发成本tag1tag2tag1tag1tag1tag1tag2应用C v1.2tag2应用D v1.2tag2产品优势 多版本开发测试环境Java微服务体系Nacos注册中心PilotGo AppEnvoyNode.js APPEnvoyJava ApAgentpJava ApAg

16、entpMCPService MeshAPI ServerxDSxDS调用互通监控互通治理互通产品优势 多语言互通产品体系 满足不同企业、不同场景的需求标准版专业版铂金版主流场景微服务标准实践微服务最佳实践高可用管控答疑支持贴身服务 VIP 支持【专家服务】计费模式按量计费（后付费）包年包月（预付费）包年包月（预付费）支持集群ECS 集群ACK 容器服务集群ECS 集群ACK 容器服务集群ECS 集群ACK 容器服务集群微服务治理基于 Spring Cloud 或 Dubbo 最近五年内版本开发的应用仅需部署即可直接使用完整的 EDAS 微服务治理能力服务查询、服务鉴权、服务压测、全链路流量配置不支持支持应用生命周期管理创建、部署、回滚、启动、停止、手动扩缩、自动弹性伸缩监控报警应用全方位监控，快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈自动发现应用拓扑实时诊断多维排查混合云不支持支持