2024微服务容器及虚拟化架构支撑海量用户请求的弹性智能安全的云计算服务平台

基于先进微服务、容器及虚拟化架构，支撑海量用户请求的弹性、智能、安全的云计算服务平台基于先进微服务、容器及虚拟化架构，支撑海量用户请求的弹性、智能、安全的云计算服务平台技术标准目次1范围 82术语和定义 82.1云计算（CloudComputing） 8目次1范围 82术语和定义 82.1云计算（CloudComputing） 82.2云计算基础设施（CloudComputingInfrastructure） 82.3云计算服务平台（CloudComputingServicePlatform） 92.4微服务架构（Micro-ServiceArchitecture） 92.5微服务应用（Micro-ServiceApplication） 92.6微服务平台（Micro-ServicePlatform） 92.7容器技术（Container93缩略语 104平台技术参考模型 105平台服务框架技术要求 115.1概述 115.2多编程语言支持 115.3服务通信 115.4服务注册 112页服务发现 125.5认证鉴权 125.6流量控制 135.7熔断隔离 135.8服务容错 145.9服务发现 125.5认证鉴权 125.6流量控制 135.7熔断隔离 135.8服务容错 145.95.10服务路由 145.11负载均衡 155.12服务契约 155.13健康检查 155.14故障注入 156公共基础服务技术要求 166.1服务网关 166.2应用性能管理 166.3分布式事务 177基础设施层技术要求 177.1概述 177.2资源管理 187.3资源编排 18第3页7.4自动部署 187.5资源动态分配 188微服务流水线技术要求 1997.4自动部署 187.5资源动态分配 188微服务流水线技术要求 199平台安全能力要求 239.1概述 239.2用户权限控制 239.3日志审计 239.4数据加密 2410管理控制台技术要求 2410.1服务降级 2410.2链路跟踪 2510.3灰度发布 2510.4监控告警 2610.5日志中心 2610.6配置中心 274页摘要基于容器、微服务管理、DevOps、虚拟化、安全管理等技术定义了一个适用商及企业用户加速其应用云原生化、业务创新及数字化转型。摘要基于容器、微服务管理、DevOps、虚拟化、安全管理等技术定义了一个适用商及企业用户加速其应用云原生化、业务创新及数字化转型。7页“研发基于先进微服务、容器及虚拟化架构，支撑海量用户请求的弹性、智能、安全的云计算服务平台”课题技术标准1范围面的技术规范和要求。2术语和定义下列术语和定义适用于本文件。2.1云计算（“研发基于先进微服务、容器及虚拟化架构，支撑海量用户请求的弹性、智能、安全的云计算服务平台”课题技术标准1范围面的技术规范和要求。2术语和定义下列术语和定义适用于本文件。2.1云计算（CloudComputing）和管理资源的模式。注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。2.2云计算基础设施（CloudInfrastructure）Computing由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。8页2.3云计算服务平台（CloudComputingServicePlatform）算提供一种或多种资源的能力平台。2.4微服务架构（Micro-ServiceArchitecture）微服务架构是一种架构模式，它提倡将单一应用程序划分成一组小的服务，（2.3云计算服务平台（CloudComputingServicePlatform）算提供一种或多种资源的能力平台。2.4微服务架构（Micro-ServiceArchitecture）微服务架构是一种架构模式，它提倡将单一应用程序划分成一组小的服务，（HTTPRESTfulAPIMQRPC通信。2.5微服务应用（Micro-ServiceApplication）用代表着一个小的业务能力。2.6微服务平台（Micro-ServicePlatform）供微服务注册、发现、微服务治理等功能。2.7容器技术（ContainerTechnology）Docker、ContainerD、CRI-O等。9页3缩略语以下缩略语适用于本文件：API，应用编程接口（ApplicationProgrammingInterface）PaaS3缩略语以下缩略语适用于本文件：API，应用编程接口（ApplicationProgrammingInterface）PaaS，平台即服务（PlatformasaService）DevOps，研发运营一体化（DevelopmentandOperation）CI，持续集成（ContinuousIntegration）CD，持续交付（ContinuousDelivery）4平台技术参考模型1：平台技术参考模型10页5平台服务框架技术要求5.1概述微服务框架作为微服务开发和运行治理的必要支撑，帮助实现微服务注册、ServiceMesh服务间请求/响应的可靠传递，并可用于服务治理、遗留系统的零侵入接入以及异构框架开发的微服务。5平台服务框架技术要求5.1概述微服务框架作为微服务开发和运行治理的必要支撑，帮助实现微服务注册、ServiceMesh服务间请求/响应的可靠传递，并可用于服务治理、遗留系统的零侵入接入以及异构框架开发的微服务。5.2多编程语言支持微服务框架支持多种编程语言的适配，允许采用不同的语言构建微服务。5.3服务通信具备基于微服务之间实现数据交换的能力。a)RPCRESTfulHTTP协议、TCP协议；b)支持自定义通信方式,如MQ等；c)//异步响应模式，发布/订阅模式，发布/异步响应模式等。5.4服务注册服务具备在启动后自动提供自身的元数据以被请求方发现的能力。a)支持服务自动注册或第三方注册（服务注册器通过查询或订阅方式实现11页注册）两种模式；b)支持服务信息保存；c)支持自动对服务健康性进行检查；d)保证服务注册数据一定程度上的真实有效和可用性。e)在服务发生故障或不可用的情况下，支持自动对服务进行注销。5.5服务发现具备获取已运行的服务及其元数据的能力。a)支持服务端发现以及客户端发现两种方式；b)支持服务节点在注册中心被增加或剔除后，能自动感知；c)保证微服务节点数据的准确性和及时性。5.6注册）两种模式；b)支持服务信息保存；c)支持自动对服务健康性进行检查；d)保证服务注册数据一定程度上的真实有效和可用性。e)在服务发生故障或不可用的情况下，支持自动对服务进行注销。5.5服务发现具备获取已运行的服务及其元数据的能力。a)支持服务端发现以及客户端发现两种方式；b)支持服务节点在注册中心被增加或剔除后，能自动感知；c)保证微服务节点数据的准确性和及时性。5.6认证鉴权TLS通信及数字证书认证。a)支持微服务间服务调用的身份认证与访问鉴权；b)支持微服务访问策略配置的实时生效。c)支持按客户端IP、微服务标识的黑白名单配置；d)支持服务信息和用户的认证；12页e)支持多种方式来实现认证和鉴权，如token，session，cookies等。f)支持API级别的认证和鉴权。5.7流量控制支持多种策略。a)频率。b)e)支持多种方式来实现认证和鉴权，如token，session，cookies等。f)支持API级别的认证和鉴权。5.7流量控制支持多种策略。a)频率。b)支持通过代码的方式实现对网络流量的策略进行控制；c)支持多种流量控制策略，如请求量总并发，瞬时并发，时间窗口并发等，负载情况限流策略；d)支持两种或两种以上的流控算法，如令牌桶、桶漏、计数器等。5.8熔断隔离熔断是指当服务的输入负载激增时，避免服务被迅速压垮导致雪崩效应，而对负载进行断路的一种方式。熔断一般由熔断请求判断算法，熔断恢复机制，而采取的将系统进行单元化设计的一种架构方法。a)支持对故障节点快速转移、停止服务；b)支持熔断恢复策略，如熔断半开恢复策略c)支持多种指标判定熔断，如熔断监控时间窗，熔断请求数，异常百分比三种指标；13页d)支持两种及两种以上请求隔离方式，如主调隔离（信号量隔离，线程隔离，被调隔离，中间隔离（队列）等。5.9服务容错/依赖服务崩溃/而预先处理。a)支持服务容错，当某个服务发生问题时，其它服务可以在应用层面实现平滑的容错处理。d)支持两种及两种以上请求隔离方式，如主调隔离（信号量隔离，线程隔离，被调隔离，中间隔离（队列）等。5.9服务容错/依赖服务崩溃/而预先处理。a)支持服务容错，当某个服务发生问题时，其它服务可以在应用层面实现平滑的容错处理。b)依赖的服务出现故障时候能够自动或者半自动的在应用层面实现平滑的存等，尽量降低或减少故障带来的影响。5.10服务路由流量。a)支持两种及两种以上路由策略，如动态和静态权重路由，规则路由（正则表达式规则，脚本化规则路由）等；b)支持动态修改服务路由并生效，路由到具体微服务；c)支持微服务之间根据自定义策略进行路由选择、流量分配和调整；d)支持多种路由策略下发策略，如中心化路由存储与读取，客户端本地路由策略等。14页5.11负载均衡负载策略，如权重、轮询、随机等负载策略。5.12服务契约统一定义的微服务契约描述格式，便于微服务的供给者与消费者相互理解。能够使用户在线查看微服务接口契约，方便调用者查看和测试。OpenAPI规范的接口,swagger。b）支持自动文档生成。5.13健康检查a)5.11负载均衡负载策略，如权重、轮询、随机等负载策略。5.12服务契约统一定义的微服务契约描述格式，便于微服务的供给者与消费者相互理解。能够使用户在线查看微服务接口契约，方便调用者查看和测试。OpenAPI规范的接口,swagger。b）支持自动文档生成。5.13健康检查a)支持在元数据里提供自身的状态检查信息；b)服务自身应有不同的状态。c)log日志上报，主动监控数据采集。5.14故障注入察应用程序是否能够处理故障。一般有两种类型的故障：延迟和中止。及故障触发概率等，达到故障处理预期设计目标。15页6公共基础服务技术要求6.1服务网关服务网关是服务对外提供访问的唯一入口，为客户端提供统一的服务接入，并提供认证鉴权、动态路由（基于规则、内容、路径、协议转换、服务自动发现等公共功能。a)支持服务发现，负载均衡的能力；b)提供认证鉴权，协议转换的能力或接口；c)提供流量控制，故障隔离的能力或接口;d)支持服务路由的功能6公共基础服务技术要求6.1服务网关服务网关是服务对外提供访问的唯一入口，为客户端提供统一的服务接入，并提供认证鉴权、动态路由（基于规则、内容、路径、协议转换、服务自动发现等公共功能。a)支持服务发现，负载均衡的能力；b)提供认证鉴权，协议转换的能力或接口；c)提供流量控制，故障隔离的能力或接口;d)支持服务路由的功能;e)支持API管理的功能;；f)支持黑白名单，安全策略，降级等功能或接口;g)支持老系统接入网关，配置其协议转换和路由策略;h)网关类型包括微服务网关、内联网关、外联网关、边车网关等。6.2应用性能管理管理的方案。a)等指标监控。b)提供微服务实例和熔断状态的实时监控仪表盘。第16页c)根据指标对微服务之间的调用进行跟踪，并获得请求依赖，请求接口，请求类型，单个服务请求时间，状态码等数据；d)支持图形界面展示；e)可以快速定位应用系统的故障。6.3分布式事务数据库实现，服务调用的分布式事务问题凸显，需要保证数据的一致性。a)支持在微服务架构下，对事务进行控制，能保证事务的正确的完成和回滚；b)满足微服务架构下的一致性要求，但不限于弱一致性，最终一致性以及强一致性；c)c)根据指标对微服务之间的调用进行跟踪，并获得请求依赖，请求接口，请求类型，单个服务请求时间，状态码等数据；d)支持图形界面展示；e)可以快速定位应用系统的故障。6.3分布式事务数据库实现，服务调用的分布式事务问题凸显，需要保证数据的一致性。a)支持在微服务架构下，对事务进行控制，能保证事务的正确的完成和回滚；b)满足微服务架构下的一致性要求，但不限于弱一致性，最终一致性以及强一致性；c)满足事务的其他特性，如原子性，隔离性，持久性；d)支持对事务进行管理的能力，如通过界面查看事务的状态，获取失败和成功的事务等；e)不限于某种特定技术实现，如tcc,mq,2pc,saga等。7基础设施层技术要求7.1概述17页求。7.2资源管理微服务需要依赖基础设施层的物理、IaaS、容器资源，微服务平台能够对其有效管理，辅助微服务的部署和调试，便于问题定位。a）CPU、内存、磁盘、网络状态；b）支持容器状态监控。7.3资源编排通过操作界面进行资源编排，完成对基础资源的属性定义及拓扑关系描述，并可将这些信息保存为模版。支持对服务所依赖的资源进行自动化的编排能力。7.4求。7.2资源管理微服务需要依赖基础设施层的物理、IaaS、容器资源，微服务平台能够对其有效管理，辅助微服务的部署和调试，便于问题定位。a）CPU、内存、磁盘、网络状态；b）支持容器状态监控。7.3资源编排通过操作界面进行资源编排，完成对基础资源的属性定义及拓扑关系描述，并可将这些信息保存为模版。支持对服务所依赖的资源进行自动化的编排能力。7.4自动部署维护升级，应支持自动化的部署方式，该指标仅适用于私有环境下的部署要求。支持在物理、虚拟化、容器环境下的自动化部署。7.5资源动态分配根据微服务的负载情况可以动态的分配微服务所用的资源。a)支持水平扩展;b)支持水平收缩。18页c)支持根据策略配置，进行自动扩缩容。8微服务流水线技术要求线包括微服务的开发、构建、测试、集成与部署。a)平台应覆盖微服务应用研发运营全生命周期，包括项目管理域、应用开发域以及测试域，提供端到端的持续集成持续交付能力；b)项目管理域应包含需求管理、任务管理、文档管理、缺陷管理、度量管理、项目管理、版本迭代管理以及知识库等功能，具体要求如下：1）需求管理：——支持对用户需求的增加、修改、删除和查询；——支持对需求状态管理。2）任务管理：c)支持根据策略配置，进行自动扩缩容。8微服务流水线技术要求线包括微服务的开发、构建、测试、集成与部署。a)平台应覆盖微服务应用研发运营全生命周期，包括项目管理域、应用开发域以及测试域，提供端到端的持续集成持续交付能力；b)项目管理域应包含需求管理、任务管理、文档管理、缺陷管理、度量管理、项目管理、版本迭代管理以及知识库等功能，具体要求如下：1）需求管理：——支持对用户需求的增加、修改、删除和查询；——支持对需求状态管理。2）任务管理：——支持研发阶段任务的增加、修改、删除和查询；——支持对任务状态管理。3）文档管理：——支持对项目产生的架构设计、操作手册、产品说明等文档材料进行管理，包括上传、下载以及查询等功能；——支持文档关联需求、任务以及缺陷。19页4）缺陷管理：——支持缺陷的增加、修改、删除和查询；——支持对缺陷状态管理。5）度量管理：——支持对代码质量进行统计；——支持对测试用例数进行统计；——支持对发布情况进行统计。6）项目管理：——支持项目管理模型的配置管理；——支持项目集关联的项目、需求、任务、缺陷等。7）版本迭代管理：——支持对发布版本管理，支持版本新增、编辑和删除；8）知识库管理：——支持知识文档检索、共享；4）缺陷管理：——支持缺陷的增加、修改、删除和查询；——支持对缺陷状态管理。5）度量管理：——支持对代码质量进行统计；——支持对测试用例数进行统计；——支持对发布情况进行统计。6）项目管理：——支持项目管理模型的配置管理；——支持项目集关联的项目、需求、任务、缺陷等。7）版本迭代管理：——支持对发布版本管理，支持版本新增、编辑和删除；8）知识库管理：——支持知识文档检索、共享；——支持多人在线协同编辑。c)应用开发域应包含开发环境、代码托管、代码评审、编译构建、基础配置、流水线、部署发布管理以及制品管理等功能，具体要求如下；20页1）开发环境：——提供开发环境，支持代码构建、运行以及调试功能；——支持创建代码仓库。2）代码托管：——支持代码克隆、下载、提交、推送、解决冲突、比较、合并、回滚等功能。3）代码评审：review；——支持在线提交评审意见。4）编译构建：Maven、Ant、Gradle1）开发环境：——提供开发环境，支持代码构建、运行以及调试功能；——支持创建代码仓库。2）代码托管：——支持代码克隆、下载、提交、推送、解决冲突、比较、合并、回滚等功能。3）代码评审：review；——支持在线提交评审意见。4）编译构建：Maven、Ant、Gradle；——支持镜像构建。5）基础配置：——支持基础信息配置，包括代码路径、代码语言、编译工具等基础配置6）流水线：——流水线支持分支拉取、构建、单测集成、人工卡点、质量卡点、接口测试、部署等自动化流程；——支持流水线可视化编排。21页7）部署发布管理：——支持对服务进行可视化、一键式部署和发布。8）制品管理：——支持制品的上传和下载。d)测试域应包含用例管理、数据管理、接口测试、单元测试以及性能测试等功能，具体要求如下；1）用例管理：——支持测试用例的增删改查；——支持测试用例的导入和导出；——支持测试用例执行，能够记录执行历史。2）数据管理：——支持对测试过程中涉及到的数据的管理，包括数据的准备和清理。3）接口测试：——支持对服务接口的功能、性能、安全性等进行测试。7）部署发布管理：——支持对服务进行可视化、一键式部署和发布。8）制品管理：——支持制品的上传和下载。d)测试域应包含用例管理、数据管理、接口测试、单元测试以及性能测试等功能，具体要求如下；1）用例管理：——支持测试用例的增删改查；——支持测试用例的导入和导出；——支持测试用例执行，能够记录执行历史。2）数据管理：——支持对测试过程中涉及到的数据的管理，包括数据的准备和清理。3）接口测试：——支持对服务接口的功能、性能、安全性等进行测试。4）单元测试：——支持单元测试的执行及结果查询。5）性能测试：——支持对服务按照一定策略施加压力，对其性能指标进行测试。22页e)实现微服务应用研发运营全生命周期的自动化以及智能化管理能力，具体要求如下：1）支持自动化、智能化的代码检查和评审；2）支持自动化的构建、测试、集成和部署发布能力。9平台安全能力要求9.1概述IT基础设施层的安全机制，本标准仅对平台涉及到的开发和运营要包括微服务应用、框架、平台安全方面的要求。e)实现微服务应用研发运营全生命周期的自动化以及智能化管理能力，具体要求如下：1）支持自动化、智能化的代码检查和评审；2）支持自动化的构建、测试、集成和部署发布能力。9平台安全能力要求9.1概述IT基础设施层的安全机制，本标准仅对平台涉及到的开发和运营要包括微服务应用、框架、平台安全方面的要求。9.2用户权限控制户进行资源有效隔离。a)支持按照用户、角色权限控制，支持多租户管理；b)支持数据权限控制能力；如：读写权限。9.3日志审计为分析、安全审计等行为。a)支持用户操作行为可记录、可追溯、可分析。b)支持检索用户的重点行为操作，包括微服务授权、手工服务降级等。第23页9.4数据加密通过数据加密，对于重要或敏感数据进行加密处理，起到数据保护的功能。a)支持数据的加密处理功能；b)支持请求/返回加密TSL加密。c)提供配置中心中配置值加密的能力。10 管理控制台技术要求10.1服务降级9.4数据加密通过数据加密，对于重要或敏感数据进行加密处理，起到数据保护的功能。a)支持数据的加密处理功能；b)支持请求/返回加密TSL加密。c)提供配置中心中配置值加密的能力。10 管理控制台技术要求10.1服务降级为保障核心业务正常运行，在资源条件达到临界值或依赖服务出现故障时，释放服务器资源以保证核心任务的正常运行。a)支持对服务事件主动或根据策略降低非核心服务，保障业务的正常运行，防止发生雪崩；b)支持按依赖服务的错误率、响应延时等维度配置降级规则，并支持自动降级；c)当外界资源某项指标达到临界值时，支持按约定运行等级实施手工或自动降级；d)支持按微服务或API粒度实现服务降级；e)支持两种及两种以上服务降级处理方案，如页面降级，延迟服务，读/写降级，缓存&mock降级，业务划分降级等；24页f)支持降级恢复策略，如异步探测逐步恢复机制，降级开关配置等。10.2链路跟踪链路优化提供必要的数据支撑。a)支持实时展示前端调用触发的完整调用链，包括微服务之间的调用关系、请求状态及状态码、成功/错误率、路径、时耗。b)支持汇总分析链路形态，还原微服务间依赖关系；c)支持按照多种维度进行单次调用链路节点查询；d)支持分布式，跨语言和协议的调用分析和调试能力；e)支持链路跟踪与日志信息打通，方便的查看调用链节点的服务业务日志。10.3f)支持降级恢复策略，如异步探测逐步恢复机制，降级开关配置等。10.2链路跟踪链路优化提供必要的数据支撑。a)支持实时展示前端调用触发的完整调用链，包括微服务之间的调用关系、请求状态及状态码、成功/错误率、路径、时耗。b)支持汇总分析链路形态，还原微服务间依赖关系；c)支持按照多种维度进行单次