最近に参加した 公有云微服务项目
ことが公開されていないいくつかの時間のためになっています、。この変換の練習パブリッククラウドサービスにより、マイクロ・プロジェクト、シェアパブリッククラウドマイクロサービスのネットワークインフラストラクチャ、およびサービス展開。
それは最初にそれぞれの構造と各サービスの責任、およびサービスを理解する必要があり、各プラットフォーム・ネットワーク・アーキテクチャは似ていますが、詳細は同一の構成要素には、アーキテクチャ独自のサービスに応じて、あなたのアーキテクチャ用に他の誰かの矛盾を引き継ぐまだ持っていますサービス間の相互作用ロジック。私たちは、パブリック、プライベートクラウドの導入で、元の構成部品を補完し、アーキテクチャの一部を維持するためにプライベートクラウドインフラストラクチャ上に応じて移行しました。パブリッククラウドに移動した後、いくつかの公共のアセンブリを構築し、当社独自の運用・保守によります。概観マップの仕上げは、以下を参照してください:
ネットワークアーキテクチャの概要マップ
まず、インターネット層
外網状層は、それがアクセスするIPの方法またはドメイン名で、インターネット上で公開されたサービスのレポートの利用にサービスを指し、トップ層のネットワークアーキテクチャです。ドメイン名解決サーバを介してアクセスし、インターネットは、指定したマシンに解決されます。
インターネットマシンは、一般的に構築するクラウドサービスを使用しています。
第二に、クラウドサービスプラットフォーム層
サービスのクラウドの種類は大きく3つのカテゴリに分けることができます。
- サービスのIaaSとしてのインフラストラクチャ
- サービスとしてのPaaSプラットフォーム
- サービスのSaaSとしてのソフトウェア
コンピューティングサービスは、展開し、サービスオブジェクトの範囲に三つのカテゴリー、すなわち、パブリッククラウド、プライベートクラウドとハイブリッドクラウドに分けることができるクラウドコンピューティングクラウドよります。
- パブリック・クラウド:クラウドサービスプロバイダが動作して、エンドユーザー、ソフトウェアの動作環境、物理的なインフラ、ITリソースの多種多様なアプリケーションから提供されました。このように、クラウドサービスプロバイダーはどのようにしてそうで、提供された特定のリソースを気にしないセキュリティなど、非機能要件と提供されるリソースの可能性、およびエンドユーザーを確保する必要があります。
- プライベートクラウド:企業のクラウドコンピューティングセンターによる自己使用、パブリッククラウドに関して、プライベートクラウドは、ダイナミックで柔軟なインフラストラクチャをサポートすることができますが、ITの複雑インフラを削減、ITリソースがビジネスを満たすために簡単に統合、標準化、のすべての種類を作ることができます(そのようなミドルウェア、サーバ、ネットワーク、ストレージデバイスなど、など)事業開発ニーズ、プライベートクラウドのユーザーが完全に所有している間に施設全体のクラウドコンピューティングセンター。
- ハイブリッドクラウド:一緒に「パブリッククラウド」と「プライベートクラウド」の方法です。ユーザーが部分的に制御された方法が所有することができ、部分的に他の人と共有します。
クラウドサービスとは何ですか?
クラウドサービスは、通常は動的に拡張性と、多くの場合、仮想化されたリソースを、インターネットを含む、増加およびインターネット関連サービスの使用に基づいています。クラウドは、ネットワーク、インターネットのメタファーです。
ネットワークを介してクラウドサービスは、需要、および所望のサービスを得るためのスケーラブルな方法を指します。このサービスは、ITやソフトウェア、インターネット関連、だけでなく、他のサービスをすることができます。これは、コンピューティングパワーは、インターネットを経由して商品流通としても使用できることを意味します。
この層は、我々は提供するクラウドサービスの使用WAF防火墙
外部ネットワークとテナント間のセキュリティゾーンを行うにために。WAFは、ファイアウォール增加一个vip
アプリケーションサービステナントエリアを管理すること。
第三に、テナントエリア
テナントクラウドサービスエリアは、購入することですECS服务器
、云数据库RDS Mysql版
、云数据库Redis版
、对象存储OSS
、云通信-短信服务
、弹性公网IP
およびその他のリソース。
2つのカテゴリに分類され、当社のサービスに応じて上記のリソースに基づいて:
- アプリケーションサービス
- 基本コンポーネントのサービス
上の図は、別の作った:左側のアプリケーション・サービスのために、ビジネスサービスを提供します。組立サービス、アプリケーションサービスプロバイダサービスの権利に基づいて、
アプリケーションサービス
エントランスアプリケーションサービスnginxのある、アプリケーション・サービスは3層に分かれています统一网关层
、Web应用服务层
、原子化服务层
。
1、統一ゲートウェイ層
VIPは、ファイアウォールのアプリケーションサービスによってヒットNginx
に、上記のnginxのプロキシを应用网关
転送ゲートウェイ統一サービス、ゲートウェイを介してすべてのネットワークトラフィック。転送されただけに転送されWeb应用服务
ない前方の机に、。サービスステーションまたはサービスステーションでのWebサービスとアプリケーションの使用との間のアクセスRPC远程调用
。
スケーラブルなソリューション、VIPを通じて必要アクセスに応じて基本コンポーネントを呼び出すときにアプリケーションサービスが必要。アプリケーション・サービス・アクセスの基本的な構成要素は、実際のマシンではなく、VIP(仮想IPアドレス)。
2、Webアプリケーションサービス
これは、ビジネスニーズに基づいており、ビジネスロジックを達成しています。コンビネーションデスクサービス、ビジネスニーズを達成するための目標を達成します。
図では、独自のサービス事業に応じて分割され、ここではサービス担当として、いくつかの簡単なリストを見ています。しかし、これらのサービスに限定されるものではありません
3、アトミック・サービス(サービスステーション)
インターネット電力供給産業は、刻々と変化するビジネス要件に応じて、サービス要件が安定し続けます。さまざまなビジネスは、サービスの不安定性に起因し、変更を必要とします。モジュールは、機能は、サービス原子を複数に分割し、それぞれのシステムの機能に応じて分割します。だから、サービスを実現するよう、基本的なデータ・セットと安定したビジネス・サービス、Webアプリケーションサービスが提供するサービスを変化させたり、カスタマイズを担当しています。
図では、独自のサービス事業に応じて分割され、ここではサービス担当として、いくつかの簡単なリストを見ています。しかし、これらのサービスに限定されるものではありません
各システムの最小の可用性を確保するために高可用性ソリューションでは、高可用性を確保するために、2つのECSが割り当てられます。
基本コンポーネントサービス
入口ベース成分は、LVSサービスがVIPを割り当てるために、アプリケーションのニーズに言及し、LVSです。
なぜ使用VIP?
VIP(仮想IP)は、より一般的なユースケースは、外国サービスのシステムを改善するためには、理由は定期的な保守または非計画ダウンタイムの企画・開発系外普通タイ状況システムの高可用性(ハイアベイラビリティHA)領域のアプリケーションです高可用性、スタンバイモードでは、高可用性構成のために使用されます。サービスを提供する場合は、マスタMのダウン、サービスがスタンバイ・ホストに切り替えられますサービスを提供し続けるために、S。そして、すべてこれは、サービスを提供し続けて、クライアントにサービスを提供するために、システムのIPアドレスが仮想IP、ホストMがダウンした場合、仮想IPは、バックアップマシンに浮かぶだろう、その場合には、利用者に知覚できません。
この場合、仮想IPが特定のホストまたは物理的なネットワークカードの具体的な計算ではなく、仮想または論理の概念その種類に対応しないで、そのように両方の外部こと、フローティング自由に移動することが自由です詳細はシステム内部スクリーニング、およびシステム内の便利な拡張性と保守性を提供します。
LVSエージェントコンポーネントによってでTCPプロトコルを使用して、4に属します:
- RabbitMQのメッセージングサービス
- Redisのキャッシングサービス
なぜならコンポーネントだけでなくHTTPプロトコルとして、あなたはnginxの層プロキシを使用する必要がそうであるように、HTTPプロトコルアセンブリによって採用されました: - レジストリユーレカ
- パスポート認証センター
- スケジューリングプラットフォームXXL-JOB
- ピクチャーサービスFastDFS
加えて、ベースアセンブリをさらに含む:配置中心 zookeeper
、搜索服务 Solr
LVS剤を含まないこれらの2つのサービスは、直接アプリケーションによってアクセスされます。
各コンポーネントの原則の実現のために同じではありませんが、使用マシンの数は同じではありません。各成分について詳細に説明されているため、それらは別々に各サービスの可用性を舞台裏。
最後に、図に示されている全体的なネットワークアーキテクチャの上記の説明:
次のようにこのうち、我々は練習とパブリッククラウドは、これらのマイクロサービスをデプロイメントについて説明し、全体的なネットワークアーキテクチャの図です。
あなたがより良い計画やアイデアを心配することができる持っている場合、これらは、個々の実践と、このプロジェクトにご理解に基づいており 微信公众号"猿码"
、あなたの意見を与えます。それとも私たちは技術を愛することを示唆して記事の下部にメッセージを残して~~~~
あなたの注意は、関連トピック、および関連技術を公開していきます。
マイクロチャンネル公衆番号へのフルテキスト、歓迎の注意を読んでする必要が再びありがとう猿码
、あなたの注意が私の記事を更新していきます!
最近に参加した 公有云微服务项目
ことが公開されていないいくつかの時間のためになっています、。この変換の練習パブリッククラウドサービスにより、マイクロ・プロジェクト、シェアパブリッククラウドマイクロサービスのネットワークインフラストラクチャ、およびサービス展開。
それは最初にそれぞれの構造と各サービスの責任、およびサービスを理解する必要があり、各プラットフォーム・ネットワーク・アーキテクチャは似ていますが、詳細は同一の構成要素には、アーキテクチャ独自のサービスに応じて、あなたのアーキテクチャ用に他の誰かの矛盾を引き継ぐまだ持っていますサービス間の相互作用ロジック。私たちは、パブリック、プライベートクラウドの導入で、元の構成部品を補完し、アーキテクチャの一部を維持するためにプライベートクラウドインフラストラクチャ上に応じて移行しました。パブリッククラウドに移動した後、いくつかの公共のアセンブリを構築し、当社独自の運用・保守によります。概観マップの仕上げは、以下を参照してください:
ネットワークアーキテクチャの概要マップ
まず、インターネット層
外網状層は、それがアクセスするIPの方法またはドメイン名で、インターネット上で公開されたサービスのレポートの利用にサービスを指し、トップ層のネットワークアーキテクチャです。ドメイン名解決サーバを介してアクセスし、インターネットは、指定したマシンに解決されます。
インターネットマシンは、一般的に構築するクラウドサービスを使用しています。
第二に、クラウドサービスプラットフォーム層
サービスのクラウドの種類は大きく3つのカテゴリに分けることができます。
- サービスのIaaSとしてのインフラストラクチャ
- サービスとしてのPaaSプラットフォーム
- サービスのSaaSとしてのソフトウェア
コンピューティングサービスは、展開し、サービスオブジェクトの範囲に三つのカテゴリー、すなわち、パブリッククラウド、プライベートクラウドとハイブリッドクラウドに分けることができるクラウドコンピューティングクラウドよります。
- パブリック・クラウド:クラウドサービスプロバイダが動作して、エンドユーザー、ソフトウェアの動作環境、物理的なインフラ、ITリソースの多種多様なアプリケーションから提供されました。このように、クラウドサービスプロバイダーはどのようにしてそうで、提供された特定のリソースを気にしないセキュリティなど、非機能要件と提供されるリソースの可能性、およびエンドユーザーを確保する必要があります。
- プライベートクラウド:企業のクラウドコンピューティングセンターによる自己使用、パブリッククラウドに関して、プライベートクラウドは、ダイナミックで柔軟なインフラストラクチャをサポートすることができますが、ITの複雑インフラを削減、ITリソースがビジネスを満たすために簡単に統合、標準化、のすべての種類を作ることができます(そのようなミドルウェア、サーバ、ネットワーク、ストレージデバイスなど、など)事業開発ニーズ、プライベートクラウドのユーザーが完全に所有している間に施設全体のクラウドコンピューティングセンター。
- ハイブリッドクラウド:一緒に「パブリッククラウド」と「プライベートクラウド」の方法です。ユーザーが部分的に制御された方法が所有することができ、部分的に他の人と共有します。
クラウドサービスとは何ですか?
クラウドサービスは、通常は動的に拡張性と、多くの場合、仮想化されたリソースを、インターネットを含む、増加およびインターネット関連サービスの使用に基づいています。クラウドは、ネットワーク、インターネットのメタファーです。
ネットワークを介してクラウドサービスは、需要、および所望のサービスを得るためのスケーラブルな方法を指します。このサービスは、ITやソフトウェア、インターネット関連、だけでなく、他のサービスをすることができます。これは、コンピューティングパワーは、インターネットを経由して商品流通としても使用できることを意味します。
この層は、我々は提供するクラウドサービスの使用WAF防火墙
外部ネットワークとテナント間のセキュリティゾーンを行うにために。WAFは、ファイアウォール增加一个vip
アプリケーションサービステナントエリアを管理すること。
第三に、テナントエリア
テナントクラウドサービスエリアは、購入することですECS服务器
、云数据库RDS Mysql版
、云数据库Redis版
、对象存储OSS
、云通信-短信服务
、弹性公网IP
およびその他のリソース。
2つのカテゴリに分類され、当社のサービスに応じて上記のリソースに基づいて:
- アプリケーションサービス
- 基本コンポーネントのサービス
上の図は、別の作った:左側のアプリケーション・サービスのために、ビジネスサービスを提供します。組立サービス、アプリケーションサービスプロバイダサービスの権利に基づいて、
アプリケーションサービス
エントランスアプリケーションサービスnginxのある、アプリケーション・サービスは3層に分かれています统一网关层
、Web应用服务层
、原子化服务层
。
1、統一ゲートウェイ層
VIPは、ファイアウォールのアプリケーションサービスによってヒットNginx
に、上記のnginxのプロキシを应用网关
転送ゲートウェイ統一サービス、ゲートウェイを介してすべてのネットワークトラフィック。転送されただけに転送されWeb应用服务
ない前方の机に、。サービスステーションまたはサービスステーションでのWebサービスとアプリケーションの使用との間のアクセスRPC远程调用
。
スケーラブルなソリューション、VIPを通じて必要アクセスに応じて基本コンポーネントを呼び出すときにアプリケーションサービスが必要。アプリケーション・サービス・アクセスの基本的な構成要素は、実際のマシンではなく、VIP(仮想IPアドレス)。
2、Webアプリケーションサービス
これは、ビジネスニーズに基づいており、ビジネスロジックを達成しています。コンビネーションデスクサービス、ビジネスニーズを達成するための目標を達成します。
図では、独自のサービス事業に応じて分割され、ここではサービス担当として、いくつかの簡単なリストを見ています。しかし、これらのサービスに限定されるものではありません
3、アトミック・サービス(サービスステーション)
インターネット電力供給産業は、刻々と変化するビジネス要件に応じて、サービス要件が安定し続けます。さまざまなビジネスは、サービスの不安定性に起因し、変更を必要とします。モジュールは、機能は、サービス原子を複数に分割し、それぞれのシステムの機能に応じて分割します。だから、サービスを実現するよう、基本的なデータ・セットと安定したビジネス・サービス、Webアプリケーションサービスが提供するサービスを変化させたり、カスタマイズを担当しています。
図では、独自のサービス事業に応じて分割され、ここではサービス担当として、いくつかの簡単なリストを見ています。しかし、これらのサービスに限定されるものではありません
各システムの最小の可用性を確保するために高可用性ソリューションでは、高可用性を確保するために、2つのECSが割り当てられます。
基本コンポーネントサービス
入口ベース成分は、LVSサービスがVIPを割り当てるために、アプリケーションのニーズに言及し、LVSです。
なぜ使用VIP?
VIP(仮想IP)は、より一般的なユースケースは、外国サービスのシステムを改善するためには、理由は定期的な保守または非計画ダウンタイムの企画・開発系外普通タイ状況システムの高可用性(ハイアベイラビリティHA)領域のアプリケーションです高可用性、スタンバイモードでは、高可用性構成のために使用されます。サービスを提供する場合は、マスタMのダウン、サービスがスタンバイ・ホストに切り替えられますサービスを提供し続けるために、S。そして、すべてこれは、サービスを提供し続けて、クライアントにサービスを提供するために、システムのIPアドレスが仮想IP、ホストMがダウンした場合、仮想IPは、バックアップマシンに浮かぶだろう、その場合には、利用者に知覚できません。
この場合、仮想IPが特定のホストまたは物理的なネットワークカードの具体的な計算ではなく、仮想または論理の概念その種類に対応しないで、そのように両方の外部こと、フローティング自由に移動することが自由です詳細はシステム内部スクリーニング、およびシステム内の便利な拡張性と保守性を提供します。
LVSエージェントコンポーネントによってでTCPプロトコルを使用して、4に属します:
- RabbitMQのメッセージングサービス
- Redisのキャッシングサービス
なぜならコンポーネントだけでなくHTTPプロトコルとして、あなたはnginxの層プロキシを使用する必要がそうであるように、HTTPプロトコルアセンブリによって採用されました: - レジストリユーレカ
- パスポート認証センター
- スケジューリングプラットフォームXXL-JOB
- ピクチャーサービスFastDFS
加えて、ベースアセンブリをさらに含む:配置中心 zookeeper
、搜索服务 Solr
LVS剤を含まないこれらの2つのサービスは、直接アプリケーションによってアクセスされます。
各コンポーネントの原則の実現のために同じではありませんが、使用マシンの数は同じではありません。各成分について詳細に説明されているため、それらは別々に各サービスの可用性を舞台裏。
最後に、図に示されている全体的なネットワークアーキテクチャの上記の説明:
次のようにこのうち、我々は練習とパブリッククラウドは、これらのマイクロサービスをデプロイメントについて説明し、全体的なネットワークアーキテクチャの図です。
あなたがより良い計画やアイデアを心配することができる持っている場合、これらは、個々の実践と、このプロジェクトにご理解に基づいており 微信公众号"猿码"
、あなたの意見を与えます。それとも私たちは技術を愛することを示唆して記事の下部にメッセージを残して~~~~
あなたの注意は、関連トピック、および関連技術を公開していきます。
マイクロチャンネル公衆番号へのフルテキスト、歓迎の注意を読んでする必要が再びありがとう猿码
、あなたの注意が私の記事を更新していきます!