摘要:回滾部署開發者每次部署的程序包會自動備份到歷史版本,發布異常時,可以指定回滾部署到某一歷史版本。網絡方面采用了硬件防火墻設施,提供四層到七層的全面防護,防護類型包括等所有攻擊方式,支持清洗和黑洞機制,還接入了防護等功能。
TAE2.0(Taobao App Engine)是針對移動互聯網場景的定制化PaaS云服務,基于阿里云基礎設施,采用Docker容器技術封裝應用運行環境,并且針對互聯網應用提供系統構建、發布、持續集成、運維管理的一站式解決方案,讓中小團隊也具備輕松服務海量用戶的能力。
系統構建能力(Build)TAE擁有豐富的鏡像資源,例如Java、PHP、MySQL、Redis、Zookeeper等鏡像;開發者可以利用官方鏡像,快速搭建系統,完成在TAE2.0上的架構搭建;若官方鏡像無法覆蓋架構需求,則開發者可利用自定義鏡像輕松搭建系統。
通過鏡像創建容器:
構建自定義鏡像:
官方鏡像 :TAE提供豐富的官方鏡像,供開發者創建各種類型的服務。除了 Java、PHP、Python三種Web服務器鏡像外,還提供了其他常用鏡像,如存儲(MySQL、MongoDB)、緩存(Redis、Memcached)、消息隊列(ActiveMQ、RabbitMQ)、大數據計算(Hadoop)、代理服務器(Nginx)、分布式框架(Dubbo、ZooKeeper),內容管理(Wordpress)等。開發者通過選擇鏡像可以一鍵部署相應的服務,輕松搭建起自己的整套架構。
自定義鏡像: 如果官方提供的鏡像不能滿足需求,TAE還支持開發者構建自定義Docker鏡像,通過自定義Docker鏡像開發者可以創建高度個性化的服務,比如各類語言的運行環境(如:ruby、go、node.js等)、各類服務器軟件Apache、Lighttpd等等。TAE支持兩種構建自定義鏡像方式:在線制作自定義鏡像、本地制作鏡像制作并提交TAE私有倉庫。
公共鏡像加速:
Docker registry在中國既沒有部署服務器也沒有CDN加速節點,造成國內開發者從Docker registry下載鏡像效率低下,TAE利用自身的遍布全國的CDN網絡,為開發者提供Docker registry的下載加速服務。
應用部署能力(Deploy)
互聯網創業項目一般具有周期短、業務爆發快等特點,這使得應用的發布升級非常頻繁,TAE提供完善的開發工具和部署發布系統,提升開發部署效率,保障應用平滑發布。
發布管理系統 :
-- 部署發布:根據不同的使用場景和開發習慣,TAE提供了多種部署發布手段:
1.上傳部署:開發者在本地將程序編譯打包好后,上傳到服務的測試環境,上傳完畢后TAE將自動執行部署。
2.編譯部署:開發者使用代碼倉庫管理應用的源代碼,可以通過指定代碼倉庫分支直接編譯部署到測試環境。
3.回滾部署:開發者每次部署的程序包會自動備份到歷史版本,發布異常時,可以指定回滾部署到某一歷史版本。
4.Beta發布:發布新版本的程序時,可以選擇正式環境中的部分實例進行發布,而其它實例保留運行老版本程序,新版本運行一段時間無異常后,再全部上線,以確保發布穩定。
線上:測試環境模式
針對應用服務器類的服務,提供了線上環境和測試環境兩個運行環境,開發者可以先在測試環境部署驗證通過后,再上線到正式環境,確保發布穩定。
主-備環境模式
對于支持主-備部署的服務(如MongoDB、Redis等),支持創建Master和Slave兩套運行環境,默認master提供線上服務,一旦Master發生問題,開發者可以將slave切換為Master,以保障線上服務穩定。
在線IDE :支持單文件熱部署以及整體應用的打包部署;支持在線編輯代碼、推送倉庫等操作。
運維管理能力(Management)據統計,70%的移動互聯網應用都曾遭受網絡攻擊而導致故障,創業團隊往往難以應對,TAE提供了多重的安全防護機制,讓系統免受基礎設施故障和網絡攻擊的困擾。
同時,互聯網創業團隊一般規模較小、資源有限,應用的日常運維工作又耗時耗力,開發專業運維系統又成本高昂,TAE集成了運行環境管理、數據庫管理、自動化監控、日志采集分析、壓測系統,將開發者從運維工作中解放出來,專注業務實現。
運行環境安全 :應用運行環境數據采用多重備份,并且實現了自動恢復的策略,服務可用性達到99.95%。網絡方面采用了硬件防火墻設施,提供四層到七層的全面防護,防護類型包括CC、SYN flood、UDP flood等所有DDoS攻擊方式,支持清洗和黑洞機制,還接入了waf防護等功能。
運行環境管理:
彈性管理
當業務面臨突發增長或下降時,開發者可以根據需要對服務的運行實例個數進行調整,TAE會自動完成新增實例的生產、部署和接入負載均衡器進行分流。彈性擴縮過程完全平滑,用戶無感知。
SSH登錄容器
對于運行中的實例(容器),開發者可以使用TAE提供的Webssh或SSH客戶端工具直接登錄到Docker容器進行管理,提供linux服務器的原生管理體驗。
配置管理
TAE支持對服務的運行環境進行配置修改,對于包括網絡接入、日志采集路徑、環境變量、高級配置(主要是“網絡模式”和“狀態模式”)的配置進行修改。
?
數據庫管理系統:RDS控制臺
對于TAE官方的RDS服務,開發者可以使用RDS控制臺對數據庫進行日常管理,支持導入SQL文件、數據庫備份、數據庫連接管理、數據庫參數設置、重啟實例等功能。
iDB工具
對于TAE官方的RDS服務和通過鏡像創建的MySQL服務,還提供阿里自主研發的iDB管理工具,支持對數據庫表結構、數據內容、日志進行透出和管理,并提供對實例會話、事務鎖、數據庫服務器性能等的監控。
?
監控系統:針對應用和數據庫,提供針對關鍵性能指標的實時監控和告警,提高系統日常運維效率。
應用監控
提供QPS(每秒查詢率)、RT(請求響應時間)、PV(頁面瀏覽量)、CPU使用率、訪問錯誤碼、自定義URL、日志關鍵字、應用所使用的數據源性能等進行監控。
RDS監控
提供連接數、存儲空間、IOPS(每秒進行讀寫I/O操作的次數)、QPS(每秒查詢率)、每秒SQL執行數、慢SQL、網絡流量等指標的監控。
查詢日志
提供日志自動采集和分析,支持對應用日志、訪問日志進行格式化展示,支持包括錯誤碼分析、URI日志分析、關鍵字篩查、慢日志分析在內的多種查詢分析手段。
實時日志
支持日志的實時輸出展示,為開發者排查問題提供強有力支持。
?
在線診斷工具:TAE為Java開發者提供了Jstack分析工具,為php開發者提供了xhprof工具,支持開發者進行在線的性能問題排查。
壓測系統:
服務端程序的自動化壓測和分析工具,開發者提交測試任務后,系統自動對應用進行施壓并搜集性能表現指標,并輸出測試報告,幫助開發者診斷性能瓶頸。
權限管理系統:
對于團隊作業的開發者,TAE提供針對控制臺和代碼倉庫的分權管理體系,解決不同角色的開發者分工協作的問題,支持子賬號創建,角色管理、權限分配等功能。
關于阿里百川
阿里百川(baichuan.taobao.com)是阿里巴巴集團“云”+“端”的核心戰略是阿里巴巴集團無線開放平臺,基于世界級的后端服務和成熟的商業組件,通過“技術、商業及大數據”的開放,為移動創業者提供可快速搭建App、商業化APP并提升用戶體驗的解決方案;同時提供多元化的創業服務-物理空間、孵化運營、創業投資等,為移動創業者提供全面保障。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/65428.html
摘要:當存在掛起的事務時,執行恢復掛起的事務將掛起的事務綁定的重新綁定到當前上下文事務的就是將掛起的事務重新綁定到當前上下文中。 問題 面試中是不是有時經常會被問到 Spring 事務如何管理的了解嗎? ,Spring 事務的傳播性有哪些,能聊聊它們的使用場景嗎?, 事務回滾的時候是所有異常下都會回滾嗎?; 下面我們就帶著這些問題來看看 Spring 事務是如何實現的吧。 實現分析 首先我們...
摘要:月日,杭州站圓滿收場。第二位嘉賓阿里巴巴移動安全專家何星宇,業界知名白帽子,本次的分享主題移動開發者所必須關注的安全那些事。杭州站分享已經結束,非常感謝大家的參與。 showImg(https://segmentfault.com/img/bVqWqG); 11 月 14 日,SegmentFault D-Day 杭州站圓滿收場。雖然這次『云』議題比較高深,但絲毫沒有影響到愛挑戰的小伙...
閱讀 3400·2021-10-08 10:15
閱讀 5440·2021-09-23 11:56
閱讀 1467·2019-08-30 15:55
閱讀 445·2019-08-29 16:05
閱讀 2725·2019-08-29 12:34
閱讀 2036·2019-08-29 12:18
閱讀 914·2019-08-26 12:02
閱讀 1650·2019-08-26 12:00