聚石塔海量容器運(yùn)維平臺(tái)AboutMe2012加入阿里店鋪平臺(tái)高可用&雙11負(fù)責(zé)人高并發(fā)Web系統(tǒng)性能優(yōu)化去IOE、靜態(tài)化、異地多活、全鏈路壓測(cè)架構(gòu)的演變兩層裸奔WebMySQL負(fù)載均衡＋災(zāi)備NginxCDNWebAPIMySQLMasterMySQLSlave四到七層覆蓋＋全面緩存加速LVSCDNNginxMySQLMasterMySQLSlaveWebAPI長(zhǎng)連接Memcached服務(wù)化LVSCDNNginxMySQLMasterMySQLSlaveWebAPI長(zhǎng)連接CacheProxyDDOS流量黑洞NFSWebDBProxyRedisMemcachedQueue單元化LVSCDNNginxWebAPI長(zhǎng)連接DDOS流量黑洞WebDBServiceLVSCDNNginxWebAPI長(zhǎng)連接DDOS流量黑洞Web華東華北NFSBlockStoreServiceTAE1.0TAE2.0EWSTAE的歷史業(yè)務(wù)阿里百川技術(shù)全架構(gòu)服務(wù)，PaaS形態(tài)業(yè)務(wù)聚石塔、百川、手淘開放淘寶訂單推送、混合云技術(shù)高質(zhì)量架構(gòu)輸出PaaS＋容器云新的需求外部需求全架構(gòu)支持HTTPS接入（SSL配置）安全可靠需求跨地域部署(異地多活)Docker鏡像發(fā)布靈活的發(fā)布模式（分組、灰度、Beta）快速回滾能力現(xiàn)有的問題IaaS無法解決應(yīng)用的高可用問題底層故障的爆某省市市政）Docker解決了標(biāo)準(zhǔn)化的問題容器云只解決了容器化之后的基礎(chǔ)運(yùn)維100kcontainers/minmeansNOTHINGDocker沒解決的問題容器化以后如何實(shí)現(xiàn)真正的高質(zhì)量架構(gòu)高質(zhì)量架構(gòu)能力產(chǎn)品化輸出把自己的系統(tǒng)建設(shè)成高質(zhì)量架構(gòu)!=把高質(zhì)量架構(gòu)作為一種能力輸出6Scopes&20AbilitiesonHighAvailable擴(kuò)展能力Scalability性能Performance5.應(yīng)用Profiler6.鏈路Profiler7.語言Profiler8.壓力測(cè)試可用性Availability9.監(jiān)控告警10.健康檢查11.故障遷移12.IP漂移3.彈性伸縮4.海量運(yùn)維能力Maintainability13.優(yōu)雅發(fā)布14.日志檢索15.可視化配置16.快速安裝17.單元化安全Security18.SSL19.DDOS/CC20.XSS統(tǒng)一接入層每個(gè)應(yīng)用提供獨(dú)立子域名（泛域名證書）支持AME綁定自有頂級(jí)域名（自有證書）域名負(fù)載均衡七層高性能負(fù)載均衡服務(wù)(HTTP&HTTPS)TLSv1.2，

ECDSA/RSA，noCBC，AES128，SHA256EWS統(tǒng)一接入層技術(shù)架構(gòu)單節(jié)點(diǎn)高QPS支持TMD、WAF防攻擊黑洞路由中心海量域名管理(lua+rest)所有Region管控系統(tǒng)實(shí)現(xiàn)Region自治ECS通過長(zhǎng)連接穿透錐形防火墻與管控通信Registry二級(jí)緩存部署，海外回源鏡像加速中心管控所有模型系統(tǒng)和運(yùn)維后臺(tái)Agent熱升級(jí)多Region單元化多機(jī)房部署能力包發(fā)布，Git發(fā)布，鏡像發(fā)布，回滾發(fā)布，標(biāo)簽發(fā)布，靜態(tài)文件熱發(fā)布快速新建Region的能力EWS管控一個(gè)Region<3天（資源準(zhǔn)備，部署，測(cè)試，上線服務(wù)）用戶使用EWS多機(jī)房部署功能，一鍵新部署到多Region北京杭州青島深圳上海異地多活異地多活我讀書少別騙我這叫多Region支持哪里是異地多活異地多活從同城雙機(jī)房容災(zāi)講起異地多活跨城容災(zāi)異地多活異地多活異地多活最復(fù)雜的地方究竟在哪需求跨主機(jī)容器間網(wǎng)絡(luò)訪問支持靈活負(fù)載均衡云服務(wù)訪問（RDS，OCS，OSS）多租戶網(wǎng)絡(luò)隔離彈性計(jì)算要求Container網(wǎng)絡(luò)具備IP地址漂移能力問題DockerHost模式，混布存在端口沖突DockerNAT模式，IP地址敏感服務(wù)改造大，無法支持服務(wù)發(fā)現(xiàn)Overlay網(wǎng)絡(luò)，涉及IP地址規(guī)劃，MAC地址分配，網(wǎng)絡(luò)設(shè)備收斂比等問題Overlay網(wǎng)絡(luò)安全性，可維護(hù)性，容量規(guī)劃問題容器網(wǎng)絡(luò)安全隔離網(wǎng)絡(luò)驅(qū)動(dòng)libkv支持zk鑒權(quán)，只有Agent可以執(zhí)行網(wǎng)絡(luò)控制命令，用戶無法控制網(wǎng)絡(luò)不同用戶之間通過Vxlan進(jìn)行網(wǎng)絡(luò)隔離，每個(gè)用戶可配置多個(gè)VxLanID部署單ZK集群多節(jié)點(diǎn)部署，海量容器節(jié)點(diǎn)ZKDocker化，ACSAdmin管控，告警數(shù)據(jù)盤定期SnapShot擴(kuò)展性單集群海量ECS節(jié)點(diǎn)集群間動(dòng)態(tài)遷移NameSpaceDir目錄集群間遷移彈性擴(kuò)容和縮容優(yōu)雅發(fā)布，熱升級(jí)，不停服升級(jí)垂直擴(kuò)縮容、水平擴(kuò)縮容手動(dòng)擴(kuò)縮容、自動(dòng)擴(kuò)容和縮容規(guī)則引擎系統(tǒng)編排和混布系統(tǒng)構(gòu)建pose）多應(yīng)用混布多維度編排：資源屬性、應(yīng)用屬性、系統(tǒng)屬性健康檢查和遷移機(jī)器故障檢查，應(yīng)用故障檢查有狀態(tài)遷移（7層流量引導(dǎo)）無狀態(tài)遷移（數(shù)據(jù)遷移），IP地址漂移，域名漂移檢測(cè)和恢復(fù)規(guī)則引擎彈性計(jì)算擴(kuò)容鏡像預(yù)熱無狀態(tài)，不停服，分鐘級(jí)有狀態(tài)配置類，不停服，分鐘級(jí)有狀態(tài)數(shù)據(jù)類，分鐘級(jí)混布

Java

1:2PHP1:4故障告警檢測(cè)分鐘級(jí)監(jiān)控與APMQPS、RT、PVCPU、內(nèi)存、帶寬訪問請(qǐng)求URI數(shù)據(jù)源監(jiān)控健康檢查報(bào)警CPU/磁盤報(bào)警RT設(shè)