服务网格 ASM +容器服务 ACK 助力画雕科技构建 IoT 服务管理能力

服务网格 ASM +容器服务 ACK 助力画雕科技构建 IoT 服务管理能力

作者:王夕宁,鼎岳

上海画雕科技有限公司是互联网老匠与一群年轻创业者组成的创新科技公司,通过互联网+智能硬件的物联网生态研发,以安全和覆盖广为特点,全方位为用户提供一站式充电解决方案,进军社区、公共场所、市政合作等市场。并实现以智能充电桩为切入点,通过物理空间入驻小区空间,以小区人群为入口的社区生活服务商城,打通了社区住户200米生活“实惠购物、智享生活”社区智能 生活生态服务平台。

随着业务不断快速发展,公司亟需提升数字化竞争力,延伸价值链条。根据业务实现灰度,金丝雀发布,对微服务访问流量实现可视、可控化。客户业务的特点是以社区为单位,进行路由和发布,且存在遗留业务代码。当前客户需要面向数百个社区发布不同版本的业务应用服务,迭代发布的过程较为复杂。与此同时, 大量运行于虚拟机上的非容器化遗留系统需要容器化及网格化管理。在云上搭建新业务流程研发系统,通过容器化技术进行云原生优化改造,解决业务应用部署中碰到的不稳定、上线人工干预过多、无法稳定升级等问题。

1、托管的服务网格控制平面实例:高可用、免运维、内建安全最佳实践;开发人员可以更专注于业务应用而非基础设施运维,可在服务网格产品内一键创建服务网格实例,无需复杂的配置。
2、强大的精细化应用流量管理策略与灰度发布能力: 提供精细化的流量路由策略,支持灰度发布、熔断、故障注入等DevOps场景,一键创建入口网关,轻松自定义多个入口网关服务。
3、安全和高可用:系统保障服务的安全和高可用,用户只需专注于自身业务需求。轻松启用SDS,为服务网关提供HTTPS安全支持、证书动态加载,从而提升服务网关安全性。支持以渐进方式逐步实现OPA授权能力,提供简单易用的RBAC、JWT功能。
4、非容器应用无痛迁移:为运行在虚拟机上的遗留系统,提供网格化能力,使客户无痛实现容器化迁移改造。

客户反馈:将服务网格组件和集群拆分开,对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理;通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了,而且可以将K8s集群利用率变得更高;阿里云ASM产品比开源的要稳定, 让我们用起来更加放心;使服务运行的更加稳定,服务网格节省了维护的资源;灰度发布提供了渐进式发布的能力,逐步扩大新版本的影响范围,将变更的影响控制在可控范围内;熔断机制避免单个应用的问题在微服务体系中扩散,减少了问题带来的影响,提高了微服务系统的健壮性;对遗留系统的网格化支持,降低了容器化过程的复杂度,保证了服务的整体可用性;敬业的阿里云产品支持团队, 牺牲假期支持过我们。

推荐产品:

服务网格ASM:阿里云服务网格(简称ASM)作为业内首个 Istio 兼容的全托管服务网格云产品,为混合云多云、跨地域多K8s集群、非容器应用迁移等核心场景构建托管式的统一的云原生应用通信基础设施能力。整合阿里云容器服务、网络互连和安全能力,打造云端最佳服务网格环境,为每个微服务提供一致的流量控制和可观测能力。

上一篇:基于阿里云容器的 CI/CD 落地实践


下一篇:阿里云基于Cilium的高性能云原生网络