微服务引擎MSE_Nacos企业版_ZooKeeper企业版_容器与中间件-阿里云
活动中心
产品
解决方案
云市场
合作伙伴
支持与服务
开发者
了解阿里云
搜索产品或内容
中国站
文档
购物车
ICP备案
控制台
登录
立即注册
< 查看全部产品
微服务引擎
微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。
阿里云年度最受欢迎电子书 TOP 1,《微服务治理技术白皮书》下载量2万+,点击免费下载阅读
立即购买
管理控制台
产品文档
产品价格
售前咨询
产品规格
产品优势
产品功能
应用场景
他们正在用
文档与工具
产品重点
注册配置
和自建相比,MSE 有哪些优势
服务治理
企业版新增限流降级能力,比单独购买限流降级划算
网关
如何不停机迁移到云原生网关?
产品动态
至少每月做一次迭代,保持产品竞争力
活动与实践
功能开源
MSE 云原生网关已开源
限时优惠
MSE ZooKeeper 专业版首购5折,单个账户不限数量
体系化学习
微服务实战技术图谱
动手实操
测测 K8s 与您的匹配度
产品规格
产品优势
了解更多微服务引擎商业化和自建的对比详情请
点击这里
开源增强
100% 兼容主流微服务开源项目,无缝对接K8s,无厂商绑定,并在稳定性、性能、可运维性上提供更强的能力。
简单易用
托管型实例即买即用,微服务治理对应用代码无侵入,用户只需专注于业务开发,无需关注资源购买及部署运维,更专业、更弹性、更可靠。
监控告警
提供丰富的指标监控、日志分析及报警管理功能,助力用户高效进行系统运维、问题诊断、业务分析等工作,实现服务的可见、可管、可控。
安全可靠
对接RAM主子账号,支持细粒度权限控制,提供从网关入口到后端服务的流量清洗及认证鉴权功能,实现全链路的零信任安全。
高性能
利用硬件加速,架构及组件优化,OS内核与JVM参数调优,与开源方案相比性能大幅提升。
高可用
支持多可用区容灾,具备完善的流量防护、健康检测、自动恢复等能力,优化开源中间件大量可用性痛点,保证引擎持久稳定运行。
高集成
与阿里云产品体系无缝对接,例如容器服务、日志服务、应用监控、Web应用防火墙等,为您提供一站式的微服务解决方案。
低成本
节省用户自建网关、注册配置中心、微服务治理体系、分布式事务的人力成本,高性能及高集成度可进一步降低资源成本。
产品功能
注册和配置中心
注册和配置中心全托管(兼容Nacos/ZooKeeper/Eureka),高可用,丰富完善的监控报警、控制台运维操作和引擎类型。相比开源组件,具有更高的性能、 SLA 保障和配置能力。
服务管理
支持可视化的服务查询和管理,包括服务创建与详情查看,服务实例的添加、删除、上下线等,便于用户快捷地管理接入的服务。
配置管理
集中管理应用环境中的配置,提供配置的“增删改查”、导入导出、数据加密、变更历史、灰度发布、克隆同步、推送轨迹查询等功能。
运维升级
提供引擎参数设置、版本热升级、节点滚动重启,集群数据重置等功能,白屏化操作简化用户的运维工作。
完全标准的引擎使用
完全符合开源软件的标准使用,客户更改引擎接入点地址后,无需修改任务代码,即可使用。
数据管理
提供可视化的数据查询和更新功能,包括数据的添删改查。
监控报警
提供可视化的引擎监控和报警通知功能,包括连接数、TPS和QPS等指标的监控,并通过手机、邮件和钉钉等方式报警。
云原生网关
开源 Higress 托管,提供更可靠、成本更优、效率更高的符合K8s Ingress标准的下一代 Gateway,集成WAF网关,将Ingress流量网关、微服务网关二合一。
服务治理
提供 K8s Service、Nacos、固定地址、DNS 域名等服务发现方式;支持多种负载均衡策略(轮询、一致性哈希、会话保持等)以及流量分发方式(权重比、标签路由等)。
路由配置
可根据Host/Path/Header/Query进行请求匹配,支持请求重写、重定向、Header设置、跨域、超时重试等多种路由策略。
K8s无缝对接
ACK/ASK 内服务一键导入,可对接多个集群;支持 CRD方式创建并配置网关,可对Ngnix Ingress核心注解无缝转化,支持用户平滑迁移。
接入安全
支持证书管理、IP黑白名单、JWT/OIDC/IDaaS/自定义鉴权功能;集成 WAF提供流量清洗能力,全链路请求RT更低,防护粒度更细。
插件市场
内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持用户上传自定义插件,可对网关进行灵活、个性化的能力扩展。
高可用
集成限流和熔断能力,防止流量洪峰冲垮系统;支持过载保护、无损上下线、多可用区容灾、弹性扩缩、故障自愈,SLA保障率高达99.95%。
可观测性
集成 SLS 与 ARMS,提供全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能,支持与自定义Grafana大盘对接。
高性能
采用Envoy内核,比Nginx在Ingress场景QPS提升40%,采用硬件加速对HTTPS QPS提升85%。
微服务治理中心
无侵入增强主流 Spring Cloud, Apache Dubbo 等开源微服务框架,提供丰富的服务治理和流量防护功能,将中间件与业务解耦。
全方位的流量防护
提供微服务应用及网关的流量管控与容错能力,从流量控制、并发控制、熔断降级、自适应保护、分布式流控、热点防控等多个维度来保障业务的稳定性。
秒级防护与监控能力
流量防护规则可实现秒级推送并实时生效,提供机器维度、接口维度、集群维度的秒级流量水位分布分析功能,可以结合业务场景快速配置告警及流控后的返回行为。
灵活的应用配置
利用功能开关作为业务的配置管理中心,动态实时管理代码中的任意业务配置项,而无需额外编写相关的配置管理逻辑。
金丝雀发布
确保应用发布的可观测、可灰度、可回滚,使用金丝雀发布进行小流量验证,验证通过后再全量升级,实时查看流量的分配情况。
全链路灰度
当应用需要升级版本时,由于应用间的调用是随机的,会导致无法将具有一定特征的流量路由到应用的目标版本。全链路灰度功能将应用的相关版本隔离成一个独立的运行环境,通过设置路由规则,将满足规则的请求流量路由到目标版本应用,在线配置,实时生效。
无损上下线
对于任何一个线上应用来说,发布、扩容、缩容、重启等操作不可避免,MSE 从系统服务冷启动,到系统服务销毁的全流程进行防护,包含服务预热、与 K8s 生命周期对齐、延迟发布、无损下线等微服务全生命周期完整解决方案,保证业务连续无损。
离群实例摘除
检测消费者所调用提供者应用实例的可用性并进行动态调整,以保证服务成功调用,从而提升业务稳定性和服务质量,在线配置,实时生效。
服务鉴权
当您的某个微服务应用有安全要求,不希望其它所有应用都能调用时,可以对调用该应用的流量进行鉴权,仅允许匹配鉴权规则的应用调用,在线配置,实时生效。
微服务测试,让云上测试成本更低
微服务测试提供了微服务的调试、压测、巡检、自动化测试等功能,形成微服务测试一站式解决方案,降低应用测试及质量的成本。
应用场景
流量网关与微服务网关二合一
全链路流量控制
网关统一安全防护
多语言微服务治理
流量网关与微服务网关二合一
微服务架构下,业务通常采用流量网关 + 微服务网关的两层架构,前者负责南北向流量调度和安全防护,后者负责东西向流量调度和服务治理,云原生网关在能力不打折的情况下,将两层网关变为一层。
能够解决
高昂的网关成本
将流量网关(K8s Ingress、Nginx)和微服务网关(Spring Cloud Gateway、Zuul等)合并,节省一半资源开销,并降低运维复杂度
微服务的自动发现和治理
打通容器集群和微服务注册中心,轻松实现服务的自动发现、路由转发。支持超时重试、熔断降级、金丝雀发布等功能。
传统网关的性能瓶颈
基于 Envoy 和 Istio 构建,性能优于传统微服务网关。并通过负载均衡、流量控制能力增强后端服务的可用性,确保业务系统顺利应对流量洪峰 。
容器服务 ACK
应用高可用服务 AHAS
全链路流量控制
微服务架构的多样治理手段和流量管控不仅在服务-服务之间东西向生效,更需要在入口的南北流量上面开始;云原生网关实现了微服务的亲和性,与微服务治理体系紧密的联动起来。
能够解决
灰度发布
当微服务更新版本,采用金丝雀发布的时灰度策略不但需要在微服务环境内东西流量上生效,在网关上也会执行相同的灰度策略,从业务的入口就开始实现灰度转发,并往后传递。
无损上下线
提供 Dubbo 、 Spring Cloud 流量的无损下线能力, 当应用进行发布、缩容、扩容等操作时,流量平滑无损。同时打通云原生网关、消息等组件。MSE将无损上下线能力自动整合在K8s的生命周期中,自动实现发布以及实例上下线过程中全链路流量无损。
离群实例摘除
当服务端集群中某些实例发生夯机异常时,consumer 能主动判断,并将对应的 provider 实例短时间剔除,不再请求,在一定时间间隔后再继续访问。同时,具有全局异常判断能力,有效提高服务整体可用性。
推荐搭配使用
应用高可用服务AHAS
应用实时监控服务ARMS
容器服务ACK
网关统一安全防护
安全防护是网关的刚需,云原生网关支持HTTPS证书、IP黑名单以及多种认证授权方式,统一管理API和服务的安全设置,降低用户的安全接入成本。
能够解决
多样的认证鉴权需求
提供常规的 JWT 认证,以及基于授权开放网络标准 OAuth 2.0 的 OIDC 认证,用户可灵活配置鉴权。
三方认证登陆
支持阿里云的应用身份服务 IDaaS,帮助客户实现支付宝、淘宝、天猫等的三方认证登陆。
应用身份服务 IDaaS
多语言微服务治理
服务网格技术的诞生为我们多语言应用实现传统Java框架类似的微服务治理能力提供了强有力的支持;服务网格与业务解耦的理念反哺到传统的Java框架,帮助业务快速集成和降低改造成。
能够解决
无侵入接入
Dubbo 和 Spring Cloud 的微服务应用通过 Java Agent ,其他语言通过 Sidecar 实现业务“零改造”接入。
统一的流量管控和配置
一套配置和治理策略实现传统 Java 微服务框架与 Istio 的流量管控和治理,降低使用成本和维护成本。
多语言互通
实现传统 Java 框架和 Istio 的流量互通。
推荐搭配使用
容器服务ACK
服务网格ASM
他们正在用
文档与工具
产品文档
查看 MSE 的产品文档
常见问题
MSE常见问题
快速入门
查看 MSE 入门教程
技术交流
加入钉群了解更多