- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
小米生态云应用实践
汇报人:
李 波 资深研发工程师
l 小米生态t团队资深研发工程师b负责小米生 态t及小米应用引擎的设计开发和线ei务运维。
l 曾就职sIBMl国开发l心b参h了BPMb
Bluemix等u品的开发工作。
• 小米生态t简x
• 小米生态t应用引擎演进
• 未来展望
小米生态t
• m小米生态企i提供一站式t服务及解决方案
整体解决方案/技术咨询/技术支持
用户管理控制台
认证h授权
(集成小米账号a
用户权限管理
(用户/组/角色a
计量计费
2vJSX LTL
.uINX LTL
应用引擎
v1+ 03 + 1THPJV
v+ 8uGJVSJXJW
自 动 扩 容
日 志 采 集
日 计
志 划
分 任
析 务
监
控
短
信 安
邮 全
件 扫
报 描 警
域 名 及 证 书
S1S 31S
2: AFQTW
数 据 分 析
R
= 0
无
深 服
度 务
学 器
习 计 算
用户画像 推送推广 特征分析 数据工厂 数据通道
虚机 缓存 数据库 网络带宽
01N
参考架构
手机.==
数据服务
智能硬件
应用引擎
服务器应用
服务器应用
日志采集 日志分析 缓存
数据库
消息队列
31S/01N S1S
2:R 深度学o
:IOA
小米大数据平台
第d方应用
微信/微博等)
小米账号 小米推送 小米统计
生态t安全边界
监控报警
生态t区域分布
俄勒冈
法兰克福
新加坡
jv
北v
北ve海
• 小米生态t简x
• 小米生态t应用引擎演进
• 未来展望
应用引擎v1
基sCloud Foundry
• 集成小米账号b支持公司及部门隔离b用户和角 色管理
• 支持n流开发语言以及静态页面和r进制文件
( Heroku Buildpacka
支持Docker应用
• 域名及证p
v1 架构
DJG 0TSWTQJ .==
0LI
SLSLNSNxSx
LTSVTSLLuNSXNSJxxV
/VTwWJV
.=I
B...==.II
L.T.=L=II
:..=.=I I
计划..任==I务I
.=I
0JQQ
JXHI
NATS
20...==.II
:N .HHTuSX
计量计费
自动扩容
优点和缺点
• 优点
• 开箱即用的PaaS平台
• 完整的权限和授权体系
• 成熟稳定b非常适用s无状态Web应用
• 缺点
• 自有体系b组件繁多b部署运维复杂
• 无法限制应用的CPU绝对用量
g支持cluster应用、UDP应用
• Docker支持g完整b非原生体验
• 社区参h度和活跃度f降
生态链用户需求
• Buildpack机制和基础文件系统g灵活b定制难度 大
• 开发测试逐步迁移到Docker平台bh生u环境g 一致
• 部分应用需要支持TCP/UDP
• 部分应用需要作mcluster部署
• 现有计划任务功能单一bg灵活
• 部分应用需要Windows平台的.Net支持
应用引擎v2
基sKubernetes
原生Docker体验
支持TCP/UDP应用
• 原生计划任务支持
• 配置和敏感信息管理
• CPU的绝对用量限制
支持cluster应用
支持Windows平台
• 多租户h安全隔离
• 权限体系c 组织b开发空间b角色b用户
• 网络隔离
• 安全策略
• 流量隔离
• 应用抽象和封装
• 命z行工具
v2 架构
DJG 0TSWTQJ .==
0LI
NSLVJWSWSLHLTNSSNSXxVxTQQJV
SLNSx
/VTwWJV
.=I
20...==.II
L.T.=L=II
:..==.I
.=I
NTIJ
JXHI
.=I
SHMJIuQJV
0TSXVTQQJV- RF.S.F=L=JIVI
:N .HHTuSX
计量计费
自动扩容
镜像y库
多租户环境
• 安全
• 安全
• 安全
• 流量隔离
• 资源公平分配
多租户h安全隔离c 权限体系
T1-FRJWUFHJ1
OVL1
T1-FRJWUFHJ
ENFTRN I1
4VTuU
BWJV
RTQJ
T1-FRJWUFHJ3
:N .HHTuSX
20..
88W
R./0 .uXMz
VTQJ
VTQJGNSINSL
DJGMTTP .uXMS
/XTPJS
0QNJSX
1
3
/FuXMJSXNHFXJ
(
)
网络隔离
应用引擎C=0
.公司应用
.公司应用
.公司应用
.公司应用
/公司应用
.公司C=0
/公司C=0
数据库
缓存
数据库
缓存
C=0对接
C=0对接
C=0安全组
C=0安全组
✗
✗
应用引擎安全策略
✓✗
✗
网络安全
• VPC及子网ck格的安全组
• 对外服务
• 只开放必要端口
• 只允许生态链公司IP访问
安全策略
容器网络cCalico
• 双向控制
ingre
文档评论(0)