1. 概述：

      弹内应用使用的大量弹内基础设施在云上不存在或者有对应的产品，但是无法无缝上云需要改造，具体对应如下：

弹内的基础镜像默认包含弹内特有的一些日志采集等基础组件，因应云上环境要求，需要重新定义基础镜像。

2. pandora +EDAS 无缝上云

应用采用pandora 的taobao-hsf.sar与云上 EDAS 产品，可以直接实现大部分中间件无缝上云。

2.1 相关 配置：

1. 使用 EDAS 的 namespace 来隔离 Diamond, ConfigServer,HSF 等服务，分别部署测试、预发、线上等环境；
2. 获取 pandora 的 taobao-hsf.sar 包；
3. 配置 pandora 访问 edas namespace需要的 ak/sk/tid 等；
   1. 设置 ak/sk/tid文件到指定目录: /home/{user_home}/.spas_key/default
   2. default 文件保存 ak/sk 信息，格式类似

      accessKey=343333333333333
      secretKey=55555555555
      tenantId=32323-343434-343434-343434-343434-34343434​

4. 配置 RAM可以访问 MetaQ(ONS)的 ak/sk用户:
   1. 设置 ons 相关 ak/sk 到指定目录：/home/{user_home}/.ons
   2. onskey.properties 文件保存 ak/sk 信息，格式类似：

      AccessKey = xxxxx
      SecretKey = yyyyyyyyyy
      OnsChannel = ALIYUN
      AuthEnabled = true
      NameserverDomain = onsaddr-iiiii.aliyun.com:8080
      NameserverSubgroup = nsaddr4client-iiiii​

5.  Java应用启动变量设置：

   • -Dpandora.location=/home/{user_home}/taobao-hsf.sar  
     -Daddress.server.domain=xxxx-yy-ccccc-2-ttt-1-internal.edas.aliyun.com 
     -Daddress.server.port=8080 -Dconfigserver.client.port=8000 
     -Dspas.identity=/home/{user_home}/.spas_key/default 
     -Drocketmq.client.keyFile=/home/{user_home}/.ons/onskey.properties 
     -Ddisable.pandora.ons=true 
     -Dtenant.id=xxxxxx-3333-456x-8888-999999999 

2.2 EDAS 与 pandora sar 包依赖 plugin:

2.3 EDAS 缺陷：

1. Pandora 包只支持一组 edas namespace 的 ak/sk；
   1. pandora 包只支持访问一组 namespace 的 ak/sk，会使一个应用只能访问一个 namespace 中的 hsf 服务，ACM 配置等，对部分需要跨 namespace 访问的需求没法满足；
2. Pandora 包 ak/sk 必须落盘保存在文件里，不支持直接远程获取保持在内存中；
   1. ak/sk 落盘，由安全隐患；
3. 云效、EDAS,K8S 不能完美整合，不支持完整的分批发布与整合；
   1. 因为不能整合，导致云效尤其是线上分批发布，流程只能完成打包和合并主干，分批发布采用手动在容器服务控制台发布的方式；
4. Project.name 参数冲突：
   1. edas 默认 project.name 参数为 edas 的应用 id,而大量弹内应用使用同名参数作为启动参数，并在 hsf 服务等服务中使用，导致冲突。
5.  MetaQ中 topic名唯一冲突问题
   1. 云上 MetaQ 尚未支持 namespace 隔离，其 topic 全局跨租户唯一，意味着你的 topic 名假如被其它租户或其它环境使用，将没法建立，因为需要将 topic 名按照租户-topic-环境方式分别隔离建立。
6. EagleEye 日志 在日志服务分割问题：
   1. 日志服务提供的内容分割为多个字段功能只支持一层分割，eagleEye 日志根据应用服务类型分多种格式，因而只能分割前几列有限的字段，剩余分割或者控制台显示需要自己实现。
7. pandora sar 包导致的常见包冲突：
   1. 参考排包功能 http://gitlab.alibaba-inc.com/middleware-container/pandora-boot/wikis/faq
8. sentinel ：
   1. 可以使用 sentinel，如果没有结合 edas，需要直接在 ACM(Diamond)中配置
9. vipserver-client:
   
   1.  目前的 vipserver并不是云产品，鉴权基于 Dauth 建立，需要改造为云上 ram 后才能完美使用。

3. 改造上云或自部署中间件：

2.1 tair：

云上 ECS 部署 tair 服务器。

建议应用改造直接使用云数据库 memcache,redis 版。

2.2 vipserver：

使用弹内版本部署 vipserver,建议改造 vipserver 中 dauth 为 aliyun RAM。

2.3 sunfire：

使用弹内sunfire 版本部署在云 ECS 中或者使用 ARMS。

2.4 SSO：

    使用 aliyun 支持的 openid 和 oauth2， 包装 sso-client 包，实现 aliyun 控制台应用的单点登录，并导入阿里云子账号数据，统一用户数据。

2.5 oplog：

    实现 oplog 日志读写 client,服务端采用操作升级接口，实现云上 oplog。

2.6 TMD 淘宝导弹防御系统：

云上有类似产品 web 应用防火墙WAF，应用可以使用WAF 接口做改造开发。

4. 可使用云产品

1.  DMS 代替 IDB 实现数据库管理；
2. 容器服务：kubernetes；
3. 云效；
4. 云监控；
5. 日志服务