概述
微服务引擎 MSE 发布 2.0.4.0 版本,新版本主要在性能和可观测能力升大幅提升,也加固了安全性。性能方面,基于 Dragonwell 进行构建,服务发现和配置性能提升达 40%以上;可观测方面,提供了服务注册的轨迹推送能力及丰富的可观测指标;安全性方面,新增支持了 RAM 管控策略能力,进一步提高了安全性。
MSE Nacos 性能提升 40%
Alibaba Dragonwell 作为 OpenJDK 的下游, 是阿里巴巴内部 OpenJDK 定制版 AJDK 的开源版本, AJDK 为在线电商,金融,物流做了结合业务场景的优化,运行在超大规模的,100,000+ 服务器的阿里巴巴数据中心。 Alibaba Dragonwell与Java SE标准兼容 Alibaba Dragonwell 是 OpenJDK 的下游(friendly fork),使用了和OpenJDK一样的licensing。Alibaba Dragonwell 在OpenJDK的基础上增强了多个功能,如JWarmup、Java Flight Recorder、G1ElasticHeap、Wisp等等。详见:https://dragonwell-jdk.io/
MSE Nacos 性能增强
MSE 联合 Dragonwell 针对 Nacos 进行性能调优发布 MSE Nacos2.0.4.0 版本,基于 Dragonwell Wisp 特性进行性能增强。Wisp 在 JVM 上提供了一种用户态的线程实现。开启 Wisp2 后,Java 线程不再简单地映射到内核级线程,而是对应到一个协程,JVM 在少量内核线上调度大量协程执行,以减少内核的调度开销,提供 web 服务器的性能。详见:https://github.com/alibaba/dragonwell8/wiki/Wisp-Documentation
测试结果
使用MSE 8c16g 3节点配置,相同并发数情况下;
- 发布服务TPS提升40%,
- 发现服务QPS 提升55%
- 发布配置性能持平,获取配置 TPS 提升 45%;
推送轨迹
为了提高问题可定位性,MSE 专业版本所有都支持推送轨迹能力,伴随着 Nacos 2.0.4.0 一起发布。推送轨迹的核心是把某个服务或配置的某次变更后服务端推送到客户端的轨迹按照时间线展示给用户并支持按照多种维度筛选,帮助用户排查问题。详细文档见: MSE Nacos 推送轨迹
其他
除了前面说的 Dragonwell 性能增强、推送轨迹、安全性,2.0.4.0版本还增加了其他能力。
- 可观测性方面,增加了多项可观测指标,未来会基于这些指标配置监控大盘。
- 在安全性方面,提供了 RAM 管控策略能力,进一步提升 MSE 安全性。RAM 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。例如,您可以通过使用管控策略来控制主账号下所有子账号的 MSE 访问权限,即使曾经对子账号授权过 MSE。详细工作原理见RAM管控策略