ServiceStage
产品介绍
文档版本 01
发布日期 2022-02-16
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 i
目 录
1 图解应用管理与运维平台(ServiceStage)... 1
1.1 ServiceStage 简介... 2
1.2 分布式事务管理 DTM... 3
1.3 ServiceStage 应用调度与资源管理框架... 4
1.4 ServiceStage 微服务运行与治理框架...5
1.5 ServiceStage 应用智能化运维...6
2 什么是应用管理与运维平台(ServiceStage)... 7
3 产品优势...10
4 典型应用场景...12
4.1 构建微服务应用... 12
4.2 Web 应用生命周期管理... 15
4.3 分布式事务管理... 15
5 微服务引擎版本支持机制... 18
6 名词解释...20
7 使用限制...22
8 规格说明...24
9 权限管理...27
10 计费说明... 37
11 与其他云服务之间的关系... 39
产品介绍 目 录
1 图解应用管理与运维平台(ServiceStage)
ServiceStage简介 分布式事务管理DTM
ServiceStage应用调度与资源管理框架 ServiceStage微服务运行与治理框架 ServiceStage应用智能化运维
产品介绍 1 图解应用管理与运维平台(ServiceStage)
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 1
1.1 ServiceStage 简介
产品介绍 1 图解应用管理与运维平台(ServiceStage)
1.2 分布式事务管理 DTM
产品介绍 1 图解应用管理与运维平台(ServiceStage)
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 3
1.3 ServiceStage 应用调度与资源管理框架
产品介绍 1 图解应用管理与运维平台(ServiceStage)
1.4 ServiceStage 微服务运行与治理框架
产品介绍 1 图解应用管理与运维平台(ServiceStage)
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 5
1.5 ServiceStage 应用智能化运维
产品介绍 1 图解应用管理与运维平台(ServiceStage)
2 什么是应用管理与运维平台
(ServiceStage)
应用管理与运维平台(ServiceStage)是面向企业的应用管理与运维平台,提供应用发 布、部署、监控与运维等一站式解决方案。支持Java、Go、PHP、Node.js、Python、
Docker、Tomcat等运行环境。支持Web应用,以及Apache ServiceComb、Spring Cloud、Dubbo、Mesher服务网格等微服务应用和通用应用,让企业应用上云更简 单。
ServiceStage主要包含如下能力:
1. 应用管理:支持应用生命周期管理、环境管理。
2. 微服务应用接入:支持Java Chassis、Go Chassis、Spring Cloud、Dubbo微服务 框架;支持ServiceComb Mesher服务网格。配合微服务引擎可实现服务注册发 现、配置管理和服务治理。
3. 分布式事务管理:支持非侵入式/侵入式事务;支持MySQL、PostgreSQL、国产 数据库。
4. 应用运维:通过日志、监控、告警支持应用运维管理。
产品介绍 2 什么是应用管理与运维平台(ServiceStage)
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 7
图2-1 ServiceStage 产品功能
应用开发
ServiceStage微服务引擎支持主流微服务框架接入和治理,您可以灵活选择最适合的微 服务技术,快速开发云应用,适应复杂多变的业务需求。
● 支持原生ServiceComb微服务框架
使用ServiceComb框架开发的微服务,可以无缝接入微服务引擎。
● 兼容主流微服务开源框架
为Spring Cloud与Dubbo开发的微服务提供了非常简单的接入方式,开发者只需 要修改依赖关系和少量的配置,就可以接入微服务引擎,使用统一的治理能力。
可以使用ServiceStage的分布式事务管理(DTM)能力处理应用开发时事务的一致性 问题:
● 支持TCC和非侵入两种主流分布式事务模型。
● 提供界面化呈现事务当前状态,数据库,表,锁信息等。
● 提供SSL通信加密,帮助用户安全传输数据。
● 提供界面化的配置下发功能,实时动态下发配置。
应用托管
应用完成开发后,可以托管在ServiceStage上,为您提供完整的应用生命周期管理:
● 使用源码、软件包(Jar/War/Zip)和容器镜像进行应用组件创建,实现应用部 署。
● 应用创建到下线的全流程管理,包括创建、部署、启动、升级、回滚、伸缩、停 止和删除应用等功能。
● 提供应用组件多维度的指标监控,帮助您把握应用上线后的运行状况。
产品介绍 2 什么是应用管理与运维平台(ServiceStage)
● 提供界面化的日志查看、搜索能力,帮助您快速定位问题。
微服务治理
使用微服务框架开发的应用托管在ServiceStage后,启动应用实例会将微服务注册到服 务中心,您可以针对微服务进行相关的治理,支持的服务治理策略见表2-1。
表2-1 服务治理策略
名称 说明
负载均衡 当出现访问量和流量较大,一台服务器无法负载的情况下,可 以通过设置负载均衡的方式将流量分发到多个服务器均衡处 理,从而降低时延,防止服务器过载。
限流 对服务实例设置限流,当前服务实例的每秒请求数量超过设定 的值时,当前服务实例就不再接受其他对象的调用请求。
容错 容错是服务实例出现异常时的一种处理策略,出现异常后按照 定义的策略进行重试或访问新的服务实例。
降级 降级是容错的一种特殊形式,当出现服务吞吐量巨大,资源不 够用等情况,可使用降级机制关掉部分不重要、性能较差的服 务,避免占用资源,以保证主体业务功能可正常使用。
熔断 当由于某些原因导致服务出现了过载现象,为避免造成整个系 统故障,可采用熔断来进行保护。
错误注入 错误注入策略用于测试微服务的容错能力,可以让用户知道,
当出现延时或错误时,系统是否能够正常运行。
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能,通过黑 白名单,可以控制微服务允许其他哪些服务访问。
产品介绍 2 什么是应用管理与运维平台(ServiceStage)
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 9
3 产品优势
ServiceStage集合了全面云化转型的成功经验和技术创新成果,作为一站式应用云平 台,与使用传统平台相比,具有如表3-1所示的优势。
表3-1 产品优势
应用生命周期 传统平台 使用ServiceStage平台 环境准备阶段 ● 资源获取效率低
(>1天)
● 资源利用率低
(<30%)
● 自助高效获取资源(分钟级)
● 按需付费(弹性伸缩)
业务开发阶段 ● 架构耦合,牵一发 而动全身
● 技术单一,需要想 办法用一种技术解 决所有问题
● 只能按大颗粒系统 发布版本,响应周 期长
● 架构解耦
基于契约(Open API)的开发模式,让 微服务的开发、测试、文档、协作和 管控活动标准化、自动化。
● 各种技术灵活接入
支持JAVA、Go、PHP、Python、
Node.js开发语言。
高性能REST/RPC微服务开发框架,提 供开箱即用的工具,降低开发门槛。
提供ServiceComb、Spring Cloud、
Service Mesh商业版。
● 敏捷高效
一站式微服务治理控制台,提供微服 务负载均衡、限流、降级、熔断、容 错、错误注入等治理能力。
支持微服务级升级、灰度发布。
安装部署阶段 ● 烟囱式系统
● 全手工部署
开发者只需使用ServiceStage+任意源码 仓库,实现一键自动部署和更新。
产品介绍 3 产品优势
应用生命周期 传统平台 使用ServiceStage平台 应用配置 ● 配置项复杂
● 每个环境配一遍
● 易出错
● 支持配置以文件的形式导入到应用 中。
● 实现配置文件与环境解耦,一次维 护,多个环境共用。
● 配置文件支持多版本,方便更新和回 滚。
应用升级 ● 打补丁方式
● 手动升级
● 中断业务
支持滚动升级:升级过程中,业务会同 时均衡分布到新老实例上,因此业务不 会中断。
支持灰度发布:为保障新特性能平稳上 线,可以通过灰度发布功能选择少部分 用户试用,降低发布风险。
应用运维 ● 应用崩溃,闪退
● 服务端响应慢
● 系统资源不足
● 故障难定位
● 实时图形化展示应用监控指标 CPU占用、告警、节点异常、运行日 志、关键事件实时掌握。
● 微服务治理
支持微服务接口级SLA指标(吞吐 量、时延、成功率)实时(秒级)监 控和治理,保障应用运行不断服。
应用数据一致
性 ● 数据不一致
● 人工代码补偿
● 定位问题难
● 代码侵入性强
● 性能低下
分布式事务管理:
● 解决数据一致性问题
● 无需人工补偿,无代码侵入轻松接入
● 超高性能
产品介绍 3 产品优势
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 11
4 典型应用场景
构建微服务应用 Web应用生命周期管理 分布式事务管理
4.1 构建微服务应用
典型业务应用场景
应用场景
对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每 个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。
随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变 的业务需求,微服务应用可以完美解决上述问题。
价值
通过应用微服务化,企业可将一个臃肿的系统拆分成若干小的服务组件,组件之间的 通讯采用轻量的协议完成,实现各组件生命周期管理的解耦。
随着业务增长,服务会遇到各种意外情况,如:瞬时大规模并发访问、服务出错、入 侵等情况。使用微服务架构可以对服务做细粒度管控,支撑业务需求。
ServiceStage可承载微服务应用的全生命周期管理。支持Java、Go、PHP、Node.js、
Docker、Tomcat等运行环境,可无侵入托管Apache ServiceComb、Spring Cloud、
Dubbo、服务网格等微服务应用,另外还提供配置管理、监控运维和服务治理等更多 功能,让企业微服务应用上云更简单。
优势
ServiceStage提供了业内领先的微服务应用解决方案,具有以下优势:
● 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架,
支持双栈模式(SDK和服务网格互通),无需更改业务代码直接托管上云。
● API First,支持基于Swagger的API管理。
● 支持多语言微服务,如JAVA、Go、Node.js、PHP、Python等。
产品介绍 4 典型应用场景
● 提供服务中心、配置中心、仪表盘、灰度发布等功能。
● 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可 针对业务场景进行界面化操作,极大提高了服务治理的可用性。
图4-1 微服务应用解决方案
● 实现Spring Cloud、ServiceComb Java Chassis和Go Chassis之间的互相发现。
持续集成和持续交付
应用场景
对于复杂的业务系统,从项目创建、编译、构建、自验、集成验证、类生产验证、上 线的各个阶段都需要耗费大量的人力和时间,并且容易受到人为因素影响而出错。持 续集成和持续交付由于具有标准化和自动化特点,可以很好的解决该问题。
价值
由人工执行变成了自动化执行,减少错误出现,提高工作效率。
环境及流程标准统一,利于业务扩展,降低升级改造成本。
优势
基于ServiceStage流水线,实现了集成环境统一、交付流程标准化,您可以实现全流程
“自助式”开发、自验、集成验证与上线。
产品介绍 4 典型应用场景
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 13
图4-2 持续集成和持续交付
灰度发布
应用场景
为保障新特性能平稳上线,可以通过灰度发布功能选择少部分用户试用,待新特性成 熟以后,再切换版本让所有用户使用。
价值
灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减 少其影响度。
优势
ServiceStage提供了微服务级和应用级灰度发布的能力。
图4-3 灰度发布
产品介绍 4 典型应用场景
4.2 Web 应用生命周期管理
典型业务应用场景
应用场景
Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博 客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进 行生命周期的管理,是企业IT部门主要工作内容之一。
价值
使用统一的平台管理各种Web应用,能够大大简化工作量,提高效率,快速响应复杂 多变的业务需求。
优势
ServiceStage一站式运维平台,提升了企业级Web应用开发和运维的效率,使企业专注 业务创新。具有以下优势:
● 一键部署,支持War、Jar、Zip软件包一键部署。
● 一站式运维,提供升级、回滚、日志、监控、弹性等丰富的运维能力。
● 无缝集成,支持与ELB、RDS、DCS等云服务与应用无缝集成。
4.3 分布式事务管理
典型行业应用场景
● 金融行业 高频交易
证券、基金公司的高频交易,对TPS要求极高。DTM的超高性能,可保障高频交 易不受性能约束。
转账
转账业务经常涉及多数据库与高并发量,例如实时到账,需要保证强一致性,普 通转账保证最终一致性。最终高效且正确的转账就是金融服务的基础。因此在转 账场景中,支付和转账作为分布式事务典型场景,在应用DTM后,可轻松应对高 并发,分库分表的业务模型,满足业务需求。
账务管理
金融行业在应对审计和监管时,需保证不同数据库中账务的一致性。运用DTM可 从容应对复杂业务场景带来的数据不一致问题,降低数据同步的难度与成本。
● 政务领域支付 生活缴费
作为支付、转账场景的延伸,生活缴费在政务系统中不可或缺。例如水电费,电 话费,上网资费等,都通过手机APP或者电脑端进行处理缴费。DTM可保障缴费 过程更加安全可靠(SSL加密传输),关联信息同步修改,跨系统信息及时同步。
跨地域信息即刻同步
当前各地域政府机关,都有自己的数据库,人员流动,企业信息备案,最初都在 本地进行登记备案。信息变更频繁的信息化时代,仅通过手工方式进行信息变更
产品介绍 4 典型应用场景
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 15
后的同步,会带来脏读和脏写的问题,采用DTM可以保证政务机关的信息高效同 步,精准一致。
● 泛互联网多领域应用
订单、会员卡、成长值、积分
以积分商城为例,使用会员卡余额购买商品,会涉及到扣减帐户余额(数据 库)、增加帐户积分数量(数据库)、会员卡成长值提升、历史订单增加等服 务。目前使用对账的方式来应对此类场景的性能较低,涉及业务扩展或改变时改 造成本高。使用DTM进行简单的改造接入,即可完成数据的同步。
电商抢购支付
在电商抢购支付场景下,秒杀抢购并发量高,性能要求高。通常流程尝试扣除用 户可用资金,转移预冻结资金,增加中间帐户可用资金(担保交易不能立即把钱 打给商户,需要有一个中间帐户来暂存),七天后需要将资金从中间帐户划拨给 商户。采用DTM可以大规模的抢购场景,保证客户成功支付,等到低峰期时,再 慢慢消化支付数据,异步地执行资金到账流程,并且最终保证资金能顺利转入商 户的帐户中。
典型业务应用场景
● 跨数据库分布式事务
通常情况下,随着业务的扩展,单个数据库、单表很难满足业务的需求,查询时 间增加,数据库性能下降,都会严重影响业务。因此最终都会对数据库进行分库 分表。随之而来的数据库一致性问题,可以利用DTM进行解决。
● 跨服务分布式事务
在基于SOA亦或更加流行的微服务架构越来越广泛运用的今天,跨服务的一致性 问题难以避免。DTM完美解决微服务框架下服务间调用的数据一致性问题。
产品介绍 4 典型应用场景
● 通用分布事务场景
当前很流行使用简单的Key Value模式来存放用户数据、交易数据、日志等,这些 数据一般都保存在MongoDB、Redis集群等非关系型数据库中。因此业务架构中 可能会采用Mysql+MongoDB混用的情况。
DTM支持非侵入+TCC模式混用,解决数据的一致性问题。具体实践,请参考 DTM非侵入模式和TCC模式是否可以混用?。
产品介绍 4 典型应用场景
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 17
5 微服务引擎版本支持机制
本章节为您介绍微服务引擎专享版的版本支持机制。
版本号说明
版本号格式为:{major}.{minor}.{patch}。
其中:
● {major}.{minor}为正式版本号。
● {patch}为补丁版本号。
例如,v1.3.1。1.3为正式版本号,1为补丁版本号。
版本支持机制
● 微服务引擎创建
只能创建最新版本的微服务引擎,不支持创建指定版本微服务引擎。
● 微服务引擎维护
支持同时维护最新的3个正式版本。其余的版本,将不再提供技术支持,包括支持 新的功能、社区bugfix回合、漏洞修复、升级等。
● 微服务引擎版本升级
– 正式版本升级,支持当前最新的3个正式版本中的2个较低版本升级到最新版 本。例如,当前最新的3个正式版本为1.3、1.2、1.1,则支持由1.1、1.2升级 到1.3。
说明
当引擎升级已超出可支持升级的版本范围,例如由1.0升级到1.3,可能导致微服务引 擎的管理功能不可用,请谨慎操作。
您可以通过提交工单,进行升级前风险评估。
– 补丁版本升级,微服务引擎后台提供补丁版本自动升级,例如由1.3.0升级到 1.3.1。
产品介绍 5 微服务引擎版本支持机制
版本约束
微服务引擎版本升级后,不支持版本回滚。
产品介绍 5 微服务引擎版本支持机制
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 19
6 名词解释
环境
环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。Servicestage把相 同VPC下的基础资源(如CCE集群、ECS等)加上可选资源(如ELB、RDS、DCS等)实 例组合为一个环境,如:开发环境,测试环境,预生产环境,生产环境。环境内网络 互通,可以按环境维度来管理资源、部署服务,减少具体基础设施运维管理的复杂 性。
基础设施
在ServiceStage中,基础设施指微服务应用托管与运维所依赖或可选依赖的基础类服 务,如云容器引擎等。
应用
应用是一个功能相对完备的业务系统,由一个或多个特性相关的应用组件组成。
应用组件
应用组件是组成应用的某个业务特性实现,以代码或者软件包为载体,可独立部署运 行。
ServiceComb
ServiceComb是一个Apache微服务开源项目,提供开箱即用、高性能、兼容流行生 态、支持多语言的一站式开源微服务解决方案。致力于帮助企业、用户和开发者将企 业应用轻松微服务化上云,并实现对微服务应用的高效运维管理。
微服务
微服务是业务概念,某个进程提供某种服务,那它就是个微服务。每一个服务都具有 自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。多个微服务 组成应用程序。
说明
在ServiceStage中,微服务对应应用组件。
微服务实例
产品介绍 6 名词解释
一个微服务的最小运行和部署单元,通常对应一个应用进程。
分布式事务管理
分布式事务管理(Distributed Transaction Management,DTM)是华为云分布式事 务管理中间件,是面向企业的分布式事务管理平台。DTM提供了高可靠的分布式事务 处理能力,支持跨微服务事务、跨库事务、多数据源、非侵入式事务、TCC事务、事务 监控、高TPS事务处理能力及数据分析等功能场景,满足企业核心业务数据(如交易数 据)的一致性需求。
分布式事务引擎
在DTM平台中,可以创建多个分布式事务引擎,是处理分布式事务的核心实例。每个 DTM引擎都具备唯一一个服务地址和业务名称。
应用名称
分布式事务引擎的应用名称,对应业务场景。
全局事务
DTM引擎处理的事务类型之一,全局事务包含多个分支事务。
分支事务
分支事务是全局事务下的子事务,只有分支事务完成后,全局事务状态才会置为完 成。
产品介绍 6 名词解释
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 21
7 使用限制
ServiceStage具有如下限制,下边的每条限制都适用于任何一个Region的每个租户。
限制不等于资源配额限制,而是表示ServiceStage无法向租户提供超过限制的能力,最 终用户在技术选型和方案设计时需要注意这些限制。
注册发现
微服务引擎专业版(Cloud Service Engine)限制请参见表7-1。
表7-1 微服务引擎专业版限制
项目 限制
心跳上报 每个微服务实例最频繁每30s一次
服务发现 每个微服务实例最频繁每30s一次
微服务实例注册 每秒10个
微服务引擎专享版限制请参见表7-2。
表7-2 微服务引擎专享版限制(最高规格)
项目 限制 备注
心跳上报 每个微服务实例最频繁每
20s一次 总限流为2000tps
服务发现 每个微服务实例最频繁每
20s一次 -
微服务实例注册 每秒1000个 -
产品介绍 7 使用限制
DTM 使用限制
● 跨AZ容灾,无法保证2个AZ同时故障后业务无损。
● 事务历史库无法保证高可靠,事务日志被视为可以丢弃的日志信息。
● 非侵入模式无法自定义提交和回滚条件。
● 非侵入模式有行锁产生,如果业务SQL过长过复杂,会影响性能。
● 当前支持MySQL、PostgreSQL和GaussDB数据库。
● 支持同一个应用在同一个全局事务中混用TCC和非侵入式模式。
● 不支持多个DTM引擎实例操作管理同一张数据表。
● 当前支持非微服务、ServiceComb、Spring Cloud、Spring Cloud Huawei、
Dubbo、Dubbo ServiceComb框架。
● 当前DTM引擎只支持物理多租。
● DTM引擎创建后,业务应用名称无法修改。
产品介绍 7 使用限制
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 23
8 规格说明
产品套餐说明
ServiceStage提供了基础版、专业版、铂金版,您可以根据需要选择,各个版本的功能 说明如表8-1所示。
表8-1 功能说明
功能 基础版 专业版 铂金版
管理规模 最大支持应用组件实例个数 100个 5000个 5000个 微服务 套餐包赠送微服务引擎 专享版(单
机)1个 专享版
(高可 用)最多5个
专享版(高 可用)最多 10个
JAVA/Go语言微服务开发SDK 支持 支持 支持 Spring Cloud微服务接入
Service Mesh微服务接入 服务注册中心
服务配置中心 实时仪表盘 负载均衡 服务限流 服务降级 服务容错 服务熔断 错误注入 黑白名单
产品介绍 8 规格说明
功能 基础版 专业版 铂金版 灰度发布
分布式事务 应用生命
周期管理 多语言应用管理
(java/go/php/node.js/
tomcat/docker)
支持 支持 支持
应用生命周期管理(灰度发 布、伸缩、升级、回退、启 动、停止、重启、删除)
应用基础监控(运行状态、
CPU、内存、磁盘使用率等)
虚机部署 云容器引擎部署 云容器实例CCI部署 访问权限控制 应用域名管理 弹性伸缩 事件分析 日志分析 阈值告警
持续交付 构建管理 支持 支持 支持
源码仓库(github/gitlab/
gitee/bitbucket/devcloud)
编译任务(java/go/php/
node.js/docker)
构建集群 流水线管理
软件仓库 虚机软件包管理 支持 支持 支持
Docker软件包管理 仓库权限管理
容器资源 虚拟机集群 支持 支持 支持
裸金属集群 Windows集群 容器节点管理
产品介绍 8 规格说明
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 25
功能 基础版 专业版 铂金版 容器存储管理
微服务引擎服务数限制说明
微服务引擎分为微服务引擎专业版和微服务引擎专享版两种规格:
● 微服务引擎专业版:专业版引擎Cloud Service Engine是ServiceStage提供的免费 体验引擎。专业版引擎可以体验ServiceStage的所有产品能力,比如服务治理、配 置管理等。引擎资源为所有租户共享,性能可能会受其他租户影响;专业版引擎 不支持升级到专享版。
● 微服务引擎专享版:专享版引擎,是可支持大规模微服务应用管理的商用引擎。
您可根据业务需要选择不同规格;专享版引擎资源独享,性能不受其他租户影 响。
每种规格支持最大服务数说明如下。
表8-2 微服务引擎最大服务限制说明
引擎类型 规格(微服务实例数)
微服务引擎专业版 20
微服务引擎专享版 100
200 500 2000
DTM 引擎规格
表8-3 DTM 引擎规格
规格 TPS
非高可用基础版 200
高可用基础版 2000
高可用高级版 5000
高可用专业版 10000
跨AZ高可用基础版 10000
产品介绍 8 规格说明
9 权限管理
如果您需要对ServiceStage的资源,给企业中的员工设置不同的访问权限,以达到不同 员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分 配、访问控制等功能,可以帮助您安全的控制云资源的访问。
通过IAM,您可以在公有云帐号中给员工创建IAM用户,并使用策略来控制他们对云资 源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage 的使用权限,但是不希望他们拥有删除等高危操作的权限,那么您可以使用IAM为开 发人员创建用户,通过授予仅能使用ServiceStage,但是不允许删除的权限策略,控制 他们对ServiceStage资源的使用范围。
如果公有云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用ServiceStage服务的其它功能。
IAM是公有云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的 资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
ServiceStage 权限
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授 予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权 后,用户就可以基于策略对云服务进行操作。
ServiceStage资源通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择
“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设 置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权 限在所有区域项目中都生效。访问ServiceStage时,需要先切换至授权区域。
根据授权精细程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业 对权限最小化的安全管控要求。
如表9-1所示,包括了ServiceStage的所有系统权限。
产品介绍 9 权限管理
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 27
表9-1 系统权限说明
系统角色/策略名称 描述 类别 依赖关
系 ServiceStage FullAccess ServiceStage服务所有权限。 系统策略 无 ServiceStage Developer ServiceStage开发者权限,拥
有应用、组件、环境的操作权 限,但无审批权限和基础设施 创建权限;拥有CSE微服务引 擎的所有操作权限;拥有 DTM分布式事务引擎的所有 操作权限。
系统角色 无
ServiceStage
ReadOnlyAccess ServiceStage只读权限。 系统策略 无 CSE FullAccess 微服务引擎服务管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎服务查看权限。 系统策略 无
如果表9-1所列的这些权限不满足实际需求,可以在这个基础上自定义策略。
表9-2列出了ServiceStage常用操作与系统权限的授权关系,您可以参照该表选择合适 的系统权限。
表9-2 常用操作与系统权限之间的关系 操作 ServiceStag
eReadOnlyAc cess
ServiceStage
Developer ServiceSta geFullAccess
CSEReadOnlyA ccess
CSEFullAccess
创建
应用 x √ √ x x
修改 应用
x √ √ x x
查询 应用
√ √ √ x x
删除 应用
x √ √ x x
创建 组件
x √ √ x x
查询
组件 √ √ √ x x
部署
组件 x √ √ x x
产品介绍 9 权限管理
操作 ServiceStag eReadOnlyAc cess
ServiceStage
Developer ServiceSta geFullAccess
CSEReadOnlyA ccess
CSEFullAccess
维护
组件 x √ √ x x
删除
组件 x √ √ x x
创建 构建 工程
x √ √ x x
修改 构建 工程
x √ √ x x
查询 构建 工程
√ √ √ x x
启动 构建 工程
x √ √ x x
删除 构建 工程
x √ √ x x
创建 流水 线
x √ √ x x
修改 流水 线
x √ √ x x
查询 流水 线
√ √ √ x x
启动 流水 线
x √ √ x x
克隆 流水 线
x √ √ x x
删除 流水 线
x √ √ x x
产品介绍 9 权限管理
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 29
操作 ServiceStag eReadOnlyAc cess
ServiceStage
Developer ServiceSta geFullAccess
CSEReadOnlyA ccess
CSEFullAccess
新建 仓库 授权
x √ √ x x
修改 仓库 授权
x √ √ x x
查询 仓库 授权
√ √ √ x x
删除 仓库 授权
x √ √ x x
创建 微服 务引 擎
x √ √ x √
维护 微服 务引 擎
x √ √ x √
查询 微服 务引 擎
√ √ √ √ √
删除 微服 务引 擎
x √ √ x √
微服 务注 册
√ √ √ x √
微服 务配 置
√ √ √ x √
微服 务治 理
x √ √ x x
产品介绍 9 权限管理
操作 ServiceStag eReadOnlyAc cess
ServiceStage
Developer ServiceSta geFullAccess
CSEReadOnlyA ccess
CSEFullAccess
创建 分布 式事 务引 擎实 例
x √ √ x x
删除 分布 式事 务引 擎实 例
x √ √ x x
修改 参数 配置
x √ √ x x
释放 分布 式事 务锁
x √ √ x x
查看 分布 式事 务引 擎实 例详 情
√ √ √ x x
查看 当前 事务
√ √ √ x x
查看 历史 事务
√ √ √ x x
查看 分布 式事 务锁 信息
√ √ √ x x
产品介绍 9 权限管理
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 31
说明
● SWR未支持细粒度权限,相关权限需要另外授权。
● 创建“计费模式”为“包年/包月”的微服务引擎专享版时:
● 创建订单不支付,创建该引擎的用户需拥有“BSS Operator”权限。
● 创建订单并支付,创建该引擎的用户需拥有“BSS Administrator”权限。
使用自定义细粒度策略,请使用管理员用户登录IAM控制台,按需选择ServiceStage、
CSE、DTM的细粒度权限进行授权操作。
● CSE细粒度权限依赖说明请参见表9-3。
● DTM细粒度权限依赖说明请参见表9-4。
● ServiceStage细粒度权限依赖说明请参见表9-5。
表9-3 CSE 细粒度权限依赖说明
权限名称 权限描述 权限依赖 应用场景
cse:engine:list 列出所有引 擎
无 查看引擎列表。
cse:engine:get 查看引擎信
息 cse:engine:list 查看引擎详情,仅微服 务引擎专享版支持。
cse:engine:mod
ify 修改引擎 ● cse:engine:list
● cse:engine:get
修改引擎,修改的操作 包括:开启/关闭公网 访问操作、开启/关闭 安全认证操作、引擎失 败任务重试操作,仅微 服务引擎专享版支持。
cse:engine:upgr
ade 升级引擎 ● cse:engine:list
● cse:engine:get
升级引擎,升级的操作 包括:引擎版本升级操 作、引擎规格变更操 作,仅微服务引擎专享 版支持。
cse:engine:dele
te 删除引擎 ● cse:engine:list
● cse:engine:get
删除引擎,仅微服务引 擎专享版支持。
cse:engine:crea
te 创建引擎 ● cse:engine:get
● cse:engine:list
● ecs:cloudServerFlav ors:get
● vpc:vpcs:get
● vpc:vpcs:list
● vpc:subnets:get
● vpc:ports:get
● vpc:ports:create
创建引擎,创建的操作 包括:创建引擎操作,
引擎备份/恢复任务创 建操作,仅微服务引擎 专享版支持。
产品介绍 9 权限管理
权限名称 权限描述 权限依赖 应用场景 cse:config:modi
fy 服务配置管
理修改 ● cse:engine:list
● cse:engine:get
● cse:config:get
全局配置功能与治理功 能涉及的配置修改。
cse:config:get 服务配置管
理查看 ● cse:engine:list
● cse:engine:get
查看服务的配置。
cse:governance:
modify 服务治理中
心修改 ● cse:engine:list
● cse:engine:get
● cse:config:get
● cse:config:modify
● cse:registry:get
● cse:registry:modify
● cse:governance:get
创建与修改服务治理。
cse:governance:
get 服务治理中
心查看 ● cse:engine:list
● cse:engine:get
● cse:config:get
● cse:registry:get
查看服务治理功能。
cse:registry:mo
dify 服务注册管
理修改 ● cse:engine:list
● cse:engine:get
● cse:registry:get
服务修改。
cse:dashboard:
modify dashboard管
理修改 ● cse:engine:list
● cse:engine:get
● cse:registry:get
● cse:dashboard:get
● cse:registry:modify
仪表盘修改。
cse:dashboard:
get dashboard管
理查看 ● cse:engine:list
● cse:engine:get
● cse:registry:get
仪表盘查看。
cse:registry:get 服务注册管
理查看 ● cse:engine:list
● cse:engine:get
服务目录查看。
说明
仪表盘不需要授权,但是依赖registry权限,因为仪表盘区分服务需要使用服务目录功能。
产品介绍 9 权限管理
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 33
表9-4 DTM 细粒度权限依赖说明
权限名称 权限描述 权限依赖 应用场景
servicestage:dtm:list
Engine 查看分布式事 务引擎列表
无 查看分布式事务引擎
列表。
servicestage:dtm:ge
tTransaction 查看分布式事 务引擎事务信 息
servicestage:dtm:lis
tEngine 查看分布式事务引擎 的事务信息,包括查 看当前事务和历史事 务。
servicestage:dtm:ge
tConfig 查看分布式事 务引擎参数配 置
servicestage:dtm:lis
tEngine 查看分布式事务引擎 参数配置。
servicestage:dtm:list
Lock 查看分布式事
务锁信息
servicestage:dtm:lis
tEngine 查看分布式事务锁信 息。
servicestage:dtm:cr
eateEngine 创建分布式事 务引擎实例
servicestage:dtm:lis
tEngine 创建分布式事务引擎 实例。
servicestage:dtm:de
leteEngine 删除分布式事 务引擎实例
servicestage:dtm:lis
tEngine 删除分布式事务引擎 实例。
servicestage:dtm:m
odifyEngine 修改已经存在 的分布式事务 引擎实例。
servicestage:dtm:lis
tEngine 创建失败和删除失败 时的重试操作。
servicestage:dtm:m
odifyTransaction 修改已经存在 的分布式事务 信息。
● servicestage:dt m:listEngine
● servicestage:dt m:getTransactio n
修改历史事务界面,
自定义事务监控的全 局事务名称。
servicestage:dtm:m
odifyConfig 修改分布式事 务引擎参数配 置
● servicestage:dt m:listEngine
● servicestage:dt m:getConfig
修改分布式事务引擎 参数配置。
servicestage:dtm:rel
easeLock 释放分布式事 务引擎的锁数 据
● servicestage:dt m:listEngine
● servicestage:dt m:listLock
释放分布式事务引擎 的锁数据。
表9-5 ServiceStage 细粒度权限依赖说明
权限名称 权限描述 权限依赖 应用场景
servicestage:app:get 查询应用信息 无 查询应用信息。
servicestage:app:cre
ate 创建应用 无 创建应用。
产品介绍 9 权限管理
权限名称 权限描述 权限依赖 应用场景 servicestage:app:m
odify 更新应用 无 更新应用。
servicestage:app:del
ete 删除应用 无 删除应用。
servicestage:app:list 查看环境和应 用列表
无 查看环境和应用列
表。
servicestage:environ
ment:create 创建环境 无 创建环境。
servicestage:environ
ment:modify 更新环境 无 更新环境。
servicestage:environ
ment:delete 删除环境 无 删除环境。
servicestage:pipelin
e:get 查看流水线信
息
无 查看流水线信息。
servicestage:pipelin
e:create 创建流水线 无 创建流水线。
servicestage:pipelin
e:modify 修改流水线 无 修改流水线。
servicestage:pipelin
e:delete 删除流水线 无 删除流水线。
servicestage:pipelin
e:list 查看流水线列 表
无 查看流水线列表
servicestage:pipelin
e:execute 执行流水线 无 执行流水线。
servicestage:assem
bling:get 查看构建信息 无 查看构建信息。
servicestage:assem
bling:create 创建构建 无 创建构建。
servicestage:assem
bling:modify 修改构建 无 修改构建。
servicestage:assem
bling:delete 删除构建 无 删除构建。
servicestage:assem
bling:list 查看构建列表 无 查看构建列表。
相关链接
● IAM产品介绍
产品介绍 9 权限管理
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 35
● 创建用户并授权使用ServiceStage
● 策略支持的授权项
产品介绍 9 权限管理
10 计费说明
本小节提供ServiceStage的计费说明,包括计费项、计费模式、续费等,详细信息请参 考价格详情。
计费项
ServiceStage根据您购买的产品套餐和购买时长计费。
表10-1 计费项信息
计费项目 计费说明
产品套餐 按购买的产品套餐(基础版、专业版、铂金版)计
费。
购买时长 提供包月/包年、按需计费的购买模式。
产品套餐(基础版、专业版、铂金版)规格参考规格说明。
您可以根据实际业务需求,多次购买套餐包,但是购买时长不能叠加,到期时间为所 有套餐包中的最晚到期时间。
套餐包购买,请参考购买套餐包。
套餐升级
ServiceStage支持套餐升级,例如从“基础版”升级到“专业版”或者铂金版,并且对 现有业务没有影响。
只有帐号管理员有执行套餐升级操作的权限,IAM用户无权操作。
套餐升级,请参考升级套餐包。
计费模式
ServiceStage提供按需计费和包年/包月计费模式,用户可以根据实际需求选择配额的 计费模式。
产品介绍 10 计费说明
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 37
表10-2 计费模式说明 产品套餐 支持的计费
模式
说明 价格详情
基础版 ● 包年/包月
● 按需计费
● 按需计费模式,即按实际使用的时长 收费,以小时为单位,每小时整点结 算,不设最低消费标准。
● 相对于按需付费,包年/包月购买方式 能够提供更大的折扣,对于长期使用 者,推荐该方式。包年/包月计费为按 照订单的购买周期来进行结算。
产品价格 专业版 详情
铂金版
● 更改计费模式
– 按需计费变更为包年/包月
按需计费变更为包年/包月,需要用户购买包年/包月配额,生成新的订单,
用户支付订单后,包年/包月计费模式立即生效。
– 包年/包月变更为按需计费
包年/包月变更为按需计费,需要用户退订包年/包月订单,退订之后自动转 为按需计费模式。
● 退订
购买ServiceStage产品套餐后,如需停止使用,请到费用中心执行退订操作。
续费
购买的产品套餐配额到期后,您可以进行续费以延长配额的有效期,也可以设置到期 自动续费。续费相关操作,请参见续费管理。
到期与欠费
包年/包月资源开通成功后,如果没有按时续费,公有云平台会提供一定的保留期,详 细信息请参见保留期。
欠费后,可以查看欠费详情。为防止相关资源不被停止或者释放,请及时进行充值,
帐号将进入欠费状态,需要在约定时间内支付欠款,详细操作请参考欠费还款。
产品介绍 10 计费说明
11 与其他云服务之间的关系
ServiceStage吸收了全面云化转型的成功经验和技术创新成果,集成了众多服务的核心 功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以 及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。
使用ServiceStage可以系统的体验到众多云服务的功能精髓,ServiceStage集成云服务 如图11-1所示。
图11-1 ServiceStage 集成的云服务
● ServiceStage实现了与源码仓库的对接(如DevCloud、GitHub、Gitee、GitLab、
Bitbucket),绑定源码仓库后,可以直接从源码仓库拉取源码进行构建。
● ServiceStage集成了软件中心,可以将构建完成的软件包(或者镜像包)归档对应 的仓库和组织。
● ServiceStage集成了相关的基础设施(如VPC、CCE、ECS、EIP、ELB),在部署 应用时可以直接使用已有或者新建所需的基础设施。
产品介绍 11 与其他云服务之间的关系
文档版本 01 (2022-02-16) 版权所有 © 华为技术有限公司 39
● ServiceStage集成了微服务引擎,进入ServiceStage控制台可以进行微服务治理相 关的操作。
● ServiceStage集成了应用运维管理及应用性能管理服务,可以进行应用运维及性能 监控相关的操作。
● ServiceStage集成了存储、数据库、缓存等服务,通过简单配置即可实现数据持久 化存储。
产品介绍 11 与其他云服务之间的关系
