TAE2.0(Taobao App Engine)是針對移動互聯網場景的定製化PaaS雲服務,基於阿里雲基礎設施,採用Docker容器技術封裝應用運行環境,而且針對互聯網應用提供系統構建、發佈、持續集成、運維管理的一站式解決方案,讓中小團隊也具有輕鬆服務海量用戶的能力。php
系統構建能力(Build)node
TAE擁有豐富的鏡像資源,例如Java、PHP、MySQL、Redis、Zookeeper等鏡像;開發者能夠利用官方鏡像,快速搭建系統,完成在TAE2.0上的架構搭建;若官方鏡像沒法覆蓋架構需求,則開發者可利用自定義鏡像輕鬆搭建系統。linux
經過鏡像建立容器:數據庫
構建自定義鏡像:緩存
官方鏡像 :TAE提供豐富的官方鏡像,供開發者建立各類類型的服務。除了 Java、PHP、Python三種Web服務器鏡像外,還提供了其餘經常使用鏡像,如存儲(MySQL、MongoDB)、緩存(Redis、Memcached)、消息隊列(ActiveMQ、RabbitMQ)、大數據計算(Hadoop)、代理服務器(Nginx)、分佈式框架(Dubbo、ZooKeeper),內容管理(Wordpress)等。開發者經過選擇鏡像能夠一鍵部署相應的服務,輕鬆搭建起本身的整套架構。安全
自定義鏡像: 若是官方提供的鏡像不能知足需求,TAE還支持開發者構建自定義Docker鏡像,經過自定義Docker鏡像開發者能夠建立高度個性化的服務,好比各種語言的運行環境(如:ruby、go、node.js等)、各種服務器軟件Apache、Lighttpd等等。TAE支持兩種構建自定義鏡像方式:在線製做自定義鏡像、本地製做鏡像製做並提交TAE私有倉庫。ruby
公共鏡像加速:服務器
Docker registry在中國既沒有部署服務器也沒有CDN加速節點,形成國內開發者從Docker registry下載鏡像效率低下,TAE利用自身的遍及全國的CDN網絡,爲開發者提供Docker registry的下載加速服務。網絡
應用部署能力(Deploy)架構
互聯網創業項目通常具備週期短、業務爆發快等特色,這使得應用的發佈升級很是頻繁,TAE提供完善的開發工具和部署發佈系統,提高開發部署效率,保障應用平滑發佈。
發佈管理系統 :
-- 部署發佈
根據不一樣的使用場景和開發習慣,TAE提供了多種部署發佈手段:
1.上傳部署
開發者在本地將程序編譯打包好後,上傳到服務的測試環境,上傳完畢後TAE將自動執行部署。
2.編譯部署
開發者使用代碼倉庫管理應用的源代碼,能夠經過指定代碼倉庫分支直接編譯部署到測試環境。
3.回滾部署
開發者每次部署的程序包會自動備份到歷史版本,發佈異常時,能夠指定回滾部署到某一歷史版本。
4.Beta發佈
發佈新版本的程序時,能夠選擇正式環境中的部分實例進行發佈,而其它實例保留運行老版本程序,新版本運行一段時間無異常後,再所有上線,以確保發佈穩定 。
--線上-測試環境模式
針對應用服務器類的服務,提供了線上環境和測試環境兩個運行環境,開發者能夠先在測試環境部署驗證經過後,再上線到正式環境,確保發佈穩定。
--主-備環境模式
對於支持主-備部署的服務(如MongoDB、Redis等),支持建立Master和Slave兩套運行環境,默認master提供線上服務,一旦Master發生問題,開發者能夠將slave切換爲Master,以保障線上服務穩定。
在線IDE:支持單文件熱部署以及總體應用的打包部署;支持在線編輯代碼、推送倉庫等操做。
運維管理能力(Management)
據統計,70%的移動互聯網應用都曾遭受網絡攻擊而致使故障,創業團隊每每難以應對,TAE提供了多重的安全防禦機制,讓系統免受基礎設施故障和網絡攻擊的困擾。
同時,互聯網創業團隊通常規模較小、資源有限,應用的平常運維工做又耗時耗力,開發專業運維繫統又成本高昂,TAE集成了運行環境管理、數據庫管理、自動化監控、日誌採集分析、壓測系統,將開發者從運維工做中解放出來,專一業務實現。
運行環境安全 :應用運行環境數據採用多重備份,而且實現了自動恢復的策略,服務可用性達到99.95%。網絡方面採用了硬件防火牆設施,提供四層到七層的全面防禦,防禦類型包括CC、SYN flood、UDP flood等全部DDoS攻擊方式,支持清洗和黑洞機制,還接入了waf防禦等功能。
運行環境管理:
--彈性管理
當業務面臨突發增加或降低時,開發者能夠根據須要對服務的運行實例個數進行調整,TAE會自動完成新增實例的生產、部署和接入負載均衡器進行分流。彈性擴縮過程徹底平滑,用戶無感知。
--SSH登陸容器
對於運行中的實例(容器),開發者可使用TAE提供的Webssh或SSH客戶端工具直接登陸到Docker容器進行管理,提供linux服務器的原生管理體驗。
--配置管理
TAE支持對服務的運行環境進行配置修改,對於包括網絡接入、日誌採集路徑、環境變量、高級配置(主要是「網絡模式」和「狀態模式」)的配置進行修改。
數據庫管理系統:
--RDS控制檯
對於TAE官方的RDS服務,開發者可使用RDS控制檯對數據庫進行平常管理,支持導入SQL文件、數據庫備份、數據庫鏈接管理、數據庫參數設置、重啓實例等功能。
--iDB工具
對於TAE官方的RDS服務和經過鏡像建立的MySQL服務,還提供阿里自主研發的iDB管理工具,支持對數據庫表結構、數據內容、日誌進行透出和管理,並提供對實例會話、事務鎖、數據庫服務器性能等的監控。
監控系統:
針對應用和數據庫,提供針對關鍵性能指標的實時監控和告警,提升系統平常運維效率。
--應用監控
提供QPS(每秒查詢率)、RT(請求響應時間)、PV(頁面瀏覽量)、CPU使用率、訪問錯誤碼、自定義URL、日誌關鍵字、應用所使用的數據源性能等進行監控。
--RDS監控
提供鏈接數、存儲空間、IOPS(每秒進行讀寫I/O操做的次數)、QPS(每秒查詢率)、每秒SQL執行數、慢SQL、網絡流量等指標的監控。
日誌系統:
--查詢日誌
提供日誌自動採集和分析,支持對應用日誌、訪問日誌進行格式化展現,支持包括錯誤碼分析、URI日誌分析、關鍵字篩查、慢日誌分析在內的多種查詢分析手段。
--實時日誌
支持日誌的實時輸出展現,爲開發者排查問題提供強有力支持。
在線診斷工具:
TAE爲Java開發者提供了Jstack分析工具,爲php開發者提供了xhprof工具,支持開發者進行在線的性能問題排查。
壓測系統:
服務端程序的自動化壓測和分析工具,開發者提交測試任務後,系統自動對應用進行施壓並蒐集性能表現指標,並輸出測試報告,幫助開發者診斷性能瓶頸。
權限管理系統:
對於團隊做業的開發者,TAE提供針對控制檯和代碼倉庫的分權管理體系,解決不一樣角色的開發者分工協做的問題,支持子帳號建立,角色管理、權限分配等功能。