阿里云PayPal充值 阿里云服务器运行微服务架构
你有没有试过凌晨三点被钉钉消息炸醒?
「订单服务CPU飙到98%,下游库存服务503,支付回调超时…」
别慌——这大概率不是服务器要爆炸,而是你的单体应用终于撑不住了,开始用生命给你发微服务邀请函。
去年我帮一家做社区团购的客户把老系统从Tomcat单体迁到阿里云上的Spring Cloud微服务架构。迁移前,他们每发一次促销活动,运维就得提前烧三炷香;迁移后,促销峰值QPS翻了4倍,扩容从“喊人加班”变成“点两下鼠标”。今天就掏心窝子聊聊:在阿里云服务器上跑微服务,到底该怎么干?不画大饼,不甩术语,专讲那些文档里不会写、但你上线第一天就会撞上的硬核细节。
一、别急着敲代码,先给服务器“量尺寸”
很多团队一上来就狂拉ECS实例,结果发现注册中心卡成PPT,网关吞吐量还不如家里路由器。问题不在代码,在“没看懂云”。阿里云不是物理机,它是带脑子的资源池——得按它的脾气来。
选型口诀:「注册中心别贪大,Nacos小而美;网关用ALB不自建,省心又省钱;日志别全扔OSS,先上SLS再分流;监控不用Prometheus硬刚,ARMS+云监控组合拳更顺手」。
我们最终选的是:2台4C8G ECS(CentOS 7.9)跑Nacos集群(非Docker,避免容器层抖动影响一致性);1台2C4G跑Gateway(Spring Cloud Gateway);其他业务服务按模块拆,用户服务3节点、订单服务5节点、库存服务2节点(读多写少,加Redis缓存层)。所有ECS必须在同一VPC、同一可用区——跨可用区延迟高到能让你怀疑人生。
二、网络?不是配完安全组就完事了
安全组规则写“全部放行”,然后拍胸脯说“网络通了”?醒醒,微服务之间每天要打上万次心跳,靠HTTP明文传注册信息,没加密=裸奔。
我们踩的第一个坑:Nacos集群节点间用默认端口8848通信,但阿里云安全组默认只放行22/80/443。结果三个节点互相“看不见”,控制台显示“no leader”。解决方案?在安全组里加两条规则:自定义TCP,端口18848-18850,源地址为本VPC内网段——Nacos集群内部通信走的是18848起始端口,不是8848!这个坑连官方文档都没标红。
第二坑更隐蔽:Spring Cloud Gateway转发请求时,默认用localhost去调下游服务。在云上?你猜下游服务能不能听见?必须全局配置:spring.cloud.loadbalancer.ribbon.enabled=false(新版已弃用Ribbon),改用spring-cloud-starter-loadbalancer,并确保每个服务的spring.application.name和Nacos注册的service name严格一致(大小写敏感!)。
阿里云PayPal充值 三、注册中心不是摆设,是微服务的“户口本”
Nacos我们没上K8s,直接裸跑ECS。但做了三件事保命:
- 持久化必须切MySQL:默认Derby数据库扛不住高频心跳,切MySQL后记得在
nacos-mysql.sql里把config_info表的content字段从BLOB改成LONGTEXT(否则配置超长会截断); - 集群健康检查用VIP+Keepalived:不依赖云SLB,自己搭虚拟IP,避免SLB健康检查间隔导致脑裂;
- 客户端加熔断兜底:在bootstrap.yml里写:
nacos.discovery.fail-fast=true+nacos.discovery.heartbeat-interval=5(默认30秒太慢,服务挂了你得马上知道)。
有次Nacos主节点宕机,从节点接管花了22秒——够用户刷10次“加载中”。后来我们在每个业务服务启动时加了个预检脚本:curl -s http://nacos:8848/nacos/v1/ns/operator/metrics | grep "status":"UP",不通过直接退出,防止“带病上岗”。
四、API网关:别当流量收费站,要做智能调度员
我们没用Spring Cloud Gateway自建网关集群,而是把ALB(应用型负载均衡)作为第一道门,后面接3台Gateway实例。ALB负责SSL卸载、WAF防护、限流(QPS阈值按接口分级设置),Gateway专注路由、鉴权、灰度。为什么?因为ALB自带弹性带宽和DDoS防护,月均省下2000+元安全服务费。
关键配置:Gateway的spring.cloud.gateway.httpclient.connect-timeout=2000和response-timeout=10000必须显式设置,否则下游服务卡顿会拖垮整个网关线程池。我们还加了自定义过滤器,把TraceID注入Header透传到下游,并在日志里打印[TRACE-${traceId}],排查链路时再也不用翻十台机器的日志。
五、链路追踪:没有它,等于在迷雾森林里修车
SkyWalking我们装在单独1台4C16G ECS上,但做了个骚操作:把Agent探针的agent.ignore_suffix配置成.jpg,.png,.css,.js,避免静态资源打满追踪链路。更狠的是,在Nacos里动态推送采样率:trace.sample-rate=0.3(日常30%,大促调到0.8),内存占用直降60%。
有一次发现订单创建慢,SkyWalking图谱显示90%耗时卡在user-service调auth-service的Feign接口。进去一看,是Feign的fallbackFactory里写了Thread.sleep(3000)模拟降级——测试代码忘删了。这种事,没链路追踪,你得靠玄学定位。
六、生产级收尾:别让“上线成功”变成“事故预告”
日志:所有服务logback.xml里加<appender name="ALIYUN_SLS" class="com.aliyun.openservices.log.logback.LoghubAppender">,日志直接进SLS,按service-name和level建索引,查ERROR不用登录服务器。
配置:Nacos配置中心里,application-dev.yml只放基础参数,database.yml、redis.yml等敏感配置单独建命名空间,权限精确到组。密码一律AES加密后存,解密Key存在RAM角色里,ECS实例通过InstanceProfile自动获取——绝不写死在代码里。
扩容:写了个Python脚本监听ARMS里的CPU > 75%持续5分钟,自动调用阿里云OpenAPI创建ECS并执行Ansible部署,整个过程142秒。比人工快,比K8s轻量。
最后说句实在话:微服务不是银弹,它是把单体的复杂度,拆成一堆小复杂度再打包管理。阿里云不是魔法盒,它是把运维琐事封装成API的工具箱。真正决定成败的,永远是你愿不愿意在Nacos端口上多查10分钟文档,愿不愿意在网关超时配置里多敲两个零,愿不愿意在凌晨三点盯着SLS日志框,把那条红色ERROR逐字读完。
毕竟,云不会替你写代码,但能让你写的每一行,都跑得更稳一点。
