開發與維運

导读：本文中，阿里云高级技术专家高磊（花名：埃兰）将聚焦API网关加速能力聚合与生态集成，讲述API如何实现系统间的衔接和API网关的产品升级进程，重点展示了一些新功能、新体验和新变化。 大家下午好，我是来自阿里云API网关团队的，我今天给大家介绍一下API网关在加速能够聚合与生态集成方面的一些话题，并且发布一下API网关近期产品的一些进展。 刚才郑刚已经讲过了， SLK是为了企业实现上云，上云是为了实现能力化，能力化下一步要拥抱API经济，在拥抱API经济的过程当中我们是离不开API网关这一个组件的。 API是实现系统间衔接的桥梁 API是实现系统间衔接的桥梁，API这一个词叫做应用编程接口，自从上世纪60年代，计算机科技发展以来就有了，到今天以来API的生态，各个厂商都已经能提供基于HTTP Resfulf 风格的API了，这些API形成了一个庞大的生态，在市面上提供的API我觉得千万级已经打不住了，我们国内很多的厂商，像阿里云的一些管控的API、我们淘宝开放的API等等，很多平台都提供了众多的API。 对于企业来讲，把能力平台都API化也是一个非常重要的事情，比如说举一个例子，在我们这一张图片里面用户自身可能会有CMS、CRM、OA或其他系统，那我们想把API以一种统一风格的接口或者是协议提供给移动端和web的APP，另外也希望把我们的API以安全、可控、友好的方式提供给合作厂商，让合作厂商来用我们的API。我们还希望把API的能力标准化然后在云市场上售卖API来变现，同时我们也希望可以从云市场上采购一些现成能力的API来实现生态的补充。 那么在这个过程中，我们会遇到几个问题，首先第一个叫统一管理，我们希望用户用一个统一的域名来访问我们的API，这些API的协议、授权、参数、文档等等，能够以统一的风格、协议、方式对外提供。 第二个是统一流控，流控对系统来讲是一个非常重要的事情，一般来讲有很多的故障都发生在非预期的流量激增，有网关能够把这一些非预期的流控挡住，在早期能预防很多的故障。另外，流控还是一种有限能力开放的一个方式，比如说我希望给某厂商开放一个API，但是我希望他一天只内掉100次，这种流控也非常重要。 第三个是统一权限，对于我们系统内部的调用，API也不是畅行无阻，比如说有一些核心账户、核心数据的API也不希望对内部所有的平台去开放，那么就需要授权API允许谁来调用，和不允许谁来调用 第四个是统一监控，我们所有的流量来自公网的流量，希望在某一个地方能够记录下来完整的日志，能够让我们每天去统计哪些API被调用了多少次，来自哪些用户，它的分布是什么样子的。并且增加监控和报警的环节。 阿里云为企业上云/企业拥抱API经济提供了哪些工具？ 阿里云提供API弹性托管，我们可以通过ECS容器服务或者函数计算来托管用户的后端服务，托管完后端服务之后可以通过API网关服务，对外发布，不上云也可以把API的服务放在你自己的IDC去做。 阿里云提供大数据服务，通过DataWorks直接把大数据转化成API对外服务，我们把服务托管在上面了，接下来就是把API注册到我们的API网关上。API网关提供了可视化管理的能力，大家可以在控制台上把API一个一个编进去，也可以通过某种方式导入进去，导入进去之后，网关提供了API的统一接入、授权管理、集中日志与监控这一些能力。 当你把这两步做好了之后，接下来第三步就是我们可以把API通过某种方式放到云市场上公开售卖，把API上架变成一个商品去售卖。也可以在云市场上采购这些API作为企业能力的互补。 API网关提供哪些能力？ 一、安全我们API的介入一定是需要保证来源是安全的，那么安全是对客户端所言的，就是保护你的后端，网关提供了HTTPS证书的托管、全链路的加密传输、AK/SK鉴权管理、流控等等，就是让后端的介入变成API的过程，安全无忧。 二、高效在开发后端的时候，不需要考虑一些不太需要的技术细节，技术细节由网关中间提供，比如说协议的转换、CORS跨域访问等这些东西，来提供我们更高效做后端的开发。 […]

基于开放API实现IoT平台设备动态注册方案 0.背景（设备无需烧录IoT三元组） IoT场景需要每个设备有唯一身份标识，但设备产线一般不具备针对设备烧录三元组能力。运行时动态注册方案允许设备固件可以无差别烧录，在设备售卖给消费者手上后，第一次使用时动态注册三元组，然后再与IoT平台建立网络连接。 涉及到系统交互如下 1. 应用服务器API设计 [](#7h3wuy)1.1 厂商批量初始化自己设备库 IotDeviceDynamicRegistration/IotDeviceRegist入参： 字段 描述 deviceId 由mac地址根据规则生成的字符串 productKey 三元组productKey 业务逻辑： 根据deviceId查询OTS表，如果查到，返回异常，设备已存在 如果查不到设备，添加设备并初始化registerTime设备注册时间， [](#rt2usy)1.2 激活并获取三元组API

前两文中，讲了Linux容器最基础的两种技术 Namespace作用是“隔离”，它让应用进程只能看到该Namespace内的“世界” Cgroups作用是“限制”，它给这个“世界”围上了一圈看不见的墙 这么一搞，进程就真的被“装”在了一个与世隔绝的房间里，而这些房间就是PaaS项目赖以生存的应用“沙盒”。 还有一个问题是：墙外的我们知道他的处境了,墙内的他呢? 1 容器里的进程眼中的文件系统 也许你会认为这是一个关于Mount Namespace的问题容器里的应用进程，理应看到一份完全独立的文件系统。这样，它就可以在自己的容器目录（比如/tmp）下进行操作，而完全不会受宿主机以及其他容器的影响。 那么，真实情况是这样吗？ “左耳朵耗子”叔在多年前写的一篇关于Docker基础知识的博客里，曾经介绍过一段小程序。这段小程序的作用是，在创建子进程时开启指定的Namespace。 下面，我们不妨使用它来验证一下刚刚提到的问题。 #define _GNU_SOURCE #include <sys/mount.h> #include <sys/types.h> #include <sys/wait.h>

企业服务，最近几年随着“产业互联网”概念的流行而日益升温，成为创业和投资的重要主题之一。 中国互联网在经过20多年蓬勃发展之后，人口红利消失，以流量驱动的To C消费互联网增长越来越慢。在此背景下，To B的企业服务被认为将会扛起未来商业模式的大旗。BAT、独角兽、创业公司，以及站在背后的资本，都对企业服务趋之若鹜。其实企业服务一直在曲折中起伏，2015年被视为“企业服务元年”，融资事件数和金额达到高潮，2016年之后回落，2017年以来逐渐理性回暖。但截至目前，企业服务并没有像人们所预期的那样迅速改变世界。 围绕企业服务的问题随之而来：我们能把以前互联网的“风口论”套用在企业服务身上吗？与To C的消费互联网相比，To B的企业服务面临着哪些新难题？华为、IBM、Intel、Oracle、SAP等企业服务巨头，以及BAT，是否会一统未来企业服务的江湖？创业者和投资人，如何在经济周期更替中把握企业服务的机会？ 带着这些疑问，燃财经专访了在此领域深耕十余年的蓝驰创投管理合伙人陈维广。 陈维广是讲着一口流利中文的新加坡华人，带领一支硅谷老牌基金在中国走过14年。 蓝驰创投于1998年在美国硅谷创立。2005年，陈维广来中国组建蓝驰创投中国基金和团队。目前，蓝驰创投管理着总规模超过120亿元的多个美元、人民币双币基金，平均存续周期10年；投资锁定Pre-A到A轮的早期阶段，覆盖TMT领域近十个细分赛道，先后投资了100多个项目。 因为在赶集网、PPTV、趣店、蘑菇街、唱吧、瓜子二手车、车和家等To C类项目上的表现，蓝驰被行业所熟知和认可。然而更近距离观察，蓝驰的投资组合中有一半以上是To B项目，其中不乏像Coupa Software(NASDAQ:COUP)、青云QingCloud这样的明星项目，也覆盖了柏睿数据、Easystack、中通天鸿、南燕保险、三体云动等在大数据、云计算、金融科技、IoT细分赛道的准独角兽。 近半年来，企业服务被行业视为巨大的新“风口”。但是，作为一只在中国走过14年的老牌硅谷基金，拥有大量To B案例经验的蓝驰创投，却对这个“风口”保持审慎态度。 从事早期投资20多年，陈维广个人对这个领域的关注可以追溯到1988年加入IBM，亲历IBM从大型计算机业务到PC市场的拓展。而后他在新加坡电讯，参与技术和产品服务管理工作。上世纪90年代，陈维广在新加坡参与了亚洲早期互联网基础设施发展的全过程，包括早期互联网通讯设施搭建、3G技术的通讯基础建设等。 如今，技术背景出身的他反对“风口”论，坚持早期投资的界限和纪律性：“企业服务不是新生事物，从蓝驰的投资案例就能看到，近十年内，投资机会一直存在。但To B的业务天然就是增长缓慢的，企业要实现规模效应需要更长的周期。所以，投资To B项目，资本要有预期，基金需要支持企业走过更长的周期，不能盲目做推手。”

导语：本文中，阿里云资深技术专家郑刚将聚焦SaaS上云工具包如何帮助企业上云，包括产品上云、商品上市、服务上心，讲述了SaaS上云工具包为客户和伙伴提供的价值。在SaaS上云工具包整体解决方案的帮助下，SaaS能够实现一周内产品上云，一周内商品上云。 刚才听了商业的篇章，现在来到了我们上云的篇章，这两件事情之间是什么关系呢？我来分享一下我自己的一个感受，这个世界上有两种事情，一种事情是做了以后大家都会很爽，比如说去赢得这个行业红利，挣钱，这个事情所有人都喜欢。还有一类事情它是属于你不去做就会特别痛，那我今天讲SaaS上云工具包就属于不去做会特别痛的，具体我们今天讲什么呢，我们来看一下我们会讲三件事情： 一、我们的上云工具包会为企业应用构筑上云之梯。梯子本身它给人带来的爽点是有限的，但是今天没有这一个梯子，说实话，很多想要商业成功、想要成为独角兽的伙伴们，你们可能就会非常痛苦。 二、API网关的新功能的发布。我们也希望这一些新功能的发布能够帮助到我们很多API的服务商做到能力聚合和生态集成。 三、我们之前有一个叫API市场，这次我们把它升级为能力中心，携手广大的能力伙伴一起共享共赢。 我们回到一开始这个上云，上云工具包最关键的一个词叫上云，上云意味着什么呢？上云大部分人都知道，就是买几台ECS、RDS、买一些存储产品，可能还需要买一些大数据产品，那我就叫上云了，只要把这些Iaas层的产品在我们的产品中真正用起来，就能够降低我的IT成本。 我们今天聊的这个企业应用上云仅仅包含这个吗？我们一起看一下高潜SaaS的上云之路，今天在座的只要手上有一款产品，通过互联网对外提供服务，不管服务的是企业用户还是个人用户，都可以称之为一个高潜SaaS。 一个高潜SaaS的上云之路 这个高潜SaaS到底会面临一个什么样的挑战？我们一起来看一下，这个高潜SaaS的CEO一开始很爽，自己的产品弄出来了，也靠自己的能力，找到了几个大客户，每一个大客户都很厉害，都说我有自己的帐号系统，我不想用你的系统内建的帐号。你的产品我很欣赏，但你能不能把你的产品对接到我们的帐号系统里面来，而且每个大客户的帐号系统还都不一样，每个大客户都希望用自己的帐号系统来登录高潜SaaS。这时CEO就要去改造了，虽然他有点儿郁闷，但是客户第一、客户至上，我们需要去支持好。所以它不的不投入非常多的人力去对接每个大客户的账号系统。 我们再来看他可能会碰到的第二个痛点。有一些企业应用，它实际上是从传统的企业软件过渡过来的，实际上，在这种情况下对云的原生架构其实没有那么了解，而且之前也没有感受到有非要不可的必要性，当他发现阿里云这一个云市场可以大卖时，就想实现一个真正的互联网模式的SaaS服务形态，他会发现他之前的单租版的企业软件需要改造成多租。还得快，人家的订单都下了。怎样让它快速变成一个多租版呢？他就找 CTO去商量，我怎么能把单租版变成多租版呢？，CTO告诉他，这个事没两个月稳定不下来，CEO就傻眼了，两个月我怎么能等得起啊，这是他可能碰到的第二个痛点。 第三个痛点是什么呢，我今天这个公司要活下来，得到商机拿下订单才是最重要，我要尽可能用全渠道营销去争取各种客户，那他想到阿里，阿里现在有很多的市场，有我们阿里云自己的云市场，也有天猫、淘宝服务市场。像天猫，大家可能会认为是偏2C，但是天猫上面也有2B的旗舰店。他会想我怎么把这些市场都能充分利用起来，成为我的营销渠道，帮我找到客户。这是他特别迫切的一个需求，如果渠道打不开，这个公司的生存可能就会是一个问题，特别是对于创业公司而言，这是第三个痛点。 大家可以看到，一个SaaS要从产品可用到最后的商用成功，其实面临的挑战是非常巨大的，我们刚刚只举了三个例子，事实上一个SaaS要走向商业成功会碰到形形色色的问题。比如说他会碰到客户需要有多个端，他可能不喜欢微信端，喜欢钉钉端，也有可能反过来，也有可能喜欢企业自有端之类的。SaaS也会有弹性成本的考虑，比如说“双十一”突然订单爆增，他的系统突然间撑不住了。 又比如，他自己的品牌力量不够，需要积累自己的品牌资产，但在品牌资产积累到足够强大之前，他能否先找一颗大树靠靠。当然他还想拥抱API经济的浪潮，可能会去想到尝试一些商业模式的创新，都需要有人帮他把想法或者需求实现，也能解决客户的痛点，这个时候怎么办呢，光上一个IaaS够吗？ 上云三部曲：产品上云、商品上市、服务上心 光上IaaS一定是不够的。所以，我们SaaS上云工具包认为企业应用的上云除了IaaS层上云外，他还要做另外两件事情，一个是商品上市，他要彻底完成商品通路的打造， 和产品本身商品化的改造。另外，他还要去保证服务质量，我在这里用了一个词叫服务上心，这个心就是我们心选的心，我们平时说做什么事情都要用心，我们今天服务上心是什么意思呢？我们希望广大伙伴所提供的这个企业应用能够看齐阿里云的一个心选标准。 心选标准就意味着可以和阿里云官方云产品一样，给客户提供一个高质量、稳定的服务水平。大家都知道客户第一，客户用得爽，我们才会有钱赚，所以服务上心我们也认为是一个非常重要的分类。 具体来看，产品上云到底会解决一个什么问题，产品上云的IaaS层上云，我希望工具包能够有三种维度来引导伙伴找到适合自己的运行托管方案，实现弹性成本。另外，我们也希望提供一些技术组件，去提升SaaS的客户体验。比如说前面提到的帐号问题，帐号问题实际是一个小问题，但客户有时候就在登陆那关卡住了，我们希望能够提供一个统一的帐号服务，让客户只要用自己的帐号系统就能够登录所有的SaaS。这是非常小的改进，但是对于用户体验的提升效果是很好。 我们也希望在SaaS上市时，也能够给商品化改造提供足够的支撑，目前我们会支持，9种商品类型，也会支持9种模式，我们也会把阿里巴巴所有生态里面的市场开放出来，一次入驻，六市发布。

最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货，就在《开发者必读》！ 每日集成开发者社区精品内容，你身边的技术资讯管家。 每日头条 知己知彼，百战百胜！如何做好干系人管理 众所周知，高效的沟通是项目成败重要的影响因素。沟通在项目管理过程中扮演了极其重要的作用，而沟通对象又是完整的基于项目干系人，所以在项目管理过程中干系人管理就显得尤为重要，那么干系人管理的好坏也就会直接影响到项目的成败。干系人管理是一门较为复杂的艺术，既会涉及沟通，又将涉及管理学，可见其难度之大；而今天我们如果是基于一个创新型的业务，其复杂性又将会提升，创新型业务的特点就是变化快、不确定性大，那么期间必然会对团队的凝聚力产生挑战，尤其是刚组建的团队。那么我们在基于不确定性极大、变化极快的创新型业务时，作为 PM 应如何做好干系人管理呢？ 最强干货 Go Git：面向未来的代码平台 2019杭州云栖大会大咖有约，由阿里巴巴·研发效能部·代码基础技术团队负责人蒋鑫（Git项目贡献者、《Git权威指南》作者）主讲“Go Git：面向未来的代码平台”。专题围绕版本控制系统的历史、现状和未来，尝试回答一个问题：未来的版本控制系统是什么样的？还会是Git么？ 浅析Cassandra LeveledCompactionStrategy Cassandra是基于LSM架构的分布式数据库。LSM中有一个很重要的过程，就是压缩（Compaction）。默认的压缩策略是SizeTieredCompactionStrategy，今天主要说一下另一种压缩策略LeveledCompactionStrategy。 重磅揭晓！Flink Forward Asia 2019 议程完整出炉

作者|王康（正物）出品|阿里巴巴新零售淘系技术部 王康（正物）—— Flutter 官方成员 阿里巴巴技术专家，之前主要负责 Flutter 在闲鱼中的混合开发体系，目前重点关注 Flutter 深入度以及生态相关的工作。本文将分享三方面内容， Flutter 的原理、 Flutter 在闲鱼中的应用，最后介绍我们在深度方面的一些探索。 关注「淘系技术」微信公众号，回复“大会”即可获得云栖大会「移动技术专场」全部 PPT 下载链接，赶快下载吧~ 01、Flutter 原理 当我们谈到跨平台框架时，可能会想到很多备选方案。包括早期的 HTML

引言 作为AllInOne的智能化服务技术栈，UAVStack提供了非常全面的监控数据采样功能，同时支持数据监控与预警。近期，我们整合了原有的数据采集展示功能，新增JVM分析功能，推出了更易用的JVM监控分析工具。 熟悉JDK的开发者都知道，JDK本身提供了一套JVM分析工具，包括jinfo、jmap、jstack等。用户可以通过命令行轻松获取JVM内存堆栈信息、内存对象分配以及JVM启动基本参数信息。但这些工具需要在命令行环境中执行，且生产环境下则需要通过堡垒机转发。 开源社区一些不错的JVM分析工具也可以提供获取JVM基本信息、追踪堆栈、获取内存信息等功能，但同样需要命令行CLI的支持。 UAVStack推出的JVM监控分析工具提供基于页面的展现方式，以图形化的方式展示采集到的监控数据；同时提供JVM基本参数获取、内存dump、线程分析、内存分配采样和热点方法分析等功能。 一、架构 JVM监控分析工具基于UAVStack既有架构，整体分为前端、后台及中间件增强框架（MOF）。其中： 前端负责展示数据、向后台发送用户执行指令； 后台负责下发指令、响应用户查询、处理采集到的数据； 中间件增强框架（MOF）负责接收后台下发的指令、执行指令并返回数据或将数据写入文件，然后通过UAV提供的文件归集功能上送数据。 整体架构流程如下图所示： 二、关键技术 2.1 JMX JMX提供相关接口，获取基础的JVM监控数据，如内存堆大小、GC情况等，是JVM监控数据的基础。 2.2 中间件增强框架（MOF） 作为分析工具整条链路的基础，MOF依附于用户应用，主要提供以下基础支持： 基础数据采集：MOF植入应用中，JMX定期获取并上报相关JVM的基本信息数据，为展示和预警提供数据基础。 请求捕获、指令执行：JVM监控分析工具的大多数功能都需要下发指令至应用所在的服务器。MOF负责把下发指令的请求拦截下来，执行并返回对应的结果。

目录 应用演示 架构图 技术栈拆解 设备端 支付宝小程序端 服务端 一、创建产品 创建产品 添加功能 添加设备 二、设备端开发 准备工作 源码目录 配置 运行 三、小程序端开发 准备工作 源码目录 配置

最炫的技术新知、最热门的大咖公开课、最有趣的开发者活动、最实用的工具干货，就在《开发者必读》！ 每日集成开发者社区精品内容，你身边的技术资讯管家。 每日头条 云服务OpenAPI的7大挑战，架构师如何应对？ API 是模块或者子系统之间交互的接口定义。好的系统架构离不开好的 API 设计，而一个设计不够完善的 API 则注定会导致系统的后续发展和维护非常困难。比较好的API设计样板可以参考 github 和 k8s ，它们都是典型的RESTful接口。云服务对外开放的窗口就是OpenAPI，今天要讨论的话题是“云服务场景下OpenAPI设计的挑战”。 最强干货 干货|Flutter 原理与闲鱼深度实践 本文整理自云栖大会移动技术专场。王康（正物）—— 阿里巴巴技术专家，之前主要负责 Flutter