JDWA Green-U 部署与运维指南
本文档详细描述了JDWA Green-U平台的部署与运维方案,包括环境配置、部署流程、系统监控与运维管理等内容。本指南旨在为运维团队提供全面的参考,确保系统稳定高效运行。
1. 系统架构概述
在进行部署与运维之前,首先了解JDWA Green-U平台的整体架构,以便更好地理解各组件的部署要求和运维重点。
1.1 总体架构
JDWA Green-U平台采用微服务架构,主要组件包括:
系统主要分为以下几个层次:
前端应用层:
- Web前端(React.js)
- 移动端应用(Android/iOS)
API网关层:
- Spring Cloud Gateway
- 负责请求路由、负载均衡、认证授权等
微服务层:
- 用户服务:用户管理、认证授权
- 活动服务:环保活动管理
- 成就服务:用户成就与徽章
- 积分服务:碳积分管理
- 奖品服务:奖品兑换管理
- 通知服务:消息推送与通知
数据存储层:
- MySQL:结构化数据存储
- Redis:缓存与会话管理
- MongoDB:文档型数据存储
- MinIO:对象存储(图片、文件等)
基础设施层:
- Kubernetes:容器编排
- Elasticsearch+Logstash+Kibana (ELK):日志管理
- Prometheus+Grafana:监控系统
1.2 部署架构
平台采用Kubernetes容器编排平台进行部署,总体部署架构如下:
主要特点:
- 所有服务容器化部署,提高资源利用率和弹性扩展能力
- 多环境隔离(开发、测试、预发布、生产)
- 高可用设计,关键组件多副本部署
- 自动化CI/CD流程,支持持续集成和部署
- 完善的监控和告警体系
2. 环境配置
JDWA Green-U平台部署在四个环境中,每个环境有不同的配置和用途。
2.1 环境划分
| 环境名称 | 代码 | 用途 | 访问权限 | 数据 |
|---|---|---|---|---|
| 开发环境 | DEV | 日常开发和单元测试 | 开发团队 | 模拟数据 |
| 测试环境 | TEST | 功能测试和集成测试 | 开发和测试团队 | 模拟数据 |
| 预发布环境 | STAGING | 性能测试和预发布验证 | 开发、测试和运维团队 | 生产数据子集 |
| 生产环境 | PROD | 正式对外提供服务 | 运维团队 | 真实数据 |
2.2 硬件要求
2.2.1 生产环境配置
生产环境采用云服务器集群,总体硬件资源需求如下:
| 资源类型 | 最低配置 | 推荐配置 | 说明 |
|---|---|---|---|
| Kubernetes工作节点 | 8核16GB内存x3台 | 16核32GB内存x5台 | 运行业务容器 |
| Kubernetes主节点 | 4核8GB内存x3台 | 8核16GB内存x3台 | 管理Kubernetes集群 |
| 数据库服务器(MySQL) | 8核32GB内存x2台 | 16核64GB内存x2台 | 主从架构,SSD存储 |
| Redis集群 | 4核8GB内存x3台 | 8核16GB内存x3台 | Redis Cluster模式 |
| MongoDB集群 | 8核16GB内存x3台 | 16核32GB内存x3台 | 副本集模式 |
| ElasticSearch集群 | 8核16GB内存x3台 | 16核32GB内存x3台 | 日志和搜索服务 |
| MinIO对象存储 | 4核8GB内存x4台 | 8核16GB内存x4台 | 分布式对象存储,需要大容量磁盘 |
| 负载均衡器 | 4核8GB内存x2台 | 8核16GB内存x2台 | 前端负载均衡 |
存储需求:
- MySQL数据库:初始500GB SSD,预留扩容至2TB
- MongoDB:初始1TB,预留扩容至5TB
- MinIO对象存储:初始2TB,预留扩容至10TB
- ElasticSearch:初始1TB,预留扩容至5TB
2.2.2 非生产环境配置
非生产环境根据用途适当降低配置:
- 开发环境:生产环境配置的约20%
- 测试环境:生产环境配置的约30%
- 预发布环境:生产环境配置的约50%
2.3 网络配置
2.3.1 网络架构
系统网络采用多层安全架构:
外部接入层:
- CDN服务:静态资源加速
- WAF防火墙:Web应用防护
- DDoS防护:抵御大流量攻击
负载均衡层:
- 公网负载均衡器:分发外部请求
- 内网负载均衡器:分发内部服务间通信
应用网络层:
- Kubernetes Pod网络:服务间通信
- Service Mesh:服务网格管理
数据层网络:
- 独立VLAN:数据库和存储服务专用网络
- 严格访问控制:只允许应用服务访问
2.3.2 网络安全配置
安全组策略:
- 外部到内部:只开放80/443端口到负载均衡器
- 内部到内部:按最小权限原则配置服务间访问
- 管理访问:仅允许通过堡垒机访问
VPN配置:
- 开发人员通过VPN接入内部环境
- 采用双因素认证
- 会话超时设置:30分钟
网络隔离:
- 生产环境与非生产环境物理隔离
- 敏感服务(如数据库)部署在私有子网
2.4 基础软件安装
2.4.1 操作系统配置
所有服务器统一使用CentOS 8或Ubuntu 20.04 LTS,配置标准包括:
# 系统参数优化
cat > /etc/sysctl.d/99-jdwa-greenu.conf << EOF
# 网络优化
net.core.somaxconn = 65535
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
# 文件句柄优化
fs.file-max = 1000000
# 共享内存优化
kernel.shmmax = 68719476736
EOF
sysctl -p /etc/sysctl.d/99-jdwa-greenu.conf
# 安全配置
# 禁用不必要的服务
systemctl disable bluetooth.service
systemctl disable cups.service
# 配置防火墙
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --reload
# 日志配置
cat > /etc/logrotate.d/jdwa-greenu << EOF
/var/log/jdwa-greenu/*.log {
daily
rotate 30
compress
delaycompress
missingok
notifempty
create 0640 jdwa jdwa
sharedscripts
postrotate
systemctl reload rsyslog >/dev/null 2>&1 || true
endscript
}
EOF
2.4.2 Docker安装
# 安装Docker
apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install -y docker-ce=5:20.10.12~3-0~ubuntu-focal
# Docker配置优化
mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "10"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"registry-mirrors": [
"https://registry.docker-cn.com",
"https://docker.mirrors.ustc.edu.cn"
],
"data-root": "/data/docker"
}
EOF
systemctl daemon-reload
systemctl restart docker
systemctl enable docker
2.4.3 Kubernetes安装
# 安装kubeadm, kubelet, kubectl
apt-get update && apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
cat <<EOF | tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet=1.22.0-00 kubeadm=1.22.0-00 kubectl=1.22.0-00
apt-mark hold kubelet kubeadm kubectl
# 初始化主节点(仅在第一个主节点执行)
kubeadm init --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.22.0
# 配置kubectl
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
# 安装Calico网络插件
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
# 在其他节点执行加入集群命令
# kubeadm join <control-plane-host>:<control-plane-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>
2.5 环境配置管理
2.5.1 配置中心设计
JDWA Green-U平台使用Spring Cloud Config作为配置中心,结构如下:
config-repo/
├── application.yml # 全局默认配置
├── application-dev.yml # 开发环境公共配置
├── application-test.yml # 测试环境公共配置
├── application-staging.yml # 预发布环境公共配置
├── application-prod.yml # 生产环境公共配置
├── user-service/
│ ├── user-service.yml
│ ├── user-service-dev.yml
│ ├── user-service-test.yml
│ ├── user-service-staging.yml
│ └── user-service-prod.yml
├── activity-service/
│ ├── activity-service.yml
│ ├── activity-service-dev.yml
│ └── ...
└── ...
配置示例(application-prod.yml):
spring:
datasource:
hikari:
connection-timeout: 30000
idle-timeout: 600000
max-lifetime: 1800000
maximum-pool-size: 20
minimum-idle: 10
redis:
timeout: 5000
lettuce:
pool:
max-active: 50
max-idle: 20
min-idle: 10
max-wait: 5000
management:
endpoints:
web:
exposure:
include: health,info,prometheus
endpoint:
health:
show-details: when_authorized
logging:
level:
root: WARN
com.jdwa.greenu: INFO
pattern:
console: "%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n"
file: "%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n"
file:
path: /var/log/jdwa-greenu
max-size: 100MB
max-history: 30
2.5.2 敏感配置管理
敏感配置(如数据库密码、API密钥等)使用Kubernetes Secrets管理:
# database-credentials.yaml
apiVersion: v1
kind: Secret
metadata:
name: database-credentials
namespace: jdwa-greenu
type: Opaque
data:
username: cm9vdA== # root (base64编码)
password: MTIzNDU2 # 123456 (base64编码)
在Kubernetes部署配置中引用密钥:
apiVersion: apps/v1
kind: Deployment
metadata:
name: user-service
namespace: jdwa-greenu
spec:
replicas: 3
selector:
matchLabels:
app: user-service
template:
metadata:
labels:
app: user-service
spec:
containers:
- name: user-service
image: registry.jdwa.com/greenu/user-service:1.0.0
ports:
- containerPort: 8080
env:
- name: SPRING_PROFILES_ACTIVE
value: "prod"
- name: DB_USERNAME
valueFrom:
secretKeyRef:
name: database-credentials
key: username
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: database-credentials
key: password
3. 容器化实现
JDWA Green-U平台所有组件均实现容器化,便于部署和运维管理。
3.1 Docker镜像构建
3.1.1 基础镜像
所有微服务基于统一的基础镜像构建,确保环境一致性:
# 基础镜像Dockerfile (jdwa-greenu-base:1.0)
FROM openjdk:11-jre-slim
LABEL maintainer="JDWA <1412800823@qq.com>"
# 设置时区
ENV TZ=Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
# 安装基础工具
RUN apt-get update && \
apt-get install -y --no-install-recommends \
curl \
netcat \
procps \
&& rm -rf /var/lib/apt/lists/*
# 创建应用目录
RUN mkdir -p /app/logs /app/config
# 设置工作目录
WORKDIR /app
# 添加非root用户
RUN groupadd -r jdwa && useradd -r -g jdwa jdwa
RUN chown -R jdwa:jdwa /app
USER jdwa
# 设置健康检查
HEALTHCHECK \
CMD curl -f http://localhost:8080/actuator/health || exit 1
# 默认命令
CMD ["java", "-XX:+UseContainerSupport", "-XX:MaxRAMPercentage=80.0", "-jar", "app.jar"]
3.1.2 服务镜像
以用户服务为例的Dockerfile:
# 构建阶段
FROM maven:3.8.1-openjdk-11-slim AS build
WORKDIR /build
COPY pom.xml .
# 预先下载依赖,利用Docker缓存机制
RUN mvn dependency:go-offline -B
COPY src ./src
RUN mvn package -DskipTests
# 运行阶段
FROM jdwa-greenu-base:1.0
COPY /build/target/user-service.jar /app/app.jar
EXPOSE 8080
3.2 Kubernetes资源配置
3.2.1 命名空间
apiVersion: v1
kind: Namespace
metadata:
name: jdwa-greenu
labels:
name: jdwa-greenu
environment: production
3.2.2 部署配置
以用户服务为例的部署配置:
apiVersion: apps/v1
kind: Deployment
metadata:
name: user-service
namespace: jdwa-greenu
spec:
replicas: 3
selector:
matchLabels:
app: user-service
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 1
maxUnavailable: 0
template:
metadata:
labels:
app: user-service
annotations:
prometheus.io/scrape: "true"
prometheus.io/port: "8080"
prometheus.io/path: "/actuator/prometheus"
spec:
containers:
- name: user-service
image: registry.jdwa.com/greenu/user-service:1.0.0
imagePullPolicy: Always
ports:
- containerPort: 8080
name: http
resources:
requests:
memory: "512Mi"
cpu: "200m"
limits:
memory: "1Gi"
cpu: "500m"
env:
- name: SPRING_PROFILES_ACTIVE
value: "prod"
- name: SPRING_CLOUD_CONFIG_URI
value: "http://config-server:8888"
- name: MANAGEMENT_METRICS_EXPORT_PROMETHEUS_ENABLED
value: "true"
livenessProbe:
httpGet:
path: /actuator/health/liveness
port: 8080
initialDelaySeconds: 60
periodSeconds: 20
timeoutSeconds: 5
readinessProbe:
httpGet:
path: /actuator/health/readiness
port: 8080
initialDelaySeconds: 30
periodSeconds: 10
timeoutSeconds: 3
volumeMounts:
- name: logs
mountPath: /app/logs
volumes:
- name: logs
emptyDir: {}
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: app
operator: In
values:
- user-service
topologyKey: "kubernetes.io/hostname"
3.2.3 服务配置
apiVersion: v1
kind: Service
metadata:
name: user-service
namespace: jdwa-greenu
labels:
app: user-service
spec:
selector:
app: user-service
ports:
- port: 80
targetPort: 8080
name: http
type: ClusterIP
3.2.4 入口配置
使用Ingress将服务暴露到集群外:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: jdwa-greenu-ingress
namespace: jdwa-greenu
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/use-regex: "true"
nginx.ingress.kubernetes.io/proxy-body-size: "10m"
cert-manager.io/cluster-issuer: "letsencrypt-prod"
spec:
tls:
- hosts:
- api.green-u.jdwa.com
secretName: jdwa-greenu-tls
rules:
- host: api.green-u.jdwa.com
http:
paths:
- path: /api/users
pathType: Prefix
backend:
service:
name: user-service
port:
number: 80
- path: /api/activities
pathType: Prefix
backend:
service:
name: activity-service
port:
number: 80
- path: /api/achievements
pathType: Prefix
backend:
service:
name: achievement-service
port:
number: 80
- path: /api/prizes
pathType: Prefix
backend:
service:
name: prize-service
port:
number: 80
3.3 持久化存储配置
3.3.1 存储类
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: jdwa-ssd
provisioner: kubernetes.io/aws-ebs
parameters:
type: gp2
reclaimPolicy: Retain
allowVolumeExpansion: true
3.3.2 持久卷声明
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mongodb-data
namespace: jdwa-greenu
spec:
accessModes:
- ReadWriteOnce
storageClassName: jdwa-ssd
resources:
requests:
storage: 100Gi
4. CI/CD部署流程
JDWA Green-U平台采用完整的CI/CD流程,实现代码从提交到部署的自动化。
4.1 CI/CD架构设计
平台使用GitLab CI/CD作为持续集成和部署工具,整体流程如下:
主要流程包括:
- 代码提交:开发人员将代码提交到GitLab代码仓库
- 自动构建:触发自动构建流程,包括代码编译和单元测试
- 代码质量检查:运行SonarQube进行代码质量分析
- 构建Docker镜像:生成应用Docker镜像并推送到镜像仓库
- 自动部署:根据环境自动部署到对应的Kubernetes集群
- 自动测试:运行自动化测试套件
- 发布审批:生产环境部署前的人工审批
- 生产部署:部署到生产环境
4.2 GitLab CI/CD配置
以用户服务为例的.gitlab-ci.yml配置:
stages:
- build
- test
- quality
- package
- deploy-dev
- deploy-test
- deploy-staging
- deploy-prod
variables:
MAVEN_OPTS: "-Dmaven.repo.local=.m2/repository"
DOCKER_REGISTRY: "registry.jdwa.com"
IMAGE_NAME: "greenu/user-service"
K8S_NAMESPACE: "jdwa-greenu"
# 缓存配置
cache:
paths:
- .m2/repository
# 构建阶段
build:
stage: build
image: maven:3.8.1-openjdk-11-slim
script:
- mvn clean compile $MAVEN_OPTS
artifacts:
paths:
- target/
# 单元测试阶段
test:
stage: test
image: maven:3.8.1-openjdk-11-slim
script:
- mvn test $MAVEN_OPTS
artifacts:
paths:
- target/surefire-reports/
- target/jacoco-report/
# 代码质量检查
code-quality:
stage: quality
image: sonarsource/sonar-scanner-cli:latest
script:
- sonar-scanner -Dsonar.projectKey=greenu-user-service -Dsonar.sources=src
only:
- merge_requests
- master
- develop
# 打包Docker镜像
package:
stage: package
image: docker:20.10.16-dind
services:
- docker:20.10.16-dind
script:
- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $DOCKER_REGISTRY
- docker build -t $DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA .
- docker tag $DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA $DOCKER_REGISTRY/$IMAGE_NAME:latest
- docker push $DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA
- docker push $DOCKER_REGISTRY/$IMAGE_NAME:latest
only:
- master
- develop
- tags
# 部署到开发环境
deploy-dev:
stage: deploy-dev
image: bitnami/kubectl:latest
script:
- kubectl config use-context dev
- kubectl set image deployment/user-service user-service=$DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA -n $K8S_NAMESPACE
- kubectl rollout status deployment/user-service -n $K8S_NAMESPACE
environment:
name: development
only:
- develop
# 部署到测试环境
deploy-test:
stage: deploy-test
image: bitnami/kubectl:latest
script:
- kubectl config use-context test
- kubectl set image deployment/user-service user-service=$DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA -n $K8S_NAMESPACE
- kubectl rollout status deployment/user-service -n $K8S_NAMESPACE
environment:
name: test
when: manual
only:
- develop
# 部署到预发布环境
deploy-staging:
stage: deploy-staging
image: bitnami/kubectl:latest
script:
- kubectl config use-context staging
- kubectl set image deployment/user-service user-service=$DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA -n $K8S_NAMESPACE
- kubectl rollout status deployment/user-service -n $K8S_NAMESPACE
environment:
name: staging
when: manual
only:
- master
# 部署到生产环境
deploy-prod:
stage: deploy-prod
image: bitnami/kubectl:latest
script:
- kubectl config use-context prod
- kubectl set image deployment/user-service user-service=$DOCKER_REGISTRY/$IMAGE_NAME:$CI_COMMIT_SHORT_SHA -n $K8S_NAMESPACE
- kubectl rollout status deployment/user-service -n $K8S_NAMESPACE
environment:
name: production
when: manual
only:
- tags
rules:
- if: $CI_COMMIT_TAG =~ /^v\d+\.\d+\.\d+$/
4.3 部署策略
4.3.1 蓝绿部署
对于关键服务,平台采用蓝绿部署策略,步骤如下:
- 创建新版本服务(绿)与当前版本服务(蓝)并行运行
- 在新版本上运行测试确保功能正常
- 切换流量从蓝版本到绿版本
- 监控新版本,若出现问题立即回滚
- 一切正常后,移除旧版本服务
# 蓝绿部署示例YAML
apiVersion: apps/v1
kind: Deployment
metadata:
name: user-service-green
namespace: jdwa-greenu
spec:
replicas: 3
selector:
matchLabels:
app: user-service
version: green
template:
metadata:
labels:
app: user-service
version: green
spec:
containers:
- name: user-service
image: registry.jdwa.com/greenu/user-service:1.1.0 # 新版本
# 其他配置...
---
# 服务配置
apiVersion: v1
kind: Service
metadata:
name: user-service
namespace: jdwa-greenu
spec:
selector:
app: user-service
version: blue # 当前版本
ports:
- port: 80
targetPort: 8080
切换流量到新版本:
# 更新服务配置,指向绿色版本
apiVersion: v1
kind: Service
metadata:
name: user-service
namespace: jdwa-greenu
spec:
selector:
app: user-service
version: green # 切换到新版本
ports:
- port: 80
targetPort: 8080
4.3.2 金丝雀发布
对于用户量大的服务,使用金丝雀发布策略:
- 部署少量新版本实例(如10%)
- 将小部分流量引导到新版本
- 监控新版本性能和错误率
- 逐步增加新版本的流量比例
- 最终完成全部切换
使用Istio实现流量分配:
# Istio VirtualService实现流量分配
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
name: user-service-vs
namespace: jdwa-greenu
spec:
hosts:
- user-service
http:
- route:
- destination:
host: user-service
subset: v1
weight: 90
- destination:
host: user-service
subset: v2
weight: 10
4.4 发布流程管理
4.4.1 版本管理策略
平台采用语义化版本管理(Semantic Versioning):
- 主版本号(X.0.0):不兼容的API变更
- 次版本号(X.Y.0):向后兼容的功能新增
- 修订号(X.Y.Z):向后兼容的问题修复
代码分支与环境对应关系:
| 分支类型 | 命名规范 | 用途 | 对应环境 |
|---|---|---|---|
| 主分支 | master | 稳定版本代码库 | 生产 |
| 开发分支 | develop | 日常开发集成 | 开发 |
| 功能分支 | feature/xxx | 新功能开发 | 本地/开发 |
| 发布分支 | release/x.y.0 | 版本发布准备 | 测试/预发布 |
| 热修复分支 | hotfix/x.y.z | 生产问题紧急修复 | 生产 |
4.4.2 发布审批流程
生产环境发布遵循严格的审批流程:
- 发布申请:提交包含变更内容、影响范围、回滚计划的申请
- 技术评审:技术团队评估变更风险
- QA验证:测试团队确认功能完整性
- 业务审批:业务负责人确认业务影响
- 运维审批:运维团队评估系统影响
- 变更实施:按计划执行变更
- 验证确认:验证变更结果
- 发布总结:记录发布过程和经验教训
5. 系统监控与告警
JDWA Green-U平台构建了全面的监控体系,确保系统稳定运行并及时发现异常。
5.1 监控架构
平台采用Prometheus + Grafana + Alertmanager构建监控体系:
主要组件:
- Prometheus:时序数据库,负责指标采集和存储
- Grafana:可视化仪表盘,展示监控数据
- Alertmanager:告警管理,负责告警路由和通知
- Node Exporter:服务器指标采集
- cAdvisor:容器指标采集
- Blackbox Exporter:外部状态和API监控
- Kube State Metrics:Kubernetes集群状态指标
5.2 监控指标体系
5.2.1 基础设施监控
服务器与网络层监控指标:
| 监控维度 | 关键指标 | 告警阈值 |
|---|---|---|
| CPU | 使用率 | >80%持续5分钟 |
| 内存 | 使用率 | >85%持续5分钟 |
| 磁盘 | 使用率 IO等待 IOPS | >90% >5%持续3分钟 >1000持续3分钟 |
| 网络 | 流量 错误率 丢包率 | 带宽>80% >0.1% >0.5% |
| 系统负载 | Load Average | 超过CPU核心数*0.7 |
Kubernetes集群监控指标:
| 监控维度 | 关键指标 | 告警阈值 |
|---|---|---|
| 节点状态 | 节点Ready状态 节点数量 | NotReady 低于最小要求 |
| Pod状态 | Pod运行状态 重启次数 失败次数 | 非Running >3次/小时 >5次/天 |
| 资源使用 | 集群CPU使用率 集群内存使用率 命名空间资源配额 | >75% >80% >90% |
| 容器状态 | 容器状态 OOMKilled次数 | 非Running >0 |
5.2.2 应用层监控
微服务健康监控:
| 监控维度 | 关键指标 | 告警阈值 |
|---|---|---|
| 服务健康 | 健康检查 实例数量 | 失败 低于设定值 |
| 响应时间 | API平均响应时间 API P95响应时间 API P99响应时间 | >300ms >500ms >1000ms |
| 错误率 | HTTP 5xx错误率 HTTP 4xx错误率 业务错误率 | >0.1% >1% >0.5% |
| 吞吐量 | QPS TPS | 超出阈值 超出阈值 |
| JVM | 堆内存使用 GC频率 GC耗时 | >80% >10次/分 >500ms |
业务监控指标:
| 监控维度 | 关键指标 | 告警阈值 |
|---|---|---|
| 用户活动 | 登录成功率 注册成功率 | <98% <95% |
| 奖品兑换 | 兑换成功率 兑换延迟 | <99% >3秒 |
| 积分系统 | 积分计算错误率 积分同步延迟 | >0.01% >1分钟 |
| 活动参与 | 活动记录成功率 活动提交失败率 | <99% >1% |
| 系统整体 | 关键业务流程成功率 | <99.9% |
5.3 告警管理
5.3.1 告警级别
告警分为四个级别:
| 级别 | 定义 | 响应时间 | 通知方式 | 例子 |
|---|---|---|---|---|
| P0 | 紧急 | 5分钟内 | 电话+短信+邮件+微信 | 系统宕机、数据丢失、核心业务不可用 |
| P1 | 高 | 15分钟内 | 短信+邮件+微信 | 严重性能下降、部分用户受影响、功能部分不可用 |
| P2 | 中 | 30分钟内 | 邮件+微信 | 非核心功能异常、性能轻微下降 |
| P3 | 低 | 2小时内 | 邮件 | 小问题、不影响用户体验 |
5.3.2 告警配置
Prometheus告警规则示例:
groups:
- name: jdwa-greenu-alerts
rules:
# 实例存活检测
- alert: InstanceDown
expr: up == 0
for: 1m
labels:
severity: P1
annotations:
summary: "实例 {{ $labels.instance }} 宕机"
description: "{{ $labels.instance }} 的 {{ $labels.job }} 已经宕机 1 分钟。"
# API高错误率告警
- alert: HighErrorRate
expr: sum(rate(http_server_requests_seconds_count{status=~"5.."}[5m])) / sum(rate(http_server_requests_seconds_count[5m])) > 0.01
for: 2m
labels:
severity: P1
annotations:
summary: "服务 {{ $labels.service }} 错误率过高"
description: "服务 {{ $labels.service }} 在过去5分钟内错误率超过1%,当前值: {{ $value | humanizePercentage }}"
# 内存使用率告警
- alert: HighMemoryUsage
expr: (node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / node_memory_MemTotal_bytes > 0.85
for: 5m
labels:
severity: P2
annotations:
summary: "服务器 {{ $labels.instance }} 内存使用率过高"
description: "服务器内存使用率超过85%,当前值: {{ $value | humanizePercentage }}"
# JVM堆内存使用率告警
- alert: JvmMemoryHighUsage
expr: jvm_memory_used_bytes{area="heap"} / jvm_memory_max_bytes{area="heap"} > 0.8
for: 5m
labels:
severity: P2
annotations:
summary: "服务 {{ $labels.service }} JVM堆内存使用率过高"
description: "JVM堆内存使用率超过80%,当前值: {{ $value | humanizePercentage }}"
# API响应时间过长告警
- alert: SlowApiResponse
expr: http_server_requests_seconds{quantile="0.95"} > 0.5
for: 5m
labels:
severity: P2
annotations:
summary: "API {{ $labels.uri }} 响应时间过长"
description: "API {{ $labels.uri }} 的P95响应时间超过500ms,当前值: {{ $value * 1000 }}ms"
AlertManager配置示例:
global:
resolve_timeout: 5m
route:
group_by: ['alertname', 'job', 'severity']
group_wait: 30s
group_interval: 5m
repeat_interval: 4h
receiver: 'email'
routes:
- match:
severity: P0
receiver: 'pager'
continue: true
- match:
severity: P1
receiver: 'sms-email'
continue: true
- match:
severity: P2
receiver: 'wechat-email'
- match:
severity: P3
receiver: 'email'
receivers:
- name: 'email'
email_configs:
- to: 'alert@green-u.jdwa.com'
send_resolved: true
- name: 'wechat-email'
email_configs:
- to: 'alert@green-u.jdwa.com'
send_resolved: true
wechat_configs:
- corp_id: 'wx2c2769600xxx'
api_url: 'https://qyapi.weixin.qq.com/cgi-bin/'
to_party: '2'
agent_id: '1000002'
api_secret: 'secret'
- name: 'sms-email'
email_configs:
- to: 'alert@green-u.jdwa.com'
send_resolved: true
webhook_configs:
- url: 'http://sms-gateway.jdwa-greenu/send-alert'
- name: 'pager'
webhook_configs:
- url: 'http://pager-duty-gateway.jdwa-greenu/trigger-alert'
email_configs:
- to: 'emergency@green-u.jdwa.com'
send_resolved: true
wechat_configs:
- corp_id: 'wx2c2769600xxx'
api_url: 'https://qyapi.weixin.qq.com/cgi-bin/'
to_party: '1'
agent_id: '1000002'
api_secret: 'secret'
5.4 日志管理
JDWA Green-U平台采用ELK(Elasticsearch + Logstash + Kibana)+ Filebeat构建日志管理系统。
5.4.1 日志架构
主要组件:
- Filebeat:部署在所有节点上,负责收集和转发日志
- Logstash:日志处理和转换,提取结构化信息
- Elasticsearch:日志存储和索引
- Kibana:日志可视化和查询界面
5.4.2 日志分类
系统日志分为以下几类:
| 日志类型 | 内容 | 级别 | 保留时间 |
|---|---|---|---|
| 应用日志 | 服务运行状态、错误信息 | INFO及以上 | 15天 |
| 访问日志 | API请求记录 | INFO | 30天 |
| 业务日志 | 核心业务操作记录 | INFO | 90天 |
| 审计日志 | 敏感操作、权限变更 | INFO | 180天 |
| 错误日志 | 异常堆栈、系统错误 | ERROR | 30天 |
| 性能日志 | 资源使用、响应时间 | INFO | 7天 |
5.4.3 日志配置
应用日志配置示例(logback-spring.xml):
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<property name="LOG_PATH" value="/app/logs" />
<property name="LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n" />
<!-- 控制台输出 -->
<appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
<encoder>
<pattern>${LOG_PATTERN}</pattern>
<charset>UTF-8</charset>
</encoder>
</appender>
<!-- 应用日志 -->
<appender name="APP_LOG" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>${LOG_PATH}/app.log</file>
<encoder>
<pattern>${LOG_PATTERN}</pattern>
<charset>UTF-8</charset>
</encoder>
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
<fileNamePattern>${LOG_PATH}/archive/app-%d{yyyy-MM-dd}-%i.log.gz</fileNamePattern>
<maxFileSize>100MB</maxFileSize>
<maxHistory>15</maxHistory>
<totalSizeCap>2GB</totalSizeCap>
</rollingPolicy>
</appender>
<!-- 业务日志 -->
<appender name="BUSINESS_LOG" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>${LOG_PATH}/business.log</file>
<encoder>
<pattern>${LOG_PATTERN}</pattern>
<charset>UTF-8</charset>
</encoder>
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
<fileNamePattern>${LOG_PATH}/archive/business-%d{yyyy-MM-dd}-%i.log.gz</fileNamePattern>
<maxFileSize>100MB</maxFileSize>
<maxHistory>90</maxHistory>
<totalSizeCap>5GB</totalSizeCap>
</rollingPolicy>
</appender>
<!-- 错误日志 -->
<appender name="ERROR_LOG" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>${LOG_PATH}/error.log</file>
<encoder>
<pattern>${LOG_PATTERN}</pattern>
<charset>UTF-8</charset>
</encoder>
<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
<level>ERROR</level>
</filter>
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
<fileNamePattern>${LOG_PATH}/archive/error-%d{yyyy-MM-dd}-%i.log.gz</fileNamePattern>
<maxFileSize>100MB</maxFileSize>
<maxHistory>30</maxHistory>
<totalSizeCap>3GB</totalSizeCap>
</rollingPolicy>
</appender>
<!-- 审计日志 -->
<appender name="AUDIT_LOG" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>${LOG_PATH}/audit.log</file>
<encoder>
<pattern>${LOG_PATTERN}</pattern>
<charset>UTF-8</charset>
</encoder>
<rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
<fileNamePattern>${LOG_PATH}/archive/audit-%d{yyyy-MM-dd}-%i.log.gz</fileNamePattern>
<maxFileSize>100MB</maxFileSize>
<maxHistory>180</maxHistory>
<totalSizeCap>10GB</totalSizeCap>
</rollingPolicy>
</appender>
<!-- 业务日志配置 -->
<logger name="com.jdwa.greenu.business" level="INFO" additivity="false">
<appender-ref ref="BUSINESS_LOG" />
<appender-ref ref="CONSOLE" />
</logger>
<!-- 审计日志配置 -->
<logger name="com.jdwa.greenu.audit" level="INFO" additivity="false">
<appender-ref ref="AUDIT_LOG" />
<appender-ref ref="CONSOLE" />
</logger>
<!-- 根日志配置 -->
<root level="INFO">
<appender-ref ref="APP_LOG" />
<appender-ref ref="ERROR_LOG" />
<appender-ref ref="CONSOLE" />
</root>
</configuration>
Filebeat配置示例(filebeat.yml):
filebeat.inputs:
- type: log
enabled: true
paths:
- /app/logs/app.log
fields:
log_type: application
service: ${SERVICE_NAME:app}
multiline:
pattern: '^\d{4}-\d{2}-\d{2}'
negate: true
match: after
- type: log
enabled: true
paths:
- /app/logs/business.log
fields:
log_type: business
service: ${SERVICE_NAME:app}
- type: log
enabled: true
paths:
- /app/logs/error.log
fields:
log_type: error
service: ${SERVICE_NAME:app}
- type: log
enabled: true
paths:
- /app/logs/audit.log
fields:
log_type: audit
service: ${SERVICE_NAME:app}
processors:
- add_kubernetes_metadata:
host: ${NODE_NAME}
matchers:
- logs_path:
logs_path: "/app/logs/"
- add_host_metadata: ~
output.elasticsearch:
hosts: ["elasticsearch-client:9200"]
indices:
- index: "app-logs-%{+yyyy.MM.dd}"
when.equals:
fields.log_type: "application"
- index: "business-logs-%{+yyyy.MM.dd}"
when.equals:
fields.log_type: "business"
- index: "error-logs-%{+yyyy.MM.dd}"
when.equals:
fields.log_type: "error"
- index: "audit-logs-%{+yyyy.MM.dd}"
when.equals:
fields.log_type: "audit"
5.4.4 日志查询与分析
Kibana配置了以下常用仪表板:
- 系统概览:显示整体日志量、错误率、服务分布
- 错误分析:汇总错误分布、常见错误、错误趋势
- 用户体验:API响应时间、错误率、用户操作流程
- 安全审计:敏感操作记录、权限变更、登录异常
- 业务监控:核心业务指标、操作量、成功率
6. 故障处理与应急预案
JDWA Green-U平台制定了详细的故障处理流程和应急预案,确保系统在出现问题时能够快速响应和恢复。
6.1 故障分级
故障按照影响范围和紧急程度分为四个级别:
| 级别 | 定义 | 典型场景 | 处理时限 | 上报要求 |
|---|---|---|---|---|
| S0 | 致命级 | 整体系统不可用、数据丢失或严重破坏 | 立即 | 立即上报至CTO和CEO |
| S1 | 严重级 | 主要功能不可用、性能严重下降 | 30分钟内 | 上报至技术负责人和运维总监 |
| S2 | 一般级 | 非核心功能异常、部分用户受影响 | 2小时内 | 上报至运维经理 |
| S3 | 轻微级 | 小范围非关键问题、无明显用户影响 | 24小时内 | 工单系统记录 |
6.2 故障处理流程
标准处理流程包括:
发现与确认
- 通过监控告警或用户反馈发现问题
- 初步确认问题现象和影响范围
- 进行故障分级
通知与升级
- 按故障级别通知相关人员
- 组建应急处理小组
- 必要时进行升级
分析与处理
- 详细分析故障原因
- 制定处理方案
- 实施修复措施
恢复与验证
- 验证问题是否解决
- 确认系统功能恢复
- 观察一段时间确保稳定
复盘与改进
- 撰写故障报告
- 进行故障复盘会议
- 提出改进措施并跟踪实施
6.3 常见故障处理预案
6.3.1 数据库故障
场景:主数据库不可用或性能严重下降
应急措施:
- 立即切换到从库
- 检查主库状态,确认故障原因(如磁盘空间、连接数)
- 必要时重启数据库服务
- 如主库不可恢复,将从库提升为主库,并重建新的从库
- 恢复正常服务后,修复原主库并重新加入集群
预防措施:
- 实施数据库主从架构
- 定期检查数据库性能指标
- 设置合理的连接池参数
- 实施自动备份策略
6.3.2 API性能下降
场景:API响应时间明显增加,用户体验受到影响
应急措施:
- 检查系统负载和资源使用情况
- 检查数据库查询性能,查找慢查询
- 检查缓存命中率,必要时刷新缓存
- 增加服务实例数量分担负载
- 开启降级措施,暂时关闭非核心功能
预防措施:
- 定期进行性能测试
- 建立API性能基线和告警
- 实施缓存策略
- 对API进行压力测试
6.3.3 系统宕机
场景:整个系统或关键服务不可访问
应急措施:
- 确认故障范围和原因(如基础设施、应用、网络)
- 尝试重启不响应的服务
- 必要时回滚到最近稳定版本
- 如为基础设施问题,迁移到备用资源上
- 启动备用系统或进入维护模式
预防措施:
- 实施多区域部署
- 建立完整备份和恢复策略
- 定期进行灾难恢复演练
- 实施自动化健康检查和自愈机制
6.4 灾难恢复计划
6.4.1 备份策略
| 数据类型 | 备份频率 | 备份方式 | 保留时间 | 恢复点目标(RPO) |
|---|---|---|---|---|
| 数据库 | 每日全量 + 每小时增量 | 物理备份 + 日志备份 | 30天 | <15分钟 |
| 用户数据 | 每日 | 对象存储备份 | 90天 | <24小时 |
| 配置文件 | 每次变更 | 版本控制系统 | 永久 | 最新版本 |
| 日志数据 | 实时 | 日志复制 | 15-180天(根据类型) | <5分钟 |
6.4.2 灾难恢复演练
定期进行灾难恢复演练,验证恢复计划的有效性:
- 演练频率:每季度一次
- 演练场景:
- 数据中心故障恢复
- 数据库故障恢复
- 应用服务恢复
- 网络故障恢复
- 评估指标:
- 恢复时间目标(RTO):关键业务<4小时
- 恢复点目标(RPO):<15分钟数据损失
- 流程完整性:恢复操作成功率
- 准确性:恢复后的系统功能验证
7. 运维管理
7.1 资源管理
7.1.1 资源扩缩容
根据业务需求和监控指标,实施自动化扩缩容策略:
水平扩展策略:
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: user-service-hpa
namespace: jdwa-greenu
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: user-service
minReplicas: 3
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70
- type: Resource
resource:
name: memory
target:
type: Utilization
averageUtilization: 75
behavior:
scaleDown:
stabilizationWindowSeconds: 300
policies:
- type: Percent
value: 10
periodSeconds: 60
scaleUp:
stabilizationWindowSeconds: 60
policies:
- type: Percent
value: 100
periodSeconds: 60
- type: Pods
value: 4
periodSeconds: 60
selectPolicy: Max
垂直扩展策略:
apiVersion: autoscaling.k8s.io/v1
kind: VerticalPodAutoscaler
metadata:
name: user-service-vpa
namespace: jdwa-greenu
spec:
targetRef:
apiVersion: "apps/v1"
kind: Deployment
name: user-service
updatePolicy:
updateMode: "Auto"
resourcePolicy:
containerPolicies:
- containerName: '*'
minAllowed:
cpu: 100m
memory: 250Mi
maxAllowed:
cpu: 1
memory: 1Gi
controlledResources: ["cpu", "memory"]
7.1.2 容量规划
基于历史数据和业务增长趋势,进行定期容量规划:
- 短期规划(1-3个月):基于当前增长趋势调整资源
- 中期规划(3-6个月):结合业务计划和活动安排
- 长期规划(6-12个月):考虑业务战略和重大升级
关键容量指标:
| 资源类型 | 关键指标 | 扩容触发点 | 计算方式 |
|---|---|---|---|
| 计算资源 | CPU利用率 | 峰值>70% | 峰值 * 1.5 + 20% |
| 内存资源 | 内存利用率 | 峰值>75% | 峰值 * 1.3 + 25% |
| 存储资源 | 存储使用率 增长率 | >80% >10%/月 | 当前用量 * (1 + 月增长率 * 6) |
| 网络资源 | 带宽使用率 | 峰值>70% | 峰值 * 2 |
| 数据库 | QPS 存储空间 | >80%容量 >75%使用率 | 当前QPS * 1.5 当前空间 * 2 |
7.2 变更管理
7.2.1 变更流程
所有生产环境变更必须遵循标准变更流程:
变更申请:
- 提交变更申请单
- 说明变更目的、内容、影响范围
- 提供实施计划和回滚方案
变更评审:
- 技术评审:评估技术风险
- 业务评审:评估业务影响
- 安全评审:评估安全风险
变更审批:
- 根据变更级别获得相应审批
- 必要时进行CAB(变更咨询委员会)评审
变更实施:
- 按计划实施变更
- 全程记录操作日志
- 实施后功能验证
变更复盘:
- 变更后评审
- 记录问题和经验教训
- 更新知识库
7.2.2 变更窗口
为最小化业务影响,制定固定变更窗口:
| 变更类型 | 变更窗口 | 审批要求 | 通知要求 |
|---|---|---|---|
| 常规变更 | 每周二、四凌晨0:00-4:00 | 运维经理 | 提前24小时 |
| 紧急变更 | 随时(尽量非高峰期) | 技术总监 | 提前2小时 |
| 重大变更 | 每月最后一个周日凌晨0:00-6:00 | CTO | 提前7天 |
7.3 安全运维
7.3.1 安全基线管理
定期检查和维护系统安全基线:
- 系统安全基线:操作系统安全配置、补丁管理
- 中间件安全基线:Web服务器、应用服务器配置
- 数据库安全基线:权限设置、审计配置
- 网络安全基线:防火墙规则、网络隔离
安全基线检查频率:
- 生产环境:每月一次
- 非生产环境:每季度一次
- 系统变更后:必检项目
7.3.2 安全更新管理
建立完整的安全补丁管理流程:
补丁获取与评估:
- 从官方渠道获取补丁信息
- 评估补丁重要性和影响
补丁测试:
- 在测试环境验证补丁
- 确认系统兼容性
补丁部署:
- 按照变更流程部署补丁
- 分批次逐步推进
部署验证:
- 确认补丁生效
- 验证系统功能正常
针对不同级别的安全漏洞,制定补丁应用时限:
| 安全级别 | 补丁应用时限 | 示例 |
|---|---|---|
| 严重(Critical) | 24小时内 | 远程执行代码、权限提升 |
| 高(High) | 7天内 | 敏感信息泄露、注入漏洞 |
| 中(Medium) | 30天内 | 拒绝服务、功能缺陷 |
| 低(Low) | 下次版本更新 | 轻微安全问题 |
8. 性能优化
JDWA Green-U平台实施了多层次性能优化方案,确保系统在各种负载条件下保持高性能和良好的用户体验。
8.1 性能测试策略
8.1.1 测试类型与频率
| 测试类型 | 目的 | 频率 | 测试工具 |
|---|---|---|---|
| 负载测试 | 验证系统在预期负载下的性能 | 每次迭代发布前 | JMeter, Gatling |
| 压力测试 | 确定系统极限容量和断点 | 每季度一次 | Locust, JMeter |
| 耐久性测试 | 验证系统在持续负载下的稳定性 | 每半年一次 | JMeter, K6 |
| 容量测试 | 规划未来资源需求 | 每季度一次 | 自研工具 |
| API性能测试 | 验证单个API的响应性能 | 每次接口变更 | Postman, Gatling |
8.1.2 性能基线
建立关键指标的性能基线,作为性能退化的预警指标:
| 指标 | 基线值 | 告警阈值 | 严重阈值 |
|---|---|---|---|
| 首页加载时间 | <1秒 | >2秒 | >3秒 |
| API平均响应时间 | <200ms | >500ms | >1000ms |
| 数据库响应时间 | <50ms | >100ms | >200ms |
| 95%用户操作响应 | <1.5秒 | >3秒 | >5秒 |
| 每秒处理交易数 | >100TPS | <50TPS | <20TPS |
8.2 性能优化措施
8.2.1 前端优化
资源优化:
- 静态资源压缩与合并
- 图片优化与WebP格式转换
- 懒加载非关键资源
渲染优化:
- 关键路径CSS优先加载
- 首屏内容优先渲染
- 组件懒加载
缓存策略:
- 合理的HTTP缓存头
- Service Worker缓存
- 本地存储优化
8.2.2 后端优化
代码级优化:
- 算法优化
- 异步处理
- 批处理优化
数据库优化:
- 索引优化
- 查询优化
- 分库分表策略
缓存策略:
- 多级缓存架构
- 热点数据缓存
- 缓存预热与更新策略
// 多级缓存示例
@Service
public class UserProfileServiceImpl implements UserProfileService {
@Autowired
private UserRepository userRepository;
@Autowired
private RedisTemplate<String, Object> redisTemplate;
@Autowired
private CaffeineCacheManager localCacheManager;
@Override
public UserProfileDTO getUserProfile(Long userId) {
String cacheKey = "user:profile:" + userId;
// 1. 检查本地缓存
Cache localCache = localCacheManager.getCache("userProfiles");
UserProfileDTO profile = localCache.get(cacheKey, UserProfileDTO.class);
if (profile != null) {
log.debug("User profile found in local cache, userId: {}", userId);
return profile;
}
// 2. 检查Redis缓存
profile = (UserProfileDTO) redisTemplate.opsForValue().get(cacheKey);
if (profile != null) {
log.debug("User profile found in Redis cache, userId: {}", userId);
// 回填本地缓存
localCache.put(cacheKey, profile);
return profile;
}
// 3. 从数据库查询
log.debug("User profile not found in cache, querying database, userId: {}", userId);
User user = userRepository.findById(userId)
.orElseThrow(() -> new ResourceNotFoundException("User not found"));
profile = convertToProfileDTO(user);
// 更新缓存
redisTemplate.opsForValue().set(cacheKey, profile, 30, TimeUnit.MINUTES);
localCache.put(cacheKey, profile);
return profile;
}
// 其他方法...
}
8.2.3 基础设施优化
负载均衡优化:
- 会话亲和性配置
- 智能请求路由
- 健康检查优化
网络优化:
- CDN加速
- HTTP/2支持
- 连接复用
硬件优化:
- SSD存储
- 资源隔离
- NUMA感知部署
8.3 性能监控与分析
8.3.1 全链路追踪
使用Skywalking实现全链路追踪:
应用配置:
# 应用配置 spring: application: name: user-service # Skywalking配置 skywalking: agent: service_name: ${spring.application.name} sample_n_per_3_secs: 6 authentication: ${SW_AGENT_AUTHENTICATION:} collector: backend_service: ${SW_AGENT_COLLECTOR_BACKEND_SERVICES:skywalking-oap:11800}关键业务追踪:
@RestController @RequestMapping("/api/orders") public class OrderController { @Autowired private TraceContext traceContext; @Autowired private OrderService orderService; @PostMapping("/create") public ResponseEntity<?> createOrder(@RequestBody OrderRequest request) { // 添加业务标记 ActiveSpan.tag("business.type", "order_creation"); ActiveSpan.tag("user.id", request.getUserId().toString()); // 创建子Span用于性能分析 try (ActiveSpan span = ActiveSpan.createSpan("process_order_request")) { span.setOperationName("处理订单创建请求"); OrderDTO result = orderService.createOrder(request); span.tag("order.id", result.getOrderNo()); return ResponseEntity.ok(result); } } }
8.3.2 性能瓶颈分析
定期进行性能瓶颈分析,采用以下工具和技术:
- CPU分析:Async-profiler、JFR
- 内存分析:JVisualVM、MAT
- 线程分析:Thread Dump分析
- GC分析:GC日志分析
8.3.3 性能优化流程
- 测量与分析:确定当前性能并识别瓶颈
- 优化方案设计:针对瓶颈设计优化方案
- 实施优化:逐项实施优化方案
- 验证效果:测量优化后的性能提升
- 监控与反馈:持续监控并收集反馈
9. 总结
JDWA Green-U平台的部署与运维指南提供了全面的操作规范和最佳实践,确保系统稳定、安全、高效运行。本文档涵盖了以下关键内容:
系统架构:详细描述了平台的整体架构、部署架构及网络架构,为运维提供全局视角。
环境配置:详细说明了各环境的配置要求、硬件规格和网络设置,确保环境一致性。
容器化实现:全面阐述了Docker镜像构建、Kubernetes资源配置和持久化存储方案,实现容器化部署。
CI/CD部署流程:建立了完整的持续集成与部署流程,支持自动化构建、测试和部署。
监控与告警:构建了多层次的监控体系,涵盖基础设施、应用和业务层面的监控指标。
故障处理:制定了详细的故障分级和处理流程,提供常见故障的应急预案。
运维管理:规范了资源管理、变更管理和安全运维的标准流程。
性能优化:提供了全面的性能测试和优化策略,保障系统性能。
运维团队应严格遵循本指南的规范和流程,确保平台的稳定运行和高效维护。同时,本指南应随着平台的发展而持续更新,反映最新的技术实践和运维经验。
附录
A. 常用运维命令
# 查看所有Pod状态
kubectl get pods -n jdwa-greenu
# 查看服务日志
kubectl logs -f deployment/user-service -n jdwa-greenu
# 扩展服务实例
kubectl scale deployment/user-service --replicas=5 -n jdwa-greenu
# 查看服务详细信息
kubectl describe service user-service -n jdwa-greenu
# 重启服务
kubectl rollout restart deployment/user-service -n jdwa-greenu
# 查看ConfigMap
kubectl get configmap -n jdwa-greenu
# 查看Secret
kubectl get secret -n jdwa-greenu
# 端口转发调试
kubectl port-forward service/user-service 8080:80 -n jdwa-greenu
B. 常见问题处理
| 问题现象 | 可能原因 | 排查步骤 | 解决方案 |
|---|---|---|---|
| 服务无法启动 | 资源不足 配置错误 依赖服务不可用 | 检查Pod事件 查看日志 检查资源使用情况 | 调整资源配额 修正配置 确保依赖服务可用 |
| 服务响应缓慢 | 数据库慢查询 资源瓶颈 网络延迟 | 检查慢查询日志 监控资源使用 网络诊断 | 优化查询 扩展资源 调整网络配置 |
| 内存泄漏 | 代码缺陷 连接未关闭 缓存设置不当 | 分析内存转储 检查连接池 查看GC日志 | 修复代码 关闭未使用连接 调整缓存策略 |
| 定时任务未执行 | 调度问题 任务阻塞 服务状态异常 | 检查调度日志 检查任务队列 检查服务状态 | 调整调度配置 增加任务超时 重启服务 |
C. 运维文档清单
| 文档名称 | 文档用途 | 更新周期 | 负责人 |
|---|---|---|---|
| 部署手册 | 详细的部署步骤和配置 | 每次系统升级 | 运维经理 |
| 监控手册 | 监控系统配置和使用指南 | 季度 | 监控负责人 |
| 告警手册 | 告警规则和处理流程 | 季度 | 监控负责人 |
| 应急响应手册 | 紧急情况处理流程 | 半年 | 运维总监 |
| 变更流程文档 | 变更申请和审批流程 | 年度 | 运维经理 |
| 容量规划报告 | 资源使用分析和规划 | 季度 | 架构师 |
| 安全基线文档 | 安全配置标准 | 年度 | 安全负责人 |
作者:记得晚安(JDWA) Email: 1412800823@qq.com GitHub: https://github.com/AAASS554