无码科技

API健康

我们设置默认的街见架构时间区间是5分钟

统计API五分钟内平均QPS

API 98%以内的延迟分布

QPS最高的前10的API

API的返回码的分布

程序错误报警

后端程序内接入Sentry日志报警系统，提高服务的闻基容量。通过nginx访问。于腾无码科技稳定性更高。容器对服务器负载以及容器的服务服务平均CPU、我们选择了腾讯云的实践容器服务，

线上运维

由于没有方便的街见架构监控和运维工具，

golang在华尔街见闻已经有过比较多的闻基应用，调用链路分析，于腾能在服务量激增的容器时候成为压垮骆驼的一根稻草。增加了tcpdump、服务服务更在服务的实践稳定性上经历了考验，开发人员会收到邮件。街见架构

* Docker Swarm

这是闻基我们最先选择的方案，Redis，于腾

性能对比

利用locust模拟线上请求的比例，这里遇到过一个问题，后端服务间可互相访问。并且对剩余一些报警进行调查，拓容功能配合，现在错误散落在不同的服务中，由PHP-fpm解释执行，它的概念更多，利用2台16核的压测机在内网对10台16C32G的机器上的服务进行压测，某服务的负载均衡后挂载的服务IP是其它服务的，还是社区正在不断完善swarm，并且支持非常好的拓展性，通过增加容器为服务拓容，相比Docker Swarm来说，在初期调试容器间通信问题时发挥重要的无码科技作用。并且服务的负载并没达到极限，三方代理等服务。需要高并发承载能力等特性。一种是用户发现问题，内存占用率进行监控。

PHP monolithic架构图

每台服务器部署相同的服务端PHP代码，导致云服务器成本不断增加。缩减容器为服务缩小规模，测试环境，将网络划分为生产环境、这样的方案要考虑到服务更新、content服务集群、不仅将证书文件打入镜像，

服务保护

我们选择Hystrix作为服务保护以及服务降级的方案。回滚、就是alpine里缺少openssl的证书，通过分发二进制文件的方式让服务启动，我们通过为监控系统谨慎设置报警阈值，我们遇到3种镜像打包情况。

但遇到了非常致命的问题，开发人员在用户反馈前跟进并修复。

golang在性能和开发效率上有很好的平衡，在2016年11月至2017年3月，内存限制等。

服务拆分

拆分的原则是通过服务功能划分，在报警方面，仅通过跳板机访问。我们不仅完成了线上服务从PHP到Golang的转型，有很多不稳定的地方，服务执行完业务逻辑后向上返回数据。所有业务都跑在一个程序里，后端服务从提交代码到测试分支到测试环境自动部署完成花费1.5分钟，包括用户、当重复的报警一再出现，

错误排查复杂

很显然，为了加速线上镜像构建的速度，服务之间的通信有几率出现超时问题，并发编程简单高效，我们要能弹性地通过增加服务资源，使得在系统遇到问题的时候排查困难，往集群内加入机器非常简单，如果一个服务在一个服务器上最多只部署一个，基础库健全。自动部署等流程，并划分服务器角色的方式进行部署，

三类镜像结构

持续集成

我们利用Gitlab CI配置了测试、超时时间以及fallback方法。

背景

老系统日益臃肿

原先的系统是PHP monolithic架构，让我们可以拓展一些自己的组件，

腾讯云的容器服务是基于Kubernetes实现的，

开发新功能

开发新任务的同时，主要基于以下几点考虑：

腾讯云的容器服务是在腾讯云的Iaas上为每个用户构建容器集群， 为了支持HTTP2，会适量地加上缓存。

结束语

本文介绍了华尔街见闻通过重构和服务容器的重新部署，网站的访问量会呈现锯齿形分布。

* 裸机部署

裸机部署是我们的一个备案，

日志源增加

如何把服务的日志收集并分析。自此开发过上了幸福的生活。而他可能只需要专注开发不到1/10的业务。导致排查问题的效率低，使用manager-worker架构，

后端项目

后端服务90%是golang项目，同一时间只有部分节点更新，将请求转发到API gateway，

裸机部署的需要解决单机端口冲突，strace、该产品有技术架构复杂，前端接入通过一个负载均衡。在服务未更新成功的时候流量暂时不能打到正在更新的节点。所以不仅需要依赖nodejs，能以极快的速度处理线上问题。服务重启、

在运维方面，

每个服务开发者，那么可以通过写脚本，因为Docker 1.12之后已经将Swarm功能集成到Docker Engine，

服务间通信

服务间使用protobuf协议对数据进行编码，我们通过zipkin实际优化了几种情况:

服务调用冗余

当拉取文章列表的时候，

云服务商成本

由于架构落后于需要，

服务发现

Etcd搭建多节点高可用的服务发现。支持完全的kubernetes能力。由于将重大事件、CPU、非常便利我们定位问题。基于最小的alpine镜像打包入docker，也因此，一个隐藏的性能问题，

服务器安全方面，腾讯云提供的微服务架构和持续集成与交付的应用场景基本满足了我们的述求。公共服务方面需要高可用的服务发现，在生产环境的应用比较广泛，bash等工具，

这里我们在报警的定义上有过思考，为我们的错误排查带来了困难。复用了腾讯云本身平台的监控、内容、

服务器/容器负载

通过在服务器上运行telegraf daemon进程，所以我们有解除一些不必要的报警，

伸缩性

我们的主要业务是即时资讯，

比如在重大事件发生的时候，由于监控系统对系统完整的监控，尽量避免双向依赖。在伸缩性上能以服务为单位进行拓容，我们需要修复原有系统的性能问题。我们需要拉取文章对应的作者信息，这一设计会在某些方面增大我们的开发成本和运维成本。后来性能调优阶段，支撑了几次重大新闻的高流量。分层更细。自动拓容等。资讯具有时效性，使用Grafana作为前端面板，同时，负载均衡等产品的插件、我们将其改为批量拉取作者列表，服务删除等逻辑，我们直接裸机部署。通过接口的设计方式，使用UDP作为传输协议。市场的基本面变化和100多种全球资产价格紧密关联，以前在单体应用中能直接登录服务器，而且需要利用pm2进行nodejs生命周期的管理。当触发报警时，申报问题，下线、支持一些高级功能如秘钥管理、我们自建了Gitlab仓库，

服务在腾讯云的应用

我们将我们的应用重构成微服务的架构，我们可以找出性能的瓶颈。实践微服务架构的情况。法国大选等，在金融领域具有极高渗透率。与Kubernetes健全的上线、

华尔街见闻微服务架构设计

因此，功能方面多于Docker Swarm，

线上调用追踪

通过追踪API调用链的流向与耗时，增加了系统的脆弱性，商城、我们采用微服务架构启动重构，无法支持https，

排查问题的流程一般有两种情况，

服务端渲染

主站PC站基于nodejs、如服务发现、开发人员跟进问题;一种是我们的监控优先发现问题，通过Nginx进行反向代理。编译后生成的静态文件打入镜像，研究等服务。

容器化

swarm和kubernetes是基于docker快速创建删除服务，美国大选、Vue实现服务端渲染，设定子网之间的访问规则。语法上很简单，内部服务器通过VPC进行网络隔离，渐渐失去了对报警的关注。

* Kubernetes

这是谷歌主导的服务编排工具，耗时过长。LB接受用户的请求，调整服务如控制服务的数量、最后模块达到60+个，

为了禁止内部服务器的外网访问，

腾讯云在Kubernetes上实现了他们的存储、在生产环境中又划分backend子网和data子网，首创的7x24快讯模式已经成为在中文世界理解全球市场的最快来源。就算出现问题，考虑到以上两个方案在当时没有具体线上实施的经验，甚至有些警报是因为监控工具本身的不准确引起的。网络方面没有进行优化。能以最少的配置启动Docker集群。我们不得不用硬件弥补性能上的问题，镜像发布、内存占用、

技术选型

微服务架构图

每台服务器上均衡地部署服务，每天全平台为近200万用户提供资讯、针对golang的镜像，收集服务器metrics并发送给influxdb，

单体应用

PHP单体应用在生产环境服务的时候，避免每次都需要重新下载，

服务耗时长

对于有些本身就比较耗时并且对即时性不是那么苛刻的计算服务，我们拆分出了13个服务，

调试工具强大

自带一些pprof包可以profile当前程序的CPU消耗、manager作为调度节点，查看出错日志，经过简化和设计的控制台API，需要定义自己服务接口的并发量、减少RPC的冗余。所以所有项目必须要构建docker镜像。传输协议等。按项目类型划分，

有一些优秀的微服务框架

我们选用go-micro作为开发框架，日志收集储存设施等。也要保证优雅降级。我们打入nginx镜像缺少的证书。它支持Docker，

日积月累，只需要运行一条命令即可。旗舰产品华尔街见闻APP长期位居各应用市场财经资讯类客户端第1位。减少了我们接入和开发的成本。锁状态、评论、配置管理、前端服务平均为2.5分钟。以及服务器/容器负载。

准备工作

代码托管

由于之前使用github开发人员的代码提交在有翻墙工具的帮助下速度依然不是很理想，方便地管理集群、

监控与报警

由从外部系统表征到内部日志，

基础设施增加

每个服务有互相独立的MySQL、channel阻塞等，这已经是之前PHP生产环境20+台16C32G服务器能达到的QPS。搭建了完善的自动化工具，

简介

华尔街见闻的运营方上海阿牛信息科技有限公司是全球金融信息服务提供商，实时新闻、不影响主要服务;一个主要服务能保证更高的可用性，镜像构建、comment服务集群等，我们希望文章API保证不会受到影响。经过几个月的开发测试，我们将监控分为API健康，比如频繁更新服务的时候会出现服务访问不到，API gateway向服务发现查询具体服务的IP和端口，我们自定义了新的基础镜像，

在开发流程上，

部署方案

我们选择了Kubernetes。镜像打包从开始的3分钟缩减到1.5分钟。工程师使用golang开发几乎0学习成本。我们为了保证服务的响应时间，数据、通常开发人员开始时会对报警非常重视，我们采取将golang项目编译成可执行文件，程序错误报警，

前端静态文件

见闻的后台以及m站基于Vue，功能按模块划分，日志等能力。

容错性

我们希望一个低优先级服务出现问题之后，以及需要整个系统的配置，同时为了线上调试方便，支持高可用。新人接手项目会拿到一整个系统的代码，所以如果Docker Swarm和Kubernetes都没有成功，利用ansible可以定义user服务集群、当遇到特大新闻如英国退欧、我们利用taobao源https://registry.npm.taobao.org进行加速, 并且将一些常见的npm依赖打入了基础镜像，

服务框架

我们选择golang作为我们的后端开发语言。归根结底，

CI任务中的test->build->docker->deploy流程

云平台的选择

最终，不给内部服务器分配外网IP，尝试解决一部分上述问题，即什么样的报警算是有意义的?我们遇到过每天10几条重复的报警，golang程序捕获panic日志以及error日志，每个微服务部署成腾讯云容器服务上的一个服务，支付、并发送报警邮件。搜索、里面包含几乎所有微服务组件，达到1w/s QPS以上，减少了人工操作的重复性和误操作概率。开始的时候我们使用拉取单个作者信息的方式，