生产环境要求
- 应用安全
- 数据
- 权限
- 服务可配置性
- 不同环境的配置不一样,不能写死代码,所以要配置
- 可观测性
- 需要日志系统
应用安全
- 四个方面
- 身份验证
- 验证主体的身份
- 解决方案
- 单体
- cookie
- 微服务中
- API Gateway
- 访问令牌
- 不透明令牌
- 透明令牌,如JWT
- 访问令牌
- API Gateway
- 单体
- 访问授权
- 防止接口被非法调用
- 解决方案
- 单体
- 基于角色的授权
- 微服务
- 可以借鉴单体,ACL
- 单体
- 审计
- 用户操纵合规性
- 单体
- 一个数据库就够了
- 微服务
- 业务自己实现吧
- 单体
- 用户操纵合规性
- 进程间通信
- SSL
- 放篡改之类的
- 解决方案
- 单体
- 实际只有一个服务,使用内存上下文就可以保证安全了
- 微服务
- 服务之间需要通信的
- SSL
- 单体
- 身份验证
配置
- 推送模型
- 部署之后,推送给服务实例
- 拉取模型
- 服务实例读取需要的
可观测
- 需求
- API健康检查
- 接口状况
- 状态码统计
- 接口状况
- 日志聚合
- 统一的地方进行日志搜索,报警设置
- 解决
- 日志流水线
- 流行的有ELK套件
- es:日志记录服务器
- Logstash:聚合服务日志,并写入es
- Kibana:es可视化工具
- 分布式跟踪
- 不同服务的日志串起来
- 使用一个ID,将请求串起来
- 四个值
- 应用名
- traceId,请求ID
- spanId
- 跨度ID
- 一个服务中一个span
- 是否导出到分布式追踪服务器
- 不同服务的日志串起来
- 异常跟踪
- 异常串起来
- 应用程序指标
- 运维指标,idle这样的
- 分类
- 系统指标
- 业务指标
- 如何实现指标采集
- 推送
- 服务实例调用API到指标服务
- 拉取
- metrics Service调用服务实例接口
- 定时拉取
- 著名的是Prometheus
- metrics Service调用服务实例接口
- 推送
- 审核日志记录
- 用户的操纵
- 实现
- 审计日志的记录动作添加到业务逻辑中
- 面向切面编程
- 拦截每个服务的方法调用
- 比如AOP
- 使用事件溯源
*
- 我理解这部分可能属于业务自己做
- API健康检查
微服务基地
- 一个框架
- 处理
- 外部化配置
- 健康检查
- 应用程序指标
- 服务发现
- 断路器
- 分布式追踪
服务网格
- 把所有进出的网络流量通过网络层进行路由,这个网络层负责解决共性的问题
- 断路器
- 分布式追踪
- 服务发现
- 负载均衡
- 基于规则的流量路由
- 就是可以配置那些流量走到哪台机器