为了部署到生产环境中,需要考虑三个关键的质量属性:安全性,可配置性和可观测性。
开发安全的服务
需要实现安全性的四个方面:
- 身份验证。
- 访问授权。验证是否允许访问主体对指定数据完成请求的操作。
- 审计。跟踪用户在应用中执行的操作。
- 安全的进程间通信。最好采用传输层安全性(TLS)加密。
在微服务架构中实现安全性
由API Gateway处理身份验证。在请求转发给服务之前,就进行身份验证。这样的好处是:
- 身份验证集中于一个服务,安全漏洞的可能性要小的多。
- 身份验证集中于一个服务,其他服务更简单,更关注于自己的业务。
除了身份验证,还需要考虑访问授权。可能实现的位置:
- API Gateway。在这里实现的好处是,集中管理,弊端是API Gateway和服务之间产生耦合
- 在各个服务,实现访问授权。
设计可配置的服务
可以使用外部化配置模式为服务在运行时提供适当的配置属性。实现的方式有两种:
- 推送模型:部署基础设施,通过类似操作系统环境变量或者配置文件的方式,将配置属性传递给服务实例。例如指定Docker容器的环境变量,但是重新配置正在运行的服务可能很难。
- 拉去模型:服务实例从配置服务器读取他所需要的配置属性。建立配置服务的方式很多,例如版本控制系统(Git),SQL或者NoSQL数据库,Spring Cloud Config Server服务
使用专属的配置服务器,好处在于:
- 集中配置
- 支持敏感数据的透明加解密
- 动态重新配置。服务可以轮询检测属性值,并重新配置自身。
设计可观测的服务
应用程序部署到生产环境中,需要了解服务实例的行为和健康状况,需要能够跟踪和可是化服务状态,并在服务出现问题的时候,生成告警。需要轻松查看日志等信息,便于排查故障。
需要以下模式,支持可观测服务:
- 健康检查API。例如Spring Boot Actuator Java库实现了health检查接口。
- 日志聚合。日志聚合流水线,将所有付五十里的日志发送给集中式日志服务器。可以在集中式日志服务器上,查看、搜索和分析日志。Java流行的三个日志库:Logback、log4j和JUL。流行的日志记录基础设施是ELK套件,Elasticsearch,Logstash和Kibana。
- 分布式追踪。为每个服务之间的跳转的外不请求分配唯一ID,并跟踪请求。追踪工具类库中,Spring Cloud Sleuth就是一个基于AOP技术的一个优秀框架。对于分布式追踪服务器,比较流行的是Open Zipkin。
- 异常跟踪。
- 应用程序指标。有两种方式向指标服务提供数据,推送或者拉取。推送:实例通过调用API将指标发送给服务,例如AWS Cloudwatch;拉取:通过服务的API,从服务实例检索指标信息,例如Prometheus。
- 审核日志记录
基于微服务基底模式开发服务
安全性,可配置性和可观测性,是微服务架构需要解决的共性问题。一种方式是,在微服务基底上构建服务,由微服务基底处理这些问题。
微服务基底是一个框架或者一组框架,流入JVM可以使用Spring Boot和Spring Cloud作为微服务基底,GoLang可以使用Go Kit或Micro作为微服务基底。
这样做的弊端,限制了开发者使用的技术栈
从微服务基底到服务网格
服务网格,是网络基础设施,把所有进出服务的网络流量通过一个网络层进行路由,这个网络层负责解决包括断路器、分布式追踪、服务发现、负载均衡和基于规则的流量路由等具有共性的需求。
当前服务网格的实现:
- Istio
- Linkerd
- Conduit
有疑问加站长微信联系(非本文作者)