《微服务架构设计模式》读书笔记---第十一章:开发面向生产环境的微服务应用

白板时钟 · · 799 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

为了部署到生产环境中,需要考虑三个关键的质量属性:安全性可配置性可观测性

开发安全的服务

需要实现安全性的四个方面:

  • 身份验证。
  • 访问授权。验证是否允许访问主体对指定数据完成请求的操作。
  • 审计。跟踪用户在应用中执行的操作。
  • 安全的进程间通信。最好采用传输层安全性(TLS)加密。

在微服务架构中实现安全性

由API Gateway处理身份验证。在请求转发给服务之前,就进行身份验证。这样的好处是:

  1. 身份验证集中于一个服务,安全漏洞的可能性要小的多。
  2. 身份验证集中于一个服务,其他服务更简单,更关注于自己的业务。

除了身份验证,还需要考虑访问授权。可能实现的位置:

  1. API Gateway。在这里实现的好处是,集中管理,弊端是API Gateway和服务之间产生耦合
  2. 在各个服务,实现访问授权。

设计可配置的服务

可以使用外部化配置模式为服务在运行时提供适当的配置属性。实现的方式有两种:

  • 推送模型:部署基础设施,通过类似操作系统环境变量或者配置文件的方式,将配置属性传递给服务实例。例如指定Docker容器的环境变量,但是重新配置正在运行的服务可能很难。
  • 拉去模型:服务实例从配置服务器读取他所需要的配置属性。建立配置服务的方式很多,例如版本控制系统(Git),SQL或者NoSQL数据库,Spring Cloud Config Server服务

使用专属的配置服务器,好处在于:

  • 集中配置
  • 支持敏感数据的透明加解密
  • 动态重新配置。服务可以轮询检测属性值,并重新配置自身。

设计可观测的服务

应用程序部署到生产环境中,需要了解服务实例的行为和健康状况,需要能够跟踪和可是化服务状态,并在服务出现问题的时候,生成告警。需要轻松查看日志等信息,便于排查故障。

需要以下模式,支持可观测服务:

  • 健康检查API。例如Spring Boot Actuator Java库实现了health检查接口。
  • 日志聚合。日志聚合流水线,将所有付五十里的日志发送给集中式日志服务器。可以在集中式日志服务器上,查看、搜索和分析日志。Java流行的三个日志库:Logback、log4j和JUL。流行的日志记录基础设施是ELK套件,Elasticsearch,Logstash和Kibana。
  • 分布式追踪。为每个服务之间的跳转的外不请求分配唯一ID,并跟踪请求。追踪工具类库中,Spring Cloud Sleuth就是一个基于AOP技术的一个优秀框架。对于分布式追踪服务器,比较流行的是Open Zipkin。
  • 异常跟踪。
  • 应用程序指标。有两种方式向指标服务提供数据,推送或者拉取。推送:实例通过调用API将指标发送给服务,例如AWS Cloudwatch;拉取:通过服务的API,从服务实例检索指标信息,例如Prometheus。
  • 审核日志记录

基于微服务基底模式开发服务

安全性可配置性可观测性,是微服务架构需要解决的共性问题。一种方式是,在微服务基底上构建服务,由微服务基底处理这些问题。

微服务基底是一个框架或者一组框架,流入JVM可以使用Spring Boot和Spring Cloud作为微服务基底,GoLang可以使用Go Kit或Micro作为微服务基底。

这样做的弊端,限制了开发者使用的技术栈

从微服务基底到服务网格

服务网格,是网络基础设施,把所有进出服务的网络流量通过一个网络层进行路由,这个网络层负责解决包括断路器、分布式追踪、服务发现、负载均衡和基于规则的流量路由等具有共性的需求。

当前服务网格的实现:

  • Istio
  • Linkerd
  • Conduit

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

799 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传