微服务实践分享与探讨

服务调用关系

API网关优缺点

  • 简化沟通方式 API网关对所有微服务提供单一的访问点
  • 安全性 对客户端隐藏了服务发现和服务版本 阻止大规模攻击,包括SQL注入,XML解析漏洞和Dos攻击 验证token,certificates和其他credentials
  • 混合通讯协议 API网关翻译并支持不同的通讯协议
  • 调用频率,跨域,缓存配置
  • 需要额外的配置
  • 需要管理路由的配置

常见的微服务组件及概念

  • 身份认证 用户、客户端、资源交互过程中的身份认证授权框架
  • 服务注册 服务提供方将自己调用地址注册到服务注册中心,让服务调用方能够方便地找到自己。
  • 服务发现 服务调用方从服务注册中心找到自己需要调用的服务的地址。
  • 负载均衡 服务提供方一般以多实例的形式提供服务,负载均衡功能能够让服务调用方连接到合适的服务节点。并且,节点选择的工作对服务调用方来说是透明的。
  • 服务网关 服务网关是服务调用的唯一入口,可以在这个组件是实现用户鉴权、动态路由、灰度发布、A/B 测试、负载限流等功能。
  • 配置中心 将本地化的配置信息(properties, xml, yaml 等)注册到配置中心,实现程序包在开发、测试、生产环境的无差别性,方便程序包的迁移。
  • API 管理 以方便的形式编写及更新 API 文档,并以方便的形式供调用者查看和测试。
  • 集成框架 微服务组件都以职责单一的程序包对外提供服务,集成框架以配置的形式将所有微服务组件(特别是管理端组件)集成到统一的界面框架下,让用户能够在统一的界面中使用系统。
  • 分布式事务 对于重要的业务,需要通过分布式事务技术(TCC、高可用消息服务、最大努力通知)保证数据的一致性。
  • 调用链 记录完成一个业务逻辑时调用到的微服务,并将这种串行或并行的调用关系展示出来。在系统出错时,可以方便地找到出错点。
  • 支撑平台 系统微服务化后,系统变得更加碎片化,系统的部署、运维、监控等都比单体架构更加复杂,那么,就需要将大部分的工作自动化。 现在,可以通过 Docker 等工具来中和这些微服务架构带来的弊端。 例如持续集成、蓝绿发布、健康检查、性能健康等等。严重点,以我们两年的实践经验,可以这么说,如果没有合适的支撑平台或工具,就不要使用微服务架构。 身份认证架构的演变 开发过程中常见的交互
  • 浏览器与Web应用程序通信, B/S
  • 浏览器与web API通信 B/S
  • 基于浏览器的应用程序与Web API通信(有时是独立的,有时代表用户) electron node-webkit H/S
  • 桌面程序程序与Web API通信 C/S
  • 后台Service与web API通信 S/S
  • Web API与Web API通信(有时是独立的,有时代表用户)S/S
  • Users 用户 使用客户端访问微服务资源的人。
  • Clients 客户端 请求令牌的软件,用于验证用户(请求身份令牌)或访问微服务的程序(请求访问令牌)。 如:Web应用程序,本地移动或桌面应用程序,SPA,服务器进程等。
  • Resources(微服务) 资源 想要使用IdentityServer保护的资源 - 您的用户的身份数据或API。 (每个资源都有1个唯一的名称 - 客户端使用这个名称来指定他们想要访问的资源。)
  • Identity Data 身份资源 用户的标识符,可以包含其他身份数据。
  • Access Token 访问令牌 访问API资源的令牌。包含有关客户端和用户的信息(如果存在)。API使用该信息来验证授权并判断是否可访问其数据。 附上:微软Azure AspNetCore微服务实战PPT 链接,密码: 97mg

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏软件开发 -- 分享 互助 成长

source insigt、pc-lint、VS联合使用

前言:     近几天参加公司培训,公司要求,开发的时候使用source insight、PC-lint和VC来编程和调试,这不用不知道,一用吓一跳,这套工具一...

2899
来自专栏SpringBoot 核心技术

Git核心技术:在Ubuntu下为Gitolite添加管理端

在之前章节已经完成了服务端的配置,可以访问Git核心技术:在Ubuntu下部署Gitolite服务端查看配置步骤,因为gitolite的管理是通过一个名为git...

1552
来自专栏晨星先生的自留地

DNS(下)之域传送漏洞

2563
来自专栏伦少的博客

HDFS DataNode启动异常:/opt/jdk1.8.0_151/bin/java:权限不够

1393
来自专栏耕耘实录

Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。

1772
来自专栏ChaMd5安全团队

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现&修复方案

0x00 漏洞简介 此次漏洞是针对Oracle WebLogic Server组件的WLS Security子组件 使用精心构造的xml数据可能造成任意代码执行...

45910
来自专栏Java技术分享

关于RBAC(Role-Base Access Control)的理解

有两种正在实践中使用的RBAC访问控制方式:隐式(模糊)的方式和显示(明确)的方式。

2308
来自专栏用户2442861的专栏

Win7 U盘安装Ubuntu16.04 双系统详细教程

http://blog.sciencenet.cn/blog-3027933-956284.html

1K2
来自专栏杂烩

otter安装 原

    https://github.com/alibaba/otter/wiki/QuickStart

863
来自专栏Java技术分享

关于RBAC(Role-Base Access Control)的理解

有两种正在实践中使用的RBAC访问控制方式:隐式(模糊)的方式和显示(明确)的方式。

2228

扫码关注云+社区