专栏首页微服务微服务实践分享与探讨

微服务实践分享与探讨

服务调用关系

API网关优缺点

  • 简化沟通方式 API网关对所有微服务提供单一的访问点
  • 安全性 对客户端隐藏了服务发现和服务版本 阻止大规模攻击,包括SQL注入,XML解析漏洞和Dos攻击 验证token,certificates和其他credentials
  • 混合通讯协议 API网关翻译并支持不同的通讯协议
  • 调用频率,跨域,缓存配置
  • 需要额外的配置
  • 需要管理路由的配置

常见的微服务组件及概念

  • 身份认证 用户、客户端、资源交互过程中的身份认证授权框架
  • 服务注册 服务提供方将自己调用地址注册到服务注册中心,让服务调用方能够方便地找到自己。
  • 服务发现 服务调用方从服务注册中心找到自己需要调用的服务的地址。
  • 负载均衡 服务提供方一般以多实例的形式提供服务,负载均衡功能能够让服务调用方连接到合适的服务节点。并且,节点选择的工作对服务调用方来说是透明的。
  • 服务网关 服务网关是服务调用的唯一入口,可以在这个组件是实现用户鉴权、动态路由、灰度发布、A/B 测试、负载限流等功能。
  • 配置中心 将本地化的配置信息(properties, xml, yaml 等)注册到配置中心,实现程序包在开发、测试、生产环境的无差别性,方便程序包的迁移。
  • API 管理 以方便的形式编写及更新 API 文档,并以方便的形式供调用者查看和测试。
  • 集成框架 微服务组件都以职责单一的程序包对外提供服务,集成框架以配置的形式将所有微服务组件(特别是管理端组件)集成到统一的界面框架下,让用户能够在统一的界面中使用系统。
  • 分布式事务 对于重要的业务,需要通过分布式事务技术(TCC、高可用消息服务、最大努力通知)保证数据的一致性。
  • 调用链 记录完成一个业务逻辑时调用到的微服务,并将这种串行或并行的调用关系展示出来。在系统出错时,可以方便地找到出错点。
  • 支撑平台 系统微服务化后,系统变得更加碎片化,系统的部署、运维、监控等都比单体架构更加复杂,那么,就需要将大部分的工作自动化。 现在,可以通过 Docker 等工具来中和这些微服务架构带来的弊端。 例如持续集成、蓝绿发布、健康检查、性能健康等等。严重点,以我们两年的实践经验,可以这么说,如果没有合适的支撑平台或工具,就不要使用微服务架构。 身份认证架构的演变 开发过程中常见的交互
  • 浏览器与Web应用程序通信, B/S
  • 浏览器与web API通信 B/S
  • 基于浏览器的应用程序与Web API通信(有时是独立的,有时代表用户) electron node-webkit H/S
  • 桌面程序程序与Web API通信 C/S
  • 后台Service与web API通信 S/S
  • Web API与Web API通信(有时是独立的,有时代表用户)S/S
  • Users 用户 使用客户端访问微服务资源的人。
  • Clients 客户端 请求令牌的软件,用于验证用户(请求身份令牌)或访问微服务的程序(请求访问令牌)。 如:Web应用程序,本地移动或桌面应用程序,SPA,服务器进程等。
  • Resources(微服务) 资源 想要使用IdentityServer保护的资源 - 您的用户的身份数据或API。 (每个资源都有1个唯一的名称 - 客户端使用这个名称来指定他们想要访问的资源。)
  • Identity Data 身份资源 用户的标识符,可以包含其他身份数据。
  • Access Token 访问令牌 访问API资源的令牌。包含有关客户端和用户的信息(如果存在)。API使用该信息来验证授权并判断是否可访问其数据。 附上:微软Azure AspNetCore微服务实战PPT 链接,密码: 97mg

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 浅谈微服务基建的逻辑

    这篇文章主要目的是面向初接触微服务的朋友简单介绍微服务基础建设所需要的各个模块以及缘由。 起点 首先,我们得有一个“服务”。根据定义,我们可以把每个服务实例都视...

    牛嗷嗷
  • 支付系统架构

    大部分公司,只要想赚钱,就得上支付系统,让用户或者客户有地方交钱。 当然,公司发展的不同阶段,对支付系统的定位和架构也不同。整体上来说,我们可以把一个公司的支付...

    牛嗷嗷
  • 电商前端交易型系统设计原则

    个人认为设计系统要因场景因时间而异,一个系统不是一下子就设计的非常完美,在有限的资源情况下一定是先解决当下最核心的问题,并预测/发现未来可能出现的问题,一步步解...

    牛嗷嗷
  • .Net微服务实战之技术架构分层篇

      上一篇《.Net微服务实战之技术选型篇》,从技术选型角度讲解了微服务实施的中间件的选择与协作,工欲善其事,必先利其器,中间件的选择是作为微服务的基础与开始,...

    陈珙
  • 52 个有用的机器学习与预测API

    随着基于人工智能与机器学习的应用如雨后春笋般不断涌现,我们也看到有很多提供类似功能的 API 悄悄登上了舞台。 API 是用于构建软件应用的程序、协议以及工具的...

    机器学习AI算法工程
  • 如何更优雅地对接第三方API

    本文所有示例完整代码地址:https://github.com/yu-linfeng/BlogRepositories/tree/master/reposito...

    用户1148394
  • 如何支撑微服务架构落地

    编辑IT大咖说 阅读字数: 2265 用时: 7分钟 ? ? 摘要 如今微服务如日中天,优势和弊端也有各种描述,那么我们是否应该采用微服务架构?如何规避微服务的...

    IT大咖说
  • 安卓9.0将限制应用程序访问,Android SDK中未记录的API

    日前,一位来自XDA的开发者表示,其在AOSP(安卓开放源代码项目)中最近的一个提交报告中发现,谷歌可能会在安卓9.0中采用更加严格的API访问权限,限制应用程...

    BestSDK
  • mysql镜像安装

    docker镜像安装mysql的好处:方便,容器间互不干扰,可以在同一主机上安装多个版本的mysql,只需要在主机上映射不同的端口即可。

    我的小碗汤
  • 2019-05-31 使用 REST-Assured 测试 REST API 的进阶技巧和最佳实践

    https://www.ibm.com/developerworks/cn/java/j-lo-rest-assured2/index.html

    Albert陈凯

扫码关注云+社区

领取腾讯云代金券