我的那些年(13)~主推微服务架构

我的那些年(13)~主推微服务架构

  • 整个系统走向微服务架构
  • 网关
  • 服务注册与发现
  • 配置中心
  • 熔断器
  • 链路跟踪
  • 授权与鉴权
  • 服务间的通讯-同步feign
  • 服务间的通讯-异步消息
  • 日志收集

个系统走向微服务架构

公司系统比较多,耦合度比较大,将这些模块进行拆分,各个负责自己的模块,减少相互之间的直接依赖,版本迭代互不影响,做到最小粒度的部署,这就是微服务,也是未来软件架构与设计的一个趋势!

我们系统的流程图

graph TD classDef red fill:#f90,stroke:#555,stroke-width:4px; client-->gateway gateway-->gateway1 gateway-->gateway2 gateway1-->|用户|user gateway1-->|产品|product gateway1-->|订单|order gateway2-->|投票|devote gateway2-->|抽奖|lottery class gateway red; class gateway1 red; class user red; class product red; class order red;

服务间的调用

graph LR classDef default fill:#f90,stroke:#555,stroke-width:2px,stroke-dasharray:2,2; user-->|feign|product user-->|feign|order order-->|feign|product

服务间链式响应过程

graph LR classDef default fill:#f90,stroke:#555,stroke-width:2px,stroke-dasharray:2,2; user-->|请求|order order-->|请求|product product-->|响应|order order-->|响应|user

网关

网关作为整个系统的门面存在,当然一个超级大系统可能出现多个网关,而把关系比较紧密的系统通过一个网关对外提供服务,这是一种比较好的作法,对前端和用户来说,它还是一个系统,而对于后端来说,它是由多个子服务组成,我们选择的网关产品是比较流行的zuul,而springcloud2.0出来后,也推出了新的gateway组件,当然无论是使用哪个网关产品,功能都是相同的!

网关主要起到了路由,请求过滤,统一授权,限流等功能

    zuul.routes.userinfo.path=/getuser/**
    zuul.routes.userinfo.serviceId=userinfo-consumer
    zuul.ratelimit.enabled=true
    zuul.ratelimit.policies.userinfo.limit=3
    zuul.ratelimit.policies.userinfo.refresh-interval=60
    zuul.ratelimit.policies.userinfo.type=origin
    # 测试客户端如果60s内请求超过三次,服务端就抛出异常,一分钟后又可以正常请求
    # 某个IP的客户端被限流并不影响其他客户端,即API网关对每个客户端限流是相互独立的

服务注册与发现

让多个子服务进行通讯,要求这些服务在一个网络里,它们之间是可以互通的,而当服务越来越多,每个服务的端口,IP地址也会越来越繁琐,而这时服务注册组件就派上用场了,它将服务的IP和端口与一个服务名称进行映射,让开发人员只关注名称,application.name即可,而名称与真实服务的链路过程由服务注册组件实现,我们在选择服务注册组件时,选择了eureka。
eureka服务端

server:
  port: ${PORT:8761}
management:
  port: ${BG_PORT:8762}
application:
  name: ${NAME:eurekaserver}
spring:
  profiles:
    active: dev
---
eureka:
  profile: dev
  instance:
    hostname: ${application.name}
    perferIpAddress: true #基于IP地址注册
  client:
    registerWithEureka: false #false表示不向注册中心注册自己。
    fetchRegistry: false #false表示自己端就是注册中心,我的职责就是维护服务实例,并不需要去检索服务
    serviceUrl:
      defaultZone: ${URL:http://${eureka.instance.hostname}:${server.port}/eureka/}

eureka客户端注册到服务端

spring:
  application:
    name: gateway
  profiles:
    active: ${SPRING_PROFILES_ACTIVE:dev}
server:
  port: 8003

eureka:
  client:
    service-url:
      defaultZone: http://${eureka.host:localhost}:${eureka.port:6761}/eureka/,
                   http://${eureka.host:localhost}:${eureka.port:5761}/eureka/  

配置中心

将所有服务的配置都集中管理,这是一个不错的想法,当配置更新后,不需要启动服务,而通过消息广播的方法通讯服务即可,这就是配置中心的作用。之前的单体应用时,每个应用都有自己的配置文件,而当项目多了之后,这些配置文件不容易管理,要修改其中一些配置时,需要分别进入对应的服务里,而且这些配置也无法实现继承,重复的代码很多,比如很多服务都用了rabbitmq,redis等,单体应用里,你需要复制这些配置到每个服务里,而有了配置中心,你只需要在application.yml里进行公用配置即可,而其它服务的配置会自动继承。

配置中心使用了加密算法保存了配置文件中的敏感信息

server.port: ${PORT:8888}
management.port: ${BG_PORT:8889}
spring:
  application.name: lind-configserver
  profiles.active: development

encrypt:
  key-store:
    location: file:///Users/lind.zhang/github/dockerDeploy/swarm/server.jks
    password: changeit
    alias: config-server-key
    secret: changeit

---
spring:
  profiles: svt
  cloud:
    config:
      server:
        git:
          uri: /config_repo

---
spring:
  profiles: development
  cloud:
    config:
      server:
        git:
uri: /config_repo
对配置进行加密码

要配置非对称密钥,您可以将密钥设置为PEM编码的文本值(encrypt.key),也可以通过密钥库设置密钥(例如由JDK附带的keytool实用程序创建)。密钥库属性为encrypt.keyStore.等于

  • location(a Resource位置),
  • password(解锁密钥库)
  • alias(以识别商店中使用的密钥)。

使用公钥进行加密,需要私钥进行解密。因此,原则上您只能在服务器中配置公钥,如果您只想进行加密(并准备使用私钥本地解密值)。实际上,您可能不想这样做,因为它围绕所有客户端传播密钥管理流程,而不是将其集中在服务器中。另一方面,如果您的配置服务器真的相对不安全,并且只有少数客户端需要加密的属性,这是一个有用的选项。

创建用于测试的密钥库

要创建一个密钥库进行测试,您可以执行以下操作:

$ keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

将server.jks文件放在类路径(例如)中,然后在您的application.yml中配置服务器:

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

使用端的yml文件

foo:
  bar: `{cipher}{key:testkey}...`

熔断器

熔断在微服务中表现非常突出,在多个服务进行并行式调用时,这个熔断功能就显得非常重要了,比如A调用B,A再调用C,A再调用D,而在这个并行调用过程中,当B出现问题时,后面的C,D将不会执行,而默认情况下A会等到B达到超时后才会做出响应,而影响A调用其它服务,从而导致A这个接口整体变慢;而有了熔断之后,当请求B接口出现问题时,你可以有很多能策略,如重试机制,快速返回等。

graph TD classDef default fill:#f90,stroke:#555,stroke-width:4px; classDef red fill:#f99,stroke:#f00,stroke-width:1px; a-->b a-->c a-->|宕机|d class d red

hystrix的基本配置,主要是对请求超时时间的配置

hystrix:
  command:
    default:
      execution:
        timeout:
          enabled: true
      isolation:
        strategy: SEMAPHORE #hystrix策略为thread时,threadlocal为空
        thread:
          #目前有两个容器实例,单个请求超时5s,+重试>10s,超15s则熔断
          timeoutInMilliseconds: 15000

链路跟踪

当一个服务A调用服务B时,服务B也可能会调用服务C,这就形成了一个链表,在响应时的顺序是相反的,所以这是一个双向的链表,在这个链表里,我们希望对它进行跟踪,因为在一个请求出现问题时,你很难找到问题出现在哪个环节,所以我们的请求需要有一个traceId在各个服务链表间进行传递,这就是链路跟踪的原理。

下面是链路跟踪组件sleuth和日志收集分析工具zipkin的配置

spring:
  application:
    name: user
  sleuth:
    web:
      client:
        enabled: true
    sampler:
      probability: 1.0 # 将采样比例设置为 1.0,也就是全部都需要。默认是 0.1
    zipkin:
      base-url: http://localhost:9411/ # 指定了 Zipkin 服务器的地址

下次有时间再说一下剩下的内容

  • 授权与鉴权
  • 服务间的通讯-同步feign
  • 服务间的通讯-异步消息
  • 日志收集
展开阅读全文

Git 实用技巧

11-24
这几越来越多的开发团队使用了Git,掌握Git的使用已经越来越重要,已经是一个开发者必备的一项技能;但很多人在刚开始学习Git的时候会遇到很多疑问,比如之前使用过SVN的开发者想不通Git提交代码为什么需要先commit然后再去push,而不是一条命令一次性搞定; 更多的开发者对Git已经入门,不过在遇到一些代码冲突、需要恢复Git代码时候就不知所措,这个时候哪些对 Git掌握得比较好的少数人,就像团队中的神一样,在队友遇到 Git 相关的问题的时候用各种流利的操作来帮助队友于水火。 我去刚加入新团队,发现一些同事对Git的常规操作没太大问题,但对Git的理解还是比较生疏,比如说分支和分支之间的关联关系、合并代码时候的冲突解决、提交代码前未拉取新代码导致冲突问题的处理等,我在协助处理这些问题的时候也记录各种问题的解决办法,希望整理后通过教程帮助到更多对Git操作进阶的开发者。 本期教程学习方法分为“掌握基础——稳步进阶——熟悉协作”三个层次。从掌握基础的 Git的推送和拉取开始,以案例进行演示,分析每一个步骤的操作方式和原理,从理解Git 工具的操作到学会代码存储结构、演示不同场景下Git遇到问题的不同处理方案。循序渐进让同学们掌握Git工具在团队协作中的整体协作流程。 在教程中会通过大量案例进行分析,案例会模拟在工作中遇到的问题,从最基础的代码提交和拉取、代码冲突解决、代码仓库的数据维护、Git服务端搭建等。为了让同学们容易理解,对Git简单易懂,文章中详细记录了详细的操作步骤,提供大量演示截图和解析。在教程的最后部分,会从提升团队整体效率的角度对Git工具进行讲解,包括规范操作、Gitlab的搭建、钩子事件的应用等。 为了让同学们可以利用碎片化时间来灵活学习,在教程文章中大程度降低了上下文的依赖,让大家可以在工作之余进行学习与实战,并同时掌握里面涉及的Git不常见操作的相关知识,理解Git工具在工作遇到的问题解决思路和方法,相信一定会对大家的前端技能进阶大有帮助。

实用主义学Python(小白也容易上手的Python实用案例)

12-24
原价169,限时立减100元! 系统掌握Python核心语法16点,轻松应对工作中80%以上的Python使用场景! 69元=72讲+源码+社群答疑+讲师社群分享会  【哪些人适合学习这门课程?】 1)大学生,平时只学习了Python理论,并未接触Python实战问题; 2)对Python实用技能掌握薄弱的人,自动化、爬虫、数据分析能让你快速提高工作效率; 3)想学习新技术,如:人工智能、机器学习、深度学习等,这门课程是你的必修课程; 4)想修炼更好的编程内功,优秀的工程师肯定不能只会一门语言,Python语言功能强大、使用高效、简单易学。 【超实用技能】 从零开始 自动生成工作周报 职场升级 豆瓣电影数据爬取 实用案例 奥运冠军数据分析 自动化办公:通过Python自动化分析Excel数据并自动操作Word文档,最终获得一份基于Excel表格的数据分析报告。 豆瓣电影爬虫:通过Python自动爬取豆瓣电影信息并将电影图片保存到本地。 奥运会数据分析实战 简介:通过Python分析120间奥运会的数据,从不同角度入手分析,从而得出一些有趣的结论。 【超人气老师】 二两 中国人工智能协会高级会员 生成对抗神经网络研究者 《深入浅出生成对抗网络:原理剖析与TensorFlow实现》一书作者 阿里云大学云学院导师 前大型游戏公司后端工程师 【超丰富实用案例】 0)图片背景去除案例 1)自动生成工作周报案例 2)豆瓣电影数据爬取案例 3)奥运会数据分析案例 4)自动处理邮件案例 5)github信息爬取/更新提醒案例 6)B站百大UP信息爬取与分析案例 7)构建自己的论文网站案例
©️2020 CSDN 皮肤主题: 1024 设计师: 上身试试 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值