上海网站搭建公司哪家好禅城区网站建站网站

生产环境要求

• 应用安全
  • 数据
  • 权限
• 服务可配置性
  • 不同环境的配置不一样，不能写死代码，所以要配置
• 可观测性
  • 需要日志系统

应用安全

• 四个方面
  • 身份验证
    • 验证主体的身份
    • 解决方案
      • 单体
        • cookie
      • 微服务中
        • API Gateway
          • 访问令牌
            • 不透明令牌
            • 透明令牌，如JWT
  • 访问授权
    • 防止接口被非法调用
    • 解决方案
      • 单体
        • 基于角色的授权
      • 微服务
        • 可以借鉴单体，ACL
  • 审计
    • 用户操纵合规性
      • 单体
        • 一个数据库就够了
      • 微服务
        • 业务自己实现吧
  • 进程间通信
    • SSL
    • 放篡改之类的
    • 解决方案
      • 单体
        • 实际只有一个服务，使用内存上下文就可以保证安全了
      • 微服务
        • 服务之间需要通信的
        • SSL

配置

• 推送模型
  • 部署之后，推送给服务实例
• 拉取模型
  • 服务实例读取需要的

可观测

• 需求
  • API健康检查
    • 接口状况
      • 状态码统计
  • 日志聚合
    • 统一的地方进行日志搜索，报警设置
    • 解决
      • 日志流水线
      • 流行的有ELK套件
        • es：日志记录服务器
        • Logstash：聚合服务日志，并写入es
        • Kibana：es可视化工具
  • 分布式跟踪
    • 不同服务的日志串起来
      • 使用一个ID，将请求串起来
    • 四个值
      • 应用名
      • traceId，请求ID
      • spanId
        • 跨度ID
        • 一个服务中一个span
      • 是否导出到分布式追踪服务器
  • 异常跟踪
    • 异常串起来
  • 应用程序指标
    • 运维指标，idle这样的
    • 分类
      • 系统指标
      • 业务指标
    • 如何实现指标采集
      • 推送
        • 服务实例调用API到指标服务
      • 拉取
        • metrics Service调用服务实例接口
          • 定时拉取
        • 著名的是Prometheus
  • 审核日志记录
    • 用户的操纵
    • 实现
      • 审计日志的记录动作添加到业务逻辑中
      • 面向切面编程
        • 拦截每个服务的方法调用
        • 比如AOP
      • 使用事件溯源
        *
    • 我理解这部分可能属于业务自己做

微服务基地

• 一个框架
• 处理
  • 外部化配置
  • 健康检查
  • 应用程序指标
  • 服务发现
  • 断路器
  • 分布式追踪

服务网格

• 把所有进出的网络流量通过网络层进行路由，这个网络层负责解决共性的问题
  • 断路器
  • 分布式追踪
  • 服务发现
  • 负载均衡
  • 基于规则的流量路由
    • 就是可以配置那些流量走到哪台机器