我的那些年(13)~主推微服務架構
- 整個系統走向微服務架構
- 網關
- 服務注冊與發現
- 配置中心
- 熔斷器
- 鏈路跟蹤
- 授權與鑒權
- 服務間的通訊-同步feign
- 服務間的通訊-異步消息
- 日志收集
個系統走向微服務架構
公司系統比較多,耦合度比較大,將這些模塊進行拆分,各個負責自己的模塊,減少相互之間的直接依賴,版本迭代互不影響,做到最小粒度的部署,這就是微服務,也是未來軟件架構與設計的一個趨勢!
我們系統的流程圖
服務間的調用
服務間鏈式響應過程
網關
網關作為整個系統的門面存在,當然一個超級大系統可能出現多個網關,而把關系比較緊密的系統通過一個網關對外提供服務,這是一種比較好的作法,對前端和用戶來說,它還是一個系統,而對於后端來說,它是由多個子服務組成,我們選擇的網關產品是比較流行的zuul,而springcloud2.0出來后,也推出了新的gateway組件,當然無論是使用哪個網關產品,功能都是相同的!
網關主要起到了路由,請求過濾,統一授權,限流等功能
zuul.routes.userinfo.path=/getuser/**
zuul.routes.userinfo.serviceId=userinfo-consumer
zuul.ratelimit.enabled=true
zuul.ratelimit.policies.userinfo.limit=3
zuul.ratelimit.policies.userinfo.refresh-interval=60
zuul.ratelimit.policies.userinfo.type=origin
# 測試客戶端如果60s內請求超過三次,服務端就拋出異常,一分鍾后又可以正常請求
# 某個IP的客戶端被限流並不影響其他客戶端,即API網關對每個客戶端限流是相互獨立的
服務注冊與發現
讓多個子服務進行通訊,要求這些服務在一個網絡里,它們之間是可以互通的,而當服務越來越多,每個服務的端口,IP地址也會越來越繁瑣,而這時服務注冊組件就派上用場了,它將服務的IP和端口與一個服務名稱進行映射,讓開發人員只關注名稱,application.name即可,而名稱與真實服務的鏈路過程由服務注冊組件實現,我們在選擇服務注冊組件時,選擇了eureka。
eureka服務端
server:
port: ${PORT:8761}
management:
port: ${BG_PORT:8762}
application:
name: ${NAME:eurekaserver}
spring:
profiles:
active: dev
---
eureka:
profile: dev
instance:
hostname: ${application.name}
perferIpAddress: true #基於IP地址注冊
client:
registerWithEureka: false #false表示不向注冊中心注冊自己。
fetchRegistry: false #false表示自己端就是注冊中心,我的職責就是維護服務實例,並不需要去檢索服務
serviceUrl:
defaultZone: ${URL:http://${eureka.instance.hostname}:${server.port}/eureka/}
eureka客戶端注冊到服務端
spring:
application:
name: gateway
profiles:
active: ${SPRING_PROFILES_ACTIVE:dev}
server:
port: 8003
eureka:
client:
service-url:
defaultZone: http://${eureka.host:localhost}:${eureka.port:6761}/eureka/,
http://${eureka.host:localhost}:${eureka.port:5761}/eureka/
配置中心
將所有服務的配置都集中管理,這是一個不錯的想法,當配置更新后,不需要啟動服務,而通過消息廣播的方法通訊服務即可,這就是配置中心的作用。之前的單體應用時,每個應用都有自己的配置文件,而當項目多了之后,這些配置文件不容易管理,要修改其中一些配置時,需要分別進入對應的服務里,而且這些配置也無法實現繼承,重復的代碼很多,比如很多服務都用了rabbitmq,redis等,單體應用里,你需要復制這些配置到每個服務里,而有了配置中心,你只需要在application.yml里進行公用配置即可,而其它服務的配置會自動繼承。
配置中心使用了加密算法保存了配置文件中的敏感信息
server.port: ${PORT:8888}
management.port: ${BG_PORT:8889}
spring:
application.name: lind-configserver
profiles.active: development
encrypt:
key-store:
location: file:///Users/lind.zhang/github/dockerDeploy/swarm/server.jks
password: changeit
alias: config-server-key
secret: changeit
---
spring:
profiles: svt
cloud:
config:
server:
git:
uri: /config_repo
---
spring:
profiles: development
cloud:
config:
server:
git:
uri: /config_repo
對配置進行加密碼
要配置非對稱密鑰,您可以將密鑰設置為PEM編碼的文本值(encrypt.key),也可以通過密鑰庫設置密鑰(例如由JDK附帶的keytool實用程序創建)。密鑰庫屬性為encrypt.keyStore.,等於
- location(a Resource位置),
- password(解鎖密鑰庫)
- alias(以識別商店中使用的密鑰)。
使用公鑰進行加密,需要私鑰進行解密。因此,原則上您只能在服務器中配置公鑰,如果您只想進行加密(並准備使用私鑰本地解密值)。實際上,您可能不想這樣做,因為它圍繞所有客戶端傳播密鑰管理流程,而不是將其集中在服務器中。另一方面,如果您的配置服務器真的相對不安全,並且只有少數客戶端需要加密的屬性,這是一個有用的選項。
創建用於測試的密鑰庫
要創建一個密鑰庫進行測試,您可以執行以下操作:
$ keytool -genkeypair -alias mytestkey -keyalg RSA \
-dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
-keypass changeme -keystore server.jks -storepass letmein
將server.jks文件放在類路徑(例如)中,然后在您的application.yml中配置服務器:
encrypt:
keyStore:
location: classpath:/server.jks
password: letmein
alias: mytestkey
secret: changeme
使用端的yml文件
foo:
bar: `{cipher}{key:testkey}...`
熔斷器
熔斷在微服務中表現非常突出,在多個服務進行並行式調用時,這個熔斷功能就顯得非常重要了,比如A調用B,A再調用C,A再調用D,而在這個並行調用過程中,當B出現問題時,后面的C,D將不會執行,而默認情況下A會等到B達到超時后才會做出響應,而影響A調用其它服務,從而導致A這個接口整體變慢;而有了熔斷之后,當請求B接口出現問題時,你可以有很多能策略,如重試機制,快速返回等。
hystrix的基本配置,主要是對請求超時時間的配置
hystrix:
command:
default:
execution:
timeout:
enabled: true
isolation:
strategy: SEMAPHORE #hystrix策略為thread時,threadlocal為空
thread:
#目前有兩個容器實例,單個請求超時5s,+重試>10s,超15s則熔斷
timeoutInMilliseconds: 15000
鏈路跟蹤
當一個服務A調用服務B時,服務B也可能會調用服務C,這就形成了一個鏈表,在響應時的順序是相反的,所以這是一個雙向的鏈表,在這個鏈表里,我們希望對它進行跟蹤,因為在一個請求出現問題時,你很難找到問題出現在哪個環節,所以我們的請求需要有一個traceId在各個服務鏈表間進行傳遞,這就是鏈路跟蹤的原理。
下面是鏈路跟蹤組件sleuth和日志收集分析工具zipkin的配置
spring:
application:
name: user
sleuth:
web:
client:
enabled: true
sampler:
probability: 1.0 # 將采樣比例設置為 1.0,也就是全部都需要。默認是 0.1
zipkin:
base-url: http://localhost:9411/ # 指定了 Zipkin 服務器的地址
下次有時間再說一下剩下的內容
- 授權與鑒權
- 服務間的通訊-同步feign
- 服務間的通訊-異步消息
- 日志收集