個人那些年(13)~主推微服務架構

個人那些年(13)~主推微服務架構

• 整個系統走向微服務架構
• 網關
• 服務註冊與發現
• 配置中心
• 熔斷器
• 鏈路跟蹤
• 受權與鑑權
• 服務間的通信-同步feign
• 服務間的通信-異步消息
• 日誌收集

個系統走向微服務架構

公司系統比較多，耦合度比較大，將這些模塊進行拆分，各個負責本身的模塊，減小相互之間的直接依賴，版本迭代互不影響，作到最小粒度的部署，這就是微服務，也是將來軟件架構與設計的一個趨勢！

咱們系統的流程圖

graph TD classDef default fill:#f90,stroke:#555,stroke-width:4px; client-->gateway gateway-->gateway1 gateway-->gateway2 gateway1-->|用戶|user gateway1-->|產品|product gateway1-->|訂單|order gateway2-->|投票|devote gateway2-->|抽獎|lottery

服務間的調用

graph LR classDef default fill:#f90,stroke:#555,stroke-width:2px,stroke-dasharray:2,2; user-->|feign|product user-->|feign|order order-->|feign|product

服務間鏈式響應過程

graph LR classDef default fill:#f90,stroke:#555,stroke-width:2px,stroke-dasharray:2,2; user-->|請求|order order-->|請求|product product-->|響應|order order-->|響應|user

網關

網關做爲整個系統的門面存在，固然一個超級大系統可能出現多個網關，而把關係比較緊密的系統經過一個網關對外提供服務，這是一種比較好的做法，對前端和用戶來講，它仍是一個系統，而對於後端來講，它是由多個子服務組成，咱們選擇的網關產品是比較流行的zuul，而springcloud2.0出來後，也推出了新的gateway組件，固然不管是使用哪一個網關產品，功能都是相同的！

網關主要起到了路由，請求過濾，統一受權，限流等功能

zuul.routes.userinfo.path=/getuser/**
    zuul.routes.userinfo.serviceId=userinfo-consumer
    zuul.ratelimit.enabled=true
    zuul.ratelimit.policies.userinfo.limit=3
    zuul.ratelimit.policies.userinfo.refresh-interval=60
    zuul.ratelimit.policies.userinfo.type=origin
    # 測試客戶端若是60s內請求超過三次，服務端就拋出異常，一分鐘後又能夠正常請求
    # 某個IP的客戶端被限流並不影響其餘客戶端，即API網關對每一個客戶端限流是相互獨立的

服務註冊與發現

讓多個子服務進行通信，要求這些服務在一個網絡裏，它們之間是能夠互通的，而當服務愈來愈多，每一個服務的端口，IP地址也會愈來愈繁瑣，而這時服務註冊組件就派上用場了，它將服務的IP和端口與一個服務名稱進行映射，讓開發人員只關注名稱,application.name便可，而名稱與真實服務的鏈路過程由服務註冊組件實現，咱們在選擇服務註冊組件時，選擇了eureka。 eureka服務端

server:
  port: ${PORT:8761}
management:
  port: ${BG_PORT:8762}
application:
  name: ${NAME:eurekaserver}
spring:
  profiles:
    active: dev
---
eureka:
  profile: dev
  instance:
    hostname: ${application.name}
    perferIpAddress: true #基於IP地址註冊
  client:
    registerWithEureka: false #false表示不向註冊中心註冊本身。
    fetchRegistry: false #false表示本身端就是註冊中心，個人職責就是維護服務實例，並不須要去檢索服務
    serviceUrl:
      defaultZone: ${URL:http://${eureka.instance.hostname}:${server.port}/eureka/}

eureka客戶端註冊到服務端

spring:
  application:
    name: gateway
  profiles:
    active: ${SPRING_PROFILES_ACTIVE:dev}
server:
  port: 8003

eureka:
  client:
    service-url:
      defaultZone: http://${eureka.host:localhost}:${eureka.port:6761}/eureka/,
                   http://${eureka.host:localhost}:${eureka.port:5761}/eureka/

配置中心

將全部服務的配置都集中管理，這是一個不錯的想法，當配置更新後，不須要啓動服務，而經過消息廣播的方法通信服務便可，這就是配置中心的做用。以前的單體應用時，每一個應用都有本身的配置文件，而當項目多了以後，這些配置文件不容易管理，要修改其中一些配置時，須要分別進入對應的服務裏，並且這些配置也沒法實現繼承，重複的代碼不少，好比不少服務都用了rabbitmq,redis等，單體應用裏，你須要複製這些配置到每一個服務裏，而有了配置中心，你只須要在application.yml裏進行公用配置便可，而其它服務的配置會自動繼承。

配置中心使用了加密算法保存了配置文件中的敏感信息

server.port: ${PORT:8888}
management.port: ${BG_PORT:8889}
spring:
  application.name: lind-configserver
  profiles.active: development

encrypt:
  key-store:
    location: file:///Users/lind.zhang/github/dockerDeploy/swarm/server.jks
    password: changeit
    alias: config-server-key
    secret: changeit

---
spring:
  profiles: svt
  cloud:
    config:
      server:
        git:
          uri: /config_repo

---
spring:
  profiles: development
  cloud:
    config:
      server:
        git:
uri: /config_repo

對配置進行加密碼

要配置非對稱密鑰，您能夠將密鑰設置爲PEM編碼的文本值（encrypt.key），也能夠經過密鑰庫設置密鑰（例如由JDK附帶的keytool實用程序建立）。密鑰庫屬性爲encrypt.keyStore.*，*等於

• location（a Resource位置），
• password（解鎖密鑰庫）
• alias（以識別商店中使用的密鑰）。

使用公鑰進行加密，須要私鑰進行解密。所以，原則上您只能在服務器中配置公鑰，若是您只想進行加密（並準備使用私鑰本地解密值）。實際上，您可能不想這樣作，由於它圍繞全部客戶端傳播密鑰管理流程，而不是將其集中在服務器中。另外一方面，若是您的配置服務器真的相對不安全，而且只有少數客戶端須要加密的屬性，這是一個有用的選項。

建立用於測試的密鑰庫

要建立一個密鑰庫進行測試，您能夠執行如下操做：

$ keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

將server.jks文件放在類路徑（例如）中，而後在您的application.yml中配置服務器：

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

使用端的yml文件

foo:
  bar: `{cipher}{key:testkey}...`

熔斷器

熔斷在微服務中表現很是突出，在多個服務進行並行式調用時，這個熔斷功能就顯得很是重要了，好比A調用B，A再調用C，A再調用D，而在這個並行調用過程當中，當B出現問題時，後面的C，D將不會執行，而默認狀況下A會等到B達到超時後纔會作出響應，而影響A調用其它服務，從而致使A這個接口總體變慢；而有了熔斷以後，當請求B接口出現問題時，你能夠有不少能策略，如重試機制，快速返回等。

hystrix的基本配置，主要是對請求超時時間的配置

hystrix:
  command:
    default:
      execution:
        timeout:
          enabled: true
      isolation:
        strategy: SEMAPHORE #hystrix策略爲thread時，threadlocal爲空
        thread:
          #目前有兩個容器實例，單個請求超時5s,+重試>10s，超15s則熔斷
          timeoutInMilliseconds: 15000

鏈路跟蹤

當一個服務A調用服務B時，服務B也可能會調用服務C，這就造成了一個鏈表，在響應時的順序是相反的，因此這是一個雙向的鏈表，在這個鏈表裏，咱們但願對它進行跟蹤，由於在一個請求出現問題時，你很難找到問題出如今哪一個環節，因此咱們的請求須要有一個traceId在各個服務鏈表間進行傳遞，這就是鏈路跟蹤的原理。

下面是鏈路跟蹤組件sleuth和日誌收集分析工具zipkin的配置

spring:
  application:
    name: user
  sleuth:
    web:
      client:
        enabled: true
    sampler:
      probability: 1.0 # 將採樣比例設置爲 1.0，也就是所有都須要。默認是 0.1
    zipkin:
      base-url: http://localhost:9411/ # 指定了 Zipkin 服務器的地址

下次有時間再說一下剩下的內容

• 受權與鑑權
• 服務間的通信-同步feign
• 服務間的通信-異步消息
• 日誌收集