微服務隨記

SOA是一種設計策略、指導思想、原則；微服務是這個原則下的一種實踐。

開發階段：經過微服務框架提供標準化的統一開發支持

發佈階段：經過標準化的形式統一發布和管理

運維階段：標準化的方式統一維護數量龐大的微服務。

總結：核心是整個交付鏈路是否有一整套的支撐性工具和平臺生態體系。

 

服務的註冊和發現

服務註冊中心對服務方提供註冊功能，對使用方提供服務查找服務

更好的實現是，使用方對接Service Proxy，Proxy負責對接服務中心查找服務，並根據結果路由到實際服務，這樣能夠將服務的註冊和發現隔離到服務端，使用方只訪問一個服務接口，簡化了設計。

 

服務的監控和運維

監控層面：硬件、網絡、系統、微服務應用、服務訪問層

監控方式能夠使用Jolokia的基於HTTp的JMX的無侵入方式；使用dropwizard metrics提供告警服務。

前4層都是白盒的形式，而服務訪問層的監控是以黑盒的方式監控，直接發起服務訪問，判斷服務可用性

 

安全

一個安全防禦體系從網絡、系統、應用等多個層次進行深度防護

微服務之間通常是在trust域，因此能夠適當放低要求。

可是後端管理端口和前段訪問端口必定要分開隔離，不使用同一網絡地址和端口

能夠考慮OAuth2服務做爲受權的管理和驗證方。

 

發佈和部署

統一的發佈平臺能夠執行約定檢查，如是否已測試、已完成SQL審查、安全評估、日誌規範、是否啓用了無關的配置模塊、是否使用了太低版本或有漏洞的三方件等

微服務的發佈是高頻的，因此高效、固化的發佈平臺很是重要