微服务轮子项目(12) - nacos注册中心(上)
1. 概述Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。关键特性包括:服务发现和服务健康监测动态配置服务动态 DNS 服务服务及其元数据....
微服务轮子项目(11) - 实时搜索系统设计
1.引言传统的关系型数据库在存储大数据量时需要进行分库分表,但是分库分表后又很难实现复杂查询的需求,所以这个时候就需要引入异构数据源来做OLAP的场景。搜索系统的目标海量请求:支持亿级请求秒级响应:复杂查询秒级内出结果实时搜索:数据被修改后,能实时搜索到最新数据2. 架构2.1 海量请求和秒级响应使用ElasticSearch来实现这个目标,是一个基于Lucene的搜索服务器。它提供了一个分布式....
微服务轮子项目(10) - 分布式ID生成器设计
1. 引言什么情况下我们需要ID生成器?数据库水平拆分的情况下,主键由于需要作为业务标识使用,需要唯一。业务编号需要暴露给用户,但是又不想被用户猜到需要被隐藏的业务编号业务编号需要体现业务信息,比如订单分类订单渠道等等ID生成器设计目标:全局唯一每秒可生成100W+趋于递增(对索引友好)高可用可伸缩2. 常见ID生成方案2.1 UUIDUUID 是 通用唯一识别码(Universally Uni....
微服务轮子项目(09) - 系统幂等性设计
1. 引言在上一篇博客《微服务轮子项目(08) - 监控架构设计Metrics》,主要简介GPE监控系统,系统架构图如下:本文讲解下系统幂等性设计。2. 幂等性的定义定义:就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。举个最简单的例子(支付例子):用户购买商品使用支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时....
微服务轮子项目(08) - 监控架构设计Metrics
1. 引言在上一博客《微服务轮子项目(07) - 日志解决方案设计》,主要讲解了企业级日志解决方案的设计,架构图如下:本文主要讲解的是GPE监控架构设计。2. GPE架构ELK主要收集分析预警的是我们平台系统中各个服务的业务日志,一般通过日志组件(log4j、log4j2、logback)来收集并写入文本。但是对于系统本身以及一些应用软件的监控预警,这套方案显然是不合适的,这里推荐一下GPE三剑....
微服务轮子项目(07) - 日志解决方案设计
1. 引言前面主要讲解了服务认证架构的设计,有兴趣的童鞋可以参考下:《微服务轮子项目(03) - 服务认证架构设计(有网络隔离)》《微服务轮子项目(04) - 服务认证架构设计(无网络隔离)》《微服务轮子项目(05) - 服务认证架构设计(token自动续签)》《微服务轮子项目(06) - 服务认证架构设计(URL级权限控制)》使用如下几张图总结(下图与本文无关,主要是总结前面章节讲解的内容,可....
微服务轮子项目(06) - 服务认证架构设计(URL级权限控制)
1. 功能说明注意:该功能会有性能开销,并且会增加很多系统使用成本(大量的配置),所以要按需开启一般有这种需求的系统都是后台管理类的2B系统,用户量和并发量并不大所以性能上的开销是可以接受的总体包括以下几个部分:资源/按钮权限配置角色关联权限前端页面按钮资源控制显示/隐藏后台接口url权限认证(如果对安全性要求不高可以去掉)2. 配置说明2.1 开启关闭控制该功能默认关闭,开启需要配置以下步骤:....
微服务轮子项目(05) - 服务认证架构设计(token自动续签)
1. 引言在上两篇博客《微服务轮子项目(03) - 服务认证架构设计(有网络隔离)》、《微服务轮子项目(04) - 服务认证架构设计(无网络隔离)》主要讲解服务认证架构有网络和无网络两种隔离方式,具体的架构图如下:有网络隔离:无网络隔离:本文主要讲解的是token续签,本设计只针对redis token模式,该模式下的续签建议只修改过期时间而不重新生成token,因为重新生成token会导致同一....
微服务轮子项目(04) - 服务认证架构设计(无网络隔离)
1. 环境说明无网络隔离是指用户访问的网络环境与整个系统的部署网络环境是相通的,例如用户可以绕过API网关直接访问后台的服务。2. 架构与设计思路2.1 架构图2.2 设计思路2.2.1 统一认证负责登录认证token派发token刷新应用接入管理…2.2.2 API网关只负责路由转发2.2.3 微服务每个服务都需加入认证中心的sdk负责所有请求的鉴权2.2.4 TokenResolver嵌入在....
微服务轮子项目(03) - 服务认证架构设计(有网络隔离)
1. 环境说明网络隔离是指用户访问的网络环境只能访问负载均衡/API网关,而访问不了后面的微服务机器2. 架构图3. 设计思路3.1 授权服务器负责登录认证token派发token刷新应用接入管理…3.2 API网关添加认证中心的sdk负责所有请求的鉴权,包括登录验证和url级别的权限判断,主要的JWT原理如下:拦截请求获取判断是否带有token参数(parameter和header)通过公钥p....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。