微服务知识体系
2020-09-22 21:39:43 0 举报AI智能生成
登录查看完整内容
微服务知识体系总结大全,持续更新
作者其他创作
大纲/内容
微服务知识体系
安全架构
OAuth2
概念
资源拥有者
客服应用
一个web应用,需要访问用户受保护的资源
受保护的资源
一个web站点,用户的资源放在这里
授权服务器
OAuth术语
OAuth令牌类型
授权码
刷新令牌
用于换取令牌
BearToken
不管谁拿到了token都可以访问资源
像现钞
Pop token
AccessToken
客服凭证
ClientId
密码
令牌(Token)
授权服务器在接收到用户请求后,颁发放到访问令牌
作用域
客户请求访问令牌时,由资源拥有者额外指定的细分权限
几种方式
密码用户名复制
用于内部系统间
使用通用developer Key
使用特殊令牌
OAuth2.0
给应用授权有限的访问权限,让用户可以访问部分数据
优势
资源服务器与授权服务解耦
Http、json友好
角色
OAuth2.0流程描述
授权码模式
简化模式
密码模式
客服端模式
OAuth2.0选型
背景
客户应用 类型
公开应用
原生app
私密客户凭证
Web服务器端应用
服务/api
Jwt令牌
自包含令牌
用户或者客户的元数据和声明
资源服务器可以在本地校验令牌
OpenId Connect
简要介绍
在OAuth2.0基础上扩展的简单身份认证层
提供标准的Scopes和claims
支持新的签名的id_token
UserInfo端点
OAuth2开源产品
keycloak
使用
参考资料
http://itindex.net/detail/58101-doc-keycloak-learn
cas
OpenId-connect-java-spring-server
分布式配置中心
http://p.primeton.com/articles/59f2c45e4be8e639a5002b84
配置的内容
独立于程序的变量
类型
配置文件
系统环境变量
进程启动参数
数据库配置
微服务参考资料
http://p.primeton.com/topics/5902b5444be8e646bd000001/articles
https://blog.launchdarkly.com/
微服务网关
网关产品介绍
KONG
调用链监控
可用的开源产品
CAT
JAEGER
skywalking
PINPOINT
应用监控业务分析
没有监控
线上发布服务后,不知道是否正常
大量报错,不知道哪里出了问题
应用程序的性能问题,不易发现
数据库问题,不易发现
调用链监控的基本原理
Dapper
Trace
一次分布式调用的链路踪迹
Span
一个方法(局部或远程)调用踪迹
Annotation
附着在span上的日志信息
Sampling
采样率
字段ID
TID
traceid
PID
parentid
SID
spanid
OpenTracing
存在不同的调用链监控工具
OpenTracing就是制定调用链规范
达到互操作
调用监控产品比较
调用链监控历史
点评Cat
Open zipkin
NAVER pinpoint
微服务测试
集成测试
https://blog.csdn.net/weixin_39527812/article/details/80143184
http://p.primeton.com/articles/5bd90b254be8e6087c003248
Hystrix
应对的场景
资源隔离
快速失败
快速恢复
监控
消息队列
解耦、异步、削峰
高可用模式
单机模式、普通集群模式、镜像集群模式
0 条评论
回复 删除
下一页
