

首页  思维导图  详情



java分布式系统架构

2025-07-21 15:28:43   0  举报





AI智能生成

java分布式系统架构演进趋势

架构设计

java

分布式架构图

系统演进

模版推荐

作者其他创作

大纲/内容

事务管理

本地事务

单服务-单数据源

ACID

全局事务

单服务-多数据源

共享事务

多服务-单数据源

分布式事务

多服务-多数据源

ACP

可用性A

一致性C

分区容错性P

实现方式

可靠消息队列

最大努力交付

隔离性不够

TCC

业务侵入性强

强隔离性

尝试执行(确认所有业务可执行性)-确认执行(保证幂等)-取消执行(幂等)

SAGA

数据补偿

正向恢复

逆向恢复

流量管理

多级分流设计

DNS域名解析

DNS预取,前端资源加载时,通过link请求预解析

浏览器缓存

状态缓存

强制缓存

协商缓存

传输链路优化

http1.1

http2

http3

CDN

解决网络传输中的带宽、时延问题

优点

加速资源访问

安全防御

协议升级

状态缓存

访问控制

模式

主动推送

被动更新

负载均衡器

四层负载

传输层

网络层负载均衡

数据链路层负载均衡

七层负载

应用层

正向代理

代表客户端与服务器通信

反向代理

代表服务器与客户端通信

透明代理

服务器缓存

进程内缓存

分布式缓存

类型

复制式缓存

集中式缓存

常见问题

缓存穿透

现象

访问数据库不存在的数据

解决

布隆过滤器

将空值缓存

缓存击穿

现象

访问过期的key

解决

更新缓存时,加互斥锁

代码定时更新缓存数据

缓存雪崩

现象

大量热点key过期

解决

key失效时间随机

缓存污染

现象

缓存数据与数据源不一致

解决

先写数据库,再失效缓存

binlog监听

服务演进及相关组件

基于spring boot

版本

背景

组件

基于spring cloud alibba

背景

业务体量不断壮大,并发与可用方面的要求也越来越高

对开发人员要求变高

目标

数据去中心化

分散治理

组件及版本

服务发现

nacos

配置中心

nacos

限流安全

sentinel

服务调用

dubbo

分布式事务

seata

认证授权

OAuth2

服务网关

spring cloud gateway

基于istio + k8s

版本

istio 1.13.1

k8s 1.21.2

docker 20.10.2

背景

开发人员学习微服务相关中间件成本高

运维压力大

目标

尽可能减少非业务性代码比例

尽可能不影响现有代码，完成迁移

通过基础设施层面去解决这些分布式问题

灵活地扩容缩容

裁剪技术栈深度，回归单体架构中基于 Spring Boot 的开发模式

要求一小部分核心的成员对微服务、Kubernetes、Istio 等技术有深刻的理解即可

组件

服务发现

service

配置中心

configmap

限流、负载均衡

Envoy

服务网关

Istio Ingress Gateway

分布式事务

TCC

认证授权

OAuth2

云原生

概念

云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用

容器、微服务、服务网格、不可变基础设施和声明式API

容器

容器演进

隔离文件

隔离访问

隔离资源

封装系统

封装应用

docker

封装集群

kubernetes

容器编排

隔离和协作

节点

应于集群中的单台机器，这里的机器即可以是生产环境中的物理机，也可以是云计算环境中的虚拟节点，节点是处理器和内存等资源的资源池，是硬件单元的最小单位

pod

Pod 中容器共享 UTS、IPC、网络等名称空间，是资源调度的最小单位

集群

管理多个节点;是处理元数据的最小单位

集群联邦

管理多个集群;支持跨可用区域多活、跨地域容灾

韧性与弹性

故障恢复

滚动更新

自动扩缩

网络

Docker

Kubernetes

持久化存储

volume

资源和调度

资源

namespace

pod

request

调度分配资源

limit

运行最大资源

可压缩资源

cpu

不可压缩

内存

超出会驱逐pod

调度

缓存

两个控制器参与调度

服务质量级别和优先级

策略

通用

最基础的调度过滤策略，用来检查节点是否能满足 Pod 声明中需要的资源。譬如处理器、内存资源是否满足，主机端口与声明的 NodePort 是否存在冲突，Pod 的选择器或者nodeAffinity指定的节点是否与目标相匹配，等等

卷

与存储相关的过滤策略，用来检查节点挂载的 Volume 是否存在冲突（譬如将一个块设备挂载到两个节点上），或者 Volume 的可用区域是否与目标节点冲突，等等

节点

宿主机相关的过滤策略，最典型的是 Kubernetes 的污点与容忍度机制（Taints and Tolerations），譬如默认情况下 Kubernetes 会设置 Master 节点不允许被调度，这就是通过在 Master 中施加污点来避免的。之前提到的控制节点处于驱逐状态，或者在驱逐后一段时间不允许调度，也是在这个策略里实现的

服务网格

通讯演进

与业务代码耦合

将通信的非功能性需求视作业务需求的一部分，通信的可靠性由程序员来保障

使用第三方网络通讯包

将代码中的通信功能抽离重构成公共组件库，通信的可靠性由专业的平台程序员来保障

与应用隔离，通过网络代理交互

将负责通信的公共组件库分离到进程之外，程序间通过网络代理来交互，通信的可靠性由专门的网络代理提供商来保障

网络代理以边车形式注入容器

将网络代理以边车的形式注入到应用容器，自动劫持应用的网络流量，通信的可靠性由专门的通信基础设施来保障

服务网格

将边车代理统一管控起来实现安全、可控、可观测的通信，将数据平面与控制平面分离开来，实现通用、透明的通信，这项工作就由专门的服务网格框架来保障

istio

数据平面

代理注入

动态注入

Kubernetes 会把拟新建 Pod 的元数据定义作为参数发送给此 HTTP Endpoint，然后从服务返回结果中得到注入了边车代理的新 Pod 定义，以此自动完成注入

流量劫持

基于iptables

可靠通信

将代理的转发的行为规则抽象成 Listener、Router、Cluster 三种资源

Listener 可以简单理解为 Envoy 的一个监听端口，用于接收来自下游应用程序（Downstream）的数据

Cluster 是 Envoy 能够连接到的一组逻辑上提供相同服务的上游（Upstream）主机

Router 则决定 Listener 在接收到下游的数据之后，具体应该将数据交给哪一个 Cluster 处理，由此定义可知，Router 实际上是承担了服务网关的职责

控制平面

与数据平面交互

流量控制

安全控制

可观测性

安全管理

模式

通讯信道认证

通讯协议认证

通讯内容认证

授权

OAuth 2

授权码模式

隐式授权

密码模式

客户端模式

方式

角色访问控制（RBAC）

关系

角色职责继承

角色职责分离

目的

（水平）数据权限

（垂直）功能权限

凭证

Cookie-Session 机制

JWT

保密

密码建议在服务端加密存储

通过https传输

传输

摘要、加密、签名

摘要:不可逆. 将报文hash加密传输

加密:可逆

签名: 客户端用私钥加密,服务端用公钥解密. 确认发送方是正确的

加密算法

对称

加密和解密都使用相同的密钥

非对称

公钥加密，私钥解密，这种就是加密

私钥加密，公钥解密，这种就是签名

混合

用非对称加密来安全地传递少量数据给通讯的另一方，然后再以这些数据为密钥，采用对称加密来安全高效地大量加密传输数据

由多种加密算法组合的应用形式，就被称为“密码学套件”，非对称加密在这个场景中发挥的作用被称为“密钥协商”

数字证书

传输安全层

TLS1.2

TLS1.3

验证

格式验证

业务验证

分布式组件

共识

达成一致性的方法和过程

服务注册

功能

维护

发现

应用与实现

基于K/V存储框架

zookpeer、etcd

基于基础设施(DNS服务器)

k8s

专门定制工具

eurka、consul、nacos

服务网关

概念

作为服务集群对外的入口,承担统一对外交互的代理角色

充当服务器响应; 充当客户端请求;

路由

对外提供统一的地址,并将访问该地址的流量,按照规则路由到内部服务上

应用与实现

nginx ingress controller

zuul

spring cloud gateway

负载均衡

客户端负载均衡

优点

与服务同属于一个进程,不存在额外的网络开销

集群服务内部流量不需要经过网关“绕一圈”

针对服务调用可配置负载参数

缺点

受限于编程语言

由于是共用一个进程，均衡器的稳定性会直接影响整个服务进程的稳定性，消耗的 CPU、内存等资源也同样影响到服务的可用资源

轮询服务注册中心,网络开销大

调用链路复杂,对集群安全性没有保障

应用

Spring Cloud Load Balancer

Netflix Ribbon

代理负载均衡

优点

与服务同属于一个pod,本机回环调用,比网络交互快速稳定

不受限于编程语言

当服务拓扑关系发生变更时,控制平面会向边车代理发送更新服务的指令

利于在服务间建立双向 TLS 通信

利于统计调用链路

缺点

学习成本高

应用

istio

服务容错

容错策略

快速失败

故障转移

安全失败

并行调用

广播调用

...

容错设计

断路器

通过代理（断路器对象）来一对一地（一个远程服务对应一个断路器对象）接管服务调用者的远程请求。断路器会持续监控并统计服务返回的成功、失败、超时、拒绝等各种结果，当出现故障（失败、超时、拒绝）的次数达到断路器的阈值时，它状态就自动变为“OPEN”，后续此断路器代理的远程访问都将直接返回调用失败，而不会发出真正的远程服务请求

一段时间（譬如 10 秒以内）内请求数量达到一定阈值（譬如 20 个请求）。这个条件的意思是如果请求本身就很少，那就用不着断路器介入。 一段时间（譬如 10 秒以内）内请求的故障率（发生失败、超时、拒绝的统计比例）到达一定阈值（譬如 50%）。这个条件的意思是如果请求本身都能正确返回，也用不着断路器介入。

快速失败策略

舱壁隔离模式(服务隔离)

失败静默策略

服务层面的隔离实现在服务调用端或者边车代理上，将系统层面的隔离实现在 DNS 或者网关处

服务重试

故障转移、故障恢复

仅在主路逻辑的关键服务上进行同步的重试 仅对由瞬时故障导致的失败进行重试,可对http状态码判断 仅对具备幂等性的服务进行重试 重试必须有明确的终止条件(超时、超次数)

流量控制

流量统计指标

tps 每秒事务数

hps 每秒请求数

qps 每秒查询数

限流模式

计数控制

滑动窗口

漏桶

令牌桶

分布式限流

子主题

框架或实现

sentinel

Hystrix

redis

分布式锁、信号量等

可靠通信

零信任网络

传统网络安全模型与云原生时代零信任模型对比

<ul><li>零信任网络不等同于放弃在边界上的保护设施</li><li>身份只来源于服务</li><li>服务之间也没有固有的信任关系</li><li>集中、共享的安全策略实施点</li><li>自动化、标准化的变更管理</li><li>受信的机器运行来源已知的代码</li><li>强隔离性的工作负载</li></ul>

服务安全

认证

istio

用户认证

RequestAuthentication

服务认证

PeerAuthentication

spring cloud

用户认证

Spring Security 

服务认证

授权