1 服务注册与发现
1.1 服务注册
- 客户端注册
- 缺点是注册中心注册工作与服务工作耦合在一起,不同语言要实现重复的逻辑
客户端注册
- 第三方注册
- 缺点是依赖第三方注册服务的高可用
第三方注册
1.2 服务发现
- 客户端发现
- 最方便直接,便于做负载均衡
- 缺点是多语言支持时需要实现重复逻辑
客户端发现
- 服务端发现
- 需要额外的Router服务,请求先打到Router,Router负责服务查找和负载均衡
- 缺点是需要保证Router高可用
服务端发现
1.3 常用注册中心
- ZooKeeper
- Eureka
- Consul
- SmartStack
- etcd
- nacos
2 服务网关
- 请求转发
- 响应合并
- 协议转换
- soap、http、WebSocket、JMS等
- 数据转换
- json、XML
- 安全认证
- 基于token的客户端访问控制和安全策略
- 传输数据和报文加密,到服务端解密,需要在客户端有独立的SDK代理包
- 基于HTTPS的传输加密,客户端和服务端数字证书支持
- 基于OAuth2.0的服务安全认证(授权码、客户端、密码模式等)
3 配置中心
3.1 分布式配置中心要求
- 高效获取
- 实时感知
- 分布式访问
3.2 配置中心数据分类
配置中心数据分类
3.3 配置中心实现
- Apollo,携程2016,http长连接,实时推送
- Disconf,百度2015,基于ZooKeeper的推模型,实时推送
- Diamond,阿里2011,拉模型,每15秒拉一次全量数据
3.4 自己实现配置中心
配置中心架构图
- 通过OA系统对每一条配置(每一个配置有唯一的配置ID)进行增删改查。
- 区分不同环境的配置,每个环境同一配置ID对应不同数据库记录。
- 配置最终以json格式(便于编辑和理解)储存在mysql数据库中。
- 引入redis集群,做配置的缓存(比如可以设置配置修改后1分钟后生效)
- 配置对外服务,多机器部署,满足性能需要。
- 如果有必要,可以引入配置历史修改记录。
4 调度中心
- 事件调度:Kafka等
- 任务调度:elastic-job、xx-job、azkaban等
5 链路跟踪
5.1 分布式链路跟踪实现原理
- trace架构
- trace ID:每个请求分配全局唯一ID
- Span ID:跨服务的一次调用
- agent架构
5.2 链路跟踪常用实现
- cat
- zipkin
- sleuth
- pinpoint
- skywalking
6 服务熔断
6.1 服务熔断实现原理
- 开路状态open
- 请求服务端失败超过一定比例(默认50%)断路器切换到open
- 半开路状态half-open
- 断路器在open状态一段时间(默认5秒)会自动切换到half-open
- 闭路状态closed
- 断路器在half-open状态会判断下一次请求如果返回成功就切到closed,如果失败就切到open
6.2 服务熔断常用实现
- hystrix
7 服务降级
8 服务限流
8.1 合法性验证限流
- 验证码
- IP黑名单
8.2 容器限流
- Tomcat
- maxThreads,在conf/server.xml中设置,默认值为150(tomcat8.5)
- windows每个进程中最大线程数为2000,Linux每个进程中最大线程数为1000
- 每开启一个线程需要好用1MB的JVM内存空间用作线程栈,线程越多GC负担越重。
- Nginx
- 控制速率
- 精确控制:limit_req_zone,限制单位时间内(毫秒级)的请求数
- 模糊控制:limit_req_zone+burst ,限制单位时间内总访问次数
- 控制并发连接数:limit_conn_zone+limit_conn
- limit_conn perip 10,限制单个IP最多持有10个连接
- limit_conn perserver 100,限制服务器最大并发连接数是100
- 控制速率
8.3 服务端限流
- 时间窗口算法/计数器算法
- Redis的zset实现,key存储限流的ID,score存储请求的时间,每次请求来了后先清空之前时间窗口访问量,统计现在计数器是否超过最大允许访问量,超过了则执行限流操作;没超过也允许执行业务逻辑并在zset中添加一条有效的访问记录。
- 漏桶算法
- 漏桶算法解决了时间窗口算法限流不均匀的问题,使用队列保存请求。
- Nginx的控制速率就是漏桶算法
- Redis4.0提供了Redis-Cell模块支持分布式限流,提供原子指令限流,cl.throttle
- 令牌桶算法
- 令牌桶算法在漏桶算法基础上还允许一定程度的突发调用。
- 一定速率往桶中放令牌,每次请求调用先要获取令牌,只有拿到令牌才能才能继续执行,否则继续等待或放弃。
- Google的guava实现的令牌算法属于单机限流方案。
令牌桶算法
8.4 网关限流
- zuul网关限流是由spring-cloud-zuul-ratelimit包实现的
9 API文档管理工具
- Swagger
- Rap
- YAPI
10 dubbo和springcloud有什么区别,怎么选型?
dubbo&springcloud
11 springcloud很多组件不更新了,有了解其他开源的微服务框架吗?
- k8s+lstio
- Spring Cloud Alibaba
- Nacos:注册中心
- Ribbon、Feign:负载均衡
- Sentinel:熔断、降级
12 微服务的好处
- 技术异构性
- 单一职责/高内聚低耦合
- 弹性
- 扩展性
- 易部署
- 易测试
- 易监控
- 与组织结构相匹配
13 微服务和SOA的区别?
- SOA,Service-Oriented Architecture,面向服务的架构,1996年,Gartner提出了SOA,直到2000年左右,ESB、WebService、SOAP等技术出现,才使得SOA逐渐落地,SOA是一种设计方法,其中包含多个服务,一个服务通常以独立的形式存在于操作系统进程中,服务之间通过网络调用,通过一些列配合最终会提供一系列功能。
- 微服务架构是实现SOA的一种特定方法,微服务是SOA的一个子集。
14 微服务的架构原则?
- 高内聚低耦合
- 单一职责
- 上下文边界
- 业务功能
- 技术边界
- 洋葱架构,有很多层
- 绞杀者模式,在老系统前包一层拦截,平滑进行新老系统替换
15 微服务集成方式/调用方式?
- RPC,Remote Procedure Call,远程过程调用,RPC的核心思想是隐藏远程调用的复杂性;
- REST,REpresentational State Transfer,表述性状态转移,Roy Fielding博士2000年在他的博士论文中提到的一种软件架构风格,REST是一种架构风格,本身并没有提到底层应该使用什么协议,事实上最常用的协议是HTTP
16 微服务的定义?
微服务本身没有严格的定义,业界多半采用ThoughtWorks的首席科学家——马丁福勒(Martin Fowler)的定义:
微服务架构是一种架构模式,它提倡将单一应用划分为一组微小的服务,服务之间互相协调、互相配合对外为用户提供最终价值。每个服务运行在独立的进程中,服务与服务之间采用轻量级的通信机制互相调用,每个服务都围绕着具体业务进行构建,并且能够被独立的部署到生产环境、类生产环境等,每个独立的服务应该根据业务上下文选择合适的语言、工具对其进行构建。
轻量级通信机制主要有RPC(同步通信)和REST(主要是基于HTTP协议,同步或异步通信)两种。
17 微服务监控怎么做?
- Nagios
- Nagios Ain't Goona Insist on Saintood,免费的开源IT基础设施监控系统,能有效监控Windows、Linux、VMware和UNIX主机状态及交换机、路由器等网络设置。
- Nagios主要由Nagios核心和Nagios插件两部分组成。
- Nagios工作原理由一台安装在Linux或UNIX服务器上的监控服务器和在每台需要被监控的机器上的Agent代理服务器组成,他们之间有主动检测和被动检测两种方式。
- Zabbix
- Ganglia
- NewRelic
- OneAPM
18 微服务怎么落地实现?
- 微服务拆分,独立模块开发,API层级
- 测试
- Docker
- 部署:CI、CD、Devops
- 监控
- 不停迭代
网友评论