《微服务架构设计模式》读书笔记---第十一章：开发面向生产环境的微服务应用

为了部署到生产环境中，需要考虑三个关键的质量属性：安全性，可配置性和可观测性。

开发安全的服务

需要实现安全性的四个方面：

• 身份验证。
• 访问授权。验证是否允许访问主体对指定数据完成请求的操作。
• 审计。跟踪用户在应用中执行的操作。
• 安全的进程间通信。最好采用传输层安全性（TLS）加密。

在微服务架构中实现安全性

由API Gateway处理身份验证。在请求转发给服务之前，就进行身份验证。这样的好处是：

1. 身份验证集中于一个服务，安全漏洞的可能性要小的多。
2. 身份验证集中于一个服务，其他服务更简单，更关注于自己的业务。

除了身份验证，还需要考虑访问授权。可能实现的位置：

1. API Gateway。在这里实现的好处是，集中管理，弊端是API Gateway和服务之间产生耦合
2. 在各个服务，实现访问授权。

设计可配置的服务

可以使用外部化配置模式为服务在运行时提供适当的配置属性。实现的方式有两种：

• 推送模型：部署基础设施，通过类似操作系统环境变量或者配置文件的方式，将配置属性传递给服务实例。例如指定Docker容器的环境变量，但是重新配置正在运行的服务可能很难。
• 拉去模型：服务实例从配置服务器读取他所需要的配置属性。建立配置服务的方式很多，例如版本控制系统（Git），SQL或者NoSQL数据库，Spring Cloud Config Server服务

使用专属的配置服务器，好处在于：

• 集中配置
• 支持敏感数据的透明加解密
• 动态重新配置。服务可以轮询检测属性值，并重新配置自身。

设计可观测的服务

应用程序部署到生产环境中，需要了解服务实例的行为和健康状况，需要能够跟踪和可是化服务状态，并在服务出现问题的时候，生成告警。需要轻松查看日志等信息，便于排查故障。

需要以下模式，支持可观测服务：

• 健康检查API。例如Spring Boot Actuator Java库实现了health检查接口。
• 日志聚合。日志聚合流水线，将所有付五十里的日志发送给集中式日志服务器。可以在集中式日志服务器上，查看、搜索和分析日志。Java流行的三个日志库：Logback、log4j和JUL。流行的日志记录基础设施是ELK套件，Elasticsearch，Logstash和Kibana。
• 分布式追踪。为每个服务之间的跳转的外不请求分配唯一ID，并跟踪请求。追踪工具类库中，Spring Cloud Sleuth就是一个基于AOP技术的一个优秀框架。对于分布式追踪服务器，比较流行的是Open Zipkin。
• 异常跟踪。
• 应用程序指标。有两种方式向指标服务提供数据，推送或者拉取。推送：实例通过调用API将指标发送给服务，例如AWS Cloudwatch；拉取：通过服务的API，从服务实例检索指标信息，例如Prometheus。
• 审核日志记录

基于微服务基底模式开发服务

安全性，可配置性和可观测性，是微服务架构需要解决的共性问题。一种方式是，在微服务基底上构建服务，由微服务基底处理这些问题。

微服务基底是一个框架或者一组框架，流入JVM可以使用Spring Boot和Spring Cloud作为微服务基底，GoLang可以使用Go Kit或Micro作为微服务基底。

这样做的弊端，限制了开发者使用的技术栈

从微服务基底到服务网格

服务网格，是网络基础设施，把所有进出服务的网络流量通过一个网络层进行路由，这个网络层负责解决包括断路器、分布式追踪、服务发现、负载均衡和基于规则的流量路由等具有共性的需求。

当前服务网格的实现：

• Istio
• Linkerd
• Conduit