关于普元的微服务架构的答疑解惑之二
上期的论坛,没有和大家全部聊完关于普元的微服务架构,今天小编继续和大家聊聊。
问题一:如何实现接入安全这块能介绍一下吗?
答:接入安全包括:1. 用了阿里云,这里用了VPC,同时通过自定义安全策略来做(对外服务开通EIP);2. 协议安全,使用加密协议,这次是https,同时通过数字证书等加强能力;3. 管理安全,权限到rest资源和操作,token具有时效性。
问题二:现在应用大多偏向于前后端分离,甚至有的时候前段也承担了一部分后端的能力,这方面是如何通过RestFul解决的? 我觉得现在的编程风格中,前端与后端的边界越来越模糊了。
答:我们支持分离和合并两种部署模式(开发期分前端和后端组件),但前端一般不承担后端的能力,这是不合理的表现。前后端边界不应该模糊,现在前端、终端技术栈非常多,与后端分工和能力要求是区分很明显的。
问题三:普元云平台中的服务发现是基于什么的?我们现在是基于zookeeper做的,策略是轮询,感觉不是很理想。
答:我们以前产品里用过zk,现在准备用etcd,客户端集群,策略可以自己定。为什么没有用起来,健康状况,负载情况都是客户端策略的依据。