关于普元的微服务架构的答疑解惑之二

上期的论坛，没有和大家全部聊完关于普元的微服务架构，今天小编继续和大家聊聊。



问题一：如何实现接入安全这块能介绍一下吗？

答：接入安全包括：1. 用了阿里云，这里用了VPC，同时通过自定义安全策略来做（对外服务开通EIP）；2. 协议安全，使用加密协议，这次是https，同时通过数字证书等加强能力；3. 管理安全，权限到rest资源和操作，token具有时效性。

问题二：现在应用大多偏向于前后端分离，甚至有的时候前段也承担了一部分后端的能力，这方面是如何通过RestFul解决的？ 我觉得现在的编程风格中，前端与后端的边界越来越模糊了。

答：我们支持分离和合并两种部署模式（开发期分前端和后端组件），但前端一般不承担后端的能力，这是不合理的表现。前后端边界不应该模糊，现在前端、终端技术栈非常多，与后端分工和能力要求是区分很明显的。

问题三：普元云平台中的服务发现是基于什么的？我们现在是基于zookeeper做的，策略是轮询，感觉不是很理想。

答：我们以前产品里用过zk，现在准备用etcd，客户端集群，策略可以自己定。为什么没有用起来，健康状况，负载情况都是客户端策略的依据。