Skip to content

Latest commit

 

History

History
117 lines (86 loc) · 6.08 KB

README.md

File metadata and controls

117 lines (86 loc) · 6.08 KB
Raw

  

基于『Spring Cloud Kubernetes』云原生的骨架

子曰:欣聞關注,樂見散佈!   关注关注

项目架构

项目运行

直接 Kubernetes 部署

🔔 容器内 minikube kubernetes 环境,执行以下命令获得转发端口: minikube service -n arch-namespace arch-gateway --url

# 应用 all in one 部署资源描述
kubectl apply -f https://raw.githubusercontent.com/ReionChan/kubernetes-microservice-arch/main/arch-k8s-all-in-one.yaml

dev 模式

# 方式一:采用 skaffold 部署到本地 Docker 容器内的 minikube 环境
# 根据最后输出的本地转发端口进行接口访问
skaffold dev -t 1.0_k8s --port-forward

Web API 端点

  • 应用内部零信任网络端点认证端点 OAuth2 Client - credentials 模式(包含:后台服务、前台 Web 端服务、前端 App 端)

    # 示例演示 WEB 前端认证获得访问令牌
POST http://localhost:9000/arch-iam/oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic YXJjaC13ZWI6c2VjcmV0d2Vi

grant_type=client_credentials&scope=WEB

  • 应用自身用户登录端点 OAuth2 Client - password 模式 (即:己方或一方用户登录)

    🔔 系统初始化的用户账号及密码参考 arch-user 模块资源文件夹下面的 data.sql

    # 示例演示用户 wukong 使用 WEB 端登录获取访问、刷新令牌 
POST http://localhost:9000/arch-iam/oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic YXJjaC13ZWI6c2VjcmV0d2Vi

grant_type=password&scope=WEB&username=wukong&password=wukong

  • 应用自身用户访问令牌刷新端点

    # 示例演示用户 wukong 使用 WEB 端刷新令牌 
POST http://localhost:9000/arch-iam/oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic YXJjaC13ZWI6c2VjcmV0d2Vi

grant_type=refresh_token&scope=WEB&refresh_token=kGrXegF9RW2zqwvMl_NvAc47YtIsVMy_eSV-P7MgmKPwPmS8Ov1mF0qLe7Z2L-FBmfMmGooQlkLHqdl0vn7QM_BRT88D5mL73W-7bEn6bByprP1uIyxS3gmo7sC2OJWk

  • 登录用户访问受限资源测试端点

    # 示例演示用户 wukong 使用登录令牌认证方式访问 arch-app 下的受限资源 /ping
GET http://localhost:9000/arch-app/ping
Authorization: Bearer eyJraWQiOiI2ZTQxNTE4NS05YWU3LTRkZjgtYjU5MS0zZTU5NWZhYzgwNTIiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ3dWtvbmciLCJhdWQiOiJhcmNoLXdlYiIsIm5iZiI6MTcxODA5OTkzOCwic2NvcGUiOlsiV0VCIl0sInJvbGVzIjpbIlVTRVIiXSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo5MDkwIiwiZXhwIjoxNzE4MTAwMjM4LCJpYXQiOjE3MTgwOTk5MzgsImp0aSI6ImQ5NGVkNzMwLTA2MjItNGM1OS05YzYyLTljMmJjMzlhNmNjZSJ9.SUrLC7Jy3azs6apyaZ3s6rZdQCX2WvZPtgPcEPTXpq2gBQYgXaj-fhn_iU59fvAuHWitfwTOl7dnlnTArSubAsXtDQjYrCLMViItXYbJFan683sZPkaxnUYVZlMNjQTcsvkH9YR13p2ZHf_YNN4dgnvS2Meup41L9uJLvfcfMAuRanZFzsoCUlGSkeGJyaHME5VeaVt-U8fDLsv9xAnWwDoXN4wCYf5CEBPm8zw5QPcc0Wg4CM7o8RaxdFFXuXjC7O8XgXMm48zj3j2GzVnrf6rZrl_zXri7aFm99RS_-FZcoIrS2NbCH27QUKtgwANV-mmeTwG04eDhcOS1mhHGew

使用技术栈

  • 服务注册与发现

    • Spring Cloud Kubernetes fabric8

  • 负载均衡

    • Spring Cloud Kubernetes fabric8 loadbalancer

  • 服务容错

    • Spring Cloud Circuitbreak [编程式]
    • Resilience4J [编程式]

  • 服务网关

    • Spring Cloud Gateway [编程式]

  • RPC

    • Spring Cloud OpenFeign

  • 认证授权

    • Spring Security OAuth2 Server
    • Spring Security OAuth2 Client
    • Spring Security OAuth2 Resource

  • 可观测性

    • Micrometer (统一埋点 API)
    • OpenTelemetry Java Agent (统一采集方式)
    • OpenTelemetry Collector (统一 OTLP 协议收集,隔离不同监控提供商)
      • 指标数据观测,包括不限于:Prometheus、Grafana、
      • 追踪数据观测,包括不限于:Jaeger、Zipkin、Tempo
      • 日志数据观测,包括不限于:ELK、Loki

编程式 → 云原生 进程

基于 Spring Cloud 编程式 基于 Spring Cloud Kubernetes 基础设施 进展
弹性伸缩 —— Autoscaling
服务发现 Spring Cloud Alibaba Nacos / Netflix Eureka KubeDNS / CoreDNS
配置中心 Spring Cloud Config Alibaba Nacos / Azure App Configuratioin ConfigMap / Secret
服务网关 Spring Cloud Gateway Ingress Controller / Gateway API 🔜
负载均衡 Spring Cloud Loadbalancer Load Balancer
服务安全 Spring Security OAuth2 RBAC API 🔜
监控追踪 Micrometer Tracing Metrics API / Dashboard 🔜
熔断降级 Spring Cloud Circuit Breaker with Resilience4J / Spring Retry Istio Envoy 🔜