如今,越來越多的企業資訊化系統,轉向docker虛擬化部署。本文基於dc/os簡要總結專案中業務微服務的多層部署架構。
一般企業資訊化系統均會存在公眾網際網路入口、企業內部私網入口、系統對外開放能力介面。為保證企業資料安全,會通過網路防火牆技術將資訊化系統入口隔離為具有不同訪問策略的多個網路入口,好像地面通向地下的多個「管道」。
而從系統微服務架構上,還要考慮負載均衡、請求流量分流、服務訪問鑑權、服務註冊/發現;再下層才是核心業務處理邏輯實現、企業資料儲存。
從縱向上將真個資訊化系統進行邏輯隔離,分別實現使用者接入、靜態資源加速、流量/許可權控制、容器負載均衡、業務邏輯實現、資料儲存。
下圖為概圖
將整個業務系統以微服務架構進行業務拆分解耦,切割為多個微服務容器化應用,統一部署在企業核心區dcos容器化集群網路中。
核心區部署marathon-lb集群實現微服務註冊、發現;
將m-lb配置到kong集群,通過kong集群實現訪問認證和流量控制;
將kong配置到nginx,通過nginx實現kong集群的負載均衡、靜態資源快取;
最上層通過f5實現nginx集群的負載均衡
通過防火牆對使用者接入區、dmz區、核心區進行安全隔離,針對不同使用者群體開放不同訪問網路,配置不同的f5/nginx/kong策略,實現不同渠道使用者的分流、安全控制。
後續逐步完善..........
微服務化之無狀態化與容器化
此文已由作者劉超授權網易雲社群發布。一 為什麼要做無狀態化和容器化 很多應用拆分成微服務,是為了承載高併發,往往乙個程序扛不住這麼大的量,因而需要拆分成多組程序,每組程序承載特定的工作,根據併發的壓力用多個副本公共承擔流量。將乙個程序變成多組程序,每組程序多個副本,需要程式的修改支撐這種分布式的架構...
什麼是DevOps? 虛擬化 容器 微服務
提到devops這個詞,我相信很多人一定不會陌生。作為乙個熱門的概念,devops近年來頻頻出現在各大技術社群和 的文章中,備受行業大咖的追捧,也吸引了很多吃瓜群眾的圍觀。那麼,devops是什麼呢?有人說它是一種方法,也有人說它是一種工具,還有人說它是一種思想。更有甚者,說它是一種哲學。越說越玄乎...
Istio旨在成為容器化微服務的網格管道
在精彩的軟體容器世界中,當新專案湧現並解決你認為早已解決的問題時,這感覺就像地面在你的腳下不斷地移動。在許多情況下,這些問題很久以前被解決,但現在的雲原生架構正在推動著更大規模的應用程式部署,這就需要新的工具和方法。微服務就是乙個很好地例子。在此模型下,典型的應用程式或服務將被分解成可以獨立部署的功...