架构设计：分布式结构下，服务部署发布

2020-11-14 506

一、服务发布简介

分布式系统架构下，服务发布是一件很麻烦的事情，特别是在构建自动发布流程和灰度测试的策略两个核心方面。通常情况下如果不涉及数据层面的灰度流程，服务可以灰度上线，或者滚动上线，这两种方式很常用；如果涉及到数据灰度，则可能需要中间服务做不同版本数据之间追平，或者停机维护一次性处理好数据和上线问题，不过后面这种方式风险较大。

二、蓝绿部署

新版本上线的时候，并不停掉老版本，新旧两个版本同时运行，通常还会在负载均衡的策略上倾向于旧版本服务处理请求，这样新版本就有一个执行的观察期过渡期，等到新版本平稳运行一段时间后，再把请求都发到新版服务上，旧版本服务完成下线。这种方式在分布式架构下很少使用，对服务器要求过高。

三、滚动发布

滚动发布可以避免蓝绿部署的服务器资源占用问，首先发布一台新版本服务，然后停掉一台老版本服务，新版服务经过观察之后，再逐步替换掉所有老版本的服务，这样服务的环境变动比较频繁，相对不稳定。

四、灰度发布

上述两种方式在普通业务场景下都还算好操作，分布式系统下的灰度发布复杂程序相对高很多，基础流程如下：

新版本上线，可能涉及分布式下多个灰度服务，因此在服务在整个链路上分发时，都要判断下个请求是路由到正常服务还是灰度服务，还要对灰度服务做请求的权重控制，不能让灰度服务处理大量的请求。

实际策略：在实际的分布式系统灰度发布流程，通常会采用如下一个策略：

配置一个灰度是否开启的标识；
配置一批灰度账户，通常内部人员；
配置灰度服务版本标识；
请求在链路执行时，判断灰度是否开启；
判断当前用户身份是否是灰度测试账号；
获取当前可以请求的服务列表；
根据灰度服务版本选择请求的具体服务；

这个流程非常的复杂，需要很多自定义的策略，还要熟悉分布式框架的底层API原理，要二次重写来适配灰度策略，设计重写原生API还容易触发一些惊喜问题。

五、数据库灰度

如果说最难处理的灰度模式是什么，就是数据库的版本灰度问题，通常业务对数据库改造升级，实际都是通过停机维护来处理的，可能很多开发都经历过，发布停服公告，然后在指定时间内把数据全部追平或者二次搬运，再重新提供服务。但是总有些业务场景是不能停机维护的，处理灰度数据的基本策略如下：

该模式中，除了正常的灰度流程之外，需要在灰度数据库和正常数据中间提供一个数据调配服务，用来解决如下问题：灰度数据库缺失数据，需要临时从正常库拉取，灰度版本失败，新数据需要重新整合写入原本正常库；灰度版本成功，旧版数据迁移等；最终保证数据的平稳升级。

六、源代码地址

GitHub·地址
https://github.com/cicadasmile/data-manage-parent
GitEE·地址
https://gitee.com/cicadasmile/data-manage-parent

微信关注我们

原文链接：https://my.oschina.net/cicadasmile/blog/4717184

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

在 Android 和 Hilt 中限定作用域

将对象 A 的作用域限定到对象 B，指的是对象 B 的整个生命周期内始终持有相同的 A 实例。当涉及到 DI (依赖项注入) 时，限定对象 A 的作用域为一个容器，则意味着该容器在销毁之前始终提供相同的 A 实例。在 Hilt 中，您可以通过注解将类型的作用域限定在某些容器或组件内。例如，您的应用中有一个处理登录和注销的UserManager类型。您可以使用@Singleton注解将该类型的作用域限定为ApplicationComponent(ApplicationComponent是一个被整个应用的生命周期管理的容器)。被限定作用域的类型在应用组件中沿组件层次结构向下传递: 在本案例中，相同的UserManager实例将被提供给层次结构内其余的 Hilt 组件。应用中任何依赖于UserManager的类型都将获得相同的实例。注意 :默认情况下，Hilt 中的绑定都未限定作用域。这些绑定不属于任何组件，并且可以在整个项目中被访问。每次被请求都会提供该类型的不同实例。当您将绑定的作用域限定为某个组件时，它会限制您使用该绑定的范围以及该类型可以具有的依赖项。在 Android...

2020-11-14

568

QUIC 做为新一代的互联网传输协议，IETF QUIC 工作组在设计协议标准时除了关注优化性能，安全性也是需要重点考虑的。这篇文章介绍了 QUIC 的地址验证（Address Validation）。地址验证主要是用于确保端点（endpoint）不能被用于流量放大攻击（traffic amplification attack）。攻击者如果伪造数据包的源地址为受害者的地址，发送大量的数据包给服务端，如果服务端没有进行地址验证，直接响应大量数据包给源地址（受害者），就会被攻击者利用、进行流量放大攻击。 QUIC 针对放大攻击的主要防御措施是验证端点（endpoint）是否能够在其声明的传输地址接收数据包。地址验证在连接建立（connection establishment）期间和连接迁移（connection migration）期间进行。连接建立时，为了验证客户端的地址是否是攻击者伪造的，服务端会生成一个令牌（token）并通过重试包（Retry packet）响应给客户端。客户端需要在后续的初始包（Initial packet）带上这个令牌，以便服务端进行地址验证。服务端可以在...

2020-11-15

531

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。