JWT
JSON WEB TOKENS
www.ruanyifeng.com/blog/2018/0…
模型驱动领域
微前端
AK/SK认证
1 AK/SK 原理
云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥,其中SK必须保密。 AK/SK原理使用对称加解密。
2 AK/SK使用机制
云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码。
3 流程
判断用户请求中是否包含Authorization认证字符串。如果包含认证字符串,则执行下一步操作。
基于HTTP请求信息,使用相同的算法,生成Signature字符串。
使用服务器生成的Signature字符串与用户提供的字符串进行比对,如果内容不一致,则认为认证失败,拒绝该请求;如果内容一致,则表示认证成功,系统将按照用户的请求内容进行操作。
客户端:
1. 构建http请求(包含 access key);
2. 使用请求内容和 使用secret access key计算的签名(signature);
3. 发送请求到服务端。
服务端:
1. 根据发送的access key 查找数据库得到对应的secret-key;
2. 使用同样的算法将请求内容和 secret-key一起计算签名(signature),与客户端步骤2相同;
3. 对比用户发送的签名和服务端计算的签名,两者相同则认证通过,否则失败。
API网关
API网关的概念是基于微服务架构提出的,作为统一的请求入口,对请求进行路由、负载均衡、协议转换(http-->rpc)、安全防护、限流熔断等,把与业务无关的逻辑提炼出来,与业务逻辑完全分离。
我们知道在微服务架构中,大型服务都被拆分成了独立的微服务,每个微服务通常会以RESTFUL API的形式对外提供服务。但是在UI方面,我们可能需要在一个页面上显示来自不同微服务的数据,此时就会需要一个统一的入口来进行API的调用。上图中我们可以看到,API Gateway就在此场景下充当了多个服务的大门,系统的统一入口,从面向对象设计的角度看,它与外观模式类似,API Gateway封装了系统的内部复杂结构,同时它还可能具有其他API管理/调用的通用功能,如认证,限流,流控等功能。
tick行情与快照行情?
tick行情与快照行情
tick行情也称逐笔行情,是完整记录了市场所有信息的数据,即会记录市场每一个event,如发生一次交易或者增加一个新订单,是最精细和最完整的行情数据。
快照(snapshot)行情是对tick行情数据在时间维度上进行一定频率切片后的统计数据,是一个时间截面上的统计数据。tick数据更为精确,快照行情根据时间频率的不同精确度也不同。
服务监控:存活探针
存活探针
Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。
1.使用存活探针,让Kubernetes在容器不再健康的情况下立即重启它(应用程序定义了健康的条件)。
2.如果定义了就绪探针,请确保它返回成功;否则该pod不会成为服务的一部分。
什么是RPC?
百度解释:RPC(Remote Procedure Call)— 远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。
可能各位看了这句话,还是不懂。那我举个例子。平时老婆经常给我发指令,阳台的衣服收下,面对面发就是本地过程调用,通过微信,或者电话告诉我。然后我再执行就是远程过程调用 。
什么情况下使用 RPC ?
例如开发电商系统,需要拆分出用户服务、商品服务、优惠券服务、支付服务、订单服务、物流服务、售后服务等等,这些服务之间都相互调用,这时内部调用最好使用 RPC ,同时每个服务都可以独立部署,独立上线。 也就说当我们的项目太大,需要解耦服务,扩展性强、部署灵活,这时就要用到 RPC ,主要解决了分布式系统中,服务与服务之间的调用问题。
流量转发
接口收敛
限流熔断降级
限流: 原理是监控应用流量的QPS或并发线程数等指标,当达到指定阈值时对流量进行控制,避免系统被瞬时的流量高峰冲垮,保障应用高可用性。保护自身系统防止被外部调垮。
熔断: 调用远程服务,后端服务不可避免的会产生调用失败(超时或者异常),防止应用程序不断地尝试可能超时和失败的服务,能达到应用程序执行而不必等待下游服务修正错误服务。
降级: 是指牺牲非核心的业务功能,保证核心功能的稳定运行。在后台通过开关控制,降级部分非主流程的业务功能,减轻系统依赖和性能损耗,从而提升集群的整体吞吐率。
什么是熔断降级
熔断降级对调用链路中不稳定的资源进行熔断降级是保障高可用的重要措施之一。
由于调用关系的复杂性,如果调用链路中的某个资源不稳定,最终会导致请求发生堆积。Sentinel 熔断降级会在调用链路中某个资源出现不稳定状态时(例如调用超时或异常比例升高),对这个资源的调用进行限制,让请求快速失败,避免影响到其它的资源而导致级联错误。当资源被降级后,在接下来的降级时间窗口之内,对该资源的调用都自动熔断(默认行为是抛出 DegradeException)
限流熔断
电脑的cpu与ram是什么关系?
CPU指处理器;
RAM指运行一个程序时要用到的内存,就是运行内存。主要关系如下:
CPU就是一座工厂,负责把原材料转化成需要生产的特定产品,工厂的设计和科技含量越高(CPU越先进),那工厂的生产就越快;
RAM就像那一辆负责运输材料的车辆的承载能力,承载的能力越大(RAM越大)那就意味着运输的速度越快,提供给工厂(CPU)的时间就越短,生产的速度就可以提高。
****
