微服务架构设计问题？ [关闭]

Question

问题背景：

目前，我们正在为集团的业务系统设计统一的权限中台系统。由于设计的系统数量众多，相应的权限划分业务规则都很好。从之前的“分布在各个业务系统”，现在计划“统一在权限中心分配用户行为”。 在做架构设计的时候，一个架构图大致分为以下几种：

Architecture diagram

问题：

1. 较低级别的服务不直接相互依赖。上层聚合服务统一对外提供服务。这种架构可以在一定程度上减少底层服务之间的耦合。但是聚合服务的存在变成了“大集合”等系统；这一步应该如何优化？
2. 聚合服务统一后，成为业务的主要入口，因此是单点。这一步应该如何优化？
3. 在这种架构下，上层聚合服务感觉就像一个网关。是否仍然需要入口网关？

谢谢~????

Answer 1

1. 在服务器端接收请求需要入口网关，您可以使用 ELB 或任何入口控制器。
2. 您需要对所有微服务中的每个请求进行身份验证，但不需要将所有请求发送到聚合服务。
3. 您可以编写身份验证服务来对用户进行身份验证并从角色微服务获取角色以继续 RBAC。

4. 一旦聚合服务认证用户比不需要向聚合微服务发送请求，token创建时间可以设置token的TTL。

5. 但是，请求可以直接通过入口网关发送到任何微服务，目标服务可以使用 TTL 从 REDIS 中检查令牌，如果令牌过期则发送撤销通知，删除 REDIS 中的密钥，否则继续使用任何微服务基于角色。

6. 是的，你需要入口网关，聚合微服务可以当作微服务，而不是所有微服务的上层。