Dapr 相关的文章我已经写了20多篇了[1] 。 当向其他人推荐Dapr 的时候,需要回答的一个问题就是:

Dapr 似乎并不是特别令人印象深刻。它提供了一组"构建块",解决了与构建微服务相关的几个挑战。这些构建基块包括服务到服务调用、发布订阅消息传递、状态管理、可观察性、机密管理和Actor 编程模型。 但是,我们不是已经有了所有这些的解决方案吗?

是的 任何构建微服务应用程序的人都已经不得不处理所有这些问题,我们看到这些人 提到的工具和框架对于减轻痛苦有很长的路要走。 我认为Dapr提供了一些独特的东西。为了说明这一点,我下面将选择一个最常见的构建块 - 服务到服务调用,以强调Dapr如何在您已经在使用的内容之上提供附加值。

当一个微服务需要调用另一个微服务时,需要发生几件事。

首先,我们需要服务发现 - 找到我们正在与之通信的服务地址。当然,Kubernetes通过内置的DNS使这变得非常轻松。但是,开发人员在其开发计算机上本地运行微服务的情况也很常见。在这种情况下,每个微服务都位于特定端口号上的 localhost,这要求您具有一些替代机制,以便在本地运行时指向正确的服务。使用Dapr,无论您是在"自托管"[2]模式下运行(直接在您的计算机上)还是在Kubernetes上运行,您都可以按名称对目标服务进行寻址,服务发现这项富有挑战性的工作交给Dapr 的可插拔的服务发现组件来完成。

其次,在微服务之间进行通信时,如果存在暂时性网络问题请务必重试[3]。当然,这可以通过像Polly[4]这样的库来自己实现,但这需要每个人都记得使用它,很有可能你在微服务中发现了一个错误,该错误是由于忘记实现重试而引起的。那么我们使用Dapr,这只是一个内置功能。

第三,微服务采用零信任的安全原则,保护微服务之间的通信非常重要。通常应使用 mTLS 对通信进行加密,并且应使用身份验证来验证调用方是否已获得授权。一个被广泛认可的最佳实践是使用相互 TLS,但正确配置可能会很痛苦,并且在开发时本地运行时通常会妨碍您。使用 Dapr,所有服务到服务的通信都会使用 mTLS 自动加密[5],并且证书会自动循环,这为你带走了一个巨大的心智负担。

第四,安全性的另一个方面是管理允许哪些微服务相互调用。例如,微服务 A 可能被允许与微服务 B 通信,但反之亦然。推出自己的框架来配置这样的东西可能会很痛苦,如果你不是安全专家,很容易出错。服务网格可以为 Kubernetes 集群提供这种行为。Dapr还可以通过访问控制列表[6]提供相同的访问限制,这些列表易于配置,甚至可以在"自托管"模式而不是Kubernetes中运行时工作。

第五,如果您具有分布式跟踪和指标收集功能,以便您了解微服务之间的通信,这也是非常有价值。在Azure 通过 Application Insights 提供了此功能,但同样,如果你在本地运行,你就用不了这项服务,而且据我的经验在所有服务上正确配置它时都遇到各种问题。使用 Dapr,可观察性[7]是运行时的另一个内置功能。它使用开放的标准,如OpenTelemetry和W3C跟踪,使它非常容易与现有工具集成,本地开发可以选择zipkin等兼容的解决方案。

最后,我们看到gRPC[8]作为基于HTTP的微服务API的替代品的兴起,因为它的性能更高。在微服务环境中从 HTTP 迁移到 gRPC 可能很棘手,因为您需要同时升级客户端和服务器,或者提供一个同时公开两种协议的接口进行迁移的兼容。Dapr再次可以帮助我们 - 允许gRPC或HTTP用于服务到服务调用[9],甚至允许HTTP调用方使用gRPC服务,Dapr的Sidecar和Sidecar 之间的所有通信都是通过gRPC。

因此,正如您所看到的,服务调用的"简单"任务有很多,Dapr为您提供了开箱即用的非常全面的解决方案。 Dapr 还提供了很多开箱即用的解决方案,看到这里你相信我了--我们非常需要Dapr 这样的解决方案。


相关参考:

[1]Dapr 文章: https://www.cnblogs.com/shanyou/category/1931296.html

[2]自托管:https://docs.dapr.io/operations/hosting/self-hosted/

[3]重试模式:https://docs.microsoft.com/zh-cn/azure/architecture/patterns/retry

[4]Polly: https://github.com/App-vNext/Polly

[5]自动加密: https://docs.dapr.io/concepts/security-concept/#sidecar-to-sidecar-communication

[6]访问控制列表:https://docs.dapr.io/operations/configuration/invoke-allowlist

[7]可观测性:https://docs.dapr.io/concepts/observability-concept/

[8]gRPC: https://grpc.io/

[9]允许gRPC或HTTP用于服务到服务调用: https://docs.dapr.io/developing-applications/building-blocks/service-invocation/howto-invoke-services-grpc/

从服务之间的调用来看 我们为什么需要Dapr的更多相关文章

  1. 33.服务之间的调用之RPC、Restful深入理解

    33.服务之间的调用之RPC.Restful深入理解 2018年05月08日 01:52:42 郑学炜 阅读数 13577更多 分类专栏: 6.框架   版权声明:本文为博主原创文章,遵循CC 4.0 ...

  2. 第五章 SpringCloud之Eureka-Client使用RestTemplate实现服务之间的调用

    注意:这个章节,请结合前几章节一起使用,因为其要调用上一章节的服务 1.pom.xml <?xml version="1.0" encoding="UTF-8&qu ...

  3. SpringCloud实战 | 第五篇:SpringCloud整合OpenFeign实现微服务之间的调用

    一. 前言 微服务实战系列是基于开源微服务项目 有来商城youlai-mall 版本升级为背景来开展的,本篇则是讲述SpringCloud整合OpenFeign实现微服务之间的相互调用,有兴趣的朋友可 ...

  4. 服务之间的调用为啥不直接用 HTTP 而用 RPC?

    什么是 RPC?RPC原理是什么? 什么是 RPC? RPC(Remote Procedure Call)-远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议.比 ...

  5. JHipster技术栈定制 - 基于UAA的微服务之间安全调用

    本文通过代码实例演示如何通过UAA实现微服务之间的安全调用. uaa: 身份认证服务,同时也作为被调用的资源服务.服务端口9999. microservice1: 调用uaa的消费者服务,服务端口80 ...

  6. 微服务之间的调用(Ribbon与Feign)

    来源:https://blog.csdn.net/jrn1012/article/details/77837658 使用Eureka作为服务注册中心,在服务启动后,各个微服务会将自己注册到Eureka ...

  7. springcloud 入门 3 (服务之间的调用)

    服务调用: 指的是注册到服务端上的客户端之间数据的相互调用问题:服务与服务的通讯是基于http restful的 服务直接调用主要有两种实现:ribbon  和 feign ribbon是实现负载均衡 ...

  8. 微服务~Eureka实现的服务注册与发现及服务之间的调用

    微服务里一个重要的概念就是服务注册与发现技术,当你有一个新的服务运行后,我们的服务中心可以感知你,然后把加添加到服务列表里,然后当你死掉后,会从服务中心把你移除,而你作为一个服务,对其它服务公开的只是 ...

  9. 服务注册中心之ZooKeeper系列(二) 实现一个简单微服务之间调用的例子

    上一篇文章简单介绍了ZooKeeper,讲了分布式中,每个微服务都会部署到多台服务器上,那服务之间的调用是怎么样的呢?如图: 1.集群A中的服务调用者如何发现集群B中的服务提供者呢? 2.集群A中的服 ...

随机推荐

  1. Java不可变类与final类

    概念 Java的不可变类是指八个基础类型的包装类和String,他们的数据成员是不可变的.使用加法等操作时,其实是创建了一个新的对象. Java的final类是对类用关键字final进行修饰,说明该类 ...

  2. Spring Boot + MyBatis + MySQL 实现读写分离

    读写分离要做的事情就是对于一条SQL该选择哪个数据库去执行,至于谁来做选择数据库这件事儿,无非两个,要么中间件帮我们做,要么程序自己做. 读写分离有两种实现方式: 第一种是依靠中间件(比如:MyCat ...

  3. MySQL高级查询与编程笔记 • 【第5章 常见数据库对象】

    全部章节   >>>> 本章目录 5.1 视图 5.1.1 视图的定义 5.1.2 视图的优点 5.1.3 视图的创建和使用 5.1.4 利用视图解决数据库的复杂应用 5.1. ...

  4. Java高级程序设计作业目录(作业笔记)

    持续更新中............. Java高级程序设计笔记 • [目录] 我的大学笔记>>> 第1章 IO流>>> 1.1.3 编写Java程序,在电脑硬盘里, ...

  5. 实践剖析.NET Core如何支持Cookie和JWT混合认证、授权

    前言 为防止JWT Token被窃取,我们将Token置于Cookie中,但若与第三方对接,调用我方接口进行认证.授权此时仍需将Token置于请求头,通过实践并联系理论,我们继续开始整活!首先我们实现 ...

  6. Red Scarf abc171_E

    题目大意 除去一个元素后的异或和 题目分析 首先异或有交换律 \(a \ \mathrm{xor} \ a=0\) \(0 \ \mathrm{xor} \ a=a\) 可以求出异或和,在异或当前元素 ...

  7. monkey介绍及常用命令

    前置准备: adb:用来连接安卓手机和PC端的桥梁,要有adb作为两者之间的维系,才能在电脑对手机进行全面的操作.(adb push 文件路径 到手机路径  adb pull 从手机拉取到电脑) mo ...

  8. Linux上天之路(十二)之服务管理

    主要内容 服务介绍 独立服务 非独立服务 1. 服务介绍 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务. 计算机中的系统服务有很多,比如: apache提供web服务 ftp提供 ...

  9. Centos安装DenyHosts

    一.背景 个人申请的腾讯云主机被扫描端口,数百次登录失败的尝试 解决方法:安装工具,记录并屏蔽恶意访问. 二.检查环境 系统安装的sshd是否支持tcp_wrappers(默认都支持) ldd /us ...

  10. 移动Web开发实践——解决position:fixed自适应BUG

    在移动web中使用position:fixed,会踩到很多坑,在我之前的一篇文章<移动端web页面使用position:fixed问题总结>中已经总结了很多bug,但是在后续的开发中有关f ...