微服务：反模式和一些安全威胁

TL;DR 我今天读过的文章的注释。

蓝绿部署：微服务反模式

• 蓝绿部署是一种通过运行两个称为“蓝”和“绿”的相同生产环境来减少应用程序停机时间的技术。
• 任何时候，其中一个环境处于活动状态，另一个处于空闲状态。活动环境负责处理所有生产流量。您的团队在空闲环境中进行部署和测试。新构建运行良好后，您可以切换路由器以切换活动环境和空闲环境。
• 在微服务的情况下采用这种方法，就不再需要微服务能够独立部署。
• 一个发布版本中的所有微服务都需要相互兼容，因为整个应用程序是在新环境中一次性发布的。
• “...这会创建一个分布式整体，其演进速度受到发展最慢的微服务的限制。”

完整文章在这里，阅读时间 4 分钟

从单体应用迁移到微服务时应避免的十大安全陷阱

• 对于微服务来说，故障后​​回滚到最后已知的良好状态更加复杂，因此程序需要小心恢复以确保数据完整性。
• 将尽可能多的微服务移出公共网络，以防范 DDoS 攻击和其他恶意行为者。
• 切勿以纯文本形式在服务之间传递数据。务必加密。
• 对每个服务分别添加监控。
• 制定一个可供所有团队、每个服务一致遵循的日志记录方法。
• 不要为单个服务提供过多的访问权限。仅根据需要智能地限制访问权限。


完整文章在这里，阅读时间 7 分钟

尽可能实现无服务器，但不要过度

• 作为一家正在探索可行方案的初创公司，您希望快速为客户提供各种选择，并在不投入过多资金的情况下观察他们的反应。无服务器架构能够助您实现这一目标。
• 一旦找到确实有价值的东西，您就可以考虑部分采用无服务器并在其基础设施上投入更多资金。
• 询问您需要拥有多少堆栈才能实现商业价值和差异化。
• 考虑将 SLA、法规遵从性、定价和路线图外包给服务提供商是否有意义。
• 当您开始为新产品或服务找到可预测的模式时，请优化成本和延迟。


完整文章请点击此处，阅读时间 5 分钟

通过订阅我的时事通讯 in.snippets()，您可以每个工作日将这些笔记直接发送到您的收件箱中。