本書以一個名為O-stock的項目為主線,介紹云�、微服務等概念以及Spring Boot和Spring Cloud等諸多Spring項目,并介紹如何將O-stock項目一步一步地從單體架構重構成微服務架構�����,進而將這個項目拆分成眾多微服務��,讓它們運行在各自的Docker容器中�,實現(xiàn)持續(xù)集成/持續(xù)部署,并最終自動部署到云環(huán)境(AWS)的 Kubernetes集群中��。針對在重構過程中遇到的各種微服務開發(fā)會面臨的典型問題(包括開發(fā)��、測試和運維等問題)���,本書介紹了解決這些問題的核心模式����,以及在實戰(zhàn)中如何選擇特定Spring Cloud子項目或其他工具(如 KeyCloak�、Zipkin、ELK技術棧)解決這些問題�����。本書適合擁有構建分布式應用程序的經(jīng)驗��、擁有Spring的知識背景以及對學習構建基于微服務的應用程序感興趣的Java開發(fā)人員閱讀���。對于希望使用微服務構建基于云的應用程序�,以及希望了解如何將基于微服務的應用部署到云上的開發(fā)人員��,本書也具有很好的學習參考價值���。
1.本書將O-stock項目拆解劃分成眾多微服務�,讓它們運行在各自的Docker容器中�����,實現(xiàn)持續(xù)集成/持續(xù)部署。
2.作者在十幾年的計算機工作中一直致力于軟件開發(fā)�����,使用不同的語言和不同類型的軟件架構���,一直保持著好奇心與從業(yè)初心���,不斷地研究并將新知識應用到開發(fā)中
3.微服務將逐漸成為單體應用程序的替代方案,它通過將大型代碼庫分解為小的����、定義良好的部分,幫助解決代碼的復雜問題
約翰·卡內爾(John Carnell)是一位資深云工程師�����,擁有二十多年的Java開發(fā)經(jīng)驗�����。他大部分時間都在使用AWS平臺構建基于電話的微服務�。他的日常工作主要是設計和構建跨Java、Clojure和Go等多種技術平臺的微服務���。伊拉里·華盧波·桑切斯(Illary Huaylupo Sánchez)是一名軟件工程師�,擁有十多年的Oracle認證開發(fā)經(jīng)驗,目前�,Illary 在哥斯達黎加圣何塞的微軟公司擔任高級軟件工程師,在那里她將大部分時間花在研究和開發(fā)各種流行的最新項目上��。
第 1章 歡迎邁入云世界���,Spring 1
1.1 微服務架構的演進 1
1.1.1 n 層架構 2
1.1.2 什么是單體架構 2
1.1.3 什么是微服務 3
1.1.4 為什么要改變構建應用的方式 5
1.2 使用Spring 開發(fā)微服務 6
1.3 我們在構建什么 7
1.4 本書涵蓋什么內容 8
1.4.1 在本書中你會學到什么 8
1.4.2 為什么本書與你有關 9
1.5 云和基于微服務的應用程序 9
1.5.1 使用Spring Boot 來構建微服務 10
1.5.2 云計算到底是什么 14
1.5.3 為什么是云和微服務 16
1.6 微服務不只是編寫代碼 17
1.7 核心開發(fā)模式 18
1.8 路由模式 19
1.9 客戶端彈性模式 21
1.10 安全模式 22
1.11 日志記錄和跟蹤模式 23
1.12 應用程序度量模式 24
1.13 構建/部署模式 25
1.14 小結 26
第 2章 使用Spring Cloud 探索微服務世界 27
2.1 什么是Spring Cloud 27
2.1.1 Spring Cloud Config 28
2.1.2 Spring Cloud 服務發(fā)現(xiàn) 29
2.1.3 Spring Cloud LoadBalancer和Resilience4j 29
2.1.4 Spring Cloud API Gateway 29
2.1.5 Spring Cloud Stream 29
2.1.6 Spring Cloud Sleuth 30
2.1.7 Spring Cloud Security 30
2.2 通過示例來介紹Spring Cloud 30
2.3 如何構建云原生微服務 32
2.3.1 代碼庫 34
2.3.2 依賴 35
2.3.3 配置 35
2.3.4 后端服務 36
2.3.5 構建、發(fā)布和運行 37
2.3.6 進程 37
2.3.7 端口綁定 38
2.3.8 并發(fā) 38
2.3.9 可任意處置 38
2.3.10 開發(fā)環(huán)境/生產(chǎn)環(huán)境等同 38
2.3.11 日志 39
2.3.12 管理進程 39
2.4 確保本書的示例是有意義的 40
2.5 使用Spring Boot和Java來構建微服務 40
2.5.1 設置環(huán)境 41
2.5.2 從骨架項目開始 41
2.5.3 引導Spring Boot 應用程序:編寫引導類 45
2.6 小結 46
第3章 使用Spring Boot 構建微服務 48
3.1 架構師的故事:設計微服務架構 49
3.1.1 分解業(yè)務問題 49
3.1.2 建立服務粒度 51
3.1.3 定義服務接口 53
3.2 何時不要使用微服務 53
3.2.1 構建分布式系統(tǒng)時的復雜性 54
3.2.2 服務器或容器散亂 54
3.2.3 應用程序的類型 54
3.2.4 數(shù)據(jù)事務和一致性 54
3.3 開發(fā)人員的故事:用Spring Boot和Java構建微服務 55
3.3.1 構建微服務的入口:Spring Boot 控制器 55
3.3.2 將國際化添加到許可證服務 64
3.3.3 實現(xiàn)Spring HATEOAS 來顯示相關的鏈接 68
3.4 DevOps 故事:構建運行時的嚴謹性 71
3.4.1 服務裝配:打包和部署微服務 72
3.4.2 服務引導:管理微服務的配置 73
3.4.3 服務注冊和發(fā)現(xiàn):客戶端如何與微服務通信 74
3.4.4 傳達微服務的健康狀況 75
3.5 將視角綜合起來 77
3.6 小結 77
第4章 歡迎來到Docker 79
4.1 容器還是虛擬機 80
4.2 Docker 是什么 81
4.3 Dockerfile 83
4.4 Docker Compose 84
4.5 集成Docker 與微服務 86
4.5.1 構建Docker 鏡像 86
4.5.2 使用Spring Boot 創(chuàng)建Docker鏡像 91
4.5.3 使用Docker Compose 啟動服務 93
4.6 小結 94
第5章 使用Spring Cloud Config服務器端控制配置 96
5.1 關于管理配置(和復雜性) 97
5.1.1 配置管理架構 97
5.1.2 實施選擇 99
5.2 構建Spring Cloud Config服務器端 100
5.2.1 創(chuàng)建Spring Cloud Config引導類 104
5.2.2 使用帶有文件系統(tǒng)的Spring Cloud Config 服務器端 105
5.2.3 創(chuàng)建服務的配置文件 106
5.3 將Spring Cloud Config與Spring Boot客戶端集成 110
5.3.1 建立許可證服務的Spring Cloud Config 服務依賴項 111
5.3.2 配置許可證服務以使用Spring Cloud Config 112
5.3.3 使用Spring Cloud Config服務器端連接數(shù)據(jù)源 115
5.3.4 使用@ConfigurationProperties直接讀取屬性 118
5.3.5 使用Spring Cloud Config服務器端刷新屬性 119
5.3.6 使用Spring Cloud Config服務器端和Git 120
5.3.7 使用Spring Cloud Config服務集成Vault 122
5.3.8 Vault UI 122
5.4 保護敏感配置信息 125
5.4.1 創(chuàng)建對稱加密密鑰 125
5.4.2 加密和解密屬性 126
5.5 最后的想法 128
5.6 小結 128
第6章 關于服務發(fā)現(xiàn) 129
6.1 我的服務在哪里 130
6.2 云中的服務發(fā)現(xiàn) 132
6.2.1 服務發(fā)現(xiàn)架構 132
6.2.2 使用Spring 和Netflix Eureka進行服務發(fā)現(xiàn)實戰(zhàn) 135
6.3 構建Spring Eureka服務 136
6.4 通過Spring Eureka注冊服務 141
6.4.1 Eureka 的REST API 144
6.4.2 Eureka 儀表板 145
6.5 使用服務發(fā)現(xiàn)來查找服務 146
6.5.1 使用Spring Discovery Client查找服務實例 148
6.5.2 使用帶有Load Balancer功能的Spring Rest模板調用服務 150
6.5.3 使用Netflix Feign 客戶端調用服務 152
6.6 小結 153
第7章 當糟糕的事情發(fā)生時:使用Spring Cloud和Resilience4j的彈性模式 154
7.1 什么是客戶端彈性模式 155
7.1.1 客戶端負載均衡模式 156
7.1.2 斷路器模式 156
7.1.3 后備模式 156
7.1.4 艙壁模式 156
7.2 為什么客戶端彈性很重要 157
7.3 實現(xiàn)Resilience4j 160
7.4 設置許可證服務以使用Spring Cloud和Resilience4j 160
7.5 實現(xiàn)斷路器 162
7.5.1 向組織服務添加斷路器 166
7.5.2 定制斷路器 166
7.6 后備處理 168
7.7 實現(xiàn)艙壁模式 169
7.8 實現(xiàn)重試模式 172
7.9 實現(xiàn)限流器模式 174
7.10 ThreadLocal和Resilience4j 176
7.11 小結 180
第8章 使用Spring Cloud Gateway進行服務路由 182
8.1 什么是服務網(wǎng)關 183
8.2 Spring Cloud Gateway簡介 184
8.2.1 建立Spring Cloud Gateway項目 185
8.2.2 配置Spring Cloud Gateway與Eureka 進行通信 188
8.3 在Spring Cloud Gateway 中配置路由 189
8.3.1 通過服務發(fā)現(xiàn)自動映射路由 189
8.3.2 使用服務發(fā)現(xiàn)手動映射路由 191
8.3.3 動態(tài)重新加載路由配置 194
8.4 Spring Cloud Gateway 的真正威力:斷言和過濾器工廠 194
8.4.1 內置的斷言工廠 195
8.4.2 內置的過濾器工廠 196
8.4.3 自定義過濾器 197
8.5 構建前置過濾器 200
8.6 在服務中使用關聯(lián)ID 203
8.6.1 UserContextFilter:攔截傳入的HTTP請求 205
8.6.2 UserContext:使服務易于訪問HTTP首部 206
8.6.3 自定義RestTemplate和UserContextInteceptor:確保關聯(lián)ID被傳播 207
8.7 構建接收關聯(lián)ID的后置過濾器 208
8.8 小結 210
第9章 保護微服務 211
9.1 OAuth2是什么 212
9.2 Keycloak簡介 213
9.3 從小事做起:使用Spring和Keycloak來保護單個端點 214
9.3.1 將Keycloak服務添加到Docker 214
9.3.2 設置Keycloak 215
9.3.3 注冊客戶端應用程序 218
9.3.4 配置O-stock用戶 222
9.3.5 對O-stock用戶進行身份認證 224
9.4 使用Keycloak保護組織服務 227
9.4.1 將Spring Security和Keycloak JAR添加到各個服務 228
9.4.2 配置服務以指向Keycloak服務 228
9.4.3 定義什么和誰可以訪問服務 229
9.4.4 傳播訪問令牌 233
9.4.5 從JWT 中解析自定義字段 239
9.5 關于微服務安全的一些總結 240
9.5.1 對所有業(yè)務通信使用HTTPS/安全套接字層(SSL) 241
9.5.2 使用服務網(wǎng)關訪問微服務 241
9.5.3 將服務劃分到公共API和私有API 241
9.5.4 通過封鎖不需要的網(wǎng)絡端口來限制微服務的攻擊面 241
9.6 小結 242
第 10章 使用Spring Cloud Stream的事件驅動架構 243
10.1 消息傳遞���、EDA和微服務的案例 244
10.1.1 使用同步請求-響應方式來傳達狀態(tài)變化 244
10.1.2 使用消息傳遞在服務之間傳達狀態(tài)更改 246
10.1.3 消息傳遞架構的缺點 248
10.2 Spring Cloud Stream簡介 249
10.3 編寫簡單的消息生產(chǎn)者和消費者 251
10.3.1 在Docker中配置Apache Kafka和Redis 252
10.3.2 在組織服務中編寫消息生產(chǎn)者 252
10.3.3 在許可證服務中編寫消息消費者 258
10.3.4 在實際操作中查看消息服務 261
10.4 Spring Cloud Stream用例:分布式緩存 262
10.4.1 使用Redis來緩存查找 263
10.4.2 定義自定義通道 269
10.5 小結 271
第 11 章 使用Spring Cloud Sleuth和Zipkin進行分布式跟蹤 272
11.1 Spring Cloud Sleuth與關聯(lián)ID 273
11.1.1 將Spring Cloud Sleuth添加到許可證服務和組織服務中 274
11.1.2 剖析Spring Cloud Sleuth跟蹤 274
11.2 日志聚合與Spring Cloud Sleuth 275
11.2.1 Spring Cloud Sleuth/ELK技術棧實現(xiàn)實戰(zhàn) 277
11.2.2 在服務中配置Logback 278
11.2.3 在Docker中定義和運行ELK技術棧應用程序 281
11.2.4 配置Kibana 284
11.2.5 在Kibana 中搜索Spring Cloud Sleuth的跟蹤ID 287
11.2.6 使用Spring Cloud Gateway將關聯(lián)ID添加到HTTP響應 288
11.3 使用Zipkin 進行分布式跟蹤 290
11.3.1 設置Spring Cloud Sleuth和Zipkin依賴項 291
11.3.2 配置服務以指向Zipkin 291
11.3.3 配置Zipkin服務器端 292
11.3.4 設置跟蹤級別 293
11.3.5 使用Zipkin跟蹤事務 293
11.3.6 可視化更復雜的事務 296
11.3.7 捕獲消息傳遞蹤跡 297
11.3.8 添加自定義跨度 299
11.4 小結 301
第 12章 部署微服務 303
12.1 構建/部署管道的架構 304
12.2 在云中設置O-stock的核心基礎設施 307
12.2.1 使用亞馬遜的RDS創(chuàng)建PostgreSQL數(shù)據(jù)庫 309
12.2.2 在AWS中創(chuàng)建Redis集群 312
12.3 超越基礎設施:部署O-stock和ELK 313
12.3.1 創(chuàng)建運行EKL的EC2實例 313
12.3.2 在EC2實例中部署ELK技術棧 316
12.3.3 創(chuàng)建一個EKS集群 317
12.4 構建/部署管道實戰(zhàn) 323
12.5 創(chuàng)建構建/部署管道 324
12.5.1 設置GitHub 325
12.5.2 使服務能夠在Jenkins中構建 326
12.5.3 理解并生成管道腳本 330
12.5.4 創(chuàng)建Kubernetes管道腳本 332
12.6 關于構建/部署管道的總結 333
12.7 小結 334
附錄A 微服務架構最佳實踐 335
A.1 Richardson成熟度模型 335
A.2 Spring HATEOAS 337
A.3 外部化配置 337
A.4 持續(xù)集成和持續(xù)交付 338
A.5 監(jiān)控 339
A.6 日志記錄 339
A.7 API網(wǎng)關 340
附錄B OAuth2授權類型 341
B.1 密碼授權類型 341
B.2 客戶端憑據(jù)授權類型 343
B.3 授權碼授權類型 344
B.4 隱式授權類型 345
B.5 如何刷新令牌 347
附錄C 監(jiān)控微服務 349
C.1 引入Spring Boot Actuator進行監(jiān)控 349
C.1.1 添加Spring Boot Actuator 349
C.1.2 啟用Actuator端點 350
C.2 設置Micrometer和Prometheus 351
C.2.1 了解Micrometer和Prometheus 351
C.2.2 實現(xiàn)Micrometer和Prometheus 352
C.3 配置Grafana 354
C.4 小結 358
書單推薦
