Go 语言项目开发实战
孔令飞
腾讯云专家工程师,前 Red Hat、联想云工程师
41031 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 61 讲
开篇词 (1讲)
开篇词 | 从 0 开始搭建一个企业级 Go 应用
时长 11:28
课前必学 (3讲)
01 | IAM系统概述:我们要实现什么样的 Go 项目?
时长 16:56
02 | 环境准备:如何安装和配置一个基本的 Go 开发环境?
时长 01:15
03 | 项目部署:如何快速部署 IAM 系统?
时长 02:05
实战第 1 站:规范设计 (8讲)
04 | 规范设计(上):项目开发杂乱无章,如何规范?
时长 21:36
05 | 规范设计(下):commit 信息风格迥异、难以阅读,如何规范?
时长 21:28
06 | 目录结构设计:如何组织一个可维护、可扩展的代码目录?
时长 21:18
07 | 工作流设计:如何设计合理的多人开发模式?
时长 18:00
08 | 研发流程设计(上):如何设计 Go 项目的开发流程?
时长 21:45
09 | 研发流程设计(下):如何管理应用的生命周期?
时长 21:55
10 | 设计方法:怎么写出优雅的 Go 项目?
时长 30:42
11 | 设计模式:Go常用设计模式概述
时长 12:49
实战第2站:基础功能设计或开发 (12讲)
12 | API 风格(上):如何设计RESTful API?
时长 17:15
13 | API 风格(下):RPC API介绍
时长 10:55
14 | 项目管理:如何编写高质量的Makefile?
时长 14:57
15 | 研发流程实战:IAM项目是如何进行研发流程管理的?
时长 17:12
16 | 代码检查:如何进行静态代码检查?
时长 11:09
17 | API 文档:如何生成 Swagger API 文档 ?
时长 10:05
18 | 错误处理(上):如何设计一套科学的错误码?
时长 13:21
19 | 错误处理(下):如何设计错误包?
时长 17:31
20 | 日志处理(上):如何设计日志包并记录日志?
时长 24:49
21 | 日志处理(下):手把手教你从 0 编写一个日志包
时长 16:57
22 | 应用构建三剑客:Pflag、Viper、Cobra 核心功能介绍
时长 18:18
23 | 应用构建实战:如何构建一个优秀的企业应用框架?
时长 17:44
实战第3站:服务开发 (12讲)
24 | Web 服务:Web 服务核心功能有哪些,如何实现?
时长 17:40
25 | 认证机制:应用程序如何进行访问认证?
时长 17:12
26 | IAM项目是如何设计和实现访问认证功能的?
时长 21:29
27 | 权限模型:5大权限模型是如何进行资源授权的?
时长 16:44
28 | 控制流(上):通过iam-apiserver设计,看Web服务的构建
时长 25:20
29|控制流(下):iam-apiserver服务核心功能实现讲解
时长 32:49
30 | ORM:CURD 神器 GORM 包介绍及实战
时长 17:51
31 | 数据流:通过iam-authz-server设计,看数据流服务的设计
时长 20:01
32 | 数据处理:如何高效处理应用程序产生的数据?
时长 22:58
33 | SDK 设计(上):如何设计出一个优秀的 Go SDK?
时长 14:38
34 | SDK 设计(下):IAM项目Go SDK设计和实现
时长 12:25
35 | 效率神器:如何设计和实现一个命令行客户端工具?
时长 16:06
实战第4站:服务测试 (4讲)
36 | 代码测试(上):如何编写 Go 语言单元测试和性能测试用例?
时长 15:56
37 | 代码测试(下):Go 语言其他测试类型及 IAM 测试介绍
时长 23:39
38|性能分析(上):如何分析 Go 语言代码的性能?
时长 17:26
39|性能分析(下):API Server性能测试和调优实战
时长 19:25
实战第5站:服务部署 (12讲)
40 | 软件部署实战(上):部署方案及负载均衡、高可用组件介绍
时长 10:35
41 | 软件部署实战(中):IAM 系统生产环境部署实战
时长 11:58
42 | 软件部署实战(下):IAM系统安全加固、水平扩缩容实战
时长 16:07
43|技术演进(上):虚拟化技术演进之路
时长 28:20
44|技术演进(下):软件架构和应用生命周期技术演进之路
时长 25:12
45|基于Kubernetes的云原生架构设计
时长 29:16
46 | 如何制作Docker镜像?
时长 15:15
47 | 如何编写Kubernetes资源定义文件?
时长 12:35
48 | IAM 容器化部署实战
时长 15:47
49 | 服务编排(上):Helm服务编排基础知识
时长 17:09
50 | 服务编排(下):基于Helm的服务编排部署实战
时长 09:03
51 | 基于 GitHub Actions 的 CI 实战
时长 12:52
特别放送 (7讲)
特别放送 | 给你一份清晰、可直接套用的Go编码规范
时长 02:13
特别放送 | 给你一份Go项目中最常用的Makefile核心语法
时长 01:09
特别放送 | Go Modules依赖包管理全讲
时长 28:16
特别放送 | IAM排障指南
时长 15:06
特别放送 | Go Modules实战
时长 09:54
特别放送 | 分布式作业系统设计和实现
时长 20:10
直播加餐|如何从小白进阶成 Go 语言专家?
时长 01:34
结束语 (2讲)
结束语 | 如何让自己的 Go 研发之路走得更远?
时长 22:08
期末考试|《Go语言项目开发实战》满分试卷,等你来挑战!
时长 00:38
Go 语言项目开发实战
15
15
1.0x
00:00/00:00
登录|注册

31 | 数据流:通过iam-authz-server设计,看数据流服务的设计

孔令飞
课后练习
总结
iam-authz-server关键代码分析
iam-authz-server的代码实现
iam-authz-server使用方法介绍
github.com/ory/ladon包介绍
IAM数据流服务iam-authz-server的功能介绍
IAM数据流服务iam-authz-server的设计和实现

该思维导图由 AI 生成,仅供参考

你好,我是孔令飞。
28 讲29 讲 ,我介绍了 IAM 的控制流服务 iam-apiserver 的设计和实现。这一讲,我们再来看下 IAM 数据流服务 iam-authz-server 的设计和实现。
因为 iam-authz-server 是数据流服务,对性能要求较高,所以采用了一些机制来最大化 API 接口的性能。另外,为了提高开发效率,避免重复造轮子,iam-authz-server 和 iam-apiserver 共享了大部分的功能代码。接下来,我们就来看下,iam-authz-server 是如何跟 iam-apiserver 共享代码的,以及 iam-authz-server 是如何保证 API 接口性能的。

iam-authz-server 的功能介绍

iam-authz-server 目前的唯一功能,是通过提供 /v1/authz RESTful API 接口完成资源授权。 /v1/authz 接口是通过github.com/ory/ladon来完成资源授权的。
因为 iam-authz-server 承载了数据流的请求,需要确保 API 接口具有较高的性能。为了保证 API 接口的性能,iam-authz-server 在设计上使用了大量的缓存技术。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

IAM数据流服务iam-authz-server通过提供`/v1/authz` RESTful API接口完成资源授权,并采用了大量的缓存技术来保证API接口的性能。文章详细介绍了iam-authz-server的启动流程、RESTful API请求处理流程和代码架构,以及密钥和策略的缓存实现。另外,文章还介绍了iam-authz-server的授权日志缓存机制,通过将授权日志写入缓冲channel,再由多个worker进行批量投递,以降低日志转存的时延。整体而言,本文内容详实,涵盖了IAM数据流服务iam-authz-server的设计、实现和关键代码分析,对于想要深入了解该服务的读者来说,是一篇非常有价值的文章。 文章内容涵盖了IAM数据流服务iam-authz-server的设计和实现,包括RESTful API接口、启动流程、请求处理流程、代码架构、密钥和策略的缓存实现以及授权日志缓存机制。通过缓存技术和授权日志缓存机制,iam-authz-server提高了API接口的性能,保证了数据一致性。读者可以从中了解到IAM数据流服务iam-authz-server的核心功能和关键技术特点,对于想要深入了解该服务的读者来说,是一篇非常有价值的文章。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Go 语言项目开发实战》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
10 | 设计方法:怎么写出优雅的 Go 项目?
11 | 设计模式:Go常用设计模式概述
27 | 权限模型:5大权限模型是如何进行资源授权的?
29|控制流(下):iam-apiserver服务核心功能实现讲解
特别放送 | IAM排障指南
特别放送 | Go Modules实战
登录 后留言

全部留言(17)

  • 最新
  • 精选
  • daz2yy
    老师,请问下,数据流和控制流这个怎么来理解呢,是从什么角度来定义的服务类型的?

    作者回复: 数据流承载核心业务功能。 控制流一般用来创建一些资源,供数据流使用。这些,资源一旦建成,控制流可以一直使用。所以这时候控制流挂了,资源还是存在的,数据流仍然能够正常运转,也就是不影响业务功能。

    2021-08-06
    8
  • hello
    老师,咨询您一个问题,使用GiN做WEB服务,微服务间通过gRPC通讯,如何选择配置注册中心,老师能否推荐几款比较流行开源的配置注册中心。

    作者回复: 网关可以使用,tyk:https://github.com/TykTechnologies/tyk。 tyk后端开源,前端闭源。你可以自己开发一套前端。 配置中心可以试试:https://github.com/apache/servicecomb-service-center servicecomb-service-center是华为开源的注册中心,基于etcd封装。该注册中心可以无缝对接华为开源的微服务框架go-chassis

    2021-08-05
    2
    5
  • Jarvis
    更新缓存时每次都 List 全部密钥/策略,数据量会不会太大了? Pub 时带上变化的策略/密钥 id, 只更新该 id 的内容是不是好一点?

    作者回复: 是的,最好是增量拉取

    2022-06-28归属地:广东
    3
  • 静心
    本地channel缓冲和redis缓存对于性能的提高效果会很明显,设计的比较好。但同时,这样的设计会导致多存储数据同步的问题。比如,如果服务突然宕机,本地缓冲中的数据就可能丢失。不知道老师有没有什么好的办法解决?

    作者回复: 这个地方最好的办法,就是做好优雅关停。 关停时获取终止信号,等待任务完成,并之后后续的清理,最后结束进程。 服务器宕机,任何高可用系统,都会存在多多少少的数据丢失。能做的是设计好时间窗口,确保服务器压力、性能都在可接受范围的情况下,及时提交、保存数据。

    2021-10-29
    3
  • yandongxiao
    总结: iam-authz-server 在数据流上工作,负责授权工作,对性能要求高。 authz也需要对请求进行认证工作,authz 的认证采用 cache 方式实现 jwt token 认证,即密钥已经缓存在内存中,通过同样的加密方案,确认token的合法性。 authz的认证工作主要交给了 landon 来完成。iam-apiserver 存储的授权策略符合landon的语法规范,iam-authz-server 接收的授权请求,也符合landon的语法规范。landon 通过接口的方式,暴露了manager、auditLogger、metric 等相关的接口。比如,我们需要为landon提供用户的 policy 列表,是否允许授权,由 landon 来做决策。 缓存设计

    作者回复: 6666

    2021-12-04
    2
  • dll
    每次从apiserver触发reload() 都是全量的拉去 s.cli.GetPolicies(),这样应该可能会产生性能问题吧 假如当Policies数量特别大的时候

    作者回复: 是的,最好的方式是增量拉取,老哥有兴趣可以实现下,提个PR

    2022-10-17归属地:广东
    1
  • 陈先生
    如果iam-authz-server挂了,是不是有audit log丢失的可能性?

    作者回复: 服务挂了,audit log是有丢失的可能,这个无法避免。只能尽可能规避

    2021-10-07
    1
  • helloworld
    在实际应用中,请求/v1/authz接口的参数体是网关根据用户实际请求的某个具体业务的api的参数、请求方法、path等,并根据提前定制的规则自动构造出来的吧,这样理解对吗

    作者回复: 是请求者自己指定的

    2021-08-16
    1
  • 岑惠韬
    老师请问Load的Start函数第二个协程的作用是什么呢?是主要起解耦作用吗?假如让PubSubLoop直接操作requeue切片,让reloadLoop每秒清空切片,仅考虑当前用法的话是不是也是能跑的?还是会有什么逻辑上的问题?

    作者回复: 1. 从 reloadQueue中读取回调,但是iam-authz-server中,其实没有用到回调功能; 2. 我觉得直接操作requeue没有什么问题

    2022-11-06归属地:广东
  • ꧁子华宝宝萌萌哒꧂
    preparedAuthzServer.Run 为啥需要一个 stopChan 来阻塞不让退出? 按我的理解这个 stopChan 没有写,这个进程永远就退不了, 直接 return s.genericAPIServer.Run() 不可以吗?

    作者回复: preparedAuthzServer.Run 没有stopChan

    2022-06-27归属地:广东
收起评论
显示
设置
留言
17
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部