微服务架构模式

©2022云安全联盟大中华区-版权所有译者：李岩、廖武锋、马琳琳、高卓、贺进 ©2022云安全联盟大中华区-版权所有2应用容器和微服务工作组的网址：https://cloudsecirtiyalliance.org/research/working-groups/containerization/@2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟（https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。 ©2022云安全联盟大中华区-版权所有3序言随着数字化时代的到来，微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统开发范式，在架构层面，安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个人信息保护法》的颁布，对安全和数据保护的重视程度日益提高，架构层的安全问题必将上升到组织安全治理层面。如何保证微服务架构的安全？本文档给出了CSA的最佳实践与总结，通过CSA微服务安全参考架构以及安全控制措施叠加的新思路，保证了微服务在架构层面的安全性，CSA微服务安全工作组也在陆续推出微服务安全相关的指南与白皮书，文章深入浅出，值得大家参考。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2022云安全联盟大中华区-版权所有4致谢本文档《微服务架构模式》(MicroservicesArchitecturePattern)由CSA应用容器和微服务工作组专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）：组长：高卓翻译组：高卓贺进李岩廖武锋马琳琳审校组：郭鹏程姚凯感谢以下单位对本文档的支持与贡献：北京江南天安科技有限公司浪潮云信息技术有限公司北京北森云计算股份有限公司英文版本主编/工作组联合主席：AnilKarmelAndrewWild主要供稿者：GustavoNievesArreazaMarinaBregkouCraigEllrodMichaelHoldenJohnJiangKevinKeaneNumrataKulkarniVaniMurthyPradeepNampiarVinodBbuVanjarapuMarkYanalitis审稿者：AnkurGargiAlexReboMichaelRozaAnkitSharmaCSA分析师：HillaryBaronMarinaBregkouCSA全球人员：ClaireLehnertAnnMarieUlskey ©2022云安全联盟大中华区-版权所有5在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 ©2022云安全联盟大中华区-版权所有6目录序言......................................................................................................................................................................................3致谢......................................................................................................................................................................................41.引言..................................................................................................................................................................................72.目的..................................................................................................................................................................................93.读者................................................................................................................................................................................104.架构与解决方案............................................................................................................................................................104.1模式和控制措施叠加........................................................................................................................................114.2微服务架构模式简介........................................................................................................................................135.微服务架构模式............................................................................................................................................................155.1模式....................................................................................................................................................................155.1.1卸载(Offload)模式.............................................................................................................................155.1.2路由（路由选择）模式.......................................................................................................................175.1.3聚合模式...............................................................................................................................................195.1.4缓存模式...............................................................................................................................................225.1.5代理.......................................................................................................................................................245.1.6AuthN（身份验证）模式.....................................................................................................................275.1.7AuthZ（授权）模式.............................................................................................................................295.1.8Facade模式..........................................................................................................................................325.1.9StranglerFig模式............................................................................................................................345.1.10断路器(CircuitBreaker)模式.......................................................................................................375.1.11适配器（包装器/转化/转换）模式.................................................................................................406.安全控制措施叠加........................................................................................................................................................426.1叠加介绍............................................................................................................................................................446.1.1服务叠加........................