Square和云
Square正处于向云迁移的早期阶段。现在,我们的大多数应用程序都运行在自己的数据中心。
我们的平台和基础架构工程(PIE)团队一直负责提供在数据中心构建和运营应用的基础架构和工具。不过,由于PIE是Square一个较小的部门,因此它的产出存在很多局限。PIE认为云计算可以为Square工程师创造机遇,帮助他们选择更适合自身需求的工具和架构模式。
我们的策略分为两个层面:
- 首先,让团队以最小的代价将现有应用程序迁移至云端;
- 其次,为团队提供工具和基础架构,帮助他们使用云原生模式来构建应用程序。
我们的云原生开发一开始关注的是无服务器应用程序。Square有160多个工程团队,关注的问题领域多种多样,包括外部API、内部Web应用程序、支付处理、语音系统等等。
在数据中心内
Square数据中心中的应用程序通过Envoy通信,使用相互传输层安全性(也称为mTLS)进行身份验证。证书是在物理主机上自动生成和轮换的。服务到服务(s2s)的通信通过Envoy控制,其负责同步来自称为注册表(Registry)的内部应用程序提供的应用依赖项信息。
我们很早就决定将DC中的Lambda函数和部署视为同一应用程序的逻辑组件。团队可以选择将它们进一步分离成单独的应用程序。
原文链接:【https://www.infoq.cn/article/Vq4uRmmXo3L1tQihBZFp】。未经作者许可,禁止转载。