วิศวกรรมซอฟต์แวร์ nginx

4

ให้คะแนน จำกัด * un * - การร้องขอที่ตรวจสอบสิทธิ์

สมมติว่าเรามี load balancer ที่ จำกัด อัตรา การ จำกัด อัตราดูเหมือนตรงไปตรงมามากสำหรับผู้ใช้ที่เข้าสู่ระบบ - เพียงแค่ดูที่ JWT และอาจใช้ร้านค้าในหน่วยความจำเพื่อดูจำนวนคำขอใน 10 วินาทีสุดท้ายสำหรับผู้ใช้นั้น อย่างไรก็ตามสิ่งที่เกี่ยวกับผู้ใช้ที่ไม่ได้เข้าสู่ระบบ (ไม่ได้ตรวจสอบ) เราไม่ทราบแน่ชัดว่าพวกเขาหรือใครมาจากที่ใดดังนั้นจึงไม่สามารถ จำกัด อัตราคำขอเหล่านั้นหรือ .. มีโซลูชั่นในตัวสำหรับ AWS และแพลตฟอร์มโฮสติ้งอื่น ๆ นี้เป็นสิ่งที่เราต้องกังวลหรือไม่? ดูเหมือนว่าเราจำเป็นต้องจัดการกับตรรกะการ จำกัด อัตราของผู้ใช้ที่บันทึกด้วยตนเอง แต่ผู้ใช้ที่ไม่ได้เข้าสู่ระบบนั้นเป็นอย่างไร ฉันเดา / หวังว่าอาจมีกลไกในตัวสำหรับการ จำกัด อัตราคำขอที่ไม่ได้รับอนุญาตบนแพลตฟอร์มโฮสติ้งโปรดแจ้งให้เราทราบ

11 load-balancing nginx rate-limiting

2

Microservices & Canonical model

เมื่อฉันอ่านเกี่ยวกับไมโครไซต์บนเว็บไซต์นี้ฉันเจอคำแถลงด้านล่าง สกีมาแบบบัญญัติมีความหมายอย่างไร มันไม่เหมือนกับโมเดลโดเมนใช่ไหม รูปแบบสถาปัตยกรรม Microservices ปฏิเสธส่วนอื่น ๆ ของ SOA เช่นแนวคิดของ schema แบบบัญญัติ

9 web-services soa microservices nginx

1

กำลังแคชคำขอที่ได้รับการรับรองความถูกต้องสำหรับผู้ใช้ทั้งหมด

ฉันกำลังทำงานกับเว็บแอปที่ต้องจัดการกับแรงกระตุ้นที่มีขนาดใหญ่มากของผู้ใช้งานพร้อมกันซึ่งต้องได้รับอนุญาตเพื่อขอเนื้อหาที่เหมือนกัน ในสถานะปัจจุบันมันหมดอำนาจโดยสิ้นเชิงแม้แต่กับ 32-core AWS instance (โปรดทราบว่าเราใช้ Nginx เป็น reverse proxy) การตอบสนองไม่สามารถแคชได้อย่างง่ายดายเนื่องจากในกรณีที่เลวร้ายที่สุดเราต้องตรวจสอบว่าผู้ใช้รับรองความถูกต้องโดยการถอดรหัส JWT หรือไม่ สิ่งนี้ทำให้เราต้องยิง Laravel 4 ซึ่งส่วนใหญ่เห็นด้วยช้าแม้เปิดใช้งาน PHP-FPM และ OpCache นี่คือสาเหตุส่วนใหญ่เนื่องมาจากขั้นตอนการบูตที่แข็งแกร่ง บางคนอาจถามคำถาม "ทำไมคุณถึงใช้ PHP และ Laravel ตั้งแต่แรกถ้าคุณรู้ว่านี่จะเป็นปัญหา?" - แต่มันสายเกินไปแล้วที่จะกลับไปตัดสินใจเรื่องนั้น! ทางออกที่เป็นไปได้ ทางออกหนึ่งที่ถูกนำมาใช้คือการแยกโมดูล Auth จาก Laravel ไปยังโมดูลภายนอกที่มีน้ำหนักเบา (เขียนในสิ่งที่เร็วกว่า C) ซึ่งมีหน้าที่รับผิดชอบในการถอดรหัส JWT และตัดสินใจว่าผู้ใช้รับรองความถูกต้องหรือไม่ การไหลของการร้องขอจะเป็น: ตรวจสอบว่าแคชโดนหรือไม่ (ถ้าไม่ผ่านไปยัง PHP ตามปกติ) ถอดรหัสโทเค็น ตรวจสอบว่ามันถูกต้อง หากถูกต้องให้บริการจากแคช หากไม่ถูกต้องให้บอก Nginx …

9 authentication caching nginx

คำถามติดแท็ก nginx