Square和雲
Square正處於向雲遷移的早期階段。現在,我們的大多數應用程序都運行在自己的數據中心。
我們的平臺和基礎架構工程(PIE)團隊一直負責提供在數據中心構建和運營應用的基礎架構和工具。不過,由於PIE是Square一個較小的部門,因此它的產出存在很多侷限。PIE認爲雲計算可以爲Square工程師創造機遇,幫助他們選擇更適合自身需求的工具和架構模式。
我們的策略分爲兩個層面:
- 首先,讓團隊以最小的代價將現有應用程序遷移至雲端;
- 其次,爲團隊提供工具和基礎架構,幫助他們使用雲原生模式來構建應用程序。
我們的雲原生開發一開始關注的是無服務器應用程序。Square有160多個工程團隊,關注的問題領域多種多樣,包括外部API、內部Web應用程序、支付處理、語音系統等等。
在數據中心內
Square數據中心中的應用程序通過Envoy通信,使用相互傳輸層安全性(也稱爲mTLS)進行身份驗證。證書是在物理主機上自動生成和輪換的。服務到服務(s2s)的通信通過Envoy控制,其負責同步來自稱爲註冊表(Registry)的內部應用程序提供的應用依賴項信息。
我們很早就決定將DC中的Lambda函數和部署視爲同一應用程序的邏輯組件。團隊可以選擇將它們進一步分離成單獨的應用程序。
原文鏈接:【https://www.infoq.cn/article/Vq4uRmmXo3L1tQihBZFp】。未經作者許可,禁止轉載。