IcyFenix
IcyFenix
> 上周看完了纸质书 对这篇文章 很有感触,午休的时候 写了一篇 摘抄 > [链接](https://blog.csdn.net/shiliang97/article/details/118893210) > 可能也会有 不正确的 地方 希望能提出改进意见。 很不错,加油
> @bigbenfather > “既然这些措施既然被设计为以参数的形式开启”这句话中多了一个“既然” 感谢,已修正。
> @bigbenfather > “如果要搭配Klbana甚至SkyWalking”中的“Klbana”应该是“Kibana” > “卫星发生中心的控制室”应该是“卫星发射”吧 均已修改。感谢。
> @JiangGuangxing > 微服务架构并不提倡同一个系统的各服务间有默认的信任关系 > 这个能解释下为什么吗?如果各个服务都部署在统一内网,不进行认证授权有什么隐患吗 在后面的“[零信任安全](https://icyfenix.cn/distribution/secure/zero-trust.html)”一节,应该能解答你的疑问
> @JiangGuangxing > 看完oauth2之后,自有系统登陆怎么做有点搞不清楚了,您在文中提到使用密码模式获取token,这种方式需要在前端保存app密钥,不安全吧? 前端确实需要持有ClientSecret,也确实是被攻击者拿到ClientSecret后被冒认的风险。 不过,这里攻击者仅能够做到“冒认前端代码去调用登录服务”这件事,要成功登录,需要同时拿到用户名和密码才行。 这里与互联网上绝大多数网站的完全公开(不需要ClientSecret之类的凭证就能调用)登录服务本质上并没有什么不同。
> "Kubernetes 完全遵循 RBAC 了来进行服务访问控制"应改为"Kubernetes 完全遵循了 RBAC 来进行服务访问控制" 已更新,感谢。
> @UUNNFLY > 周老师,请问基于服务的追踪中的“服务”二字指的是哪个服务?是探针这个服务吗,还是原本的微服务?如果是后者,三种收集方式都可以视为基于服务,如果是前者,为什么不叫基于探针的追踪呢 服务是比探针更大的概念。 探针可以认为是一种服务,但服务却并不一定都必须是探针的形式。只是在我们讨论的上下文语境(微服务系统)中主流的会是以探针来实现的而已。 除探针外仍然有其他选择的,譬如Android系统中的追踪工具Perfetto,它介绍自己的[Service-Based Model](https://perfetto.dev/docs/concepts/service-model)时,就完全不提探针,而是认为提供信息的都算是Producer,消费信息的都算Consumer。无论是Producer、Consumer还是中间处理信息流动的Tracing Serviec,都算是一种服务。
> 周老师,Trace作为调用链路,有返回,看起来更像个图,为啥叫Trace Tree呢? Trace Tree现在也可算是一种标准的数据结构了:https://en.wikipedia.org/wiki/Trace_tree
> 更正 > > 每位同学都思认真考过 > > 每位同学都认真思考过 已更正,谢谢。
> 并以事项准备好的数据来完成对这些请求的响应。->并以事先准备好的数据来完成对这些请求的响应。 感谢指正