Skip to content

klwxsrx/arch-course-project

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits

cmd

cmd

 
 

data/mysql

data/mysql

 
 

docker

docker

 
 

docs

docs

 
 

helm

helm

 
 

k8s

k8s

 
 

pkg

pkg

 
 

.gitignore

.gitignore

 
 

Makefile

Makefile

 
 

README.md

README.md

 
 

full_case.postman_collection.json

full_case.postman_collection.json

 
 

go.mod

go.mod

 
 

go.sum

go.sum

 
 

Repository files navigation

Техническое решение

Карта сервисов

docs/services.puml

Интернет-магазин распилен на 7 микросервисов, каждый сервис реализует свой небольшой домен (ограниченный контекст в понятиях DDD).

Для асинхронного взаимодействия между сервисами используется Apache Pulsar (на схеме пунктирными линиями).

Аутентификация и авторизация

Каждый запрос в сервис попадает в API Gateway, где осуществляется аутентификация пользователя.

В качестве API Gateway в проекте используется Traefik.

Фронтендовая аутентификация

docs/user_auth.puml

Запросы, используемые фронтендом и непосредственно пользователями интернет-магазина имеют префикс /web/{serviceName}/. Для большинства из них требуется залогиненный пользователь.

Для кейса фронтендовой аутентификации используется forwardAuth в Traefik.

Сервис Auth отвечает за регистрацию и авторизацию пользователей. Запросы по префиксу /auth/* форвардятся Traefik' ом в него.

При успешной логинации в Auth пользователю проставляется сессионная кука sid (рандомная строка).

На каждый фронтовый запрос требующий аутентификации Traefik обращается к сервису Auth, где происходит сопоставление пользователя по сессионной куке.

Далее в сервис передается заголовок залогиненного пользователя X-Auth-User-ID в запросе.

Внутренняя аутентификация

Для внутренних целей, например добавления продукта в каталог магазина, добавления товара на склад и т.п. используется basicAuth.

В запросы по префиксу /{serviceName}/ требуется проставлять заголовок Authorization: Basic dXNlcjoxMjM0 ( пользователь и пароль user:1234).

См. postman-коллекцию тестов ниже.

Процесс проведения платежа

docs/purchase_process.puml

Сервис Order является оркестратором процесса проведения платежа, реализует паттерн Saga. В случае провала на каком-либо шаге все предыдущие действия откатятся.

Установка

Добавить addon ingress minikube

minikube addons enable ingress

Развернуть Traefik

helm repo add traefik https://helm.traefik.io/traefik
helm repo update
helm install --version "10.14.1" \
  --values=./helm/traefik.values.yaml \
  traefik traefik/traefik --namespace traefik --create-namespace

Развернуть MySQL

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update
helm install \
  --namespace=arch-course \
  --create-namespace \
  --values=./helm/mysql.values.yaml \
  arch-course-db bitnami/mysql

Развернуть Redis

helm install \
  --namespace=arch-course \
  --create-namespace \
  --values=./helm/redis.values.yaml \
  arch-course-redis bitnami/redis

Развернуть Apache Pulsar

helm repo add apache https://pulsar.apache.org/charts
helm repo update
helm install \
  --namespace=arch-course \
  --create-namespace \
  --values=./helm/pulsar.values.yaml \
  arch-course-pulsar apache/pulsar

Применить K8S манифесты

kubectl apply -f ./k8s

Коллекция тестов Postman

См. файл full_case.postman_collection.json.

Поскольку обработка заказа осуществляется асинхронно, то методы проверяющие состояние заказа/платежа/товаров на складе нужно выполнять вручную с небольшой заджержкой после метода создания заказа.

About

Otus Microservice Architecture course project

Resources

Readme
Activity

Stars

3 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages