内容简介:在本章首先要讲的不是代码,而是你的如果你希望应用程序能够多主机扩展,则必须部署数据库到一些独立的主机,以便可以根据需要自由复制主机。
在 上篇文章 中,我们学会了如何无需忧虑代码,而水平扩展 Node.js 应用程序。本章中,我们将讨论扩展时必须注意的事项,以便在扩展流程时防止错误发生。
从 DB 中分离应用程序实例
本章首先要讲的不是代码,而是你的 基础架构 。
如果你希望应用程序能够多主机扩展,则必须部署数据库到一些独立的主机,以便可以根据需要自由复制主机。
在同一台机器上部署应用程序和数据库可能很便宜并且用于开发目的,但绝对不建议用于生产环境,其中应用程序和数据库必须能够独立扩展。这同样适用于像 Redis 这样的内存数据库。
无状态
如果您生成应用程序的多个实例, 每个进程都有自己的内存空间 。这意味着即使您在一台机器上运行,当您在全局变量中存储某些值,或者更常见的是在内存中存储会话时,如果负载均衡服务器在下一个请求期间将您重定向到另一个进程,您将无法在那里找到它。
这适用于会话数据和内部值,如任何类型的应用程序配置。
对于可在运行时更改的设置或配置,一种解决方案是将它们存储在外部数据库(磁盘或内存中)上,以使所有进程都可以访问它们。
使用 JWT 进行无状态身份验证
身份验证是开发无状态应用程序时要考虑的首要问题之一。如果将会话存储在内存中,它们将作用于该单个进程。
为了使工作正常,您应该将网络负载均衡服务器配置为始终将同一用户重定向到同一台计算机,并将重定向到同一用户的本地用户始终重定向到同一进程(粘性会话)。
解决此问题的一个简单方法是将会话的存储策略设置为持久性,例如将它们存储在 DB 中而不是 RAM 中。但是,如果您的应用程序检查每个请求的会话数据,则每次 API 的调用都会有磁盘 I/O 操作,从性能的角度来看,这绝对不是好事。
更好,更快的解决方案(如果您的身份验证框架支持它)是将会话存储在像 Redis 这样的内存数据库中。Redis 实例通常位于应用程序实例外部,例如 DB 实例,但在内存中工作会更快。无论如何,在 RAM 中存储会话会使您在并发会话数增加时需要更多内存。
如果您想采用更有效的无状态身份验证方法,可以查看 JSON Web 令牌 。
JWT 背后的想法很简单:当用户登录时,服务器生成一个令牌,该令牌本质上是包含有效负载的 JSON 对象的 base64 编码,加上签名获得的散列,该负载具有服务器拥有的密钥。有效负载可以包含用于对用户进行身份验证和授权的数据,例如 userID 及其关联的 ACL 角色。令牌被发送回客户端并由其用于验证每个 API 请求。
当服务器处理传入请求时,它会获取令牌的有效负载并使用其密钥重新签名。如果两个签名匹配,则可以认为有效载荷有效且不被改变,还可以识别用户。
重要的是要记住 JWT 不提供任何形式的加密 。有效负载仅在 base64 中编码,并以明文形式发送,因此如果您需要隐藏内容,则必须使用 SSL。
jwt.io 用的以下模式恢复了身份验证过程:
在认证过程中,服务器不需要访问存储在某处的会话数据,因此每个请求都可以由非常有效的方式由不同的进程或机器处理。RAM 中没有保存数据,也不需要执行存储 I/O 操作,因此在扩展时这种方法非常有用。
存储在 S3 上
使用多服务器时,无法将用户生成的数据直接保存在文件系统上,因为这些文件只能由该服务器本地的进程访问。解决方案是 将所有内容存储在外部服务 上,可能存储在像 Amazon S3 这样的专用服务上,并在数据库中仅保存指向该资源的绝对 URL。
然后,每个进程/机器都可以以相同的方式访问该资源。
使用 Node.js 的官方 AWS sdk 非常简单,您可以轻松地将服务集成到应用程序中。S3 非常便宜并且针对此目的进行了优化,在您的应用程序不是多进程的情况下也是一个不错的选择。
正确配置 WebSockets
如果您的应用程序使用 WebSockets 进行客户端之间或客户端与服务器之间的实时交互,则需要 链接后端实例 ,以便在连接到不同节点的客户端之间正确传播广播或消息。
Socket.io 库为此提供了一个特殊的数据库连接工具,称为 socket.io-redis,它允许您使用 Redis pub-sub 功能链接服务器实例。
为了使用多节点socket.io 环境,您还需要配置协议为 “websockets”,因为长轮询需要粘性会话才能工作。
下一步
在这篇简短的文章中,我们已经看到了一些关于如何扩展 Node.js 应用程序需要注意的事情,这对于单节点环境也可以被视为良好的实践。
在本系列的下一篇文章(也是最后一篇文章)中,我们介绍一些 Nodejs 的进阶操作。你可以在这里找到它。
如果这篇文章对你有用,请给我点赞吧!
如果发现译文存在错误或其他需要改进的地方,欢迎到 掘金翻译计划 对译文进行修改并 PR,也可获得相应奖励积分。文章开头的 本文永久链接 即为本文在 GitHub 上的 MarkDown 链接。
掘金翻译计划 是一个翻译优质互联网技术文章的社区,文章来源为掘金 上的英文分享文章。内容覆盖 Android 、 iOS 、 前端 、 后端 、 区块链 、 产品 、 设计 、 人工智能 等领域,想要查看更多优质译文请持续关注 掘金翻译计划 、官方微博、 知乎专栏 。
以上所述就是小编给大家介绍的《[译] Node.js 高性能和可扩展应用程序的最佳实践 [第 2/3 部分]》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 高性能mongodb之应用程序跑执行计划
- [译] Node.js 高性能和可扩展应用程序的最佳实践 [第 1/3 部分]
- Android里应用程序,应用程序窗口和视图对象之间的关系
- 使用 Bluemix、Watson Discovery 和 Cloudant 构建移动应用程序来分析其他应用程序
- ChromeOS 终端应用程序暗示其即将支持 Linux 应用
- 这几天在C程序中有哪些应用程序?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python金融衍生品大数据分析:建模、模拟、校准与对冲
【德】Yves Hilpisch(伊夫·希尔皮斯科) / 蔡立耑 / 电子工业出版社 / 2017-8 / 99.00
Python 在衍生工具分析领域占据重要地位,使机构能够快速、有效地提供定价、交易及风险管理的结果。《Python金融衍生品大数据分析:建模、模拟、校准与对冲》精心介绍了有效定价期权的四个领域:基于巿场定价的过程、完善的巿场模型、数值方法及技术。书中的内容分为三个部分。第一部分着眼于影响股指期权价值的风险,以及股票和利率的相关实证发现。第二部分包括套利定价理论、离散及连续时间的风险中性定价,并介绍......一起来看看 《Python金融衍生品大数据分析:建模、模拟、校准与对冲》 这本书的介绍吧!
