面试题答案
一键面试整体架构设计
- 服务拆分:根据金融交易业务功能,拆分为用户管理、交易处理、账户管理、风险控制等微服务。例如,用户管理服务专注于处理用户的注册、登录、信息修改等操作,各服务职责明确,降低耦合度,便于独立开发、测试和部署。
- 服务发现与注册中心:选用Eureka或Consul。Eureka是Spring Cloud Netflix套件中的服务发现组件,具有简单易用,与Spring Cloud集成度高的特点;Consul功能更丰富,如健康检查、多数据中心支持等。以Eureka为例,微服务启动时向Eureka Server注册自身信息,其他服务通过Eureka Server获取服务列表,实现服务间的相互调用。
- 负载均衡:在微服务内部使用Ribbon客户端负载均衡,Ribbon与Eureka集成紧密,能从Eureka获取服务实例列表,并基于一定算法(如轮询、随机等)将请求分发到不同实例。在外部,使用Nginx作为反向代理和负载均衡器,Nginx性能卓越,能处理大量并发请求,将外部请求均匀分配到各个微服务实例。
- 配置中心:采用Spring Cloud Config,它能集中管理微服务的配置文件,支持版本控制,方便在不同环境(开发、测试、生产)切换配置。例如,可将数据库连接信息、加密密钥等配置统一存储在配置中心,微服务启动时从配置中心拉取配置。
- 熔断器:引入Hystrix,当某个微服务出现故障或响应超时,Hystrix能快速熔断,防止故障蔓延,同时提供降级策略,如返回默认值或提示信息,保证系统整体可用性。例如,当交易处理服务出现故障,可返回“交易服务暂不可用,请稍后重试”的提示。
- 消息队列:选择RabbitMQ或Kafka。RabbitMQ功能全面,可靠性高,适用于对数据一致性、可靠性要求高的场景;Kafka吞吐量高,适合处理高并发的海量数据。在金融交易系统中,可使用RabbitMQ处理交易异步消息,如交易结果通知、日志记录等,确保消息不丢失。
- 数据存储:对于用户信息、账户余额等关键数据,采用关系型数据库如MySQL,保证数据的一致性和完整性。对于交易记录等海量数据,可使用分布式数据库如Cassandra,满足高并发读写和扩展性需求。同时,为提高查询性能,可引入Redis缓存,缓存常用数据,减轻数据库压力。
- 容器化与编排:使用Docker将每个微服务打包成镜像,实现环境隔离和快速部署。通过Kubernetes进行容器编排,实现服务的自动部署、扩缩容、负载均衡和故障恢复。例如,当交易高峰期,Kubernetes可自动增加交易处理微服务的实例数量。
关键技术点及选型理由
- 安全性
- 身份认证与授权:采用OAuth 2.0协议,它是目前广泛应用的授权框架,支持多种授权模式,可实现第三方应用的安全授权。通过认证服务器对用户进行身份验证,颁发令牌,微服务通过验证令牌来确认用户权限。
- 数据加密:对传输中的数据使用SSL/TLS加密,保证数据在网络传输过程中的保密性。对存储在数据库中的敏感数据,如用户密码、银行卡号等,采用AES等加密算法进行加密存储,防止数据泄露。
- 可靠性
- 多副本与故障转移:Kubernetes通过创建多个微服务实例副本,当某个实例出现故障,Kubernetes能自动将请求转发到其他正常实例,保证服务的连续性。数据库采用主从复制或集群模式,如MySQL的主从复制,主库出现故障时,从库可切换为主库继续提供服务。
- 监控与报警:使用Prometheus和Grafana搭建监控系统,Prometheus负责收集微服务的各项指标数据,如CPU使用率、内存使用率、请求响应时间等,Grafana用于将这些数据可视化展示。同时,结合Alertmanager实现报警功能,当指标超出阈值时及时通知运维人员。
- 扩展性
- 水平扩展:基于Kubernetes的自动扩缩容机制,可根据系统负载情况自动增加或减少微服务实例数量。例如,通过设置CPU使用率阈值,当CPU使用率超过80%时,自动增加实例;低于50%时,减少实例。数据库方面,分布式数据库如Cassandra可通过添加节点实现水平扩展,提高系统的存储和处理能力。
- 服务拆分与模块化:通过合理的服务拆分,每个微服务可独立进行扩展。例如,当交易业务量增长时,可单独对交易处理微服务进行扩展,而不影响其他服务。同时,模块化设计便于新功能的添加和现有功能的修改,提高系统的可维护性和扩展性。