Il progetto include un'applicazione di esempio denominata Cymbal Bank. Cymbal Bank dimostra le best practice consigliate per le applicazioni containerizzate. L'applicazione Cymbal Bank consente agli utenti di creare account di accesso, accedere ai propri account, visualizzare la cronologia delle transazioni, effettuare versamenti e trasferire denaro ad account di altri utenti. I servizi Cymbal Bank vengono eseguiti come container che si connettono tra loro tramite API REST e API gRPC.
Il seguente diagramma mostra l'applicazione Cymbal Bank di cui è stato eseguito il deployment sulla piattaforma di sviluppo dei progetti.
Ogni applicazione è anche un servizio di rete. Solo l'applicazione frontend viene esposta esternamente al cluster tramite il controller gateway GKE. Tutte le applicazioni vengono eseguite come servizi distribuiti mediante l'utilizzo di Cloud Service Mesh.
Per maggiori informazioni sui servizi inclusi nell'applicazione Cymbal Bank, consulta il repository di Cymbal Bank su GitHub.
Inquilini di Cymbal Bank
Per garantire la separazione tra i tenant, ogni tenant nella piattaforma per sviluppatori ha un ambito del team e almeno uno spazio dei nomi del parco risorse. I tenant non condividono mai uno spazio dei nomi. Per eseguire il deployment di Cymbal Bank, ogni tenant ha bisogno di un solo spazio dei nomi. In scenari più complessi, un tenant può avere diversi spazi dei nomi.
Per illustrare il modo in cui viene eseguito il deployment di Cymbal Bank sulla piattaforma per sviluppatori, in questo esempio si presuppone che esistano tre team di sviluppo delle applicazioni separati, con aree di intervento diverse. Terraform crea il seguente tenant della piattaforma per sviluppatori per ciascuno di questi team:
- tenant
frontend: un team di sviluppo dedicato ai backend di siti web e applicazioni mobile. - tenant
accounts: un team di sviluppo incentrato sui dati dei clienti. - tenant
transactions: un team che gestisce i servizi di transazione.
App di Cymbal Bank
L'applicazione Cymbal Bank è composta da sei microservizi: frontend,
ledgerwriter, balancereader, transactionhistory, userservice e contacts.
Ogni microservizio è mappato a un'applicazione all'interno del tenant di cui è proprietario.
La tabella seguente descrive la mappatura dei team, dell'ambito del team, dello spazio dei nomi del parco risorse e dei microservizi per Cymbal Bank. Ai fini di questa mappatura, l'esempio presuppone che Cymbal Bank sia sviluppato da tre team di operatori delle applicazioni separati. I team gestiscono un numero variabile di servizi. A ogni team viene assegnato un ambito del team.
| Team | Ambito del team | Spazio dei nomi del parco risorse | Applicazione - Microservizio | Account di servizio Kubernetes |
|---|---|---|---|---|
Team frontend |
|
|
|
|
Team transazioni |
|
|
|
|
|
||||
|
||||
Team dedicato agli account |
|
|
|
|
|
Struttura del database di Cymbal Bank
Il deployment dei database Cymbal Bank viene eseguito utilizzando
AlloyDB per PostgreSQL. I database sono configurati con un'istanza principale a disponibilità elevata in una regione con nodi ridondanti in zone diverse e per il ripristino di emergenza vengono utilizzate repliche tra regioni. Cymbal Bank utilizza l'autenticazione dei database IAM per consentire ai servizi di accedere ai database. I database sono criptati utilizzando CMEK. Vengono utilizzati due database PostgreSQL: ledger-db per le transazioni e accounts-db per gli account utente.
Passaggi successivi
- Scopri di più sulla mappatura dei principi di sicurezza BeyondProd al progetto (prossimo documento di questa serie).