Architettura delle applicazioni di Cymbal Bank

Last reviewed 2024-04-19 UTC

Il progetto include un'applicazione di esempio denominata Cymbal Bank. Cymbal Bank dimostra le best practice consigliate per le applicazioni containerizzate. L'applicazione Cymbal Bank consente agli utenti di creare account di accesso, accedere ai propri account, visualizzare la cronologia delle transazioni, effettuare versamenti e trasferire denaro ad account di altri utenti. I servizi Cymbal Bank vengono eseguiti come container che si connettono tra loro tramite API REST e API gRPC.

Il seguente diagramma mostra l'applicazione Cymbal Bank di cui è stato eseguito il deployment sulla piattaforma di sviluppo dei progetti.

Architettura di Cymbal Bank.

Ogni applicazione è anche un servizio di rete. Solo l'applicazione frontend viene esposta esternamente al cluster tramite il controller gateway GKE. Tutte le applicazioni vengono eseguite come servizi distribuiti mediante l'utilizzo di Cloud Service Mesh.

Per maggiori informazioni sui servizi inclusi nell'applicazione Cymbal Bank, consulta il repository di Cymbal Bank su GitHub.

Inquilini di Cymbal Bank

Per garantire la separazione tra i tenant, ogni tenant nella piattaforma per sviluppatori ha un ambito del team e almeno uno spazio dei nomi del parco risorse. I tenant non condividono mai uno spazio dei nomi. Per eseguire il deployment di Cymbal Bank, ogni tenant ha bisogno di un solo spazio dei nomi. In scenari più complessi, un tenant può avere diversi spazi dei nomi.

Per illustrare il modo in cui viene eseguito il deployment di Cymbal Bank sulla piattaforma per sviluppatori, in questo esempio si presuppone che esistano tre team di sviluppo delle applicazioni separati, con aree di intervento diverse. Terraform crea il seguente tenant della piattaforma per sviluppatori per ciascuno di questi team:

  • tenant frontend: un team di sviluppo dedicato ai backend di siti web e applicazioni mobile.
  • tenant accounts: un team di sviluppo incentrato sui dati dei clienti.
  • tenant transactions: un team che gestisce i servizi di transazione.

App di Cymbal Bank

L'applicazione Cymbal Bank è composta da sei microservizi: frontend, ledgerwriter, balancereader, transactionhistory, userservice e contacts. Ogni microservizio è mappato a un'applicazione all'interno del tenant di cui è proprietario.

La tabella seguente descrive la mappatura dei team, dell'ambito del team, dello spazio dei nomi del parco risorse e dei microservizi per Cymbal Bank. Ai fini di questa mappatura, l'esempio presuppone che Cymbal Bank sia sviluppato da tre team di operatori delle applicazioni separati. I team gestiscono un numero variabile di servizi. A ogni team viene assegnato un ambito del team.

Team Ambito del team Spazio dei nomi del parco risorse Applicazione - Microservizio Account di servizio Kubernetes

Team frontend

frontend

frontend

frontend

ksa-frontend

Team transazioni

transactions

transactions

ledgerwriter

ksa-ledgerwriter

balancereader

ksa-balancereader

transactionhistory

ksa-transactionhistory

Team dedicato agli account

accounts

accounts

userservice

ksa-userservice

contacts

ksa-contacts

Struttura del database di Cymbal Bank

Il deployment dei database Cymbal Bank viene eseguito utilizzando AlloyDB per PostgreSQL. I database sono configurati con un'istanza principale a disponibilità elevata in una regione con nodi ridondanti in zone diverse e per il ripristino di emergenza vengono utilizzate repliche tra regioni. Cymbal Bank utilizza l'autenticazione dei database IAM per consentire ai servizi di accedere ai database. I database sono criptati utilizzando CMEK. Vengono utilizzati due database PostgreSQL: ledger-db per le transazioni e accounts-db per gli account utente.

Passaggi successivi