Categories
程式開發

美国移动支付巨头Square的无服务器应用实践


美国移动支付巨头Square的无服务器应用实践 1

Square和云

Square正处于向云迁移的早期阶段。现在,我们的大多数应用程序都运行在自己的数据中心。

我们的平台和基础架构工程(PIE)团队一直负责提供在数据中心构建和运营应用的基础架构和工具。不过,由于PIE是Square一个较小的部门,因此它的产出存在很多局限。PIE认为云计算可以为Square工程师创造机遇,帮助他们选择更适合自身需求的工具和架构模式。

我们的策略分为两个层面:

  • 首先,让团队以最小的代价将现有应用程序迁移至云端;
  • 其次,为团队提供工具和基础架构,帮助他们使用云原生模式来构建应用程序。

我们的云原生开发一开始关注的是无服务器应用程序。Square有160多个工程团队,关注的问题领域多种多样,包括外部API、内部Web应用程序、支付处理、语音系统等等。

在数据中心内

Square数据中心中的应用程序通过Envoy通信,使用相互传输层安全性(也称为mTLS)进行身份验证。证书是在物理主机上自动生成和轮换的。服务到服务(s2s)的通信通过Envoy控制,其负责同步来自称为注册表(Registry)的内部应用程序提供的应用依赖项信息。

我们很早就决定将DC中的Lambda函数和部署视为同一应用程序的逻辑组件。团队可以选择将它们进一步分离成单独的应用程序。

原文链接:【https://www.infoq.cn/article/Vq4uRmmXo3L1tQihBZFp】。未经作者许可,禁止转载。