新成员了解后端微服务系统架构
技能培训与知识分享
后端团队迎来新成员,对现有微服务架构提出多个问题,涉及认证机制、服务间调用、日志聚合等概念,团队成员协助说明。
登場人物:
- 中村(新入社員・バックエンドエンジニア)
- 佐々木(先輩エンジニア)
- 鈴木(SRE担当)
------
中村:佐々木さん、少しお伺いしたいのですが、今のサービスってマイクロサービス構成ですよね?
佐々木:そうだね。各ドメインごとに独立したサービスを構成して、API Gatewayを通じて連携しているよ。
中村:なるほど。認証って各サービスで別々に処理してるんですか?
鈴木:そこは共通の認証基盤(Auth0)を使ってるから、各サービスはJWTを検証するだけでいいようになってるよ。
中村:JWTってことは、クライアントがログインしたらそのトークンをずっと持って通信するんですね。
佐々木:その通り。あと、トレーサビリティを担保するために、全リクエストにトレースIDを付与してるよ。
中村:そのトレースIDって、ログとかにも出力されるんですか?
鈴木:そうそう。Fluent Bit経由でログをCloudWatchに集約してるから、問題発生時にも追いやすいよ。
中村:なるほど、やっと全体像がつかめてきました!
佐々木:いつでも聞いてね。最初は構成がややこしいけど、慣れたらむしろ楽だよ。
------
🈶 中文翻译
中村:佐佐木,我想请教一下,现在这个系统是微服务架构对吧?
佐々木:没错。我们按领域划分成独立的服务,通过API Gateway做整合。
中村:明白了。那认证也是每个服务单独处理吗?
鈴木:这个我们用了统一的认证平台(Auth0),每个服务只需要验证JWT就行。
中村:用JWT的话,也就是说客户端登录后就一直带着这个令牌通信吧?
佐々木:是的。为了保障可追溯性,我们还会给所有请求加上Trace ID。
中村:这个Trace ID也会输出到日志吗?
鈴木:是的,通过Fluent Bit收集到CloudWatch,便于出问题时追踪。
中村:原来如此,我大致理解整体架构了!
佐々木:随时来问哦。刚开始确实复杂,但习惯之后反而觉得清晰明了。
------
🧠 单词释义
1. 認証基盤(にんしょうきばん) - 认证平台,指统一处理登录身份验证的系统(如Auth0)
2. マイクロサービス構成(こうせい) - 微服务架构,指将系统划分为独立小服务
3. API Gateway(エーピーアイ・ゲートウェイ) - API网关,统一入口
4. JWT(ジェー・ダブリュー・ティー / JSON Web Token) - 一种认证令牌标准
5. トレースID(Trace ID) - 跟踪ID,用于请求追踪
6. トレーサビリティ - 可追溯性(Traceability)
7. Fluent Bit(フルーエント・ビット) - 日志收集工具
8. CloudWatch(クラウドウォッチ) - AWS日志/监控服务
9. 集約(しゅうやく) - 集中、聚合
10. 構成(こうせい) - 架构、结构
------
📘 实用句型:
- 「少しお伺いしたいのですが、〜」
→ 我想请教一下……
- 「〇〇ってどう処理されていますか?」
→ 〇〇是怎么处理的?
- 「〜を通じて連携している」
→ 通过〜进行对接
- 「〇〇に出力されるようになっています」
→ 会输出到〇〇中
- 「構成がややこしいけど、慣れれば楽」
→ 架构虽然复杂,但习惯后很轻松