系统平台对接方案VIP专享VIP免费

系统平台对接方案本项目采用统一接入方案。本项目云平台设计升级改造时，不会直接影响到第三方服务。过往的逻辑链路，是云平台绑定了N个第三方服务，而有了插件平台，这个链路变成：云平台->插件平台->N个第三方服务。过往的情况是，云平台的一些变动，N个第三方服务可能要跟着修改。而现在，只需要由插件平台统一做变更，而插件平台到N个第三方服务这条链路，可以保持之前约定的规则不变。另外，云平台的一些部署、变更，也能尽量少地影响到插件服务。插件平台更专注于插件这个事情，可以把插件接入、维护这件事情做得更加极致。一个插件平台，可以对接多个云平台。作为一个中间站，插件平台可以按照它和每个云平台的约定进行对接，然后再按照插件平台自己的标准流程，和多个第三方服务进行对接。这样，每个云平台上，等于都能接入插件平台提供的第三方服务。能与开源社区结合，打造闭环“广大开发人员开源组件->孵化成熟->成为云平台第三方服务”，从而提供更多丰富的插件。这是我们的实践结果。插件平台不仅为云平台提供第三方服务，同时，我们还开发了这么一个网站，每个开发人员，可以到这个网站开源自己写的组件，如果觉得合适，还可以将这个组件转成云平台适用的第三方服务。其次，解答统一接入方案的重要性和必要性：说到底是为了两个字,"效率"。没有统一接入方案时，每来一个新的第三方服务，云平台开发人员就需要和第三方服务开发人员讨论确定接口，然后一方（第三方服务）写接口，一方（平台）写调用逻辑，最后进行联调，非常麻烦。有没办法改善呢？当然是有，就是提供一个统一的接入方案，不管是什么第三方服务，都按照这套规范。平台的逻辑是通用的，要接入新的第三方服务时，无需开发。第三方服务要按照规范开发几个接口，再通过页面配置信息，然后就能接入了。从之前的两方联调模式，变成单边适配。对接流程开发者按照约定，开发服务的增删改查接口。在云服务平台填写服务信息，使用测试工具测试ok后，提交管理员审核。管理员审核并上线。这是很常见的一个接入流程。下面我们具体看看，我们是如何更简洁解决上面提到的问题。鉴权第三方服务在收到请求时，当然需要判定请求来源是否合法，是否来自插件平台。我们提供了两种鉴权方式，供第三方服务开发者选择：Keystone插件平台、公司的私有云平台，鉴权都基于openstack自身的keystone模块，该模块为服务间交互的鉴权，提供了一种统一方案。因此，和平台交互的第三方服务，也可以采用该方式。这样有两个好处：从云平台、插件平台、第三方服务，自上而下，鉴权都是统一、标准、可信任不用自己造轮子Password平台和服务之间约定一个密码，平台发起请求时，会在Header中带上该密码，服务在收到请求时，判断该密码是否和约定一致这两个方式，前者略重，但安全可靠，后者略轻，却快速简单。keystone是openstack的标准方式，它的好处自不必说，而password这个方式，是考虑到我们是个私有云，可以减低安全要求，同时更要尽量快速简单地接入第三方服务。约定响应格式和下面要展开的“请求参数格式"一样，这里的关键，是如何抽离区分，平台的统一参数及不同服务之间的差异参数。什么意思呢？哪些是统一的参数，哪些是差异参数。例如，不管是何种第三方服务，创建一个资源后，都需要返回操作的明确结果，资源的id。而其他的返回参数，则存在差异，例如一个mysql服务，还需要告知，资源的url，端口号，用户名，密码等，而图片服务，则可能提供一个存储路径url即可。我们是这样做的：请求、响应设计，遵循RESTful设计。RESTful的特点：通过HTTP状态码能知道操作结果，通过HTTP方法能知道操作类型（增删改查），通过Url能知道操作的资源对象。这些特点，刚好和服务接入的标准不谋而合。因此，我们约定：请求响应码，操作成功返回200，否则返回4xx，5xx。平台只通过状态码来判断操作成功与否。标准的返回内容（示例）如下：{"id":"68788943-d109-416b-983d-e3df70a9463b","config_vars":{"port":"3306","host":"d9888.mysql.oa.com","slave_host":"fd9888.slave.mysql.oa.com","default_db":"db_name","user":"a742e2f...