全部产品
阿里云办公

名词解释

更新时间:2017-11-20 16:05:51

本文主要对 CSB 涉及的专有名词及术语进行定义和解析,方便您更好地理解相关概念并使用 CSB。

API 消费方应用

指直接调用 CSB 上开放的服务 API 的消费者应用。

API 消费者

即代表 API 消费方应用在 CSB 上订购服务和管理订购的用户。

API 消费凭证

API 消费方应用需要使用 API 消费凭证(简称凭证)来调用 CSB 上开放的服务 API。API 消费者使用凭证来订购服务 API。凭证具体表现为一对 Access Key ID 和 Access Key Secret。在 API 调用时用来做签名信息计算,CSB 接收到 API 调用请求时对签名信息做验证。

API 消费者可以创建多个 API 消费凭证,每个凭证可被一个或一组 API 消费方应用使用,通常可以把凭证作为 API 消费方应用的分组。

API 提供方应用

和消费方相对,指接入 CSB 开放出服务 API 的提供者应用。

API 发布者

即代表 API 提供方应用在 CSB 上发布服务和管理服务的用户。

CSB 实例

每一组 CSB 服务总线节点(Broker)集群被视为一个独立的 CSB 实例,通常负责一个业务域内能力的对外开放,也可以发布来自外部的服务 API 给内部使用。

CSB 群组

一个 CSB 群组就是多个 CSB 实例的集合,这些 CSB 实例通过同一个 CSB 管理中心管理,使用同一套用户账号系统。

一个 CSB 群组内的 CSB 实例,对另一个 CSB 群组来说,就是一个“外部”实例。群组间的互通,例如典型的场景,企业自有数据中心内的 CSB 和阿里云上的 CSB 互通,需要各自的 CSB 群组管理员认可对方的账号并进行访问授权。

服务接入

服务接入 CSB,指的是在 CSB 上注册这个服务并且提供足够的信息让 CSB 可以访问这个已有的服务。例如要接入一个 RESTful 服务,需要提供这个服务的基础 URL,要使用的 HTTP 方法等信息。

服务开放

服务在 CSB 上开放,就是把一个已接入的服务在某个 CSB 实例上开放对应的服务 API 调用入口,可以用开放时指定的各种协议(包括原协议)来访问这个服务 API。注意 API 的发布操作一定是在所接入的那个 CSB 实例,但是可以指定在其它实例上开放,这就是 CSB 特有的实现跨 CSB 实例级联开放。

服务授权

服务 API 的发布者赋予 API 消费方应用使用指定的 API 消费凭证来调用某个 API 的权限,就是授权。授权除了定性的允许、禁止之外,还可以包含更广泛的限制如访问频度控制、白名单等等。

服务组

服务组(API 组)是业务上的原子粒度分组,每一个服务 API 都归属且仅归属一个 API 组。也就是说,在发布新的服务 API 时,必须指定其所属的服务组。

角色与主要操作

  • 服务发布者:服务组管理,发布服务,发布管理
  • 服务订阅者:消费凭证管理,订阅服务,订阅管理
  • 系统管理员:实例管理,用户管理

用户、实例、群组

在 CSB 中,用户是对等的,没有从属概念,只有授权关系。

每个用户都可以拥有属于自己的一个或多个 CSB 实例,具有这些 CSB 实例的管理员权限。可以控制其它用户对这些 CSB 实例的访问使用权限,即在该实例上发布服务、订阅服务,甚至实例管理的权限。每个用户和他所拥有的所有 CSB 实例,即构成该用户的 CSB 租户域

用户在取得某个 CSB 实例的访问使用权限后,即可以在该实例上发布或者订阅服务。服务的发布者就是该服务的拥有者,可以审批授权其它用户对该服务的订阅申请。

云服务总线 CSB 有群组的概念,对应于相对隔离的管理环境。例如企业的内部数据中心和阿里云公共云的某个地域(region)即是不同的群组。相应地,也有 CSB 群组管理员 的角色,与 CSB 实例管理员不同,只有群组管理员可以应用户请求创建 CSB 实例。例如在阿里云公共云环境中,CSB 产品支持团队即是该群组的管理员。

级联式服务发布

针对复杂多环境多归属打通场景,云服务总线提供级联发布管理机制,即跨 CSB 实例的服务发布,也就是在一个 CSB 实例上接入已有服务,而在另外一个 CSB 实例上开放出来,供订阅者消费。级联链路可以跨 2 个或更多 CSB 实例,这些 CSB 实例可以归属不同的用户,甚至位于不同的 CSB 群组内。

要注意的是,级联发布的链路并不是随意的,需要群组管理员定义有方向的连通链路,指明连通链路中各个 CSB 实例的先后链接关系。例如 CSB 实例 A 上接入的服务通过实例 B 作为中转,最终在 CSB 实例 C 上开放,就构成了一条经由实例 A 到 B 到 C 的 级联链路

级联服务经过的 CSB 实例在级联链路方向上需要进行实例间授信。在公共云上,级联链路的定义和管理,包括实例间授信操作,都由群组管理员,即 CSB 产品支持团队完成。

单实例方式 与 级联方式 示意

  1. 如下左图,服务 x 发布在实例 A 上,被应用 α(在实例 A 上订阅后)调用消费;
  2. 如下左图,服务 y 发布在实例 B 上,被应用 β(在实例 B 上订阅后)调用消费;
  3. 如下右图,服务 y 在实例 B 接入,级联发布开放在实例 A 上,被应用 α(在实例 A 上订阅后)通过实例 A、B 级联调用消费。这需要预先定义实例 B 到 A 的 级联链路,包括实例 B 对实例 A 的访问授信。

服务发布、调用,与级联调用

说明:这里的服务 x、y 以及应用 α、β 可以属于不同用户,任何已授权使用 A、B 实例的账号都可以发布服务(x 和 y)、或(代表消费应用 α 和 β)订阅服务。