节点之间的信号
1)信号的概念
信号是网络中语义通信的最小单位:事件,查询,确认,状态,限制,策略。与"原始"软件包不同,信号具有语义(类型,方案,上下文,不变量)和保证(交付,顺序,相等性)。
目标:降低服务连通性,加快对变化的反应,使网络可管理和可观察。
2)信号分类
事件(事件):发生的事情的事实(创作,升级,定位,Slashed)。
命令(Command):打算执行操作(Mint、Pause、RotateKey)。
查询响应(Query/Reply)-获取状态/聚合。
状态(State Snapshot):定期快照(限额、配额、configs)。
Alerta/事件(警报):偏差,退化,SLA违规。
治理/Politiki (Governance/Policy):票价、限制、版本参数。
跨域(X-Chain/X-Domain):在链/信任区域之间移动权限/消息。
每个类都由电路捕获(ID版本,必填字段,不变式)。
3)消息模型
最小组成:- `signal_id` (ULID), `causality_id` (trace/span), `ts`, `ttl`
- `type` (namespace:version), `schema_hash`
- "proder_id"、"domain"、"auth_proof" (签名/VC/ZK)
- "qos"(班级),"retries","attempt"
- `payload` (CBOR/JSON/ProtoBuf), `crc`
- "idempotency_key"(按业务实体)
4) QoS和交付类
Q0 Fire-and-Forget:没有确认(telemetry,度量)。
Q1 At-Least-Once:后退,接收器上的后退,等效性。
Q2 Exactly-Once(有效):等效录音+dedup+事务性outbox/inbox。
Q3 Ordered:保留党键(keyed partitioning)的顺序。
Q4优先级/截止日期:关键命令的优先级和截止日期(EDF/LLF)。
解决方案:默认情况下,Q1+幂等;Q3-用于因果关系;Q4-用于avary/治理。
5)顺序,因果关系和幂等
因果关系:'aggregate_id','version','prev_hash'。
Outbox/InBox模式:事务性事件提交和提交。
等效手枪:在"seen table"+upsert中保留"idempotency_key"。
Reconciliation:偶尔会核对snapshot和logs (repair jobs)。
中继限制/TTL:防止"永恒"重复和状态漂移。
6)流控和逆压
配额和代币:leaky/bucket,按类型/消费者分列的限额。
频率/大小约定:蝙蝠尺寸,窗口,最大飞行。
Drop/Degrade政策:过载时的测量遥测;重要的Q4不要闲逛。
公平性:WFQ/DRR排队。
自适应性:PID控制器:延迟增长→窗口缩小。
7)运输和轮胎
本地事件总线:kafka/Pulsar/NATS/Redis Streams-按键分期付款。
同步查询:Query/Reply、超时和Circuit Breakers的gRPC/HTTP2。
跨域通道:IBC/CCIP样层,带承诺的继电器以及可证明的确认。
Edge/POP:本地缓冲区和核心中继。
8)信号安全
身份验证:用于S2S的mTLS/OIDC;签名消息(EdDSA/secp 256k1)。
授权:拓扑和信号类型的ABAC/RBAC;RNFT权利/限制。
完整性:蹦床哈希/墨水化,不变期刊。
隐私:ZK字段/字段加密(部分泄漏的FPE)。
反兄弟:行为特征,"蜂蜜"交通,随机检查。
9)可观察性和跟踪性
相关性:每个信号中,trace-id/span-id、直通标签。
度量标准:p50/p95 latency按类型,成功率,timeout/reties%, DLQ depth, consumer lag。
政治逻辑:谁,什么时候,什么时候改变(治理/limity),签名和configs诽谤。
Alertings:SLO预算错误;用于关键路线的合成样品。
DLQ/Replay:死队列,reprocess,带双重保护。
10)计划和考试
Schema Registry:字段的演变(后退/前进),semver类型。
功能闪光灯:逐步激活字段/逻辑。
兼容性合同:测试"旧生产者↔新制造商",反之亦然。
迁移:双写/双读,镜像拓扑,日落计划。
11)撤消和重复数据消除策略
Retrai:指数延迟+jitter,最大尝试,阈值后的quarantine。
Dedup:将最后"N"密钥存储在批次或bloom过滤器上;TTL记录。
反风暴:成群的ACK/NACK,coalescing事件(debounce/aggregate)。
12)用于信号的SLA/SLO
目标SLO的示例(按类):- Q4:p95 ≤ 200毫秒,成功率≥ 99。99%,DLQ=0,MTTR事件≤ 15分钟。
- Q3: p95 ≤ 500毫秒,成功率≥ 99。9%,违反≤ 10⁻⁶/soobshcheniye秩序。
- Q1:成功率≥ 99。每个窗口T 5%,p95 ≤ 1-2。
错误预算:超支→自动下载速度、包括优先级、降级标志。
13)跨链信号(多通道)
事件证明:光客户端/状态证明而不是"受托人信任"。
最终性:考虑域最终化延迟,时间锁(挑战时期)。
经济保障:S保释接管人,诽谤虚假确认。
X-Domain的幂等性:全局"x_msg_id",两端的seen表。
退出策略:停止起重机,音量/时间限制,攻击时的手动法定人数。
14)反诱惑和虐待
伪造信号:strong auth+行为异常检测器。
中继攻击:nonce/TTL和单键。
制造商专注:相关审计,盲目抽样,系统误差处罚。
Farming事件:按质量计费(Q类),按实体计费。
15)花花公子实施
1.映射域和信号类型。定义关键性(Q类),所有者,模式。
2.运输和拓扑架构的选择。因果关系密钥参与。
3.SLO/SLA定义。错误预算,异同,紧急程序。
4.Security-by-default.签名,mTLS,ABAC,关键轮换。
5.异位和异位。Outbox/InBox, seen-tables, TTL.
6.Backpressure.配额,窗口,优先级,lags dashbords。
7.Schema Registry和转换。兼容性合同,测试矩阵。
8.可观察性。跟踪E2E,合成样品,DLQ/Replay。
9.飞行员和游戏日。事件训练,真实日志的倒带。
10.缩放。X域,限制,停止起重机,公共后模特。
16)度量标准和dashbords
性能:latency p50/p95/p99, throughput, consumer lag, in-flight。
可靠性: 成功率,retry%, DLQ depth, duplicate ratio.
顺序:顺序%,重新安排距离。
经济学:处理/通信成本,班级利润,罚款/奖励。
安全:可疑信号率,犯规/否定。
治理:电路/策略的推出速度,成功升级而不回滚的比例。
17)合同/服务模板
信号网关:验证,身份验证,规范化,优先级。
计划注册:计划存储/验证,兼容性。
信号路由器:按类型/域、QoS类、限值路由。
Idempotency Store: keys, TTL, dedup。
DLQ/Replay Service:检疫、延迟处理、窗户回放。
X-Domain Relay:证据、保释、剥离、最终。
Policy Hub:限制/配对管理,变更审核。
18)准备就绪支票清单
- 为所有信号类型定义了QoS和SLO类
- 包括签名、mTLS、密钥旋转、ABAC
- 定制outbox/inbox、偶数手枪、dedup
- 已实施分级限制、反向压力、优先级
- 引入了Schema Registry,兼容性测试,mig计划
- dashbords可用:latency/lag/DLQ,错误预算变量
- 已制定事件(游戏日)、继电器、后模拟器
- 对于X-domain,包括证据,抵押品和停止起重机
19)词汇表
QoS:交付保证/优先级类别。
Idempotency:重新执行,没有副作用。
Backpressure:在拥塞时限制负载的机制。
DLQ:"死"队列以进行不成功的处理。
Trace/Span:端到端跟踪标识符。
X-Domain/X-Chain:跨域/跨链信号路由。
结果:设计正确的信号是网络的"神经系统"。通过标准化电路,保障措施,安全性和可观察性,生态系统可以获得可预测的交付,抗干扰性和可管理的进化,而无需隐藏的联系和手动拐杖。