gRPC：二進制協議和性能

TL;DR

gRPC=HTTP/2+Protobuf+嚴格的合同+流媒體。它提供了低潛伏率，高效流量和穩定的服務合同。非常適合內部南北/東西呼叫、實時頻道（服務器/客戶端/bidi流媒體）以及通過gRPC-Web的移動前沿。成功包括：小型proto合同，截止日期和取消，具有等效性的指數回程，連接池，邊緣的Envoy，mTLS，密鑰加密和完全可觀察性。

1）何時選擇gRPC，何時不選擇

• 微服務之間的內部API（平衡，限制，計算，對位）。
• 帶有嚴格的p95/p99 SLO的高頻查詢。
• 長期流媒體（表/錦標賽，現場活動，付費狀態）。
• 移動客戶端（通過gRPC-Web或BFF）。

• 公共集成，webhook，具有硬等效性和緩存CDN的支付命令。
• 具有豐富聚合樣本的Admin UI（gRPC之上的GraphQL-BFF）。

2）合同和演變（Protobuf）

方案原理：僅添加字段，不重新使用數字；必須通過驗證而不是「要求」。
轉化：數據包/namespace（'payments。v1`, `payments.v2`);通過「deprecated=true」和遷移窗口進行刪除。
語義：數百個KB上沒有數組的「微妙」消息；大樣本-流或分頁。

proto syntax = "proto3";
package payments.v1;

service Payouts {
rpc Create (CreatePayoutRequest) returns (CreatePayoutResponse) {}
rpc GetStatus (GetStatusRequest) returns (GetStatusResponse) {}
rpc StreamStatuses (StreamStatusesRequest) returns (stream StatusEvent) {}
}

message CreatePayoutRequest {
string idempotency_key = 1;
string user_id = 2;
string currency = 3;
int64 amount_minor = 4; // cents
}

message CreatePayoutResponse { string payout_id = 1; }
message GetStatusRequest { string payout_id = 1; }
message GetStatusResponse { string state = 1; string reason = 2; }
message StreamStatusesRequest { repeated string payout_ids = 1; }
message StatusEvent { string payout_id = 1; string state = 2; int64 ts_ms = 3; }

3）運輸和連接

HTTP/2將多個RPC多路復用到單個TCP連接中：使用連接池保持長壽命的通道（在2-4通道/目標上遊客戶端上-通常足夠）。
Keepalive： pings比平衡器計時器更少（例如每30秒）,限制「max_pings_without_data」。
Flow control/backpressure：在客戶端/服務器上設置窗口HTTP/2+隊列邊界。

4）性能： 真正影響的是什麼

消息大小：目標-≤ 64-128 KB；啟用gzip/brotli以獲得更大的響應；對於巨大的薪水-流。
Protobuf序列化為5-10 ×比JSON更緊湊；在可能的情況下避免數字的「字符串」和「地圖<字符串，字符串>」。
CPU/allocs：分析編解碼器和resolver；使用緩沖區和pre-allocate的「零拷貝」。
線程化：gRPC服務器對鎖敏感-將I/O輸出到async,在外部DB上設置端到端。
Nagle/Delayed ACK：通常保留默認值；小心地嘗試。

5）截止日期，取消，撤回，相等

始終在客戶端（p95 apstrima × 2）上設置「最後期限」,將上下文滾動到服務/DB中。
在客戶端上取消時,服務器必須中斷工作並釋放資源。
Retrai：僅用於等效操作（GET對應項，狀態，流讀取）。對於修改者-使用「idempotency_key」鍵並存儲結果。
Backoff政策是指數級的jitter；嘗試限制和客戶端上的「retray緩沖區」。
gRPC狀態代碼：使用「DEADLINE_EXCEED」、「UNAVAILABLE」、「FAILED_PRECONDITION」、「ALREADY_EXISTS」、「ABORTED」等。細長的語義可以節省神經。

6） Strims： server, client, bidi

服務器流式傳輸用於長響應和feed（在緩慢的客戶端中檢查內存的「下垂」）。
Client streaming-下載/戰鬥。
Bidirectional-交互式（實時表，內部事件）。
在消息中添加sequence/offset以在應用程序級別進行排序和恢復（gRPC本身在重新分配後不會產生反沖）。

7）平衡與拓撲

xDS/Envoy作為數據平面： L7平衡,電路斷裂,outlier-ejection.

一致性哈希（通過「user_id」/「table_id」）-將熱鍵保持在單個apstrim上，從而減少交叉節點敲擊。
刺穿/鏡像：小心；對p99尾巴有幫助，但會增加負載。
多區域：具有地理路由的本地終點點；每屆會議一次「home region」。

yaml load_assignment:
endpoints:
- lb_endpoints:
- endpoint: { address: { socket_address: { address: svc-a-1, port_value: 8080 } } }
- endpoint: { address: { socket_address: { address: svc-a-2, port_value: 8080 } } }
outlier_detection:
consecutive_5xx: 5 interval: 5s base_ejection_time: 30s circuit_breakers:
thresholds:
max_connections: 1024 max_requests: 10000

8）安全性

所有hop'ami之間的mTLS（網關↔服務）；簡短的TTL證書，自動輪換（ACME/mesh）。
AuthZ：邊緣的JWT/OIDC，將氣候鋪設到服務上；網關/mesh級別的ABAC/RBAC。
PII/PCI：字段過濾，禁止讀取敏感數據；在transit/at rest中加密令牌。
gRPC-Web：相同的auth原理，但通過HTTP/1變暗。1 （Envoy代理）。

9）可觀察性

度量標準：rps, p50/p95/p99 latency per method, error rate by codes, active strims,消息大小,saturation treds/pool。
Tracing：元數據中的W3C/「traceparent」；在客戶端和服務器上進行；DB/緩存的前後關聯。
Logi：在「trace_id」上大聲疾呼,打包,嚴格偽裝。
Helscheks：一個單獨的"健康"服務（"grpc。health.v1.Health/Check'）和「Watch」用於流式健康。

10）壓縮、限制和保護

啟用message compression （per-call）,限制「max_receive_message_length」/「max_send_message_length」。
網關級別的Rate/Quota；關於錯誤/潛伏的電路斷路器。
最後期限預算：不要在hop'ami之間緊貼無限長的截止日期-每個鏈接都會削減預算。
防護「昂貴」請求：限制消息中的項目大小/數量,打斷長流。

11）網關和兼容性

gRPC-Gateway/Transcoding：將部分方法導出為REST（針對合作夥伴/海軍上將）。
gRPC-Web：直接到轉碼的Envoy。
GraphQL-BFF：Resolvers可以在gRPC中行走；對於支付域突變，具有冪等性的REST是首選。

12）改變性操作中的相等性

• 客戶端生成「idempotency_key」。
• 服務器通過TTL上的密鑰保存結果（例如24小時）。
• 具有相同鍵的重復「Create」返回相同的「payout_id」/狀態。

go if exists(key) { return storedResult }
res:= doBusiness()
store(key, res)
return res

13）錯誤和模擬狀態

• 「INVALID_ARGUMENT」（驗證），「NOT_FOUND」，「ALREADY_EXISTS」，
• 「FAILED_PRECONDITION」（違反規則），「ABORTED」（競爭），
• `UNAUTHENTICATED`/`PERMISSION_DENIED`,
• 'RESOURCE_EXHAUSTED'（配額/限額）,
• 「UNAVAILABLE」（網絡/apstream），「DEADLINE_EXCEED」。
• 對於客戶：僅轉發「UNAVAILABLE」、「DEADLINE_EXCEED」和標有偶數值的案例。

14）測試和UAT

「.proto」（金文件）上的合同測試。

負載： p50/p95/p99 latency, throughput, CPU, memory, GC.

流： 背壓測試,中斷,恢復.

網絡：損失/抖動仿真；timeouts/hedging測試。
安全：令牌/塞特突變體，rota rantime中的密鑰。

• 每個客戶端呼叫中的最後期限。
• Retrai僅在偶然的地方。
• 消息大小限制。
• Health/Watch和Alerta on p95/p99。
• mTLS和旋轉。
• 端到端跟蹤。

[] Envoy circuit-breaking и outlier-ejection.

• 瀏覽器的gRPC-Webe2e（如果需要）。

15）反模式

巨型信息代替流。
無休止的截止日期和沒有取消。
不安全突變的後遺癥是重復的。
沒有連接池是連接風暴。
缺乏健康/觀察是「盲目」故障。
將PII鋪設到步道/徽標中。
一個整體的endpoint池到整個世界-沒有區域接近。

16）NFT/SLO（地標）

Edge→Service補編：≤ 10-30 ms p95在該地區。
方法：p95 ≤ 150-250毫秒（業務運營），p99 ≤ 500毫秒。
Error rate (5xx/`UNAVAILABLE`): ≤ 0.RPS的1％。
Uptime: ≥ 99.95%用於關鍵服務。
流：保持連接≥ 24小時，下降率<0。01%/小時。

17）迷你空間和示例配置

go ctx, cancel:= context.WithTimeout(ctx, 300time.Millisecond)
defer cancel()
resp, err:= cli.GetStatus(ctx, req, grpc.WaitForReady(true))

yaml methodConfig:
- name: [{service: payments.v1.Payouts, method: GetStatus}]
retryPolicy:
maxAttempts: 4 initialBackoff: 100ms maxBackoff: 1s backoffMultiplier: 2.0 retryableStatusCodes: [UNAVAILABLE, DEADLINE_EXCEEDED]

yaml paths:
/v1/payouts/{id}:
get:
x-grpc-service: payments.v1.Payouts x-grpc-method: GetStatus

二.總結

gRPC是用於iGaming微服務的可操作「端到端」總線：緊湊型二進制協議，嚴格的合同和強大的流媒體。為了使它真正受益，保持合同小而穩定，引入等效截止線/取消/撤銷，使用Envoy/xDS和mTLS，測量p95/p99，並教系統在後壓力下生活。與REST網絡包和GraphQL-BFF捆綁在一起，您將獲得一個快速，經濟且安全的API層，可與產品一起擴展。