cerbos 官方提供了几种部署模式,很值得学习参考,这样才能保证我们业务系统的可靠稳定
参考部署模式
- 集中式模式
此模式结合负载均衡器,可以部署多cerbos示例,然后共享策略定义,应用通过lb 提供的地址进行连接
- sidecar 模式
比较适合容器运行的场景,每个业务pod 会有一个独立运行的cerbos 容器,cerbos 容器之间共享策略,好处是性能比较好(网络开销上的)
说明
以上是一些来自官方的部署实践,同时注意策略的存储也是一个比较重要的地方,默认是disk,我们也可以支持其他存储,比如对象存储,数据库
参考资料
https://docs.cerbos.dev/cerbos/latest/deployment/
https://github.com/cerbos/cerbos