为什么我要挖这个“江湖”?
我跟你们讲,我之所以会下定决心把咱们公司内部那个烂得一塌糊涂的“用户身份认证”系统所有历史版本都给扒出来,整理成一个《那个江湖版本大全》,完全是被逼上梁山的。
前阵子我们核心服务出了个大事儿,半夜三点钟警报响起来,客户那边说大量用户登不进去。我火急火燎爬起来开始查日志,一查一个准,认证服务崩了。但诡异的是,我们上周刚部署的V4.0版本自己跑得好好的,指标全绿。我连轴转了五个小时,头发都快薅秃了,才发现,出问题的居然是三年前那个老掉牙的V2.1版本,它像个幽灵一样,还偷偷在某个我们维护的子业务里运行着,而且关键是,没人记得它还在跑!一堆子系统在用V4.0,偏偏就这几个没人看的边角料还在用老古董,老古董一出问题,核心服务立马被拖下水。
当时我就意识到,这不是技术问题,这是人祸,是历史遗留的“江湖”乱象。这事儿一结束,我立马就跟老板拍了桌子,我要把所有认证服务的版本都给挖出来,分个清清楚楚,不然下次还得有人背锅。
启动,挖坟掘墓的工程
我当时就给自己定了个目标,从头开始,把咱们公司历史上所有跟用户认证、授权沾边的代码分支、部署实例和维护人员全部记录下来。
我先从代码库动手,拉取了主仓库,然后用Git的log工具一路往上溯源。这个过程简直是考古,我发现很多分支已经烂在历史里了,很多代码甚至连注释都没有。光是主版本号超过1.0的,我就在不同分支里筛选出来了八个。
光看代码不行,还得看它们实际部署在哪儿。我开始追踪所有服务器上的部署脚本。这又是一场灾难。有的系统直接用Docker跑V4.0,有的还是用物理机配的Tomcat跑V3.5,最离谱的是,居然还有个部门用自己私搭的Python脚本在跑一个魔改版的V1.2,代码里硬生生植入了他们自己业务的逻辑,跟我们主线完全不搭边。
为了搞定这些“私生子”,我只好挨个部门跑,一个一个地问。很多人自己都说不清楚自己用的到底是不是标准版本,只知道“能跑就行”。我整理出来的记录,光是维护人员的交接文档,就写了厚厚一叠。
那个江湖,版本五花八门
经过我连续两个星期的摸排、记录、分类,我终于实现了这个所谓的“江湖版本大全”。我发现问题不是出在某一个技术栈上,而是出在大家各自为战、追求“敏捷”带来的短期利益上。所有人都在修修补补,没人愿意统一规划。
我把所有已知的、仍在运行中的认证服务版本划分成了三大类:
- 官方标准版(V3.0/V4.0): 这是我们核心团队维护的,部署最规范,但只覆盖了主营业务。
- 定制魔改版(V2.x系列): 这都是在老代码基础上,某些团队为了接入特殊需求(比如对接第三方数据源)自己打的补丁。这些版本通常只在自己的小圈子里跑,逻辑耦合严重,想升级?做梦!
- 远古遗迹版(V1.x系列): 这些版本简直是公司历史的活化石,它们存在的唯一理由是“我们当年就是这么部署的”。它们通常躺在某个角落的虚拟机上,没人敢碰,一旦出事,维护人员甚至都找不着。
我统计出来,这些版本之间的底层库依赖、配置参数,甚至连加密算法都有细微差别,维护起来简直是一锅大杂烩。我们表面上看是一家技术成熟的公司,但实际上,认证体系这一块,就是一堆技术作坊拼凑起来的。
我明白了什么
我把这个“版本大全”文档甩给了所有技术负责人。我没有指望他们立马就能把所有版本都统一,那不现实。但至少,我清楚地展示了,公司内部的技术环境是如何因为缺乏统一标准,变得如此脆弱。
这事儿彻底改变了我对公司“微服务架构”的看法。大家都在吹微服务多么灵活,多么解耦,但实际上,如果核心基础设施(比如认证)没有强制统一,微服务只会变成各自挖坑,各自造轮子,的结果就是,左手不知道右手在干嘛出了问题开始推诿扯皮。
我的实践记录告诉我们,技术选型和架构设计都不是最难的,最难的是在漫长的业务迭代中,如何阻止那些偷偷摸摸的“二次开发”和“私有化定制”。这个大全,与其说是技术文档,不如说是我们公司内部技术治理混乱的铁证。至少我们知道哪些定时炸弹还在跑着,这,就是最大的收获了。