Temos o prazer de anunciar a disponibilidade geral do Serviços de aplicativos Capella no Google Cloud Platform (GCP). A expansão da nuvem vem na esteira do recente lançamento público do Serviços de Aplicativos Capella no AWS.
O Capella App Services é um totalmente gerenciado back-end de aplicativo que traz o poder do Couchbase Mobile para a Capella, nossa oferta totalmente gerenciada do Couchbase como serviço. O Couchbase Mobile é o líder do setor off-line primeiro plataforma de sincronização de dados para aplicativos móveis, de desktop e incorporados. Desde seu lançamento em 2014, o Couchbase Mobile, que inclui o Couchbase Lite banco de dados incorporado e Gateway de sincronizaçãoO sistema de gerenciamento de dados da Microsoft, Inc., alimentou um grande número de aplicativos corporativos essenciais aos negócios.
Nesta publicação, apresentaremos uma visão geral do Capella App Services e discutiremos os principais recursos, comparando-o com as implantações autogerenciadas correspondentes do Couchbase Mobile.
Experimente gratuitamente hoje mesmo!
Você pode experimentar o Capella App Services gratuitamente por 30 dias, onde terá a oportunidade de avaliar todos os recursos discutidos nesta postagem.
Serviços de aplicativos: Visão geral
Arquitetura do sistema
Quando você cria um Serviço de aplicativos e associá-lo a um cluster do Couchbase Server, você estará efetivamente estendendo ou habilitando-o para a sincronização de dados. Um cluster do servidor Couchbase só pode ser vinculado a um App Service.
Em um alto nível, nos bastidores, quando um serviço de aplicativo é criado, um cluster de nós do Sync Gateway é implantado na mesma rede de nuvem privada virtual que o cluster de servidor correspondente. A comunicação entre o cluster do App Services e o cluster do servidor Couchbase de apoio é protegida usando TLS e autenticação baseada em certificados x.509. O cluster do Sync Gateway é liderado por um balanceador de carga que equilibra as solicitações de entrada do cliente nos nós do App Services.
Um App Service pode lidar com vários aplicativos clientes, cada um deles representado por um Ponto de extremidade do aplicativo. Conceitualmente, um App Endpoint representa a instância do seu aplicativo no Serviço de Aplicativo. Cada App Endpoint é apoiado por um bucket de servidor. Portanto, se você tiver vários aplicativos, cada um deles terá seu próprio App Endpoint.
Aplicativos de clientes móveis, de desktop e da Web podem acessar e sincronizar dados conectando-se ao App Endpoint correspondente.
Pontos de conexão do ponto de extremidade do aplicativo
Quando se trata de opções para conectar clientes a um App Endpoint, há várias opções. A escolha depende do tipo de aplicativo e do caso de uso.
URL pública de websockets seguros
A sincronização off-line primeiro é a capacidade de os aplicativos serem executados no modo off-line diante de interrupções de rede temporárias ou prolongadas e de sincronizar dados com os servidores de back-end quando a conectividade for restaurada. Aplicativos móveis, de desktop e incorporados com tecnologia Couchbase Lite pode armazenar e acessar dados localmente em modo desconectado e sincronizar dados com o App Service quando houver conectividade. Como a Internet é inerentemente não confiável, o casos de uso para a sincronização de dados offline-first são vastas e variadas.
API REST pública segura
Os aplicativos também podem acessar os dados com segurança por meio de um endpoint REST público. Isso é útil nos casos em que há conectividade de rede confiável e, portanto, não há necessidade de armazenamento off-line ou nos casos em que os aplicativos são executados em hardware que não tem armazenamento local para executar um banco de dados local incorporado, como o Couchbase Lite.
API REST de administração segura
Os aplicativos de administração podem receber acesso autenticado à API REST de administração para criar e gerenciar programaticamente usuários, funções e sessões. Em geral, os aplicativos de administração são hospedados no backend da nuvem. Um exemplo de aplicativo de administração é um serviço de login que lida com a autenticação personalizada e é responsável pelo registro de usuários por meio da API REST de administração segura após a autenticação bem-sucedida do usuário.
API REST de métricas seguras
Estruturas de monitoramento como o Prometheus podem acessar estatísticas expostas por meio do endpoint REST de métricas. Além disso, o App Services também oferece suporte a um painel de estatísticas operacionais comuns.
Jornada do usuário
Pré-requisito: O App Services requer um cluster do servidor Couchbase Capella. Portanto, siga as instruções etapas para criar um cluster do servidor Couchbase Capella e configurar um bucket.
Preparar
Lançamento de serviços de aplicativos
Ao criar um App Service e associá-lo a um cluster de servidor, você o habilita efetivamente para a sincronização de dados. Ao criar um App Service, você dá um nome a ele, designa um cluster Capella associado e, em seguida, escolhe a configuração de implementação que inclui o número de nós e o tipo de computação (RAM/núcleo).
Criar pontos de extremidade do aplicativo
Os App Endpoints representam a instância do seu aplicativo em um Serviço de Aplicativo. Você pode criar vários App Endpoints em um App Service, cada um com o suporte de um bucket exclusivo no cluster do Couchbase Server correspondente. Por padrão, todos os documentos no bucket correspondente são importados pelo App Endpoint.
Configurar pontos de extremidade do aplicativo
Quando o ponto de extremidade do aplicativo é criado, ele é configurado no modo off-line. Isso dá aos usuários a oportunidade de concluir a configuração de segurança do App Endpoint antes de expô-lo aos aplicativos.
Provedor de autenticação
Os provedores de autenticação definem como os usuários são autenticados nos serviços de aplicativos. Um provedor de autenticação padrão de autenticação básica é selecionado para você durante a criação do App Endpoint. Portanto, você pode ignorar essa configuração se a opção padrão funcionar para o seu aplicativo.
A Capella oferece suporte aos seguintes modos de autenticação:
-
-
-
- Autenticação básica: É aqui que os usuários do aplicativo são autenticados usando credenciais de nome de usuário e senha que são codificadas em Base64 e passadas como parte do cabeçalho de autorização da solicitação HTTP.
- Open ID Connect (OIDC): Os usuários do aplicativo são autenticados em um provedor de identidade de terceiros que está registrado no App Endpoint. Isso é implementado usando OIDC Fluxo implícito.
- Anônimo: Nesse modo, permitimos o acesso somente leitura não autenticado aos dados. Esse modo pode ser útil quando seu aplicativo estiver lidando apenas com dados estáticos públicos
-
-
Gerenciamento de usuários
Com exceção do modo "Anônimo", todo acesso do lado do cliente deve ser autenticado com credenciais de usuário adequadas. A escolha de como os usuários (e funções) são criados depende do provedor de autenticação que está configurado.
-
-
-
- Autenticação básica: Os usuários são criados por meio da interface do usuário da Web do Capella ou por meio do ponto de extremidade REST do administrador
- Open ID Connect (OIDC): Ao ativar a opção "registro automático" ao configurar o provedor OIDC, os usuários serão criados automaticamente no App Service após a autenticação bem-sucedida.
-
-
Controle de acesso
O controle de acesso é implementado usando o modelo de controle de acesso baseado em canal do Couchbase Mobile. O controle de acesso especifica quem tem acesso a quais dados. Isso é especificado por meio de uma função de controle de acesso Javascript. O controle de acesso de leitura está na granularidade de um documento, enquanto o controle de acesso de gravação está na granularidade de um campo.
Conectar
Depois de concluir a configuração de segurança para o ponto de extremidade do aplicativo, retire a pausa do ponto de extremidade do aplicativo para colocá-lo on-line. Uma vez on-line, os aplicativos podem ser conectados usando qualquer um dos pontos de conexão discutidos anteriormente.
Operar
Quando o App Service estiver operacional, você poderá administrar o App Service e os App Endpoints e alterar a configuração para atender às necessidades de evolução dos aplicativos.
Monitoramento
Os painéis de métricas fornecem insights sobre a utilização de recursos do App Service, bem como sobre o estado operacional dos App Endpoints. Eles incluem estatísticas como o número de documentos lidos/gravados, contagens de erros, número de replicações ativas, etc.
Registro de atividades
Todos os principais eventos do sistema do tipo informação, aviso e erro são registrados no centro de atividades. Os usuários também são alertados sobre os principais eventos que podem precisar de atenção, como a utilização significativamente alta da memória durante um longo período de tempo.
Dimensionamento sob demanda
Para acompanhar a evolução das necessidades do aplicativo, os usuários podem dimensionar o App Services horizontal e/ou verticalmente, alterando o número de nós e/ou o tipo de computação.
Capella App Services e Couchbase Mobile
Se você já é um usuário do Couchbase Mobile, então esta folha de dicas pode ser relevante para você. Mesmo que você nunca tenha usado o Couchbase Mobile, mas esteja curioso para saber como o Couchbase Mobile potencializa os serviços de aplicativos, continue lendo.
| Prazo | Descrição dentro da Capella | Mapeamento móvel do Couchbase |
| Serviço de aplicativos | Uma instância do back-end do Capella App Services. Ao vincular um App Service ao cluster do servidor, seu cluster agora é estendido para sincronização móvel. | Cluster de nós do Sync Gateway conectados a um cluster do Couchbase Server |
| Ponto de extremidade do aplicativo | Uma instância de aplicativo no Serviço de Aplicativo que representa o ponto de extremidade ao qual o aplicativo cliente se conecta. Cada endpoint de aplicativo é apoiado por um bucket de servidor. | Banco de dados do gateway de sincronização |
| Canal | Uma tag associada a um documento processado por um Serviço de Aplicativo. O canal associado ao documento determina as políticas de roteamento e controle de acesso do documento. | Canal do gateway de sincronização |
| Usuário do aplicativo | Usuário final do aplicativo que está acessando ou sincronizando dados em um endpoint de URL público. Um usuário recebe acesso a um ou mais canais. | Usuário do Sync Gateway |
| Função do aplicativo | Agrupamento lógico de usuários de aplicativos. Uma função recebe acesso a um ou mais canais. | Função de gateway de sincronização |
| Provedor de autenticação | O mecanismo pelo qual os usuários do aplicativo se autenticam no ponto de extremidade do aplicativo. As opções incluem Basic (padrão), OIDC Implicit Flows, Anonymous Read only. | Básico (padrão), acesso GUEST de leitura/gravação, fluxos de autorização e implícitos do OIDC |
| Função de controle de acesso | Função Javascript configurada no ponto de extremidade do aplicativo que especifica o acesso de leitura/gravação de documentos | Função de sincronização |
| Função de filtro de importação | Função Javascript configurada no endpoint que especifica o subconjunto de documentos do bucket do servidor que são processados pelo App Service e disponíveis para sincronização móvel | Função de filtro de importação |
O que vem a seguir
A prova está no pudim. Assim tentar Capella App Services gratuitamente hoje. Fique atento a uma breve demonstração dos principais conceitos discutidos neste tutorial.
Aqui estão alguns recursos úteis:
-
- –Documentação dos serviços de aplicativos Capella
- Portal do desenvolvedor para obter caminhos de aprendizado e tutoriais sobre o Capella e o Couchbase Mobile
- Visão geral dos casos de uso e aplicativos dos serviços de aplicativos
Deixe um comentário abaixo ou sinta-se à vontade para entrar em contato comigo via Twitter ou e-mail.
