go-micro 是 Firefly 微服务框架的 Go 版本核心库,提供了构建微服务所需的基础设施抽象与通用工具。
建议配合 go-layout(Firefly 微服务框架的 Go 版本标准项目模板)使用,以获得最佳开发体验。
当前版本已经收敛为两条明确路径:
- 裸机接入路径:
go-consul/agent,负责对接本机sidecar-agent - 服务调用路径:
invocation,面向service -> service的统一调用模型
旧 registry 体系文档已经迁入 design 仓库的 design/registry 目录。
同时,go-micro 已明确采用 OpenTelemetry 作为统一观测体系:
- gRPC 调用链默认接入 OTel
- 指标、链路、日志相关能力围绕 OTel 生态组织
invocation的后续实现也应默认对齐这一观测模型
在权限链路上,go-micro 只负责两件事:把入站 header/metadata 结构化为进程内 service.Context,以及按需本地验签 authz 写入的 compact JWS。
- token 解析和权限判定由 authz 数据面完成
- 跨进程只传 HTTP header / gRPC metadata,不传
UserContext或AuthzSign结构体 X-Firefly-User-Authority/X-Firefly-Service-Authority是传给 authz 校验的 authority 原文x-firefly-authz-sign是 authz 签名后的 compact JWS;业务服务验签后才得到VerifiedAuthzSignservice.Context是业务服务进程内结构体,由 metadata 和可选 JWS 验签结果组装service.Context.AppId只表示用户身份中的 app_id;本跳调用方应用 ID 使用InvokeAppIdservice.Context.ServiceAppId / ServiceInstanceId只表示当前服务自身身份,用于本地日志、OTel 和数据库链路排障,不参与 authz 授权元组- 出站调用通过
authz.ServiceAuthorityProvider透传用户 authority,并由当前服务覆盖服务 authority - 出站调用会保留用户 authority 和短 TTL authz sign,清理普通身份 metadata,避免复用上一跳普通上下文或服务身份
go get github.com/fireflycore/go-micro以 gRPC 服务为例,常见用法是把中间件注入到 grpc.Server,并挂载 OpenTelemetry 的 gRPC StatsHandler:
import (
"github.com/fireflycore/go-micro/service"
"github.com/fireflycore/go-micro/middleware/grpc" // 别名通常为 gm
"google.golang.org/grpc"
)
s := grpc.NewServer(
grpc.StatsHandler(gm.NewOtelServerStatsHandler()),
grpc.ChainUnaryInterceptor(
gm.NewServiceContextUnaryInterceptor(gm.ServiceContextInterceptorOptions{
ServiceAppId: "auth",
ServiceInstanceId: "auth-instance-1",
AuthzVerification: &service.AuthzSignVerificationOptions{
Issuer: "firefly-authz",
// PublicKeys: map[string]ed25519.PublicKey{"default": authzPublicKey},
},
}),
gm.ValidationErrorToInvalidArgument(),
gm.NewAccessLogger(log),
),
)
_ = s如果要面向新的服务调用模型,建议优先使用 invocation 包提供的能力:
- 用
DNS表达“我要调用哪个业务服务 DNS” - 用
DNSManager统一组装标准 gRPC target - 用
ConnectionManager统一管理grpc.ClientConn - 用
RemoteServiceManaged / RemoteServiceCaller / UnaryInvoker统一串起 metadata、连接复用与底层调用 - 用
authz.ServiceAuthorityProvider统一接入 auth 服务签发的 service token - 并默认把调用链路接入 OTel 观测体系
适用场景:
go-k8s + K8s + Istio标准主路径go-consul + consul + envoy + sidecar-agent裸机主路径- 需要统一调用入口而不是直接操作节点列表的场景
详细文档请参考各子包目录下的 README:
- invocation:新的服务调用模型(推荐)
- service:服务内统一主上下文模型
- go-consul/agent:业务服务与本机 sidecar-agent 的联动桥接
- middleware:中间件(gRPC/HTTP)
- logger:zap/otelzap 日志封装
- constant:通用常量
- 新项目优先围绕
invocation设计服务间调用 - 裸机业务服务统一通过
go-consul/agent接入 sidecar-agent - 新增的客户端接入统一通过
invocation提供的连接、metadata 与调用能力落地 - 新的调用能力默认应与
telemetry、middleware/grpc中现有的 OTel 能力保持一致