微服务是一种软件技术架构，是将一个大型的单个应用或服务拆分成多个微服务，可扩展单个组件而不是整个应用程序堆栈，从而满足服务等级需求。

Kratos 一套轻量级 Go 微服务框架，包含大量微服务相关框架及工具，是一个 Web 应用程序框架，具有富有表现力、优雅的语法。

它致力于给开发者提供完整的微服务研发体验，通过整合，可以产出一套完整的微服务治理体系，从而让开发者更加专注于业务交付。

etcd 是一个高可用的分布式键值(key-value)数据库，etcd基于Go语言实现，在分布式系统被广泛应用。它的设计目标是为分布式系统提供一个高可用、强一致性且易于使用的基础组件。

这里直接使用官方已经编译好的。

指定版本，并使用curl下载：

目前，CentOS 7.9 已经算是很古老的系统了，但仍然还在很多公司中使用。安装 PHP 有编译安装，也可以使用 Yum 安装，前者较为复杂，耗时耗力，后者就很简单而且很快。但是官方的 Yum 中自带的 PHP 版本也只有很古老的 PHP 5.4 了，要想安装比较新的 PHP 8 就需要使用第三方提供的 Yum 源了。

Remi's RPM repository（简称 Remi 仓库）是由法国开发者 Remi Collet 维护的一个针对 Red Hat Enterprise Linux（RHEL）及其衍生发行版（如 CentOS、Oracle Linux 等）的第三方软件仓库。

所以，这里我就使用 Remi 源安 PHP 8.3 做一下介绍。

Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was
14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"

现在，在 CentOS 中使用yum安装软件时，报上面的错误，这是由于 CentOS 官方已经对 CentOS 7 的 yum 源停止维护了。

如果还在继续使用 CentOS 7 系统的，则需要更换第三方 yum 源，很多大厂都提供有镜像源，不仅如此国内的源速度和稳定性都要好一些，这里以阿里云的 Yum 源为例，介绍如何更换 CentOS 7 的 Yum 源。

新装的 CentOS 系统没有网络，那么我们需要配置网络信息，并不像在 Windows 中打开控制面板-网络连接中可以图形化的配置网络信息。在 Linux 中都需要在命令行中进行，查看网卡接口信息、编辑网络连接信息、再重启网卡等一系列命令行操作，不好记容易忘，这里简单做个笔记，方便以后用到的时候查看备用。

在 Linux 中查看网络接口信息，一般有ifconfig、ip addr等，但是最小化安装的系统通常是没有ifconfig命令的。

ip addr

Casbin 是一个高效强大的开源访问控制框架，它支持 ACL、RBAC、ABAC 等多种模型。

Model，即模型，是 Casbin 的一个重要组成部分，模型的定义简单而复杂，且充满学问。Model 的作用，是对权限模型的定义，例如：acl、rbac、abac 等权限模型。

模型配置主要有五个部分：[request_definition]，[policy_definition]，[role_definition]，[policy_effect] 和 [matchers]，分别表示请求定义、策略定义、角色定义、策略效果定义、匹配器，其中 [role_definition] 角色定义是用于基于角色的模型（RBAC），支持用 # 开头表示注释。

优先级模型，所谓优先级，是指按一定的顺序加载策略。

优先级高的策略先加载，先加载的策略具有较高的优先级。

PHP-Casbin 目前支持三种模式：隐式优先顺序加载策略、显示优先顺序加载策略、基于角色和用户的层级关系加载策略。

分布式服务，是将多个具有不同或相同功能的服务分散在不同的服务器上，对外提供服务。

那么在分布式服务中，使用 PHP-Casbin 作为权限控制时，不同服务器上的服务的策略要保证是同步的。这里我们主要探讨常驻内存的 PHP 服务，在常驻内存的服务中，PHP-Casbin 一般是单例模式，所有的策略都会加载到内存，性能出色。

PHP-FPM 下每次都重新初始化 Enforcer 并重新加载策略，不需要做额外的策略同步。

多租户（multi-tenancy）是一种软件架构技术，是实现在多租户的环境下共用相同的系统或程序组件，并且保证各用户间的数据隔离，也可称作域租户。

PHP-Casbin 不仅提供了全局的RBAC的权限模型，而且还支持特定域的权限模型。特定租户/域的角色意味着当用户在不同的租户/域中时，用户可以拥有不同的角色，亦拥有不同的权限策略。在大型项目中，特别是在像SaaS PaaS这种云服务中，不同的租户需要拥有独立的权限控制，这就非常有用。

这里我以一个多商户的电商平台为例，电商平台的商户就是租户，每个商户有自己的管理人员，可以分配不同的角色，定义自己的权限。这些商户间的数据在逻辑上是完全隔离的，但他们共享这个电商平台的其他资源。

PHP-Casbin 是一个非常流行的权限控制框架，支持ACL RBAC ABAC 等权限控制模型。

它使用 Matcher 中配置的表达式来做权限决策，不仅提供了非常多的内置函数，而且还可以在Matcher中指定自定义函数。

如果你的项目还有没有引入Casbin依赖，则需要安装一下：