SpringCloud之微服务网关技术
接口API技术
- 接口是在面向服务架构(SOA)和微服务的背景下RPC远程调用产生的,目的是为了解耦
-
接口分类:
- 一般只能在局域网中进行访问
- 服务与服务之间的调用关系都在同一个微服务系统中
- 目的是为了保证安全
- 在外网进行访问
- 通过appid+appsecret, 生成accessToken进行通讯
- 目的是为了授权接口权限,OAuth2.0协议
-
开放接口
-
内部接口
如何设计一套API接口
-
接口权限: 开放接口,内部接口
- 接口幂等性
- 接口安全性
- 为了防止篡改数据,要验证签名
- 使用网关拦截接口,实现黑名单和白名单
- 接口使用RESTful风格:http协议+json格式,目的是为了跨平台
- 考虑到高并发的情况,对接口服务实现保护功能:服务降级,服务熔断,服务保护
- 最后使用统一的API管理平台:api swagger
网关(API Gateway)
- 客户端请求先统一请求到网关服务器上,再由网关服务器进行转发到实际的服务地址
-
网关作用:
-
网关与过滤器的区别:
- 网关是拦截整个微服务的请求
- 过滤器是对单个Tomcat服务器进行拦截请求
- 网关分为内网网关和外网网关
-
Zuul和Nginx的异同:
-
开发语言不同: Zuul采用Java语言写的,Nginx采用C语言写的
-
负载均衡实现不同: Zuul中采用Ribbon+Eureka实现客户端负载均衡,Nginx实现的服务器端负载均衡
- Zuul和Nginx都可以实现负载均衡,反向代理,过滤请求,实现网关效果
-
相同点:
-
不同点:
- Nginx比Zuul功能更强大,因为Nginx整合了脚本语言(Nginx+Lua),更适合服务器端负载均衡
- Zuul更适合Java语言微服务中的网关的实现
- 可以使用Nginx+Zuul作为网关实现:Nginx用于实现反向代理(隐藏服务真实IP地址),Zuul对微服务的实现网关拦截请求
搭建Zuul网关
1.引入Zuul依赖spring-cloud-starter-netflix-zuul
2.配置文件:
eureka.client.serviceUrl.defaultZoo=http://localhost:8100/eureka #服务注册url地址
server.port=80 # 网关端口号
spring.application.name=service-zuul # 网关名称
zuul.routes.api-a.path=/api-ticket/** #当客户端发送请求127.0.0.1:80/api-ticket/开头的,都会被发送到app-ticket服务中
zuul.routes.api-a.serviceId=app-ticket # ticket服务别名,zuul整合ribbon默认自动实现负载均衡效果
zuul.routes.app-b.path=/api-user/** # 当客户端发送请求127.0.0.1/api-user/开头的,都会被发送到app-user服务中
zuul.routes.app-b.serviceId=app-user # app-b定义转发规则
3.在类上标注@EnableZuulProxy注解开启网关代理
搭建ZuulFilter过滤器
1.创建过滤器类继承ZuulFilter
2.获取上下文
3.获取Request对象
4.从请求头中获取token
5.创建过滤器执行逻辑
6.实现ZuulFilter中的方法:
过滤类型:filterType() pre-表示在请求之前执行.
过滤器执行顺序:filterOrder() 当一个请求在同一阶段存在多个过滤器的时候,规定多个过滤器的执行顺序
判断过滤器是否生效:shouldFilter()
搭建动态Zuul网关路由转发
搭建Nginx+Zuul网关集群
-
如何实现集群: 保证每台服务数据一致,使用Nginx实现反向代理和负载均衡
-
Zuul搭建网关:
- 使用Nginx+Zuul
- 遵循一主一备或者轮询的原则
- 网关是多个
-
网关集群原理: 客户端发送请求,所有请求统一到Nginx上,在Nginx中实现反向代理和负载均衡,再使用轮询机制转发到网关上
1.在host中配置域名
2.在Nginx配置文件中配置上游服务器(upstream),默认实现负载均衡
3.在过滤器中调用网关接口
-
Nginx和Zuul区别:
- 微服务网关是针对整个微服务实现统一请求拦截,因此网关都采用相关语言(Java)开发