如果团队正在使用微服务架构搭建服务体系,或者正在考虑向微服务架构转型,那么应该熟悉网关,至少应该了解网关模式,网上有关于API gateway pattern模式的详细描述。微服务架构的API 网关作为服务的单一入口,集成许多API管理和监控层面问题,比如api路由、api鉴权、api监控、灰度发布等典型互联网应用问题。
网关应用的选择非常广泛,开发中最为常见Nginx就是一种网关应用,其中功能非常强大,不过一般情况下我们仅仅应用Nginx来做请求路由。网关应用还有Kong、HAProxy等网关应用,以及Netflix开源的网关Zuul。
Spring Cloud Gateway旨在提供一种简单而有效的路由到API的方法。gateway收到请求时,Spring Cloud Gateway会将其转发到网关处理程序映射,该映射确定应该对匹配特定路由的请求执行的操作。
前段时间为公司做网关平台项目,在zuul和gateway中选择gateway作为二次元的base,zuul是有netflix公司开源捐献给spring体系的开源网关,其服务功能非常全面,前几年在微服务架构体系中非常活跃,被广大互联网企业应用;官方借鉴于zuul的成功推出了spring-cloud-gateway,其功能体系与zuul非常一致,最关键的不同是gateway是基于spring-cloud-webflux打造的异步高性能框架,底层采用高性能Netty-IO框架作为http-server(这也是目前gateway无法集成hystrix-dashboard等工具原因,相信官方会推动完善),处理性能优于jetty的同步框架;借助于spring-cloud的活跃社区推广,目前也有许多企业网关由zuul升级至gateway。
网关在微服务架构中处于最上层应用,作为微服务架构流量的入口,而应用服务作为网关的下游业务服务,不需要关心流量的接入层,只需专注与业务本身;一些通用的功能统一切换至上层网关代为处理,不需要向公网暴露自己的服务地址,使得服务更加安全可靠。
spring-cloud-gateway的架构设计很多地方有spring框架设计的影子,官方给出一张其功能设计架构图。
网关的可以作为一个中台应用,为下游业务做路由,网关的功能设计包括:
- 请求路由
- 请求监控
- 协议转换
- 负载均衡
- 灰度发布(设置权重)
- 流量控制
- 熔段保护
其次根据服务需求和应用场景,可以在gateway原有功能的基础之上,通过其Filter机制来扩展所需的功能,例如请求日志记录,报文转换,请求权限认证,以及其他场景需求。不过必须要注意,gateway是基于webflux开发的,采用的是异步非阻塞模型,在对请求过滤的过程当中不允许blocked的代码,否则请求会抛出处理异常而不可用;其次在处理请求的过程当中最好不要出现阻塞操作,例如db操作或者其他io类型操作,容易造成网关处理异常,对于不可避免的同步操作尽量做到代码解偶,比如采用事件订阅或者消息通知等模式来实现。
关于网关的系列文章会按照本文的功能点来做进一步讲解,希望能够与读者相互学习开源作者的优秀思想。这里有一个增强版的gateway实现,感兴趣的读者可以选择性查看。
