在微服务架构中,很多服务自身也都要向外提供提供一些功能接口,而其他服务在使用这些接口时也都无一例外的要实现鉴权、监控、缓存、请求分发与合并等需求,所以此时更优的方式就是构建 API 网关以实现一个共享层来统一处理这些共同的需求以及包括不同协议之间的通信、来自不同设备的特殊请求等繁琐的事务。
微服务与消费者
微服务是一种面向服务的架构,不同的团队可以自行设计、开发以及扩展他们的应用。它支持在系统的不同层面使用不同的技术,针对特定的技术问题开发团队可以选择最好的语言、数据、协议以及传输层。比如,一个团队可以通过 HTTP REST使用 JSON ,其他团队也可以通过 HTTP/2使用 gRPC或者如 RabbitMQ的消息队列。
在某些场景下使用不同的数据序列及协议可能是不错的,但那些想要消费我们产品的客户可能有着不同的需求。这个问题也会出现在具有同质技术栈的系统中,系统的消费者是多种多样的,可能从桌面浏览器或手持设备,也可能是游戏控制台或者某些溪流系统。某个客户可能想要 XML 格式,而另一个则可能想要 JSON 格式的数据。在很多情况下,我们都需要满足这些需求。
这些需求略有复杂,但是逻辑共通,所以在微服务中将其抽象独立成一个可共享的服务来满足不同的协议与客户需求是再合适不过了的。
API 网关是什么?
API 网关也是微服务架构中的一种服务,它为用户提供了一个 可以和每个微服务进行通信的入口。API网关可以请求路由、转换协议、聚集数据以及执行共同的逻辑如鉴权、监控、缓存等。一个系统也可以有多个 API 网关,这主要取决于客户的需求是否容易在同一个网关中处理。比如,我们也可以针对桌面浏览器、手持设备以及公共的 API 分别提供一套单独的网关。
API 网关的功能设计
本节来专门介绍API 网关中最通用的功能。
路由与版本控制
我们定义 API 网关为所有微服务的入口。API 网关服务可以将客户端的请求路由到指定的服务,也可以在暴露给客户端的接口保持不变的情况下,控制或者改变指向的后端接口地址。
渐进设计
API 网关可以帮助我们分解巨大的单体应用。但是在大多数情况下从头重写整个系统并不是一个很好的主意,此时我们可以加一个代理或者API 网关放到单体应用之前,来为作为微服务的新功能路由。这样可以保证原有的单体式应用与新的微服务共存,并且可以慢慢迁移原有的服务。
鉴权
将鉴权等共享逻辑放到 API 网关中使得服务集中、便于控制,同时可以将自己的所有微服务都置于受保护的控制区内:我们只需要在 API 网关中暴露出一些公开的接口而无需将每个微服务直接暴露出去。在 API 网关中使用鉴权,还可以支持包括 cookie 或 token 等多种鉴权方式。
数据聚合
其实也就是请求的分发与合并。比如在电商的一个页面中,可能需要购物车、历史订单、推荐商品、商品详情、库存等信息,而这些数据可能都是要从不同的微服务中来获取,如果客户端来发送这些请求,不仅仅会浪费公网带宽而且可能还要处理不同的通信方式,此时就可以在 API 网关中处理这些数据的聚合操作。
序列化格式转换
主要是为了满足客户所需数据格式。
协议转换
微服务一个很大的优点就是在每个微服务内部可以自行选择使用的语言、技术、协议以达到最优的效果,但是大多数的客户只支持一种协议。在这种情况下我们就需要为客户进行服务协议的转换。
比如客户想要通过 HTTP REST方式进行所有的通信,而我们的微服务内部却使用了 gRPC和 GraphQL。
限速与缓存
前面提到我们在 API网关中加入了鉴权服务,除此之外,我们还可以应用限速、缓存以及多种可靠的服务。
雄心勃勃的 API 网关
在实现API网关时,应该避免将非共通的逻辑——比如领域特定的数据转换——放到网关中。微服务应该始终拥有对其数据域的完全所有权,构建一个功能过于庞大的 API 网关并不符合微服务的创作理念。
这就是为什么要在 API 网关中要小心数据聚合的原因——它可能是强大的,但也可能导致我们原本需要避免的特定领域的数据转换或规则处理逻辑。
始终为您的API网关定义明确的职责,并且只包含其中的通用共享逻辑。
使用Node.js 搭建 API 网关(To do)
因原文中对此部分代码介绍过少,因此列出以下计划,借此一窥微服务整体流程。
- 实现基本功能(登录/注册、鉴权、缓存等)
- 如何做成微服务?
- 如何监控该微服务的健康状态?
- 如何管理服务生存状态(失败自启动)?
- 如何调用该服务?
- 如何 debug?
