微服务设计-API网关


Garter定义:微服务是高内聚、强封装、松耦合,可独立部署独立扩展的应用组件。

单体架构模块间强耦合并且整体部署,与之对比的微服务其目标是将应用拆分成松耦合的小型服务。这么做的优势有:

  • 应用中的每个微服务都可以独立部署、升级、扩展、维护和重启。
  • 团队之间可以灵活开发&部署
  • 可灵活选择技术栈
    不同的松耦合服务可根据自身需求来部署,每个服务都有其细粒度的api模型来服务不同的客户端(web、手机和第三方APIs)

客户端与微服务间的连接

微服务间通信

考虑客户端直接与每个部署的微服务进行通信时,应考虑以下挑战:
1、在微服务向客户端公开内部API的情况下,客户端需要请求每个微服务。在一个典型的单页面中,为了满足请求,可能需要通过网络请求多个微服务。对于移动设备低带宽网络操作设备来说,情况可能更糟。
2、微服务通信协议多样(例如gRPC、thrift、REST、AMQP等等)客户端适配所有这些协议会导致客户端复杂笨重。
3、每个微服务都需要实现通用网关功能(例如认证、权限控制和日志)
4、要在不影响客户端连接的情况下更改微服务是很困难的。例如对微服务拆分或者合并时,要求客户端也要修改。

API网关

要解决上面这些挑战,在客户端和服务之间引入一个额外层,作为从客户端向服务发起请求路由的反向代理。类似面向对象设计中的外观模式,为封装底层系统架构的API提供了一个单一入口,称为API网关。

简而言之,它的行为与API管理完全相同,但重要的是不要将API管理与API网关混淆。


微服务API网关

API网关功能

路由

通过封装底层系统并与客户端解耦,网关为客户端提供了与微服务系统通信的单一入口点。

负载转移

API网关巩固了边缘功能,而不是让每个微服务都实现它们。这些边缘功能包括:

  • 认证和授权
  • 服务发现
  • 重试策略、断路器和QoS
  • 限流
  • 负载均衡
  • 日志,跟踪、相关性
  • 请求header、查询字符串和声明的转换
  • IP白名单
  • IAM身份和访问管理
  • 集中日志(跨服务器的事务ID、错误日志记录)
  • 身份提供者、身份验证和授权

BFF模式(Backend For Frontend)

它是API网关模式的一种变体。它不是客户端的唯一入口点,而是基于客户端提供多个网关。其目的是根据客户端的需求提供定制的API,消除为所有客户端创建通用API所导致的不必要负担。


BFF模式

你需要多少个BFFs?

BFF的基本概念是为每个用户体验开发合适的后端。Phil Calcado的建议是“一种体验,一个BFF”。如果不同客户端(例如IOS客户端,android客户端,web浏览器等)的需求差异很大,并且单个代理或API的发布时间出现问题,那么BFFs是一个很好的解决方案。还应该注意的是,越复杂的设计需要越复杂的设置。

GraphQL和BFF

GraphQL是一种API查询语言。Phil Calcado 在这篇文章中介绍BFF和GraphQL有相关性并非对立的概念。他补充道BFFs不侧重API端点的样子, 而是关于给您的客户端应用程序自主权,以尽可能多的BFFs或OSFA(通用的)API来构建GraphQL。

典型的API网关

Netflix API网关:Zuul

Netflix的流媒体服务可服务于1000多种不同的设备(电视、机顶盒、智能手机、游戏系统、平板电脑等),在高峰时段每秒处理超过50,000个请求,发现OSFA(一刀切)REST API方法的巨大局限性,并使用了为每台设备量身定制的API网关。

Netflix的Zuul2是所有进入Netflix云基础设施请求的大门。Zuul2显著改进了架构和功能,使我们的网关能够处理、路由和保护Netflix的云系统,并帮助1.25亿用户提供最好的体验。


在Netflix云架构中Zuul

亚马逊API网关

AWS提供完全托管的服务,用于创建、发布、维护、监控和保护REST、HTTP和WebSocket,开发人员可以在这些服务中创建访问AWS或其他web服务的API,以及访问存储在AWS云中的数据。


AWS API网关

kong API网关

Kong Gateway是为微服务进行了优化的一个开源轻量级API网关,提供了无与伦比的延迟性能和可伸缩性。如果你只是想要基本功能,kong API网关是一个合适的选择。通过添加更多的节点,它可以很容易地进行水平扩展。支持大的和可变的工作负载,并且延迟非常低。


kong API网关

其他API网关

选择合适的API网关

评估API网关的一些常见标准包括简单性、开源vs专有、可伸缩性和灵活性、安全性、特性、社区、管理(支持监控和部署)、环境配置(安装、配置、提供托管)、定价和文档。

API聚合

在API网关中将一些API请求直接映射到后端服务API。然而,一些复杂的API操作可能需要多个服务的结果组合之后才返回给客户端。在服务互相依赖并且需要同步通信的情况下,必须遵循链式组合模式。聚合层必须支持很大一部分ESB/集成功能,如转换、编排、弹性和稳定性模式。

API网关和聚合

添加了太多新特性的API网关会导致网关过于臃肿,使得设计难以测试和部署。强烈建议避免在API Gateway中进行聚合和数据转换。遵循软件开发实践,在应用程序代码中更适合使用领域智能。Netflix Zuul2删除了原有的很多业务逻辑。


分层微服务中的组合/集成服务

Service Mesh和API网关

微服务中的服务网格是处理进程间通信的可配置网络基础设施层。这类似于通常被称为边车代理或边车(sidecar)网关。它提供了许多功能,如:

  • 负载均衡
  • 服务发现
  • 健康检查
  • 安全
    从表面上看,API网关和服务网格似乎解决了相同的问题,因此有点冗余。它们在不同的背景下解决了相同的问题。API网关作为业务解决方案的一部分部署,可以处理南北流量。然而,服务网格处理东西流量(在不同的微服务之间)。

实现服务网格避免了弹性通信模式,如断路器、服务发现、运行状况检查、服务可观察性等。对于少量的微服务,应该考虑故障管理的可替代方案,因为服务网格可能比较复杂。对于更多数量的微服务,这将是有益的。

结合这两种技术可以确保应用程序长时间正常运行和弹性扩展,同时确保应用程序易于使用。两种技术在微服务部署中相互补充,它们同时涉及微服务和API。


微服务使用服务网关

API网关实现的注意事项:

  • 可能的单点故障或瓶颈。
  • 增加响应时间,由于通过API网关增加额外的网络跳转,以及复杂性风险。

参加资料:

  1. https://microservices.io/index.html
  2. https://docs.microsoft.com/en-us/azure/architecture/
  3. https://github.com/wso2/reference-architecture/blob/master/api-driven-microservice-architecture.md
  4. https://tsh.io/blog/design-patterns-in-microservices-api-gateway-bff-and-more/
  5. https://www.infoq.com/articles/service-mesh-ultimate-guide/
  6. https://samnewman.io/patterns/architectural/bff/
  7. https://netflixtechblog.com/
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,864评论 6 494
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,175评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,401评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,170评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,276评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,364评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,401评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,179评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,604评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,902评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,070评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,751评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,380评论 3 319
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,077评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,312评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,924评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,957评论 2 351

推荐阅读更多精彩内容