为什么微服务一定要有网关?

本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
简介: 一、什么是服务网关服务网关 = 路由转发 + 过滤器1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。

一、什么是服务网关

服务网关 = 路由转发 + 过滤器

1、路由转发:接收一切外界请求,转发到后端的微服务上去;

2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。

二、为什么需要服务网关

上述所说的横切功能(以权限校验为例)可以写在三个位置:

每个服务自己实现一遍

写到一个公共的服务中,然后其他所有服务都依赖这个服务

写到服务网关的前置过滤器中,所有请求过来进行权限校验

第一种,缺点太明显,基本不用;

第二种,相较于第一点好很多,代码开发不会冗余,但是有两个缺点:

由于每个服务引入了这个公共服务,那么相当于在每个服务中都引入了相同的权限校验的代码,使得每个服务的jar包大小无故增加了一些,尤其是对于使用docker镜像进行部署的场景,jar越小越好;

由于每个服务都引入了这个公共服务,那么我们后续升级这个服务可能就比较困难,而且公共服务的功能越多,升级就越难,而且假设我们改变了公共服务中的权限校验的方式,想让所有的服务都去使用新的权限校验方式,我们就需要将之前所有的服务都重新引包,编译部署。

而服务网关恰好可以解决这样的问题:

将权限校验的逻辑写在网关的过滤器中,后端服务不需要关注权限校验的代码,所以服务的jar包中也不会引入权限校验的逻辑,不会增加jar包大小;

如果想修改权限校验的逻辑,只需要修改网关中的权限校验过滤器即可,而不需要升级所有已存在的微服务。

所以,需要服务网关!!!

三、服务网关技术选型

引入服务网关后的微服务架构如上,总体包含三部分:服务网关、open-service和service。

1、总体流程:

服务网关、open-service和service启动时注册到注册中心上去;

用户请求时直接请求网关,网关做智能路由转发(包括服务发现,负载均衡)到open-service,这其中包含权限校验、监控、限流等操作open-service聚合内部service响应,返回给网关,网关再返回给用户

2、引入网关的注意点

增加了网关,多了一层转发(原本用户请求直接访问open-service即可),性能会下降一些(但是下降不大,通常,网关机器性能会很好,而且网关与open-service的访问通常是内网访问,速度很快);

网关的单点问题:在整个网络调用过程中,一定会有一个单点,可能是网关、nginx、dns服务器等。防止网关单点,可以在网关层前边再挂一台nginx,nginx的性能极高,基本不会挂,这样之后,网关服务就可以不断的添加机器。但是这样一个请求就转发了两次,所以最好的方式是网关单点服务部署在一台牛逼的机器上(通过压测来估算机器的配置),而且nginx与zuul的性能比较,根据国外的一个哥们儿做的实验来看,其实相差不大,zuul是netflix开源的一个用来做网关的开源框架;

网关要尽量轻。

3、服务网关基本功能

智能路由:接收外部一切请求,并转发到后端的对外服务open-service上去;

注意:我们只转发外部请求,服务之间的请求不走网关,这就表示全链路追踪、内部服务API监控、内部服务之间调用的容错、智能路由不能在网关完成;当然,也可以将所有的服务调用都走网关,那么几乎所有的功能都可以集成到网关中,但是这样的话,网关的压力会很大,不堪重负。

权限校验:只校验用户向open-service服务的请求,不校验服务内部的请求。服务内部的请求有必要校验吗?

API监控:只监控经过网关的请求,以及网关本身的一些性能指标(例如,gc等);

限流:与监控配合,进行限流操作;

API日志统一收集:类似于一个aspect切面,记录接口的进入和出去时的相关日志。

上述功能是网关的基本功能,网关还可以实现以下功能:

A|B测试:A|B测试时一块比较大的东西,包含后台实验配置、数据埋点(看转化率)以及分流引擎,在服务网关中,可以实现分流引擎,但是实际上分流引擎会调用内部服务,所以如果是按照上图的架构,分流引擎最好做在open-service中,不要做在服务网关中。

4、技术选型

技术选型参考如下:

开发语言:java + groovy,groovy的好处是网关服务不需要重启就可以动态的添加filter来实现一些功能;

微服务基础框架:springboot;

网关基础组件:netflix zuul;

服务注册中心:consul;

权限校验:jwt;

API监控:prometheus + grafana;

API统一日志收集:logback + ELK;

压力测试:Jmeter;

欢迎工作一到五年的Java程序员朋友们加入Java架构开发:744677563

本群提供免费的学习指导 架构资料 以及免费的解答

不懂得问题都可以在本群提出来 之后还会有职业生涯规划以及面试指导

相关文章
|
Java API 微服务
微服务网关的一点思考
通常我们在决定架构/技术方案之前,都需要明确几个问题,对于网关也是如此。我们真的需要网关吗?什么时候需要?需要什么功能,有哪些迫切解决的问题?最大的侧重点是什么?功能/性能/扩展/活跃度?.... 在明确这些问题之后,面对众多的网关方案,是否足以支持我们做出最后的决定?我们对这些网关方案的理解真的足够深入了吗?在使用之后,可能遇到的问题,是否有足够的评估?是否有后续的扩展/定制化开发方案来支持未来的业务变化/数量级增长?如果不得已需要更换网关方案,那么对现有的整体架构影响有多大,是否可以快速切换而非推倒重来?
89 0
|
4月前
|
安全 前端开发 Java
微服务网关及其配置
微服务网关及其配置
129 4
|
7月前
|
XML 前端开发 JavaScript
【微服务】6、一篇文章学会使用 SpringCloud 的网关
【微服务】6、一篇文章学会使用 SpringCloud 的网关
165 0
|
7月前
|
SQL 监控 安全
微服务网关的那些核心本领
微服务网关的那些核心本领
121 0
|
负载均衡 Java 应用服务中间件
微服务网关的总结和实践
微服务网关的总结和实践
594 0
|
监控 安全 前端开发
GateWay微服务网关的搭建
GateWay微服务网关的搭建
228 0
|
缓存 前端开发 Java
为什么我们的微服务中需要网关?
为什么我们的微服务中需要网关?
|
负载均衡 前端开发 Java
11-微服务技术栈(基础):Gateway服务网关
微服务中另一重要组件:网关 进行了实战性演练,网关作为分布式架构中的重要中间件,不仅承担着路由分发(重点关注Path规则配置),同时可根据自身负载均衡策略,对多个注册服务实例进行均衡调用。本节我们借助GateWay实现的网关只是技术实现的方案之一,后续大家可能会接触像:Zuul、Kong等,其实现细节或有差异,但整体目标是一致的。
6482 1
|
监控 API 网络架构
微服务为什么要使用网关服务
不同的微服务一般会有不同的网络地址,但 web 端或 APP 端需要调用多个服务的接口才能完成一个业务需求。在这种客户端直接与各个服务通信的架构时,会有以下问题: • 客户端需要维护很多服务的请求地址; • 客户端会多次请求不同的微服务,增加了客户端的复杂性; • 存在跨域请求,处理相对复杂; • 认证复杂,每个服务都需要独立认证; • 随着项目的迭代,可能需要重新划分微服务(多个微服务合并成一个或将一个服务拆分成多个),在客户端直接与微服务通信时,重构将会难以实施;
|
缓存 监控 安全
这些微服务网关你了解吗?
在微服务中,由于以业务划分会有很多个子模块。在面对外部系统的API调用时如果每个请求都直接到达对应的子模块接口,那么这样的请求会有很多个,尤其在业务庞杂的大型电商或支付系统中,对外和对内会形成无数个调用链路错综复杂。有时还要面对例如:鉴权、安全保护、限流控制等。因此,有一个统一用来管理和控制外部访问的API接口就会显得常重要。所有的外部请求都首先到达这个API接口,再经由这个接口API经过路由转发到达具体的某个业务系统。从而达到代理请求、统一管理控制的目的,这个API接口就叫API网关。
174 0
这些微服务网关你了解吗?