Spring Cloud Gateway 原理与应用场景 |
您所在的位置:网站首页 › serversan的使用场景有哪些 › Spring Cloud Gateway 原理与应用场景 |
Spring Cloud Gateway 原理与应用场景
|
why 为什么需要网关?
降低复杂性,如前台请求多个服务,可以通过网关进行简化 鉴权(网关中重点):用户是否合法?有哪些权限可以请求哪些服务 安全性:登录态鉴权,如果鉴权不通过,直接被打回去 多协议适配,可以针对后端多种不同的协议,在网关层统一处理以后以HTTP对外提供服务,其实就是起到一个适配器的作用 限流:网络限流,保证后台服务稳定运行 缓存:在网关层统一缓存,如登录态、鉴权信息 流量调配:灰度发布(金丝雀发布 / A/B Test),在部署上线新版本的时候,可以通过网关来让部分流量使用新服务,部分流量保持旧服务,有问题可以及时的回滚,让影响面最小 统一处理:提供统一的错误码、状态码等 请求转发:并且可以基于网关实现内网与外网的隔离 常见网关实现方案对比 Spring Cloud Gateway Spring Cloud Gateway是Spring官方团队研发的API网关技术, 它的目的是取代Zuul为微服务提供一个简单高效的API网关。Zuul 1.x采用的是传统的thread per connection方式来处理请求,也就是针对每一个请求,会为这个请求专门分配一个线程来进行处理, 直到这个请求完成之后才会释放线程,一旦后台服务器响应较慢,就会使得该线程被阻塞,所以它的性能不好。Zuul本身存在的一些性能问题不适合于高并发的场景,虽然后来Netflix决定开发高性能版Zuul 2.x,但是Zuul 2.x的发布时间一直不确定。 虽然Zuul 2.x后来已经发布并且开源了,但是Spring Cloud并没有打算集成进来。Spring Cloud Gateway是依赖于Spring Boot 2.0、Spring WebFlux和Project Reactor等技术开发的网关,它不仅提供了统一的路由请求的方式, 还基于过滤链的方式提供了网关最基本的功能。 ZuulZuul是Netflix开源的微服务网关 OpenResty本质就是由Nginx+Lua集成的一个高性能Web应用服务器,内部集成了大量Lua库和第三方模块 除此之外,还有Tyk、Apisix、Orange Gateway架构原理如下图所示:Gateway处理一个请求的过程 图中关键点在于 Predicate和Filters,它们都有对应的工厂类 RoutePredicateFactoryRoutePredicateFactory:路由谓词工厂,比如日期、cookie、header、host、predicate、method等属性进行路由 Predicate可以通过HTTP请求的属性进行匹配 RouteFilterFactory:路由过滤器,比如添加reqeust参数、添加header、限流,类似于spring中的fiter
Filter实现方式主要由两种: GatewayFilter只会应用到单个路由或一个分组的路由上GlobalFilter会应用到所有的路由上可用过滤器说明: AddRequestParameterGatewayFilterFactory——该过滤器的功能是对所有匹配的request请求中添加一个查询参数#【添加request查询参数过滤器】 #会对所有请求增加teacher=muse这个参数 spring: cloud: gateway: routes: - id: add_request_parameter_route uri: http://localhost:8080 #访问地址 predicates: - Path=/** filters: - AddRequestParameter=teacher, muse AddResponseHeaderGatewayFilterFactory——该过滤器会对所有匹配的请求, 在返回结果给客户端之前, 在Header中添加相应的数据#【添加response响应Header参数过滤器】 #返回结果给客户端之前,在Header中添加相应的数据 spring: cloud: gateway: routes: - id: add_response_header_route uri: http://localhost:8080 #访问地址 predicates: - Path=/** filters: - AddResponseHeader=X-Response-Teacher, Muse RequestRateLimiterGatewayFilterFactory——该过滤器会对访问到当前网关的所有请求执行限流过滤#【添加限流过滤器】 spring: cloud: gateway: routes: - id: request_ratelimiter_route uri: http://localhost:8080 #访问地址 predicates: - Path=/** filters: - name: RequestRateLimiter args: redis-rate-limiter.replenishRate: 1 #令牌桶中令牌的填充速度,代表允许每秒执行的请求数 redis-rate-limiter.burstCapacity: 1 #令牌桶的容量,也就是令牌桶最多能够容纳的令牌数。表示每秒用户最大能够执行的请求数量 RetryGatewayFilterFactory——请求重试过滤器, 证据指定的触发条件, 发起重试操作#【添加请求重试过滤器】 spring: cloud: gateway: routes: - id: retry_route uri: http://localhost:8080 predicates: - Path=/example/** filters: - name: Retry args: retries: 3 #请求重试次数,默认值是3 status: 500 #HTTP请求返回的状态码,针对指定状态码进行重试。 - StripPrefix=1 GatewayMetricsFilter——网关指标过滤器, 这个过滤器会添加name=gateway.requests的timer metrics#【网关指标过滤器——GatewayMetricsFilter】 management: endpoint: gateway: enabled: true endpoints: web: exposure: include: "*" 自定义过滤器——GatewayFilter和GlobalFilter#【请求路径匹配路由——配置自定义过滤器】 spring: cloud: gateway: routes: - id: define_filter uri: http://localhost:8080 #访问地址 predicates: - Path=/gateway/** #路径匹配 filters: - name: GpDefine #自定义过滤器的名字,即:GpDefineGatewayFilterFactory args: name: Gp_Mic #GpConfig.getName这个值 - StripPrefix=1 #跳过前缀 Gateway集成Nacos实现请求负载具体实现架构如下图
通过对比多种网关的实现方案,我们可以根据实际业务与各个方案特点进行选型; 重点介绍了Gateway的基本原理,实际应用场景,如鉴权、请求负载、限流等 |
如图可知:
Zuul的核心都是Filter组成,它定义了4中标准的类型过滤器,Pre Filters、Routing Filters、Post Filters、Error Filters,这些会对应请求的整个生命周期
OpenResty将请求分为多个阶段,可以在不同的阶段挂载Lua脚本来实现不同阶段的自定义行为 OpenResty实现网关功能的核心就是在图中的11个步骤中挂载Lua脚本来实现功能的扩展
Filter主要分为两种类型:
【本文地址】
今日新闻 |
推荐新闻 |