阅读 3964

微服务架构基础之API网关

在微服务架构中,API网关是核心的基础服务之一。在微服务流行之前,API网关已经在很多架构中扮演重要的角色,尤其是开放平台,此时的API网关是系统的统一入口,肩负了很多的业务责任,比如限流,计费等功能。而在微服务架构中,API网关可能往往需要兼顾内部和外部的所有微服务,承担更多的职责。

1 什么是API网关

简单说,API网关是微服务架构中的“指路人”与“守护者”。首先,它会提供最基本的路由服务,将调用转发到上游服务。其次,作为一个入口,它还可以进行认证,鉴权,限流等操作,对上游服务保护。所以说,有了API网关,就可以做到“一夫当关,万夫莫开”。

g1

在一般的电商系统中,API网关位于订单服务和商品服务之前,所有外部的调用者(手机端和电脑Web端)都会先走网关,再进入具体的后端业务服务中。

2 为什么需要API网关

大多数的Java工程师,都对Spring AOP有所了解,在实际的开发中,使用面向切面编程在完成一些功能时,可以让代码的侵入性更小,实现更加优雅。而在微服务架构中,API网关可以给整个微服务增加面向切面编程的能力。

在API网关上,可以做到:

  1. 安全相关:认证,鉴权,IP黑白名单。
  2. 流控
  3. 集成服务发现
  4. 日志和审计
  5. 动态路由

在架构设计上,有了API网管也可以让整个架构更加灵活。很多业务系统,可能会涉及两套API,一套给自己的系统使用,一套给第三方使用,此时,就可以使用API网关进行分流。使用单独的API网关服务于第三方调用者,同时也可以针对第三方者做一些特殊的业务逻辑处理。

g2

由于API网关在整个架构系统中位置特别重要,而且承受巨大的压力。所以,高性能和高可用都需要考虑。比较常用的做法是在网关的前面,加上负载均衡,这样,网关既能水平扩展,又能保证高可用。

3 常用的API网关

结合开发中常用的微服务架构体系,再看API网关。

3.1 Kong

Kong是在客户端和(微)服务间转发API通信的API网关,它的最底层是基于Ngnix,所以,有着与生俱来的性能优势。同时,Kong支持通过插件扩展其功能,自带了很多常用的插件。

Kong也是一个比较通用的API网关,对于上游的服务没有语言上的限制。所以,Kong的使用也很灵活,并且,功能上也很全面,如图:

kong

引用Kong的官方文档

3.2 Netflix Zuul

对于SpringCloud微服务架构体系来说,最常用的是Netflix Zuul。Zuul是基于Servlet的Filter实现的,并且自己内部也是构建了多种Filter的支持,从Zuul的架构图,可以看到这些Filter,如下:

zuul

引用Zuul官方架构图

虽然,Zuul的性能不是那么的突出,但是Zuul充分体现出简单够用的实用性原则。Zuul有很多优点:

  1. 适合Java技术栈
  2. 基于Groovy实现的动态路由,非常强大
  3. 丰富的Filter,容易进行业务扩展
  4. 和Eureka完美集成

不久前,Netflix开源了Zuul2,最新的Zuul基于Netty实现,彻底解决了饱受诟病的性能问题。

4 小结

本文主要从概念上对微服务架构中的API网关进行分析讲解,让读者从宏观上去理解API网关。文中主要以常见的API网关为例,简单介绍其原理及优缺点。读者可以结合自己的实际开发经验,理解API网关的概念和作用,从而更好地驾驭微服务。后续会继续推出偏向实战的微服务架构经验,主要是基于SpringCloud体系进行讲解,关注我的公众号:

me

文章分类
阅读