一、什么是服务网关
服务网关 = 路由转发 + 过滤器
1、路由转发:外界请求转发到微服务
2、过滤器:横切如权限校验、限流及监控,(路由转发也通过过滤器)。
二、为什么需要服务网关
权限校验:
(1)写公共服务中,其他所有都依赖它。
缺点:1.jar增加大,用docker镜像部署,jar越小越好。2.都引入升级难,所有服务都重新引包,编译部署。
(2)写服务网关前置过滤器中,请求过来权限校验,只升级网关就可以
三、选型
微服务架构:服务网关、open-service和service。
1、流程:
服务网关、open-service和service启动时注册到注册中心上去;
网关做智能路由转发(包括服务发现,负载均衡)到open-service,这其中包含权限校验、监控、限流等操作open-service聚合内部service响应,返回给网关,网关再返回给用户
2、注意点
多一层转发,性能下降(不大);尽量轻
防止网关单点:前再挂nginx性能极高,基本不挂,网关就可不断添加机器。最好是网关单点服务部署在一台牛机器上(压测估算),且nginx与zuul性能相差不大。
ps:一定有单点,可能网关、nginx、dns服务器等。
3、基本功能
智能路由:接收外部一切请求,并转发到后端的对外服务open-service上去;服务之间不走网关
权限校验:只校验用户open-service服务请求,不校验内部
API监控:监控请求,本身性能指标(如gc);
限流:配合监控限流
API日志统一收集:类似aspect切面,接口进出日志。
A|B测试:实验配置、数据埋点(看转化率)及分流引擎(调用内部服务在open-service中)
4、技术选型
开发语言:java + groovy,groovy的好处是网关服务不需要重启就可以动态的添加filter来实现一些功能;
微服务基础框架:springboot;
网关基础组件:netflix zuul;
服务注册中心:consul;
权限校验:jwt;
API监控:prometheus + grafana;
API统一日志收集:logback + ELK;
压力测试:Jmeter;