網關簡介
背景分析
我們知道,一個大型系統在設計時,經常會被拆分為很多個微服務,那么作為客戶端要如何去呼叫 這么多的微服務呢?客戶端可以直接向微服務發送請求,每個微服務都有一個公開的URL,該URL可以直接映射到具體的微服務,如果沒有網關的存在,我們只能在客戶端記錄每個微服務的地址,然后分別去呼叫,這樣的架構,會存在著諸多的問題,例如,客戶端請求不同的微服務可能會增加客戶端代碼或配置的復雜性,還有就是每個服務,在呼叫時都需要獨立認證,并且存在跨域請求,也在一定程度上提高了代碼的復雜度,基于微服務架構中的設計及實作上的問題,為了在專案中簡化前端的呼叫邏輯,同時也簡化內部服務之間互相呼叫的復雜度,更好保護內部服務,提出了網關的概念,
網關概述
網關本質上要提供一個各種服務訪問的入口,并提供服務接收并轉發所有內外部的客戶端呼叫,還有就是權限認證,限流控制等等,Spring Cloud Gateway是Spring公司基于Spring 5.0,Spring Boot 2.0 和 等技術開發的一個網關組件,它旨在為微服務架構提供一種簡單有效的統一的 API入口,負責服務請求路由、組合及協議轉換,并且基于 Filter 鏈的方式提供了權限認證,監控、限流等功能,
Spring Cloud Gateway優缺點分析:
- 優點:
- 性能強勁:是第一代網關Zuul的1.6倍,
- 功能強大:內置了很多實用的功能,例如轉發、監控、限流等
- 設計優雅,容易擴展,
- 缺點:
- 依賴Netty與WebFlux(Spring5.0),不是傳統的Servlet編程模型(Spring MVC就是基于此模型實作),學習成本高,
- 需要Spring Boot 2.0及以上的版本,才支持
快速入門
業務描述
通過網關作為服務訪問入口,對系統中的服務進行訪問,例如通過網關服務去訪問sca-provider服務.
入門業務實作
第一步:創建sca-gateway模塊,其pom.xml檔案如下:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
第二步:添加相關配置,代碼如下:
server:
port: 9000
spring:
application:
name: sca-gateway
cloud:
gateway:
routes:
routes: #配置網關路由規則
- id: route01 #路由id,自己指定一個唯一值即可
uri: http://localhost:8081/ #網關幫我們轉發的url
predicates: ###斷言(謂此):匹配請求規則
- Path=/nacos/provider/echo/** #請求路徑定義,此路徑對應uri中的資源
filters: ##網關過濾器,用于對謂詞中的內容進行判斷分析以及處理
- StripPrefix=1 #轉發之前去掉path中第一層路徑,例如nacos
其中:路由(Route) 是 gateway 中最基本的組件之一,表示一個具體的路由資訊載體,主要定義了下面的幾個資訊:
- id,路由識別符號,區別于其他 Route,
- uri,路由指向的目的地 uri,即客戶端請求最終被轉發到的微服務,
- predicate,斷言(謂詞)的作用是進行條件判斷,只有斷言都回傳真,才會執行路由,
- filter,過濾器用于修改請求和回應資訊,
第三步:創建啟動類,例如:
package com.cy.jt;
@SpringBootApplication
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class,args);
}
}
第四步:啟動專案進行訪問測驗,
依次啟動sca-provider,sca-gateway服務,然后打開瀏覽器,進行訪問測驗,例如:
小節面試分析?
- 什么是網關?服務訪問(流量)的一個入口,類似生活中的“海關“
- 為什么使用網關?(服務安全,統一服務入口管理,負載均衡,限流,鑒權)
- Spring Cloud Gateway 應用的初始構建程序(添加依賴,配置)
- Gateway 服務的啟動底層是通過誰去實作的?(Netty網路編程框架-ServerSocket)
- Gateway 服務做請求轉發時一定要在注冊中心進行注冊嗎?(不一定,可以直接通過遠端url進行服務訪問)
負載均衡設計
為什么負載均衡?
網關才是服務訪問的入口,所有服務都會在網關層面進行底層映射,所以在訪問服務時,要基于服務serivce id(服務名)去查找對應的服務,讓請求從網關層進行均衡轉發,以平衡服務實體的處理能力,
Gateway中負載均衡實作?
第一步:專案中添加服務發現依賴,代碼如下:
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
第二步:修改其組態檔,代碼如下
server:
port: 9000
spring:
application:
name: sca-gateway
cloud:
nacos:
discovery:
server-addr: localhost:8848
gateway:
discovery:
locator:
enabled: true #開啟通過服務注冊中心的serviceId創建路由
routes:
- id: route01
##uri: http://localhost:8081/
uri: lb://nacos-provider # lb為服務前綴,不能隨意寫
predicates: ###匹配規則
- Path=/nacos/provider/echo/**
filters:
- StripPrefix=1 #轉發之前去掉path中第一層路徑,例如nacos
其中,lb指的是從nacos中按照名稱獲取微服務,并遵循負載均衡策略,同時建議開發階段打開gateway日志,代碼如下:
logging:
level:
org.springframework.cloud.gateway: debug
第三步:啟動服務,進行訪問測驗,并反復重繪分析,如圖所示:
執行流程分析(重要)
根據官方的說明,其Gateway具體作業流程,如圖所示:
客戶端向Spring Cloud Gateway發出請求, 如果Gateway Handler Mapping 通過斷言predicates(predicates)的集合確定請求與路由(Routers)匹配,則將其發送到Gateway Web Handler, Gateway Web Handler 通過確定的路由中所配置的過濾器集合鏈式呼叫過濾器(也就是所謂的責任鏈模式), Filter由虛線分隔的原因是, Filter可以在發送代理請求之前和之后運行邏輯,處理的邏輯是 在處理請求時 排在前面的過濾器先執行,而處理回傳相應的時候,排在后面的過濾器先執行,
小節面試分析?
- 網關層面是如何實作負載均衡的?(通過服務名去查找具體的服務實體)
- 網關層面是如何通過服務名查找服務實體的?(Ribbon)
- 你了解Ribbon中的哪些負載均衡演算法?(輪詢,權重,hash,……可通過IRule介面進行查看分析)
- 網關進行請求轉發的流程是怎樣,有哪些關鍵物件?(XxxHandlerMapping,Handler,,,,)
- 網關層面服務的映射方式怎樣的?(謂詞-path,…,服務名/服務實體)
- 網關層如何記錄服務的映射?(通過map,并要考慮讀寫鎖的應用)
Predicate(斷言)增強分析
Predicate 簡介
Predicate(斷言)又稱謂詞,用于條件判斷,只有斷言結果都為真,才會真正的執行路由,斷言其本質就是定義路由轉發的條件,
Predicate 內置工廠
SpringCloud Gateway包括需要內置的斷言工廠,所有這些斷言都與http請求的不同屬性相匹配,具體如下:
基于Datetime型別的斷言工廠
此型別的斷言根據時間做判斷,主要有三個:
1) AfterRoutePredicateFactory:判斷請求日期是否晚于指定日期
2) BeforeRoutePredicateFactory:判斷請求日期是否早于指定日期
3) BetweenRoutePredicateFactory:判斷請求日期是否在指定時間段內
-After=2020-12-31T23:59:59.789+08:00[Asia/Shanghai]
當且僅當請求時的時間After配置的時間時,才轉發該請求,若請求時的時間不是After配置的時間時,則會回傳404 not found,同時,當predicates配置項只配置了一個Predicate且沒有配置Path時,Path的默認值為/,所以該段配置會使訪問 GATEWAY_URL/ 時轉發到 user-center微服務的/**,時間值可通過ZonedDateTime.now()獲取,
基于header的斷言工廠HeaderRoutePredicateFactory
判斷請求Header是否具有給定名稱且值與正則運算式匹配,例如:
-Header=X-Request-Id, \d+
基于Method請求方法的斷言工廠,
MethodRoutePredicateFactory接收一個引數,判斷請求型別是否跟指定的型別匹配,例如:
-Method=GET
基于Query請求引數的斷言工廠,QueryRoutePredicateFactory :
接收兩個引數,請求param和正則運算式, 判斷請求引數是否具 有給定名稱且值與正則運算式匹配,例如:
-Query=baz, ba.
Predicate 應用案例實踐
內置的路由斷言工廠應用案例,例如:
server:
port: 9000
spring:
application:
name: sca-gateway
cloud:
nacos:
server-addr: localhost:8848
gateway:
discovery:
locator:
enabled: true #開啟通過服務中心的serviceId 創建路由的功能
routes:
- id: bd-id
##uri: http://localhost:8081/
uri: lb://nacos-provider
predicates: ###匹配規則
- Path=/nacos/provider/echo/**
- Before=2021-01-30T00:00:00.000+08:00
- Method=GET
filters:
- StripPrefix=1 # 轉發之前去掉1層路徑
說明:當條件不滿足時,則無法進行路由轉發,會出現404例外,
小節面試分析
- 何為謂詞?(網關中封裝了判斷邏輯的一個物件)
- 謂詞邏輯的設計是怎樣的?(謂詞判斷邏輯回傳值為true則進行請求轉發)
- 你了解哪些謂詞邏輯?(path,請求引數,ip,請求方式,cookie,請求頭,….)
- 我們可以自己定義謂詞工廠物件嗎?(可以的)
過濾器增強分析
過濾器(Filter)就是在請求傳遞程序中,對請求和回應做一個處理,Gateway 的Filter從作用范圍可分為兩種:GatewayFilter與GlobalFilter,其中:
- GatewayFilter:應用到單個路由或者一個分組的路由上,
- GlobalFilter:應用到所有的路由上,
區域過濾器
在SpringCloud Gateway中內置了很多不同型別的網關路由過濾器,具體如下:
案例分析:
基于AddRequestHeaderGatewayFilterFactory,為原始請求添加Header,
例如,為原始請求添加名為 X-Request-Foo ,值為 Bar 的請求頭:
spring:
cloud:
gateway:
routes:
- id: add_request_header_route
uri: https://example.org
filters:
- AddRequestHeader=X-Request-Foo, Bar
基于AddRequestParameterGatewayFilterFactory,為原始請求添加請求引數及值,
例如,為原始請求添加名為foo,值為bar的引數,即:foo=bar,
spring:
cloud:
gateway:
routes:
- id: add_request_parameter_route
uri: https://example.org
filters:
- AddRequestParameter=foo, bar
基于PrefixPathGatewayFilterFactory,為原始的請求路徑添加一個前綴路徑
例如,該配置使訪問${GATEWAY_URL}/hello 會轉發到uri/mypath/hello,
spring:
cloud:
gateway:
routes:
- id: prefixpath_route
uri: https://example.org
filters:
- PrefixPath=/mypath
基于RequestSizeGatewayFilterFactory,設定允許接收最大請求包的大小
,配置示例:
spring:
cloud:
gateway:
routes:
- id: request_size_route
uri: http://localhost:8080/upload
predicates:
- Path=/upload
filters:
- name: RequestSize
args:
# 單位為位元組
maxSize: 5000000
如果請求包大小超過設定的值,則會回傳 413 Payload Too Large以及一個errorMessage
全域過濾器
全域過濾器(GlobalFilter)作用于所有路由, 無需配置,在系統初始化時加載,并作用在每個路由上,通過全域過濾器可以實作對權限的統一校驗,安全性驗證等功能,一般內置的全域過濾器已經可以完成大部分的功能,但是對于企業開發的一些業務功能處理,還是需要我們 自己撰寫過濾器來實作的,那么我們一起通過代碼的形式自定義一個過濾器,去完成統一的權限校驗, 例如,當客戶端第一次請求服務時,服務端對用戶進行資訊認證(登錄) 認證通過,將用戶資訊進行加密形成token,回傳給客戶端,作為登錄憑證 以后每次請求,客戶端都攜帶認證的token 服務端對token進行解密,判斷是否有效,
package com.cy.filters;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
String token =exchange.getRequest()
.getQueryParams().getFirst("token");
if (!"admin".equals(token)) {
System.out.println("認證失敗");
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
return exchange.getResponse().setComplete();
}
//呼叫chain.filter繼續向下游執行
return chain.filter(exchange);
}
@Override
public int getOrder() {
return 0;
}
}
啟動Gateway服務,假如在訪問的url中不帶“token=admin”這個引數,可能會出現例外,如圖所示:
小節面試分析
- 網關過濾器的作用是什么?(對請求和回應資料做一個預處理)
- 網關過濾器的型別有哪些?(區域過濾器,全域過濾器)
- 如何理解區域過濾器?(針對具體鏈路的應用的過濾器,需要進行配置)
- 你了解哪些區域過濾器?
- 如何理解全域過濾器?(作用于所有請求鏈路)
- 如何自己定義全域過濾器?(直接或間接實作GlobalFilter介面)
- 假如現在讓你進行平臺的網關自研設計,你可以嗎?(可以)
限流設計及實作
限流簡述
網關是所有請求的公共入口,所以可以在網關進行限流,而且限流的方式也很多,我們采用Sentinel組件來實作網關的限流,Sentinel支持對SpringCloud Gateway、Zuul等主流網關進行限流,參考網址如下:
https://github.com/alibaba/spring-cloud-alibaba/wiki/Sentinel
限流快速入門
第一步:添加依賴
在原有spring-cloud-starter-gateway依賴的基礎上再添加如下兩個依賴,例如:
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>
第二步:添加sentinel及路由規則(假如已有則無需設定)
routes:
- id: route01
uri: lb://nacos-provider
predicates: ###匹配規則
- Path=/provider/echo/**
sentinel:
transport:
dashboard: localhost:8180 #Sentinel 控制臺地址
port: 8719 #客戶端監控API的埠
eager: true #取消Sentinel控制臺懶加載,即專案啟動即連接
第三步:啟動網關專案,檢測sentinel控制臺的網關選單,
啟動時,添加sentinel的jvm引數,通過此選單可以讓網關服務在sentinel控制臺顯示不一樣的選單(假如沒有發現變化關閉網關專案,關閉sentinel,然后重啟sentinel,重啟網關專案),代碼如下,
-Dcsp.sentinel.app.type=1
假如是在idea中,可以參考下面的圖進行配置
Sentinel 控制臺啟動以后,界面如圖所示:
第四步:在sentinel面板中設定限流策略,如圖所示:
第五步:通過url進行訪問檢測是否實作了限流操作
基于請求屬性限流
定義指定routeId的基于屬性的限流策略如圖所示:
通過postman進行測驗分析
自定義API維度限流(重點)
自定義API分組,是一種更細粒度的限流規則定義,它允許我們利用sentinel提供的API,將請求路徑進行分組,然后在組上設定限流規則即可,
第一步:新建API分組,如圖所示:
第二步:新建分組流控規則,如圖所示:
第三步:進行訪問測驗,如圖所示
定制流控網關回傳值
定義配置類,設計流控回傳值,代碼如下:
@Configuration
public class GatewayConfig {
public GatewayConfig(){
GatewayCallbackManager.setBlockHandler(
new BlockRequestHandler() {
@Override
public Mono<ServerResponse> handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {
Map<String,Object> map=new HashMap<>();
map.put("state",429);
map.put("message","two many request");
String jsonStr=JSON.toJSONString(map);
return ServerResponse.ok().body(Mono.just(jsonStr),String.class);
}
});
}
}
其中,Mono 是一個發出(emit)0-1個元素的Publisher,
小節面試分析?
- 網關層面結合sentinel實作限流,其限流的型別有幾種?(兩種-route id,api)
- 網關層面可以自定義限流后的例外處理結果嗎?(可以)
- 你知道Sentinel底層限流的演算法有哪些?(滑動視窗,令牌桶,漏斗,,,,)
總結(Summay)
本章節重點從網關誕生的背景,網關應用程序以及常用物件做了分享和設計
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/291241.html
標籤:其他
上一篇:函式遞回講解
下一篇:C語言詳解:陣列