国产微服务网关 APISIX，有点意思，直接开锤，换掉家门口的Nginx

安装 etcd，使用如下命令：

# 安装 etcd

$ yum install -y etcd

# 启动 etcd

$ service etcd start

2.3 安装 APISIX

---

安装 APISIX，使用如下命令：

友情提示：这里我们安装的 APISIX 的版本是 1.2 版本。

最新版本的，可以从《APISIX 官方文档 —— 构建 Apache APISIX》获取。

# 安装 APISIX

$ yum install -y https://github.com/apache/incubator-apisix/releases/download/1.2/apisix-1.2-0.el7.noarch.rpm

# 启动 APISIX

$ apisix start

此时，APISIX 安装在 /usr/local/apisix/ 目录，使用如下命令：

$ cd /usr/local/apisix/

$ ls -ls

total 40

4 drwxr-xr-x 8 root   root 4096 May  1 20:40 apisix # APISIX 程序

4 drwx------ 2 nobody root 4096 May  1 20:44 client_body_temp

4 drwxr-xr-x 3 root   root 4096 May  1 20:50 conf # 配置文件

4 drwxr-xr-x 6 root   root 4096 May  1 20:40 dashboard # APISIX 控制台

4 drwxr-xr-x 5 root   root 4096 May  1 20:40 deps

4 drwx------ 2 nobody root 4096 May  1 20:44 fastcgi_temp

4 drwxrwxr-x 2 root   root 4096 May  1 20:44 logs # 日志文件

4 drwx------ 2 nobody root 4096 May  1 20:44 proxy_temp

4 drwx------ 2 nobody root 4096 May  1 20:44 scgi_temp

4 drwx------ 2 nobody root 4096 May  1 20:44 uwsgi_temp

默认情况下，APISIX 启动在 9080 端口，使用如下命令：

$ curl http://127.0.0.1:9080/

{“error_msg”:“failed to match any routes”}

3. APISIX 控制台

=================================================================================

APISIX 内置控制台功能，方便我们进行 APISIX 的 Route、Consumer、Service、SSL、Upstream 的查看与维护。如下图所示：

APISIX 控制台

在 /usr/local/apisix/conf/nginx.conf 配置文件中，设置了 APISIX 控制台的访问路径为 /apisix/dashboard。如下图所示：

APISIX 控制台 - 配置

友情提示：如果胖友是安装 APISIX 在本机上，可以不执行如下步骤。

考虑到安全性，APISIX 控制台只允许本机访问，因此我们需要修改 /usr/local/apisix/conf/config.yaml 配置文件，增加允许访问的远程 IP 地址。如下图所示：

APISIX 控制台 - 修改配置

修改完配置后，使用 apisix restart 命令，重启 APISIX 来生效配置。然后，使用浏览器访问 http://172.16.48.185:9080/apisix/dashboard 地址，进入 APISIX 控制台。结果如下图所示：

APISIX 控制台 - 登陆

使用默认的**「admin/123456」**账号，登陆 APISIX 控制台。结果如下图：

APISIX 控制台 - 首页

友情提示：APISIX 控制台是通过调用 APISIX 提供的管理 API 来实现的，所以可以看看《APISIX 官方文档 —— 管理 API》

4. 动态负载均衡

=============================================================================

本小节，我们来实现对后端服务提供的 API 接口进行负载均衡。考虑到方便，艿艿在 https://github.com/YunaiV/SpringBoot-Labs 仓库提供了一个 Spring Boot 项目 lab-56-demo01，如下图所示：

Spring Boot 项目

最终示例的效果，如下图所示：

项目效果

4.1 启动后端服务

---

分别执行 Demo01Application、Demo02Application 类，在 18080 和 28080 端口，启动两个后端服务。然后，调用示例 /demo/echo 接口，确认启动成功。

友情提示：10.8.8.18 地址，为艿艿部署后端服务的地址。

$ curl http://10.8.8.18:18080/demo/echo

echo:18080

$ curl http://10.8.8.18:28080/demo/echo

echo:28080

4.2 创建 APISIX Upstream

---

APISIX Upstream，是虚拟主机抽象，对给定的多个服务节点按照配置规则进行负载均衡。

更多 Upstream 的介绍，可以看《APISIX 官方文档 —— 架构设计（Upstream）》。

在 APISIX 控制台的「Upstream」菜单中，创建一个 APISIX Upstream。如下图所示：

APISIX Upstream

4.3 创建 APISIX Route

---

APISIX Route，字面意思就是路由，通过定义一些规则来匹配客户端的请求，然后根据匹配结果加载并执行相应的 插件，并把请求转发给到指定 Upstream。

更多 Route 的介绍，可以看《APISIX 官方文档 —— 架构设计（Route）》。

APISIX Route

4.4 简单测试

---

现在，我们来请求 APISIX 网关，转发请求到后端服务。

友情提示：172.16.48.185 地址，为艿艿部署 APISIX 网关的地址。

$ curl http://172.16.48.185:9080/demo/echo

echo:18080

$ curl http://172.16.48.185:9080/demo/echo

echo:28080

$ curl http://172.16.48.185:9080/demo/echo

echo:18080

$ curl http://172.16.48.185:9080/demo/echo

echo:28080

从结果可以看出，APISIX 网关使用轮询算法，将请求轮流转发到后端服务。

5. 限流限速

===========================================================================

APISIX 内置了三个限流限速插件：

• limit-count：基于“固定窗口”的限速实现。

• limit-req：基于漏桶原理的请求限速实现。

• limit-conn：限制并发请求（或并发连接）。

本小节，我们来演示使用 limit-req 插件，毕竟基于漏桶的限流算法，是目前较为常用的限流方式。

漏桶算法(Leaky Bucket)是网络世界中流量整形（Traffic Shaping）或速率限制（Rate Limiting）时经常使用的一种算法，它的主要目的是控制数据注入到网络的速率，平滑网络上的突发流量。

漏桶算法提供了一种机制，通过它，突发流量可以被整形以便为网络提供一个稳定的流量。

漏桶算法

5.1 配置 limit-req 插件

---

在「4. 动态负载均衡」小节中，我们已经创建了一个 APISIX Route。这里，我们给该 Route 配置下 limit-req 插件。如下图所示：

配置 limit-req 插件

rate：指定的请求速率（以秒为单位），请求速率超过 rate 但没有超过 （rate +brust）的请求会被加上延时

burst：请求速率超过 （rate + brust）的请求会被直接拒绝

rejected_code：当请求超过阈值被拒绝时，返回的 HTTP 状态码

key：是用来做请求计数的依据，当前接受的 key 有：“remote_addr”(客户端 IP 地址), “server_addr”(服务端 IP 地址), 请求头中的"X-Forwarded-For" 或 “X-Real-IP”。

上述配置限制了每秒请求速率为 1，大于 1 小于 3 的会被加上延时，速率超过 3 就会被拒绝。

5.2 简单测试

---

快速多次请求 http://172.16.48.185:9080/demo/echo 地址，我们会看到页面返回 503 错误码，成功被 APISIX 所限流。如下图所示：

简单测试

6. 身份验证

===========================================================================
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

Docker步步实践

目录文档：

①Docker简介

②基本概念

③安装Docker

④使用镜像：

⑤操作容器：

⑥访问仓库：

⑦数据管理：

⑧使用网络：

⑨高级网络配置：

⑩安全：

⑪底层实现：

⑫其他项目：

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
链图片转存中…(img-kx6M79ml-1712891827682)]

⑦数据管理：

[外链图片转存中…(img-v2F6zhwu-1712891827682)]

⑧使用网络：

[外链图片转存中…(img-YO3vE4Sx-1712891827682)]

⑨高级网络配置：

[外链图片转存中…(img-pCzrlgSD-1712891827682)]

⑩安全：

[外链图片转存中…(img-og3Gismo-1712891827683)]

⑪底层实现：

[外链图片转存中…(img-5HTcMoHq-1712891827683)]

⑫其他项目：

[外链图片转存中…(img-lBC6znIX-1712891827683)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！