微服务架构-SpringCloud（二）

6. nacos的集群模式

1.修改conf/application.properties文件

2.创建数据库nacos并导入sql语句

3.修改cluster.conf.example文件

把该文件命名为cluster.conf 并修改里面的内容

#it is ip
#example 注意:把虚拟机的ip关闭
172.16.7.64:8850
172.16.7.64:8860
172.16.7.64:8870

4.启动三台nacos服务

5.微服务连接

7. gateway网关

大家都都知道在微服务架构中，一个系统会被拆分为很多个微服务。那么作为客户端（pc androud ios 平板）要如何去调用这么多的微服务呢？如果没有网关的存在，我们只能在客户端记录每个微服务的地址，然后分别去调用。

这样的架构，会存在着诸多的问题：

l 客户端多次请求不同的微服务，增加客户端代码或配置编写的复杂性 。

l 认证复杂，每个服务都需要独立认证。

l 存在跨域请求，在一定场景下处理相对复杂。

7.1 常用的网关组件

l Ngnix+lua

使用nginx的反向代理和负载均衡可实现对api服务器的负载均衡及高可用

lua是一种脚本语言,可以来编写一些简单的逻辑, nginx支持lua脚本

l Kong

基于Nginx+Lua开发，性能高，稳定，有多个可用的插件(限流、鉴权等等)可以开箱即用。 问题：

只支持Http协议；二次开发，自由扩展困难；提供管理API，缺乏更易用的管控、配置方式。

l Zuul 1.0（慢 servlet 2.0 ） zuul2.0 没出来。

Netflix开源的网关，功能丰富，使用JAVA开发，易于二次开发 问题：缺乏管控，无法动态配

置；依赖组件较多；处理Http请求依赖的是Web容器，性能不如Nginx

l Spring Cloud Gateway

Spring公司为了替换Zuul而开发的网关服务，将在下面具体介绍。

注意：**SpringCloud alibaba技术栈中并没有提供自己的网关，我们可以采用Spring Cloud**

7.2 概述gateway网关

Spring Cloud Gateway是Spring公司基于Spring 5.0，Spring Boot 2.0 和 Project Reactor 等术开发的网关，它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。它的目标是替代 Netflix Zuul，其不仅提供统一的路由方式，并且基于 Filter 链的方式提供了网关基本的功能，例如：安全，监控和限流。

优点：

l 性能强劲：是第一代网关Zuul的1.6倍

l 功能强大：内置了很多实用的功能，例如转发、监控、限流等

l 设计优雅，容易扩展.

缺点：

l 其实现依赖Netty与WebFlux，不是传统的Servlet编程模型，学习成本高

l 不能将其部署在Tomcat、Jetty等Servlet容器里，只能打成jar包执行 web.Jar

l 需要Spring Boot 2.0及以上的版本，才支持

gateway内置了服务器 netty服务器。千万不要在使用tomcat作为服务器。

7.3 使用gateway网关

1.创建网关微服务

2.添加依赖  

    <dependencies>
        <!--如果引入了gateway的依赖不能在引用spring-boot-starter-web，否则会报错。因为web内置了tomcat服务器，而gateway内置netty服务器-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
    </dependencies>

3.配置文件

server:
  port: 80

spring:
  application:
    name: qy174-gateway

#配置路由转发
  cloud:
    gateway:
      routes:
        - id: qy174-product #路由id，没有实际意义。如果不定义UUID随机生成
          uri: http://localhost:8001 # 表示路由真实转发的微服务的地址
          predicates: #断言: 如果断言满足要求则转发到对应uri地址   http://localhost:80/product/getById/1==>http://localhost:8001/product/getByIid/1
            - Path=/product/**


        - id: qy174-order
          uri: http://localhost:9001
          predicates:
            - Path=/order/**

测试

7.4 增强版

现在在配置文件中写死了转发路径的地址, 前面我们已经分析过地址写死带来的问题, 接下来我们从注册中心获取此地址。

思考: gateway网关它也是一个微服务，那么它也可以从注册中心拉取服务器清单列表。

  <!--nacos的依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

修改配置文件

7.5 简洁版

如果增加新的微服务--那么网关的配置有需要修改。 自定定位模式。

在访问资源时需要加上微服务的名称

总结:

gateway网关的路由转发:
    [1]创建一个网关微服务并引入依赖.[不能引入web依赖。]
    [2]配置配置文件.
       <1>路由转发的配置。 
    locator     

7.6 认证校验

@Component
public class LoginFilter implements GlobalFilter, Ordered {
    @Autowired
    private UrlVo urlVo;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        //1. 获取请求路径
        String path = request.getPath().toString(); //   /qy174-product/product/getById/1
        path = path.substring(1); // qy174-product/product/getById/1
        path = path.substring(path.indexOf("/"));
        //2.判断该路径是否属于放行路径--白名单
        if (urlVo.getWhite().contains(path)) {
            //放行
            return chain.filter(exchange);
        }

        //3. 判断用户是否登录
        String token = request.getHeaders().getFirst("token");
        //4. 校验token是否为空 以及是否合法
        if(StringUtils.hasText(token)&&"admin".equals(token)){
            //放行
            return chain.filter(exchange);
        }
        //3.2封装返回数据
        Map<String, Object> map = new HashMap<>();
        map.put("msg", "未登录");
        map.put("code", 501);

        //3.3作JSON转换
        byte[] bytes = JSON.toJSONString(map).getBytes(StandardCharsets.UTF_8);

        //3.4调用bufferFactory方法,生成DataBuffer对象
        DataBuffer buffer = response.bufferFactory().wrap(bytes);

        //4.调用Mono中的just方法,返回要写给前端的JSON数据
        return response.writeWith(Mono.just(buffer));

    }

    //优先级 值越小优先级越高
    @Override
    public int getOrder() {
        return 0;
    }
}

7.7 跨域解决gateway

第一种: 使用配置类

@Configuration
public class CorsConfig {
 
    @Bean
    public CorsWebFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许认证
        config.addAllowedOrigin("*"); // 允许任何源
        config.addAllowedHeader("*"); // 允许任何头
        config.addAllowedMethod("*"); // 允许任何方法
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}

第二种: 通过配置文件

spring:
  cloud:
    gateway:
      globalcors: # 全局的跨域处理
        add-to-simple-url-handler-mapping: true # 解决浏览器向服务器发options请求被拦截问题，这样网关就不拦截这个请求了
        corsConfigurations:
          '[/**]': # 拦截一切请求
            allowedOrigins: # 允许哪些网站的跨域请求 
              - "http://localhost:8090"
            allowedMethods: # 允许的跨域ajax的请求方式
              - "GET"
              - "POST"
              - "DELETE"
              - "PUT"
              - "OPTIONS"
            allowedHeaders: "*" # 允许在请求中携带的头信息，这里是允许所有的请求头
            allowCredentials: true # 是否允许携带cookie
            maxAge: 360000 # 这次跨域检测的有效期

8. sleuth+zipkin分布式链路追踪

在大型系统的微服务化构建中，一个系统被拆分成了许多微服务。这些模块负责不同的功能，组合成系统，最终可以提供丰富的功能。在这种架构中，一次请求往往需要涉及到多个服务。互联网应用构建在不同的软件模块集上，这些软件模块，有可能是由不同的团队开发、可能使用不同的编程语言来实现、有可能布在了几千台服务器，横跨多个不同的数据中心【区域】，也就意味着这种架构形式也会存在一些问题：

l 如何快速发现问题？

l 如何判断故障影响范围？

l 如何梳理服务依赖？

分布式链路追踪（Distributed Tracing），就是将一次分布式请求还原成调用链路，进行日志记录，性能监控并将一次分布式请求的调用情况集中展示。比如各个服务节点上的耗时、请求具体到达哪台机器上IP、每个服务节点的请求状态200 500等等。

常见的链路追踪技术有下面这些：

cat 由大众点评开源，基于Java开发的实时应用监控平台，包括实时应用监控，业务监控 。 集成

方案是通过代码埋点【代码】的方式来实现监控，比如： 拦截器，过滤器等。 对代码的侵入性很大，集成成本较高。风险较大。

zipkin 由Twitter公司开源，开放源代码分布式的跟踪系统。收集链路日志，并以图形化展示。

pinpoint Pinpoint是韩国人开源的基于字节码注入的调用链分析，以及应用监控分析工具。特点

是支持多种插件，UI功能强大，接入端无代码侵入。 没开源

skywalking 【未来企业会使用的多】

SkyWalking是本土开源的基于字节码注入的调用链分析，以及应用监控分析工具。特点是支持多

种插件，UI功能较强，接入端无代码侵入。目前已加入Apache孵化器。 ---火。

Sleuth （日志记录每一条链路上的所有节点，以及这些节点所在的机器，和耗时。）log4j

在微服务端生成链路日志的。[只生成日志]

sleuth+zipkin

8.2.1 Sleuth介绍

SpringCloud Sleuth主要功能就是在分布式系统中提供追踪解决方案。它大量借用了Google Dapper的设计， 先来了解一下Sleuth中的术语和相关概念。

*Trace* *(一条完整链路--包含很多span(微服务接口))*

由一组Trace Id（贯穿整个链路）相同的Span串联形成一个树状结构。为了实现请求跟踪，当请求到达分布式系统的入口端点时，只需要服务跟踪框架为该请求创建一个唯一的标识（即TraceId），同时在分布式系统内部流转的时候，框架始终保持传递该唯一值，直到整个请求的返回。那么我们就可以使用该唯一标识将所有的请求串联起来，形成一条完整的请求链路。

*Span*

代表了一组基本的工作单元。为了统计各处理单元的延迟，当请求到达各个服务组件的时候，也通过一个唯一标识（SpanId）来标记它的开始、具体过程和结束。通过SpanId的开始和结束时间戳，就能统计该span的调用时间，除此之外，我们还可以获取如事件的名称。请求信息等元数据。

*Annotation*

用它记录一段时间内的事件，内部使用的重要注释：

l cs（Client Send）客户端发出请求，开始一个请求的命令

l sr（Server Received）服务端接受到请求开始进行处理， sr－cs = 网络延迟（服务调用的时间）

l ss（Server Send）服务端处理完毕准备发送到客户端，ss - sr = 服务器上的请求处理时间

l cr（Client Reveived）客户端接受到服务端的响应，请求结束。 cr - cs = 请求的总时间

8.2.2 使用sleuth

在服务工程中引入sleuth依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-sleuth</artifactId>
        </dependency>
    </dependencies>

8.2.3 使用zipkin

观察上面的sleuth日志非常不方便。使用zipkin来收集上面的日志并形成ui图形化界面。

8.3.4使用

1.启动zipkin软件服务

Central Repository: io/zipkin/zipkin-server

java -jar zipkin.jar

2.微服务连接到zipkin服务器端

 <!--zipkin-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-zipkin</artifactId>
        </dependency>

#zipkin的配置
spring.zipkin.base-url=http://localhost:9411

9. 配置中心

意思就是对微服务中配置文件的统一管理。

9.1 为什么使用配置中心

思考: （1）每个微服务可能要搭建n台集群。这个集群中的微服务配置都是一样。如果需要修改服务的配置，就需要每个都要修改。

​           （2）各个微服务他们可能拥有相同的配置。

思路: 交给一个组件来统一管理。----配置中心。

9.2 常用的配置中心组件

l Apollo

Apollo是由携程开源的分布式配置中心。特点有很多，比如：配置更新之后可以实时生效，支持灰度发布功能，并且能对所有的配置进行版本管理、操作审计等功能，提供开放平台API。并且资料 也写的很详细。----很好用--开源【】。

l Disconf

Disconf是由百度开源的分布式配置中心。它是基于Zookeeper来实现配置变更后实时通知和生效的。

l SpringCloud Config

这是Spring Cloud中带的配置中心组件。它和Spring是无缝集成，使用起来非常方便，并且它的配置存储支持Git<git没学>。不过它没有可视化的操作界面，配置的生效也不是实时的，需要重启或去刷新。

l Nacos

这是SpingCloud alibaba技术栈中的一个组件，前面我们已经使用它做过服务注册中心。其实它也集成了服务配置的功能，我们可以直接使用它作为服务配置中心。

9.3 如何使用配置中心

1.在配置中心中创建一个配置文件

2.在微服务中使用

 <!--nacos配置中心的依赖-->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>

3.创建一个配置文件bookstrap.properties

#微服务的名称
spring.application.name=qy174-product
#配置中心的地址
spring.cloud.nacos.config.server-addr=127.0.0.1:8848

4.application和bootstrap的区别

bootstrap (. yml 或者 . properties)：boostrap 由父 ApplicationContext 加载的，比 applicaton 优先加载，且 boostrap 里面的属性不能被覆盖；-一般用于加载外边配置内容 。
application (. yml 或者 . properties)：用于 spring boot 项目的自动化 配置。

9.4 实时刷新

在读取配置中心内容的位置类上 @RefreshScope

9.5 集群项目共享一个配置文件

student.name=王五222

# 商品微服务的端口8001~8009
server.port=8002

# 起服务名
spring.application.name=qy174-product

# 数据源
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/springcloud-product?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

#mysql日志
mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

#mybatis映射文件
mybatis-plus.mapper-locations=classpath*:mapper/*.xml

# 指定注册中心的地址--- 起名称

spring.cloud.nacos.discovery.server-addr=localhost:8848

#zipkin的配置
spring.zipkin.base-url=http://localhost:9411

9.6 不同微服务共享相同的配置

1.创建一个公共配置

2.在微服务中使用公共配置

#扩展配置的名称
spring.cloud.nacos.config.extension-configs[0].data-id=datasource.properties
#扩展配置文件的组名
spring.cloud.nacos.config.extension-configs[0].group=DEFAULT_GROUP
#扩展配置文件是否实时刷新
spring.cloud.nacos.config.extension-configs[0].refresh=true
#扩展配置文件的后缀
spring.cloud.nacos.config.extension-configs[0].file-extension=properties