微服务架构面试题（五）

1. 请列举目前的主流服务网关有哪些 ？

目前的主流服务网关包括以下几种：

1. Nginx+Lua：Nginx是一个高性能的Web服务器和反向代理服务器，而Lua是一种轻量级的脚本语言。二者结合可以构建高性能的网关系统，为API流量提供卓越的处理效率。
2. Kong：Kong是一个基于OpenResty的、云原生、快速、可扩展、分布式的API网关。它继承了OpenResty的高性能和易扩展性等特点，通过简单的增加机器节点，可以很容易的水平扩展。同时，Kong的功能插件化，可通过插件来扩展其能力。
3. Zuul：Zuul是Netflix开源的一款Java网络和流过滤器，主要用作API网关。特别是Zuul2版本的异步设计实现了无阻塞处理，同时拥有强大的过滤器功能，包括统一鉴权、路由管理和监控。
4. Spring Cloud Gateway：作为Spring Cloud的新成员，Spring Cloud Gateway不仅简化了微服务的集成，而且在负载均衡和协议统一方面表现出色。它以Spring Boot和WebFlux为底座，性能之优越超越了Zuul。
5. Traefik：Traefik是一个现代代理和负载均衡工具，具有快速响应、配置文件热更新和多协议支持的特性。

这些服务网关在微服务架构中扮演着重要角色，作为前端与后端微服务之间的中介，实现了路由请求、负载均衡、安全性、协议转换、日志和监控等功能。不同的服务网关具有各自的特点和优势，选择哪种网关取决于具体的业务场景和技术需求。

2. 简述微服务中基本概念消费者与提供者 ？

在微服务架构中，消费者和提供者是两个核心概念。

提供者（Provider）是指那些被其他微服务调用的服务。它们的主要职责是提供接口给其他微服务使用，从而完成特定的功能或任务。简单来说，提供者就是那些拥有并暴露数据、事件或接口以供其他服务调用的组件。

消费者（Consumer）则是从外部系统或其他微服务中获取数据、事件或接口的组件。它们的主要职责是订阅并处理这些信息，以满足特定的业务逻辑需求。消费者通过调用提供者的接口，获取所需的数据或服务，以实现与其他服务的协同工作。

在微服务架构中，消费者和提供者之间的关系至关重要。它们通过消息传递的方式进行通信，实现各个服务单元的协同工作。这种模式有助于解耦服务单元，提高系统的可伸缩性和灵活性。

需要注意的是，一个服务既可以是提供者，也可以是消费者，这取决于具体的业务场景和需求。例如，一个服务可能对外提供某些接口以供其他服务调用（作为提供者），同时也可能需要调用其他服务的接口来获取所需的数据或服务（作为消费者）。

通过合理定义和管理消费者和提供者，可以确保微服务架构的稳健性和可扩展性，提高系统的整体性能和可靠性。

3. 简述市面常用微服务框架 ？

市面上常用的微服务框架众多，以下是一些主要的框架及其简要描述：

1. Spring Cloud：这是一个基于Spring Boot的微服务开发框架，为微服务架构提供了一站式的解决方案。它包含了诸如服务注册与发现、负载均衡、断路器、API网关等一系列开箱即用的功能。Spring Cloud的生态系统丰富，与Spring Boot的集成使得开发、测试和部署微服务变得更为简单。
2. Dubbo：Dubbo是由阿里巴巴开源的分布式服务化治理框架，它主要用于高性能的RPC远程服务调用。Dubbo支持多种序列化协议，提供了丰富的服务治理特性，如负载均衡、容错和路由等。它在阿里巴巴的电商平台中得到了广泛应用，并经受住了高并发的考验。
3. Nacos：Nacos是阿里巴巴旗下的另一个开源项目，也是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。它提供了服务发现、配置管理、动态DNS服务等功能，帮助开发者更轻松地构建、部署和管理微服务应用。
4. Istio：Istio是一个用于管理微服务通信、安全和监控的开源服务网格平台。它提供了流量管理、策略执行、服务间身份验证和监控等功能，使得微服务架构的运维和管理变得更加简单和高效。
5. Go Micro：这是一个面向Go语言的微服务框架，提供了服务注册与发现、负载均衡、消息传递等功能，并支持多种消息传递协议。对于使用Go语言开发微服务的团队来说，Go Micro是一个不错的选择。

此外，还有一些其他的微服务框架，如Netflix OSS、Dropwizard等，它们也都在不同的场景和项目中得到了应用。在选择微服务框架时，需要根据项目的具体需求、团队的技术栈和生态系统的支持等因素进行综合考虑。

4. 请列举服务网关基本功能 ？

服务网关，也被称为API网关，是微服务架构中的关键组件。其基本功能包括但不限于以下几点：

1. 认证和授权：服务网关能够验证和授权请求，确保只有有权访问的服务才能访问后端服务。这是保证系统安全性的重要手段。
2. 日志和监控：服务网关可以收集通过它的请求的日志，用于监控和诊断问题。这有助于及时发现和解决系统中的问题，提高系统的稳定性和可用性。
3. 安全保护：服务网关能够提供一定的安全保护，例如防止DDoS攻击或恶意请求。这对于保护系统免受外部威胁至关重要。
4. 负载均衡：服务网关可以在多个服务实例之间分配请求，以实现负载均衡，提高系统的吞吐量和响应速度。
5. 服务注册与发现：通过服务注册与发现机制，服务网关能够动态地找到正确的服务实例，确保请求能够正确地路由到目标服务。
6. 异步通信支持：服务网关支持异步通信模式，如消息队列等，这有助于提高系统的响应能力和吞吐量，优化系统的性能。
7. 协议适配：服务网关可以对不同协议的请求进行适配和转换，使得不同的客户端能够方便地与后端服务进行通信。

此外，服务网关还可以作为服务的统一入口，提供身份校验、动态路由、流量管理、灰度发布、压力测试等功能。它封装了应用程序的内部结构，为客户端提供统一服务，一些与业务本身功能无关的公共逻辑可以在这里实现。

请注意，不同的服务网关实现可能具有不同的功能和特性，具体取决于其设计和实现方式。因此，在选择和使用服务网关时，需要根据实际需求和场景进行评估和选择。

5. 简述什么是API网关 ？

API网关是一个软件术语，主要用于处理两个相互独立的局域网之间的通信。在微服务架构或分布式系统中，API网关扮演着至关重要的角色。当一个应用系统需要被其他系统调用时，它就需要暴露API，这些API代表着一个一个的功能点。如果两个系统中间需要通信，那么在系统之间加上一个中介者来协助API的调用，这个中介者就是API网关。

API网关的主要功能包括但不限于：

1. 请求路由：将客户端的请求路由到适当的微服务，实现客户端与底层微服务的解耦。
2. 协议转换：在不同协议之间进行转换，如HTTP和dubbo、gRPC等，使微服务能够通过各种协议发布。
3. 负载均衡：在微服务的多个实例之间分配请求流量，以提高性能和弹性。
4. 缓存：缓存频繁请求的数据，以减少微服务的负载并缩短响应时间。
5. 安全：提供身份验证、授权和加密等安全功能，保护微服务免受未经授权的访问。
6. 监控：收集和聚合来自微服务的指标和日志，提供对整个系统的运行状况和性能的可见性。

从应用场景来看，API网关支持建立API生态，将API开放给合作伙伴、开发者，实现企业核心能力的货币化；支持将API适配多端，如移动、互联网、物联，实现系统前后端分离；支持内部系统整合，模块化、微服务化。

总的来说，API网关为开发人员提供了一种方便且集中的方式来发布、保护和管理微服务，从而可以更轻松地演进和维护大型复杂系统。

6. 简述什么是服务网关 ？

服务网关是微服务架构中的一个核心组件，它作为系统对外的唯一入口，承担着多种关键功能。

首先，服务网关是客户端（如浏览器、手机应用或其他软件工具）与后端微服务之间的中介。当客户端需要请求特定的服务时，它不必知道每个微服务实例的具体IP地址或域名URL。相反，客户端只需将请求发送到服务网关，网关会根据请求中的标识或信息来解析并判断出具体的微服务地址，然后将请求转发到相应的微服务实例上。这样，客户端与后端服务之间的通信变得更为简洁和统一。

除了路由转发功能外，服务网关还具备过滤器机制。这允许网关在执行路由转发的同时，完成一系列的横切功能，如权限校验、限流、监控等。这些功能对于确保系统的安全性、稳定性和性能至关重要。

综上所述，服务网关在微服务架构中起到了桥梁和守卫的作用，它简化了客户端与后端服务之间的通信，同时提供了强大的安全和功能保障。

7. 简述微服务中的API定义？

微服务中的API定义是指一组特定的接口，这些接口为微服务之间的通信和数据交互提供了基础。API定义了微服务之间的协议、数据格式和通信方式，使得不同的微服务能够协同工作，实现复杂的业务功能。具体来说，API定义通常包括接口名称、请求方法、请求参数和返回结果等详细信息。

在微服务架构中，API定义是实现服务间松耦合的关键。它使得不同的微服务可以独立地开发和部署，并且可以灵活地扩展和升级。API定义还使得微服务之间能够进行跨语言、跨平台、跨网络的无缝集成。此外，API定义通过对业务逻辑的封装和抽象，使得业务逻辑更加清晰和易于维护。

总的来说，微服务中的API定义是微服务架构中不可或缺的一部分，它为微服务之间的协同工作提供了清晰、统一的规范，有助于构建稳定、高效、可扩展的分布式系统。

8. 如何保障微服务通信安全 ？

保障微服务通信安全是一个综合性的任务，涉及多个层面和策略。以下是一些关键的措施和最佳实践：

1. 认证和授权：

   • 确保只有合法用户能够访问相关服务，需要实现相应的安全认证机制，如使用OAuth 2.0、JWT等协议进行身份验证。
   • 确保不同权限级别的用户只能使用对应的服务、资源和数据。

2. 通讯加密：

   • 对包括服务请求和响应数据在内的所有通信进行加密以保障信息的机密性。例如，使用SSL/TLS协议来加密传输层数据。
   • 通过使用HTTPS或TLS等安全协议来保护微服务之间的通信，确保数据在传输过程中不被窃取或篡改。

3. 防火墙和反向代理：

   • 通过防火墙和反向代理阻止攻击，避免服务受到恶意访问和攻击。

4. 安全监控：

   • 建立一个有效的安全监控系统，对微服务应用进行实时监控和日志记录。
   • 及时发现和应对潜在的安全威胁，并保留相关的审计日志，以便进行后续的调查和分析。

5. 强化边界安全：

   • 在微服务应用的边界上实施有效的安全控制，如Web应用防火墙（WAF）和入侵检测系统（IDS）。

6. 安全更新和漏洞修复：

   • 及时更新和修复微服务应用的漏洞和安全问题。
   • 定期审查和更新依赖项，确保使用的框架和库没有已知的漏洞，并及时应用最新的安全补丁。

7. 服务寻址：

   • 确保服务之间的寻址是安全的，如使用安全的DNS解析或加密的服务注册发现机制。

8. 安全容器：

   • 使用强大的容器安全技术，如Docker中的安全配置，确保微服务应用在容器环境中运行时能够隔离和保护自身。

综上所述，保障微服务通信安全需要从多个方面综合考虑和实施，包括认证授权、通信加密、防火墙保护、安全监控、边界安全、漏洞修复以及容器安全等。这些措施共同构建了一个多层次的安全防护体系，以应对各种潜在的安全威胁。