原来springcloud使用的网关是Zuul,但是Zuul1.0性能不太好,而Zuul2.0一开始并没有开源,Spring为了替换Zuul1.0而开发了Spring Cloud Gateway,所以Spring现在推荐使用的网关是Spring Cloud Gateway。
注:
Zuul1 设计比较简单,代码不多也比较容易读懂,它本质上就是一个同步 Servlet,采用多线程阻塞模型
Zuul1.0性能慢的原因:同步 Servlet 使用 thread per connection 方式处理请求。简单讲,每来一个请求,Servlet 容器要为该请求分配一个线程专门负责处理这个请求,直到响应返回客户端这个线程才会被释放返回容器线程池。如果后台服务调用比较耗时,那么这个线程就会被阻塞,阻塞期间线程资源被占用,不能干其它事情。我们知道 Servlet 容器线程池的大小是有限制的,当前端请求量大,而后台慢服务比较多时,很容易耗尽容器线程池内的线程,造成容器无法接受新的请求
为什么用网关?
这要从我们的微服务为什么要用注册中心说起,因为在微服务架构里面,可能有成百上千的微服务,每个微服务的IP和端口可能会变化,我们在微服务里面实现远程调用的话,不能够写死IP地址和端口,所以需要每个微服务把自己的IP和端口注册到注册中心,然后调用的时候去注册中心服务发现找到相关服务的IP列表和端口,这样就不用在远程调用时候手动指定IP、端口。
那这个和网关有什么关联呢?网关也一样,客户端在外网访问进来,也需要知道访问的服务器IP和端口号,如果是以前的单体架构直接固定就好了,但是在微服务架构就很麻烦,每个微服务的IP、端口都不一定相同(这个不能写死,因为也可能会变化,而且安全性考虑可能不提供外网访问),所以我们要固定入口给外网访问,这个时候就要用到网关,所有外网客户端访问,都经过网关,然后网关也会从注册中心发现要访问的服务的IP列表,通过网关转发这些请求到相关内部的服务。
网关还可以解耦合,例如安全方面的权限,每个微服务模块都要自己校验权限、IP黑白名单过滤,如果有网关,这些重复的功能都可以抽到在网关上处理
网关的四个基本功能
API网关的基本功能:统一接入、协议适配、流量管控与容错、安全防护
DEMO
1)引入依赖
<dependencies>
<!-- 网关模块不能引入starter-web -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
</dependencies>
2)yaml配置
server:
port: 8000
spring:
application:
name: api-gateway
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
gateway:
discovery:
locator:
enabled: true #允许gateway从注册中心获取服务信息
routes:
- id: products-router #路由标识,唯一,默认为UUID
uri: lb://products-service #lb表示负载均衡,最终转发到的地址
order: 1 #优先级,数字越小,优先级越高
predicates: #断言,满足条件则转发
- Path=/product-api/**
filters: #过滤器
- StripPrefix = 1 #在转发请求之前去掉一层路径
3)创建Application主类
@SpringBootApplication
@EnableDiscoveryClient
public class ApiGatewayApplication {
public static void main(String[] args) {
SpringApplication.run(ApiGatewayApplication.class, args);
}
}
4)测试验证
直接访问服务
通过网关访问服务,可以看到能正常通过网关转发访问服务