微服务网关技术方案概述

最新推荐文章于 2024-10-03 10:45:00 发布
最新推荐文章于 2024-10-03 10:45:00 发布
阅读量939 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanzifeiwu/article/details/104798990
版权

一、总体目标

 

实现所有外部接口都先通过网关,再转发到后面的各个微服务上面去,网关可实现路由,权限验证、服务限流以及监控等功能

网关目标

  • 实现后端所有访问通过网关进行转发
  • 实现动态路由(新增服务不用重启网关)
  • 接口访问日志 /home/admin/logs/gateway/access.log
  • 动态限流
  • 实现网关同一认证

二、什么是服务网关

服务网关 = 路由转发 + 过滤器

1、路由转发:接收一切外界请求,转发到后端的微服务上去;

2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。

三、为什么需要服务网关

上述所说的横切功能(以权限校验为例)可以写在三个位置:

1、每个服务自己实现一遍

2、写到一个公共的服务中,然后其他所有服务都依赖这个服务

3、写到服务网关的前置过滤器中,所有请求过来进行权限校验

第一种,缺点太明显,基本不用;

第二种,相较于第一种好很多,代码开发不会冗余,但是有两个缺点:

  • 由于每个服务引入了这个公共服务,那么相当于在每个服务中都引入了相同的权限校验的代码,使得每个服务的jar包大小无故增加了一些,尤其是对于使用docker镜像进行部署的场景,jar越小越好;
  • 由于每个服务都引入了这个公共服务,那么我们后续升级这个服务可能就比较困难,而且公共服务的功能越多,升级就越难,而且假设我们改变了公共服务中的权限校验的方式,想让所有的服务都去使用新的权限校验方式,我们就需要将之前所有的服务都重新引包,编译部署。

第三种,服务网关恰好可以解决这样的问题:

  • 将权限校验的逻辑写在网关的过滤器中,后端服务不需要关注权限校验的代码,所以服务的jar包中也不会引入权限校验的逻辑,不会增加jar包大小;
  • 如果想修改权限校验的逻辑,只需要修改网关中的权限校验过滤器即可,而不需要升级所有已存在的微服务。

所以,需要服务网关!

四、服务网关整体技术方案

 

 

引入服务网关后的微服务架构如上,总体包含四部分:服务网关、注册中心、配置中心和微服务service。

 

1、总体流程

  • 服务网关和微服务service启动时注册到注册中心上去;
  • 用户请求时直接请求网关,网关做智能路由转发(包括服务发现,负载均衡)到微服务service,这其中包含权限校验、监控、限流等操作;
  • 微服务service聚合响应,返回给网关,网关再返回给用户;

2、引入网关的注意点

  • 增加了网关,多了一层转发(原本用户请求直接访问微服务service即可),性能会下降一些(但是下降不大,通常,网关机器性能会很好,而且网关与微服务service的访问通常是内网访问,速度很快);
  • 网关的单点问题:在整个网络调用过程中,一定会有一个单点,可能是网关、nginx、dns服务器等。防止网关单点,可以在网关层前边再挂一台nginx,nginx的性能极高,基本不会挂,这样之后,网关服务就可以不断的添加机器。但是这样一个请求就转发了两次,所以最好的方式是网关单点服务部署在一台牛逼的机器上(通过压测来估算机器的配置),而且nginx与spring-cloud-gateway的性能比较,其实相差不大;
  • 网关要尽量轻。

3、服务网关的基本功能

  • 智能路由:接收外部一切请求,并转发到后端的对外服务微服务service上去;
  • 注意:我们只转发外部请求,服务之间的请求不走网关,这就表示全链路追踪、内部服务API监控、内部服务之间调用的容错、智能路由不能在网关完成;当然,也可以将所有的服务调用都走网关,那么几乎所有的功能都可以集成到网关中,但是这样的话,网关的压力会很大,不堪重负。
  • 权限校验:只校验用户向微服务service服务的请求,不校验服务内部的请求。服务内部的请求有必要校验吗?
  • API监控:只监控经过网关的请求,如接口的qps、rt等,以及网关本身的一些性能指标(例如,gc等),但是这些监控目前公司已经有专门的监控系统,这里可以不考虑;
  • 限流:与监控配合,进行限流操作;
  • API日志统一收集:类似于一个aspect切面,记录接口的进入和出去时的相关日志

4、技术选型

  • 开发语言:java;
  • 微服务基础框架:springboot;
  • 网关基础组件:spring-cloud-gateway;
  • 服务注册中心:eureka;
  • 服务配置中心:nacos;
  • 权限校验:OAuth2+jwt;
  • API监控:prometheus + grafana(待定);
  • 限流:sentinel;
  • 熔断:hystrix;
  • API统一日志收集:logback;
  • 压力测试:Jmeter;

5、权限校验技术方案

应用调用->权限中心 accessKey

用户调用->权限中心 token

eureka需不需要独立出来?

6、黑白名单

来源是限制IP:IP或者网段 级别

后端限制层级:网关->应用-X>接口

7、日志

简单打印访问日志+参数

8、服务对外提供方式

jar包的方式对外提供所有接口

攻城师老强
关注
专栏目录
【springcloud 微服务】Spring Cloud 微服务网关Gateway使用详解
congge_study的博客
04-16 6202
Spring Cloud 微服务网关Gateway使用详解
微服务技术方案微服务设计架构.pptx).pptx
03-17
参考使用,欢迎下载
微服务网关解决方案调研和使用总结
weixin_34326429的博客
07-31 631
一.什么是网关 1.1 什么是网关 API Gateway(APIGW / API 网关),顾名思义,是出现在系统边界上的一个面向API的、串行集中式的强管控服务,这里的边界是企业IT系统的边界,可以理解为企业级应用防火墙,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API网关就已经诞生了,例如银行、证券等领域常见的前置机系统,它也是解...
微服务架构设计方案详解(4大常见方案)
最新发布
m0_59235699的博客
10-03 1178
大型互联网公司都会采用微服务,但是采用什么样的微服务架构设计方案呢?这就非常的重要了,本篇重点谈谈微服务设计常见方案首先,我从微服务谈起,这样大家更能了解微服务的本质。微服务的本质:在于将一个复杂的大型应用程序,拆分为多个独立的小服务。每个服务之间,通过轻量级的通信机制(比如:RPC、或者HTTP/REST、消息队列…等形式),交互通信。每个微服务,都围绕特定的业务功能或能力展开,聚焦于做一件事,并将其做好。比如:用户服务、交易服务、商品服务…职责非常分明,每个服务专注自己的事情。
【经验分享】分享一下做微服务API网关时,积累的一些实战经验
qq_18244417的博客
11-05 283
随着这些年微服务的流行,API 网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户,一方面它提取了许多应用的共性功能。整体架构我们的 Api 网关目前的架构如上所示...
微服务技术栈:API网关中心,落地实现方案
【积累】,是一个长期持续的过程。
08-19 984
微服务网关从感觉上,很像是拦截器+路由+过滤器,拦截请求,系列基础处理,路由转发到指定服务。服务网关在整个架构体系上也是一个服务器,作为请求的唯一入口,与外观模式十分类似,在网关层处理所有的非业务功能,为客户端提供定制的API,在网关层通常会执行如下操作如权限校验、监控、负载均衡、缓存、日志、限流、等等。...
微服务网关——设计篇
06-12 951
在《微服务网关——需求篇》中,我们讨论了微服务网关的需求,本文将对微服务网关进行设计。考虑到实际情况的差异,这里实际给出的是设计选项,最终设计基于实际场景来确定。网关功能性设计路由一般情况...
云服务总线微服务网关技术概述.pptx
10-11
云服务总线微服务网关技术是现代企业架构中关键的一环,它旨在提供一种集中式的管理和控制方式,以应对复杂分布式系统中的服务交互。API网关,作为微服务架构的核心组件,扮演着统一入口的角色,它聚合了多个API,...
微服务网关技术的演进
# 1. 引言 ## 1.1 微服务架构概述 随着互联网应用规模和复杂度的不断增加,传统的单体架构应用在开发、部署和维护上面临诸多挑战。...微服务网关作为微服务架构中的重要组成部分,承担了路由转发
微服务网关zuul
zengqingfa123的博客
02-18 371
zuul 解决问题: 不同的微服务一般会有不同的网络地址,客户端在访问这些微服务时必须记住几十甚至几百个地址,这对于客户端方来说太复杂也难以维护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-neRUtMiV-1613658706664)(…/image/image-20200813101956296.png)] 如果让客户端直接与各个微服务通讯,可能会有很多问题: 客户端会请求多个不同的服务,需要维护不同的请求地址,增加开发难度 在某些场景下存在跨域请求的问题 加大身份认
微服务网关:功能、选型与设计要点解析
微服务网关解决方案调研和使用总结 ...选择微服务网关解决方案时,需充分评估项目需求、技术栈以及未来扩展性,以确保网关在企业级应用中发挥关键作用,有效管理微服务间的通信,并提供可靠的访问控制和性能优化。
微服务网关架构设计.docx
10-11
微服务网关架构设计.docx
微服务技术搭配方案
凌焰
11-20 322
SpringCloud Alibaba-Nacos:注册中心(服务注册/发现) SpringCloud Alibaba-Nacos:配置中心(动态配置管理) SpringCloud-Ribbon:负载均衡 SpringCloud-Feign:声明式Http客户端(调用远程服务) SpringCloud Alibaba-Sentinel:服务容错(限流、降级、熔断) SpringCloud-Gateway:API网关(webflux编程模式) SpringCloud-Sleuth:调用链监控 S
微服务技术(SpringCloud、Docker、RabbitMQ)
Zaralike的博客
05-21 1995
微服务是分布式架构(分布式:把服务拆分)的一种。单体架构:将业务的所有功能集中在一个项目中开发,打成一个包部署。架构简单;部署成本低耦合度高分布式架构:根据业务功能对系统进行拆分,每个业务模块作为独立项目开发,称为一个服务。降低服务耦合;有利于服务升级拓展分布式架构要考虑的问题服务拆分粒度如何?服务集群地址如何维护?服务之间如何实现远程调用?服务健康状态如何感知?单一职责:微服务拆分粒度更小,每一个服务都对应唯一的业务功能,做到单一职责,避免重复业务开发面向服务:微服务对外暴露业务接口。
微服务技术方案:Spring Cloud 从入门到实战
实验楼--动手做实验,轻松学IT!
11-17 312
随着互联网技术的发展与不断创新,以及用户流量的不断增大,越来越多的企业项目面临大数据、高并发等问题,随之而来的就是通过分布式模型组建架构,微服务思想就集中体现了应用价值,2020 年的你还没有掌握微服务技术吗? 本课程会讲解 Spring Cloud 的重要知识点同时也会跟随源码,与框架设计者共同探索其设计奥妙所在,做到知其然更知其所以然! 实验介绍 Spring Cloud 是一系列框架的有序集合。它利用 Spring Boot 的开发便利性巧妙地简化了分布式系统基础设施的开发。 我们知道,Spring
微服务技术
zyx1234321的博客
11-01 386
​ Feign是Spring Cloud提供的声明式、模板化的HTTP客户端, 它使得调用远程服务就像调用本地服务一样简单,只需要创建一个接口并添加一个注解即可。​ Spring Cloud集成Feign并对其进行了增强,使Feign支持了Spring MVC注解;Feign默认集成了Ribbon,所以Fegin默认就实现了负载均衡的效果。
万能的网关系统设计方案,一篇带走
公号:黎杜编程
11-20 892
来源:developer.aliyun.com/article/889271?spm=a2c6h.13262185.profile.26.c3a25a75TpXEsy什么是网关网关通俗理解为什么需要网关网关与服务器集群网关设计思路1. 请求路由2. 服务注册3. 负载均衡4. 弹力设计5. 安全方面网关设计重点1. 高性能2. 高可用3. 高扩展网关设计注意事项流量网关业务网关常见网关对比1. O...
Spring Cloud微服务技术架构方案
05-07 3962
服务注册发现: Nacos;服务配置中心: Nacos;服务网关:Spring Cloud Gateway;熔断限流: Sentinel;服务监控: Spring Boot Admin;分布式数据库:RDS;分布式缓存:Redis;分布式文件: Minio;分布式事务: Seata;链路跟踪:SkyWarking;分布式日志:ELK(Elasticsearch , Logstash, Kibana);容器云:kubernetes、Rancher;CI/CD持续集成/部署:Jenkins;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值