API网关架构与技术选型

最新推荐文章于 2023-04-15 14:26:31 发布
最新推荐文章于 2023-04-15 14:26:31 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: 开发经验 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star1210644725/article/details/113399714
版权

  在公司提出了网关的概念,目的是将公共的部分,包括限流、认证鉴权、日志收集,下沉到网关,并做统一的流量入口,来合理的保护我们的服务。避免了重复的开发。做的技术调研。学习了蛮多课程,也看了满多架构的书籍,看了大公司的技术架构。最终选用这套技术架构,比较适合我们小的团队来维护,技术栈也比较匹配。

  我们做服务就是要考虑高可用,其实采用这套架构,最大的好处就是,我们小组可以做公共的服务,来给其他小组提供技术支持。来维护一套高可用的架构。对于多个系统,更容易升级。业务可以更加关注业务。此后想要开发新的业务根本不用关心用户中心,鉴权,限流,日志收集这些内容。

经过技术调研,平台的网关的技术架构选用如图:

 

从一个请求开始,请求首先进入的是nginx流量网关
流量网关包括了:黑名单,和记录访问日志。记录的日志,将作为流量通过logstash进入ELK监控
选用ELK的搜集技术,将日志整理,并进行统计分析。如果做的足够好,ELK将会是系统平台的眼睛。ES帮助我们更新一份黑名单。从流量的入口来保护应用系统。
经由nginx流量网关的请求,到达业务网关,业务网关首选的技术是gateway
业务网关,对请求做统一的处理,其中包括了统一认证,统一鉴权,包括限流,最后经由注册中心,知道目标服务完成路由转发。

架构所包含的技术

  • 从架构图上看到的包括了:
  • 流量网关:nginx
  • 日志收集:logstash
  • 数据统计分析:es
  • 数据可视化展示:kibana
  • 业务网关:gateway(spring家族)
  • 注册中心 + 配置中心:nacos(阿里)
  • 鉴权:OAuth2、Security、JWT,包括支持第三方微信登录的支持。
  • 流量控制,限流工具:sentinel(阿里)
  • 以及需要设计用户中心,利于接入我们的其它项目。
  • 由于是微服务,关于远程调用,计划使用OpenFeign,一种声明式接口。

关于技术选型

其实任何一个技术的选型,都可以从以下几个角度考虑

  • 语言体系
  • 社区的活跃度
  • 以及扩展性包括团队可付出的定制化开发的成本
  • 性能
  • 还应该考虑在压力测试下
  • 稳定性究竟如何

    流量网关

    关于nginx的选型应该是毋庸置疑的。ngin支持极高并发连接数访问量,单机1W的并发连接是没有问题的。nginx容易上手,好维护,也是市场上的主流。
  • 语言体系:不太用关注,不需要做定制化开发。
  • 社区的活跃度:非常活跃
  • 以及扩展性包括团队可付出的定制化开发的成本:不太用关注,不需要做定制化开发。
  • 性能:单台机器就可以支撑非常高大并发。轻量级,性能损失极少。
  • 具体压力测试情况(能够支撑的峰值):待测试
  • 稳定性究竟:很稳定

ELK监控与可视化展示

  1. 市场上比较主流的日志统计收集可视化展示的方案。ELK是一套成熟的解决方案。
  2. 组内本身就在使用es,和kibana,只接入logstash,不是很困难。

业务网关 gateway

  • 语言体系:java
  • 社区的活跃度:非常活跃,spring的亲儿子,spring对其有很好的支持。
  • 以及扩展性包括团队可付出的定制化开发的成本:基本不需要做定制化开发,即使需要做定制化,也是java语言,难度小。
  • 性能:在可选的网关技术中,相对来说损耗较小。损失的性能,完全可以通过扩展机器来满足。
  • 具体压力测试情况(能够支撑的峰值):待测试
  • 稳定性究竟:比较稳定

关于业务网关,市场上也有蛮多的技术。一些大的公司一般选择定制化开发。但是从开发语言,可维护性上出发,能选的只有getway和zuul,但是zuul使用的阻塞IO,损失性能极大,虽然新版本有支持,但是spring并没有很好的支持升级后的zuul。gatway是spring做出来的,性能也比较好,支持长连接。对于市场上其它的网关技术,如下图,图来自于《高可用可伸缩微服务架构》,百亿流量微服务亿级网关的设计与实现章节。

 

我看了这本书,上边单点截图也是来自这本书。
《高可用可伸缩为服务架构》书中,有介绍这几个网关的性能的损失,其中性能的话是这样一个顺序:



getway zuul2 < OpenRest < Kong
以直连为参照,getway 和 zuul2 是直连的百分之三十到四十, OpenRest 和 kong 大概是直连的 百分值六十到百分之七十。
对于性能的损失,我们是可以通过增加机器来弥补的。在书中说:其中zuul 的稳定性是非常差的,200用户,1000并发,返回错误竟然有百分之五十。

注册中心和配置中心,采用nacos

关于注册中心,市场上也是有比较多的成熟的方案,携程的Apollo(只作为配置中心)、doubbo(只作为注册中心)、Eruka(注册中心)、阿里的nacos

  • Apollo是非常出色的配置中心,支持非常丰富的图形化界面,对权限管理也有很好的支持,非常适合大的团队,进行负责的权限管理。但是搭建比较复杂,支持的功能多,意味着操作起来比较困难,上手容易程度也比较困难。
  • Doubbo是阿里的出色的注册中心,但是比较重量级。我们用不到那么多。
  • Eruka,spring已经放弃支持了。
  • nacos,是阿里的开源产品,社区比较活跃。经过大风大浪。并且nacos同时支持了注册中心和配置中心两项能力。对我们来说,尽可能多的解决问题,尽可能少的引入技术,尽可能少的运维。并且nacos引入非常的简单,也有图形化界面的支持。

鉴权:OAuth2、Security、JWT

关于鉴权,OAuth2、Security、JWT这套技术体系是比较成熟的,我们的鉴权系统也是采用的这套技术。但是对于第三方的登录这次,可能需要重新更改。但是无论如何,都是需要支持的。
鉴权相关内容,可以看这两篇文章,对原理实战都有不错的介绍。
https://blog.csdn.net/star1210644725/article/details/111877433?spm=1001.2014.3001.5501
https://blog.csdn.net/star1210644725/article/details/111878079

流量控制,限流工具:sentinel(阿里)

关于限流,有蛮多的限流算法,计时器法,漏桶算法,令牌桶算法。而阿里的sentinel,所以非常成熟的技术,对限流有着非常丰富的支持,根据ip限流,根据用户ip限流,根据流量大小限流等等。
使用gatway支持的基于redis的也是可以的。

水的精神
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
云平台技术选型之十:API网关.pdf
12-29
云平台技术选型之十:API网关 API网关是微服务架构(Microservices Architecture)标准化服务的模式,统一服务入口,方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与防数据篡改、功能调用...
学习总结-网关 架构演进
Linuxhus的博客
08-19 744
天翼账号是中国电信打造的互联网账号体系产品,利用中国电信管道优势为企业提供用户身份认证能力。其中网关系统是天翼账号对外能力开放体系的重要组成:业务侧它以集中入口、集中计费、集中鉴权管控为目标,技术侧它支持隔离性、可配置、易开发、动态路由、可降级、高并发等场景。自 2017 年天翼账号网关系统上线以来,历经数次互联网的营销大促活动,特别是 2021 年的春节红包活动和刚过去双 11 活动,天翼账号网关系统在 10 万级 QPS 和 10 亿级日请求量的情况下,各项指标依然保持平稳,顺利保障合作方活动的开展。
API网关常见架构
wangbaosongmsn的博客
08-10 1067
一、简介 类似api市场 sc-api-gateway api核心路由服务 sc-api-admin api管理平台 sc-api-monitor api监控服务 二、整体架构图 三、api核心路由服务 【sc-api-gateway】 3.1 涉及功能: 超时熔断 流量控制 用户鉴权 智能路由 数据加密 负载均衡 数据缓存 协议转换 服务编排 3.2 涉及技术: hystrix - 熔断 超时控制 熔断 oauth.
第一本微服务网关图书上市,详解 GitHub 28.3k+ 标星项目 Kong
图灵教育
03-11 834
题图 | Technology vector created by starline - www.freepik.com目前,无论在国内还是国外,互联网公司广泛使用基于 Nginx 或 O...
希沃 API 网关架构演进之路
m0_74931226的博客
12-15 524
尤其是目前我们的业务用户体量已达到千万级别,一旦客户端出现不可规避的异常,就有可能出现侵蚀服务端的情况,这种时候如果在网关层面没有一定的流量控制能力,对于后端来说将会造成非常严重的雪崩。完成了公网流量切换的情况下,顺利运行了几天,我们就通过 APISIX 将内网流量也进行了变更,然后整个生产上的切换就全部完成了。希望在后续的实践过程中,我们可以更全面地去使用和发挥 APISIX 的特性,同时也会更加积极地去探索 APISIX 的使用场景,也非常期待未来有更多的共建功能上线。
基于SpringBoot的API网关实现
Knight_hf的专栏
02-11 4946
目录 一、背景&目标 二、基于SpringBoot的API网关架构 2.1、概要架构图 2.2、架构说明 2.3、实现说明 2.3.2 高性能 2.3.3 高可用 2.3.4 安全性 三、总结 一、背景&目标 在微服务架构已经很普及的今天,API网关是整个微服务体系中是必不可少的基础服务。提到API网关大家可能会想到Zuul、Spring Cloud Gateway等开源API网关,Zuul2.x、Spring Cloud GateWay这些基于Reactor模式(
微服务Api网关框架1-10.7z
06-24
网关技术选型.mp4):这部分可能会讨论不同的API网关选择,包括开源的Zuul、Spring Cloud Gateway、Kong等,以及自定义实现的可能性。Nginx因其高性能和灵活性,经常被选为API网关的实现工具。 3. **Nginx下载安装**...
微服务架构技术选型指南.docx
10-11
此外,活跃的开源社区和频繁的更新也是评价技术选型的重要标准。 在选型准则方面,首要考虑的是技术的生产级成熟度,即能否应对实际业务需求和高流量挑战,同时具备良好的运维和治理能力。其次,选择那些在一线...
京东商城API网关实践.docx
10-15
本文详细介绍了京东 API 网关系统的技术选型与变化之路,以及网关周边生态的建设。 技术选型与变化之路 京东 API 网关技术选型经历了从傻瓜式到可视化的运营的变化。最初,网关满足业务需求,采用简单的技术架构...
云平台技术选型之十:API网关
06-14
云平台技术选型之十:API网关,对市面上的API网关调研并选型
API网关技术大全
08-08
大型网站,企业应用,对外提供统一的接口,使企业应用更加安全。
API网关网关概述、技术选型
一只猿的自我修养
11-20 776
的,模式固定我们可以理解为,你的一个客户他发送过来的请求实际上就是那么几种,它的路径、包体大小、请求头等这些都是比较趋向于固定的,很难会有一个客户他的请求是完全随机生成的,这对我们后面针对这种情况做。3. Zuul, Netflix开源,功能丰富,使用Java开发,易于二次开发,需要运行在Web容器中,如Tomcat。API网关有时也叫应用网关、业务网关,是后台接口的统一入口,进入系统的所有请求都要经过API网关。云开发有自己的一套账号身份体系,请求里如果是带有身份信息的,那么网关会对身份进行鉴权。
5 种主流API网关技术选型,yyds
CXikun的博客
04-15 1134
API网关是一个服务器,是系统的唯一入口。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、协议转换、限流熔断、静态响应处理。**API网关方式的核心要点是,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。**通常,网关也是提供REST/HTTP的访问API
系统设计——API网关设计
庄小焱
02-03 1123
摘要 你的垂直电商系统在经过微服务化拆分之后,已经运行了一段时间了,系统的扩展性得到了很大的提升,也能够比较平稳地度过高峰期的流量了。不过最近你发现,随着自己的电商网站知名度越来越高,系统迎来了一些“不速之客”,在凌晨的时候,系统中的搜索商品和用户接口的调用量,会有激剧的上升,持续一段时间之后又回归正常。这些搜索请求有一个共同特征是,来自固定的几台设备。当你在搜索服务上加一个针对设备 ID 的限流功能之后,凌晨的高峰搜索请求不见了。但是不久之后,用户服务也出现了大量爬取用户信息的请求,商品接口出现了大量爬
如何选择适合你的微服务 API 网关:对比 Kong、APISIX、Trk、Apigee 和其他网关
热门推荐
October
01-04 1万+
微服务 API 网关有什么作用? 让我们先来看下微服务 API 网关的作用,下图是一个简要的说明: API 网关并非一个新兴的概念,在十几年前就已经存在了,它的作用主要是作为流量的入口,统一的处理和业务相关的请求,让请求更加安全、快速和准确的得到处理。它有以下传统的功能: 反向代理和负载均衡,这和 Nginx 的定位和功能是一致的; 动态上游、动态 SSL 证书和动态...
服务网关选型指南
蜗牛的专栏
04-04 624
然而,Zuul 已经停止了更新和维护,因此不再是最佳选择。Spring Cloud Gateway是Spring Cloud生态系统的一部分,基于Spring Boot,支持高性能、易用性和集成Spring Cloud生态系统的优点,同时支持动态路由、过滤器链、负载均衡、WebSockets等功能。Kong是一个功能强大的开源服务网关,支持高性能、可扩展性和可定制化的优点,可以快速轻松地添加或修改现有功能,同时支持多种协议和语言,如RESTful API、gRPC、WebSocket和GraphQL等。
【云原生】Gateway网关选型
蓝天之枫
03-04 2418
网关一般分为流量网关和业务网关,流量网关负责接入所有的流量,并分发给不同的子系统,那在具体的业务接入之前,还有一层业务网关。流量网关提供全局性的、与后端业务应用无关的策略,例如 HTTPS证书卸载、Web防火墙、全局流量监控、日志记录、黑白名单控制、接入请求到业务系统的负载均衡等,比如Kong。业务网关业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证,权限控制、日志输出、数据加密、熔断限流等等,比如K8s的Ingress。流量网关负责南北向流量调度及安全防护,业务网关负责东西。
亿级流量架构网关设计思路、常见网关对比
Java圈全能架构师的博客
02-25 1026
本文准备围绕七个点来讲网关,分别是网关的基本概念、网关设计思路、网关设计重点、流量网关、业务网关、常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分。 什么是网关 网关,很多地方将网关比如城门, 没什么问题, 但是需要区分网关与网桥的区别, 网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。 网关是一个大概念,不具体特指一类产品,只要连接两个不同的网络都可以叫网关,网桥一般只转发信息,而网关可能进
网关选型方案
weixin_60114431的博客
01-04 1339
1. 选型场景描述 目前了解分析,将遇到的客户场景有三类: 极简私有化 中高度私有云需求 SaaS云端 极简私有化:对企业数据敏感要求高,系统的使用率和性能要求低,因此设备资源提供也相对低。 极简私有化,适合代码侵入型的小型组件部署,不浪费服务器资源,所有都通过自动化部署,部署docker容器。没有重型组件管理,也能够进行一些组件裁剪。 中高度私有云:企业数据部分相对敏感,系统使用率和性能要求偏中高,有一定瓶颈峰值的要求,因此设备资源也比较充足。 中高度私有云,基本都有专业系统运维人员,对..
微服务架构的讲解与技术选型
最新发布
05-26
微服务架构是一种软件架构风格,它将一个大型应用程序拆分为一组小型、独立的服务。这些服务通过 API 相互通信,并且可以独立部署和扩展。微服务架构的优点包括: - 独立部署和扩展:每个服务都可以独立部署和扩展,这意味着您可以根据需要增加或减少服务的数量,而不必重新部署整个应用程序。 - 独立开发:每个服务都有自己的代码库和团队,这意味着不同的服务可以使用不同的编程语言和技术栈进行开发。 - 高可用性:由于每个服务都是独立的,因此出现故障时不会影响整个应用程序的可用性。 - 可扩展性:由于每个服务都是独立的,因此您可以选择仅对需要扩展的服务进行扩展,而不必增加整个应用程序的容量。 下面是一些常用的微服务技术选型: - 服务框架:Spring Boot、Vert.x、Micronaut、Quarkus等。 - 服务注册与发现:Consul、Eureka、Zookeeper等。 - API 网关:Kong、Zuul、Spring Cloud Gateway等。 - 配置中心:Spring Cloud Config、Apollo、Consul等。 - 消息队列:Kafka、RabbitMQ、ActiveMQ等。 - 数据库:MySQL、PostgreSQL、MongoDB等。 - 应用容器化:Docker、Kubernetes、OpenShift等。 当然,选择哪些技术取决于您的具体需求和项目要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值