微服务API网关框架详解

已于 2022-07-03 11:51:58 修改
阅读量2.2k 收藏 21
点赞数 3
分类专栏: spring cloud  文章标签: spring
于 2022-07-01 20:12:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tumu6889/article/details/125565007
版权

 

 

一、单节点场景

 网关的作用:

  • 统一入口
  • 安全:黑名单、权限身份认证
  • 限流:实现微服务访问流量计算,基于流量计算分析进行限流,可以定义多种限流规则
  • 缓存:数据缓存
  • 日志:日志记录
  • 监控:记录请求响应数据,api耗时分析,性能监控
  • 重试:异常重试
  • 熔断:降级

现有网关框架:

二、网关技术选型

微服务:dubbo,spring cloud

反向代理框架:nginx

kong、orange(nginx + lua)技术

lua脚本开发,游戏开发--lua脚本,

nginx,  openresty升级版本的nginx,lua类库

---------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------

nginx + lua:黑/白名单、限流

zuul: 重试、熔断

 nginx的安装:

 

三、正向代理和反向代理

正向代理:

        用户知道网站C的地址,但是因为网络原因访问不了;但服务器A可以访问服务器C, 这样用户可以把服务器A设置为正向代理服务器。由服务器A去请求服务器C,然后服务器A把数据返回给用户;

反向代理:

        用户需要访问一些服务器应用,但对方不想把服务器地址暴露给用户,这样可以确保安全。

那用户怎么访问呢?可以通过反向代理服务器,用户只需要知道反向代理服务器地址就可以 ,最后反向代理服务器去访问服务器的应用;

 总结:

正向代理服务器和反向代理服务器的区别:

  • 1. 正向代理:是需要在用户的电脑上,配置正向代理服务器的;而反向代理不需要,因为用户是直接访问的反向代理服务器
  • 2. 应用场景:

        正向代理的应用场景:  用户是知道目标服务器的地址,如:www.google.com,但是不能直接访问,那么就需要在用户电脑配置一个正向代理服务器,用户再次访问的地址:www.google.com;

        反向代理的应用场景:用户本来就不知道目标服务器的地址;而是由平台方提供一个反向代理服务器的地址,用户直接访问反向代理服务器的地址就行;不管目标服务器有多少,用户不需要关心,只要访问反向代理服务器就ok;由反向代理服务器去解析访问目标服务器;

  • 3. 反向代理:极大的保护了应用的安全性,而且此结构可以很好的搭建负载均衡;

四、nginx命令和信号控制:

4.1、nginx命令: 

4.2、nginx检查配置文件

检查配置文件是否正确:

第一种:  进入nginx可执行程序的目录

# cd /usr/local/nginx/sbin/
# ./nginx -t

第二种:

# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf

4.3、nginx的信号控制

Nginx支持2种进程模型:Single和Master-Worker

Single是单进程,一般不适用

Master-Worker是主进程和工作进程模型运行,主进程对工作进程管理。

Nginx允许我们通过信号来控制主进程,用信号的方式可以达到不影响现有连接的目的。

信号类型:

  

 4.3.1、nginx平滑升级

1.平滑升级

2. 执行信号平滑升级

3.kill -WINCH 旧的主进程号

 

4. #kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin` 优雅的关闭

给旧的主进程发送QUIT信号后,旧的主进程退出,并移除logs/nginx.pid.oldbin文件,nginx的升级完成;

 查看一下升级后的版本:

./nginx -V

4.3.2 中途停止升级,回滚到旧的nginx

在步骤(3)时,如果想回到旧的nginx不再升级:

1. 给旧的主进程号发送HUP命令,此时nginx不重新读取配置文件的情况下,重新启动旧主进

最低0.47元/天 解锁文章
time Friend
关注
专栏目录
架构设计(4)--API网关
黄规速博客:学如逆水行舟,不进则退
01-24 2万+
1、前言 所在公司目前接入层是阿里云的SLB,然后经过Nginx+Lua转发到后端服务(Lua主要是限流)。 随着业务的发展,发现nginx配置越来越复杂,但又没有统一的管理,于是把Nginx这层改造成基于OpenResty的Nginx应用的API Gateway。于是上网总结和梳理网关相关知识。 问题: 由于我们使用的服务系统架构,所以没办法像传统单体应用一
深入微服务 API 网关架构实践篇
架构师小秘圈
07-11 271
- 前言 -随着这些年微服务的流行,API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户,一方面它提取了许多应用的共性功能。- 整体架构...
微服务微服务API网关详解:提升系统效率与安全性的关键策略
最新发布
人生苦短,睡觉要紧,睡醒再说
10-14 1064
API网关微服务架构中的一个关键组件,负责处理客户端请求并将其转发到相应的微服务。请求路由:根据请求的URL路径或请求方法,将请求分发给特定的微服务。负载均衡:在多个微服务实例之间分配请求,以确保系统的高可用性和响应速度。安全管理:提供身份验证和权限控制,保护后端服务免受未授权访问。聚合服务:将来自多个微服务的响应整合成一个统一结果返回给客户端,减少网络请求次数。监控与日志:收集请求数据和性能指标,便于后期分析和优化。API网关的基本功能功能描述请求路由。
微服务架构之「 API网关
weixin_30919571的博客
04-25 190
微服务架构的系列文章中,前面已经通过文章《架构设计之「服务注册 」》介绍过了服务注册的原理和应用,今天这篇文章我们来聊一聊「 API网关 」。 「 API网关 」是任何微服务架构的重要组成部分。有了它我们可以在一个独立的模块上方便的处理一些非业务逻辑,可以让微服务本身专注在自身特定的功能上,使得每个微服务的开发更容易和更快速。 后面还会有文章继续介绍 配置中心、服务框架、服务监控、服务追...
自建API网关-架构设计篇
wayne_sulong的专栏
03-28 9023
阅读对象传统企业正在做微服务架构转型的开发人员或者架构师,希望本文对您能起到一定的引导作用。API网关介绍网关一词较早出现在网络设备里面,比如两个相互独立的局域网段之间通过路由器或者桥接设备进行通信,这中间的路由或者桥接设备我们称之为网关。相应的API网关将各系统对外暴露的服务聚合起来,所有要调用这些服务的系统都需要通过API网关进行访问,基于这种方式网关可以对API进行统一管控,例如:认证、鉴权...
微服务Api网关框架40-45.7z
06-25
微服务API网关是现代分布式系统中的关键组件,它作为客户端与后端微服务之间的桥梁,承担了多种职责,如身份验证、路由、限流、负载均衡等。在这个压缩包中,我们关注的是如何利用OpenResty这个强大的网关工具来实现...
微服务Api网关框架11-20.7z
06-24
本资料包"微服务Api网关框架11-20.7z"主要探讨了基于OpenResty的API网关实现,通过一系列视频教程深入解析了相关技术。 首先,"14.openresty背景介绍.mp4"可能涵盖了OpenResty的基本概念和应用场景。OpenResty是一...
微服务Api网关框架46-50.7z
06-25
微服务API网关是现代分布式系统中的重要组件,它作为客户端和服务端之间的桥梁,负责处理所有客户端请求,提供路由、认证、授权、限流、负载均衡等服务。在这个压缩包中,包含了一系列关于如何使用OpenResty实现...
微服务API网关详解及常用网关介绍
API网关正是解决这些问题的关键之一。 微服务网关是一种统一管理API的网络关口、通道,是整个微服务平台所有请求的唯一入口。它承担着认证授权、访问控制、路由、负载均衡、缓存、日志、限流限额、转换、映射、过滤...
微服务架构模式系列文章之三:API网关
宋会计
08-25 3727
前面两篇被Chris Richardson称为核心模式,按原文的顺序,接下来的五篇是部署模式,比较简单,所以晚些再翻译,先发这一篇,通信模式:API Gateway
API网关系统架构
weixin_33671935的博客
04-22 934
这是系统架构的第二篇。目的嘛:一来帮助自己理清网关架构,二来将自己觉得好的架构分享出来给大家。 本文主要讨论: API网关业务域:统一接入、安全防护、流量管控、协议转换 API网关核心指标:安全、高可用、高并发、方便扩展、方便运维 API网关架构:系统领域划分、防护层、接入层、核心层架构API网关的设备安全解决方案。 一API网...
微服务Api网关框架课程
Hourglass91520的博客
09-06 374
│01.漫谈网关架构.mp4│02.网关技术选型.mp4│03.nginx下载安装.mp4│04.正向代理、反向代理.mp4│05.nginx命令、信号控制.mp4│06.nginx平滑升级.mp4│07.nginx配置文件说明.mp4│08.nginx配置连接数.mp4│09.nginx虚拟主机.mp4│10.nginx日志以及切割.mp4│...
SpringCloud之微服务API网关Gateway介绍
上善若泪
08-04 3234
如果没有网关,难道不行吗?功能上是可以的,我们直接调用提供的接口就可以了。那为什么还需要网关?因为网关的作用不仅仅是转发请求而已。我们可以试想一下,如果需要做一个请求认证功能,我们可以接入到API服务中。但是倘若后续又有服务需要接入,我们又需要重复接入。这样我们不仅代码要重复编写,而且后期也不利于维护。由于接入网关后,网关将转发请求。所以在这一层做请求认证,天然合适。这样这需要编写一次代码,在这一层过滤完毕,再转发给下面的 API
微服务API网关框架课程
beiqin9214的博客
08-19 171
课程下载链接:https://pan.baidu.com/s/1ql1J4IvGJ1wTBOa2EKtFgg 提取码: b65w 老顾这系列课程就给大家介绍一下nignx + lua方式的网关框架,也是很多公司常用的网关框架 最近 微服务架构在项目中的应用越来越多,我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系,也就是说这些小系统可以拥有自...
微服务架构API网关设计
AI天才研究院
08-04 798
API网关是一个API统一的入口,作为各个业务系统和服务之间的代理服务,承接并保护访问应用或服务的所有外部请求,它可以处理服务发现、权限控制、流量控制、熔断降级等一系列功能。本文将从API网关的原理和工作流程出发,结合实际案例和开源组件,详细阐述如何实现一个高可用的API网关。上面提到的API网关主要有五大功能模块,下面介绍它们的详细功能。1.服务发现(Service Discovery):API网关必须要具有良好的服务发现能力,否则无法正常工作。
浅谈微服务中的 API 网关API Gateway)
august5291的博客
11-01 472
前言 刚刚入驻知乎,我对这个平台还是很看好的,页面干净,审核严格,都是一些热爱知识的小伙伴,那么在这里给大家分享分享我的心得 背景 我们知道在微服务架构风格中,一个大应用被拆分成为了多个小的服务系统提供出来,这些小的系统他们可以自成体系,也就是说这些小系统可以拥有自己的数据库,框架甚至语言等,这些小系统通常以提供 Rest Api 风格的接口来被 H5, Android, IOS 以及第三方应用程序调用。 但是在UI上进行展示的时候,我们通常需要在一个界面上展示很多数据,这些数据可能来自于不同的微服
微服务 API 网关API Gateway)
galoiszhou的博客
08-26 1261
API 网关微服务架构中至关重要的组成部分,它不仅简化了客户端的请求管理,还增强了系统的安全性、可扩展性和可维护性。不同的 API 网关解决方案适合不同的场景,选择适合自身需求的工具是构建健壮微服务架构的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

time Friend

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值