网关的作用是什么_SpringCloud中Zuul网关原理及其配置,看它就够了!

最新推荐文章于 2024-05-09 12:00:00 发布
最新推荐文章于 2024-05-09 12:00:00 发布
阅读量685 收藏
点赞数
文章标签: 网关的作用是什么

  Zuul是spring cloud中的微服务网关。网关: 是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。

  Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。

  Zuul网关不是必要的。是推荐使用的。

  使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。

一、Zuul网关的作用

  网关有以下几个作用:

  • 统一入口:未全部为服务提供一个唯一的入口,网关起到外部和内部隔离的作用,保障了后台服务的安全性。
  • 鉴权校验:识别每个请求的权限,拒绝不符合要求的请求。
  • 动态路由:动态的将请求路由到不同的后端集群中。
  • 减少客户端与服务端的耦合:服务可以独立发展,通过网关层来做映射。

921cfaf0d5639fcf7262a6e79f12ea90.png

二、Zuul网关的应用

  1、网关访问方式

  通过zuul访问服务的,URL地址默认格式为:http://zuulHostIp:port/要访问的服务名称/服务中的URL

  服务名称:properties配置文件中的spring.application.name。

  服务的URL:就是对应的服务对外提供的URL路径监听。

  2、网关依赖注入

<!--

3、网关启动器

/**

4、网关全局变量配置

4.1 URL路径匹配

# URL pattern
# 使用路径方式匹配路由规则。
# 参数key结构:zuul.routes.customName.path=xxx
# 用于配置路径匹配规则。
# 其中customName自定义。通常使用要调用的服务名称,方便后期管理
# 可使用的通配符有: * ** ?
# ? 单个字符
# * 任意多个字符,不包含多级路径
# ** 任意多个字符,包含多级路径
zuul.routes.eureka-application-service.path=/api/**
# 参数key结构:zuul.routes.customName.url=xxx
# url用于配置符合path的请求路径路由到的服务地址。
zuul.routes.eureka-application-service.url=http://127.0.0.1:8080/

4.2 服务名称匹配

# service id pattern 通过服务名称路由
# key结构 :zuul.routes.customName.path=xxx
# 路径匹配规则
zuul.routes.eureka-application-service.path=/api/**
# key结构 :zuul.routes.customName.serviceId=xxx
# serviceId用于配置符合path的请求路径路由到的服务名称。
zuul.routes.eureka-application-service.serviceId=eureka-application-service

服务名称匹配也可以使用简化的配置:

# simple service id pattern 简化配置方案
# 如果只配置path,不配置serviceId。则customName相当于服务名称。
# 符合path的请求路径直接路由到customName对应的服务上。
zuul.routes.eureka-application-service.path=/api/**

4.3 路由排除配置

# ignored service id pattern
# 配置不被zuul管理的服务列表。多个服务名称使用逗号','分隔。
# 配置的服务将不被zuul代理。
zuul.ignored-services=eureka-application-service
# 此方式相当于给所有新发现的服务默认排除zuul网关访问方式,只有配置了路由网关的服务才可以通过zuul网关访问
# 通配方式配置排除列表。
zuul.ignored-services=*
# 使用服务名称匹配规则配置路由列表,相当于只对已配置的服务提供网关代理。
zuul.routes.eureka-application-service.path=/api/**

# 通配方式配置排除网关代理路径。所有符合ignored-patterns的请求路径都不被zuul网关代理。
zuul.ignored-patterns=/**/test/**
zuul.routes.eureka-application-service.path=/api/**

4.4 路由前缀配置

# prefix URL pattern 前缀路由匹配
# 配置请求路径前缀,所有基于此前缀的请求都由zuul网关提供代理。
zuul.prefix=/api
# 使用服务名称匹配方式配置请求路径规则。
# 这里的配置将为:http://ip:port/api/appservice/**的请求提供zuul网关代理,可以将要访问服务进行前缀分类。
# 并将请求路由到服务eureka-application-service中。
zuul.routes.eureka-application-service.path=/appservice/**

5 Zuul网关配置总结

网关配置方式有多种,默认、URL、服务名称、排除|忽略、前缀。

网关配置没有优劣好坏,应该在不同的情况下选择合适的配置方案。扩展:大公司为什么都有API网关?聊聊API网关的作用

zuul网关其底层使用ribbon来实现请求的路由,并内置Hystrix,可选择性提供网关fallback逻辑。使用zuul的时候,并不推荐使用Feign作为application client端的开发实现。毕竟Feign技术是对ribbon的再封装,使用Feign本身会提高通讯消耗,降低通讯效率,只在服务相互调用的时候使用Feign来简化代码开发就够了。而且商业开发中,使用Ribbon+RestTemplate来开发的比例更高。

三、Zuul网关过滤器

Zuul中提供了过滤器定义,可以用来过滤代理请求,提供额外功能逻辑。如:权限验证,日志记录等。

Zuul提供的过滤器是一个父类。父类是ZuulFilter。通过父类中定义的抽象方法filterType,来决定当前的Filter种类是什么。有前置过滤、路由后过滤、后置过滤、异常过滤。

  • 前置过滤:是请求进入Zuul之后,立刻执行的过滤逻辑。
  • 路由后过滤:是请求进入Zuul之后,并Zuul实现了请求路由后执行的过滤逻辑,路由后过滤,是在远程服务调用之前过滤的逻辑。
  • 后置过滤:远程服务调用结束后执行的过滤逻辑。
  • 异常过滤:是任意一个过滤器发生异常或远程服务调用无结果反馈的时候执行的过滤逻辑。无结果反馈,就是远程服务调用超时。

3.1 过滤器实现方式

继承父类ZuulFilter。在父类中提供了4个抽象方法,分别是:filterType, filterOrder, shouldFilter, run。其功能分别是:

filterType:方法返回字符串数据,代表当前过滤器的类型。可选值有-pre, route, post, error。

  • pre - 前置过滤器,在请求被路由前执行,通常用于处理身份认证,日志记录等;
  • route - 在路由执行后,服务调用前被调用;
  • error - 任意一个filter发生异常的时候执行或远程服务调用没有反馈的时候执行(超时),通常用于处理异常;
  • post - 在route或error执行后被调用,一般用于收集服务信息,统计服务性能指标等,也可以对response结果做特殊处理。

filterOrder:返回int数据,用于为同filterType的多个过滤器定制执行顺序,返回值越小,执行顺序越优先。

shouldFilter:返回boolean数据,代表当前filter是否生效。

run:具体的过滤执行逻辑。如pre类型的过滤器,可以通过对请求的验证来决定是否将请求路由到服务上;如post类型的过滤器,可以对服务响应结果做加工处理(如为每个响应增加footer数据)。

3.2 过滤器的生命周期

8d916721b72af3ff3a2ea4631faac6da.png

3.3 代码示例

/**

四、Zuul网关的容错(与Hystrix的无缝结合)

在spring cloud中,Zuul启动器中包含了Hystrix相关依赖,在Zuul网关工程中,默认是提供了Hystrix Dashboard服务监控数据的(hystrix.stream),但是不会提供监控面板的界面展示。可以说,在spring cloud中,zuul和Hystrix是无缝结合的。

4.1 Zuul中的服务降级处理

在Edgware版本之前,Zuul提供了接口ZuulFallbackProvider用于实现fallback处理。从Edgware版本开始,Zuul提供了ZuulFallbackProvider的子接口FallbackProvider来提供fallback处理。

Zuul的fallback容错处理逻辑,只针对timeout异常处理,当请求被Zuul路由后,只要服务有返回(包括异常),都不会触发Zuul的fallback容错逻辑。

因为对于Zuul网关来说,做请求路由分发的时候,结果由远程服务运算的。那么远程服务反馈了异常信息,Zuul网关不会处理异常,因为无法确定这个错误是否是应用真实想要反馈给客户端的。

4.2 代码示例

/**

五、Zuul网关的限流保护

Zuul网关组件也提供了限流保护。当请求并发达到阀值,自动触发限流保护,返回错误结果。只要提供error错误处理机制即可。

Zuul的限流保护需要额外依赖spring-cloud-zuul-ratelimit组件。

<dependency>
    <groupId>com.marcosbarbero.cloud</groupId>
    <artifactId>spring-cloud-zuul-ratelimit</artifactId>
    <version>1.3.4.RELEASE</version>
</dependency>

5.1 全局限流配置

使用全局限流配置,zuul会对代理的所有服务提供限流保护。

# 开启限流保护
zuul.ratelimit.enabled=true
# 60s内请求超过3次,服务端就抛出异常,60s后可以恢复正常请求
zuul.ratelimit.default-policy.limit=3
zuul.ratelimit.default-policy.refresh-interval=60
# 针对IP进行限流,不影响其他IP
zuul.ratelimit.default-policy.type=origin

5.2 局部限流配置

使用局部限流配置,zuul仅针对配置的服务提供限流保护。

# 开启限流保护
zuul.ratelimit.enabled=true
# hystrix-application-client服务60s内请求超过3次,服务抛出异常。
zuul.ratelimit.policies.hystrix-application-client.limit=3
zuul.ratelimit.policies.hystrix-application-client.refresh-interval=60
# 针对IP限流。
zuul.ratelimit.policies.hystrix-application-client.type=origin

5.3 限流参数简介

3805e5c23c90426bc41603ff1bed901b.png

六、Zuul网关性能调优:网关的两层超时调优

  使用Zuul的spring cloud微服务结构图:

d59e1e2a67874e37b47c43d1e8222380.png

  从上图中可以看出。整体请求逻辑还是比较复杂的,在没有zuul网关的情况下,app client请求app service的时候,也有请求超时的可能。那么当增加了zuul网关的时候,请求超时的可能就更明显了。

  当请求通过zuul网关路由到服务,并等待服务返回响应,这个过程中zuul也有超时控制。zuul的底层使用的是Hystrix+ribbon来实现请求路由。结构如下:

7a87749e09cc7fb10eb256ced3e4a1f9.png

  zuul中的Hystrix内部使用线程池隔离机制提供请求路由实现,其默认的超时时长为1000毫秒。ribbon底层默认超时时长为5000毫秒。如果Hystrix超时,直接返回超时异常。如果ribbon超时,同时Hystrix未超时,ribbon会自动进行服务集群轮询重试,直到Hystrix超时为止。如果Hystrix超时时长小于ribbon超时时长,ribbon不会进行服务集群轮询重试。

  那么在zuul中可配置的超时时长就有两个位置:Hystrix和ribbon。具体配置如下:

# 开启zuul网关重试
zuul.retryable=true
# hystrix超时时间设置
# 线程池隔离,默认超时时间1000ms
hystrix.command.default.execution.isolation.thread.timeoutInMilliseconds=8000

# ribbon超时时间设置:建议设置比Hystrix小
# 请求连接的超时时间: 默认5000ms
ribbon.ConnectTimeout=5000
# 请求处理的超时时间: 默认5000ms
ribbon.ReadTimeout=5000
# 重试次数:MaxAutoRetries表示访问服务集群下原节点(同路径访问);MaxAutoRetriesNextServer表示访问服务集群下其余节点(换台服务器)
ribbon.MaxAutoRetries=1
ribbon.MaxAutoRetriesNextServer=1
# 开启重试
ribbon.OkToRetryOnAllOperations=true

Spring-cloud中的zuul网关重试机制是使用spring-retry实现的。工程必须依赖下述资源:

<dependency>
  <groupId>org.springframework.retry</groupId>
  <artifactId>spring-retry</artifactId>
</dependency>
原作者: stackOverFlow
原文链接:SpringCloud之Zuul网关原理及其配置 - kosamino - 博客园
原出处:博客园
侵删

cff39f7bf827cc6e1448e013bf010061.gif
weixin_39938746
关注
springcloud服务网关详细讲解
盛难晨
12-05 8827
1.为什么要用网关?它解决了什么问题? 当我们的微服务越来越多的时候,这时候网关就起到了统筹全局的作用,可以指挥所有的微服务。 解决的问题: 1.统一入口:为全部微服务提供唯一入口点,网关起到外部和内部隔离,保障了后台服务的安全性。 2.鉴权校验:识别每个请求的权限,拒绝不符合要求的请求。 3.动态路由:动态的将请求路由到不同的后端集群。 4.减少客户端与服务的耦合,服务可以独立发展,通过网关层...
全面的讲解SpringCloudZuul网关原理及其配置,看它就
Cr1556648487的博客
08-26 1572
在spring cloudZuul启动器包含了Hystrix相关依赖,在Zuul网关工程,默认是提供了Hystrix Dashboard服务监控数据的(hystrix.stream),但是不会提供监控面板的界面展示。整体请求逻辑还是比较复杂的,在没有zuul网关的情况下,app client请求app service的时候,也有请求超时的可能。使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。...
非常全面的讲解SpringCloudZuul网关原理及其配置,看它就了!
Java知音
07-23 2509
作者:kosaminowww.cnblogs.com/jing99/p/11696192.htmlZuul是spring cloud的微服务网关网关:是一个网络整体系统的前置门户入...
springcloud网关作用
最新发布
m0_63102097的博客
05-09 701
总的来说,Spring Cloud Gateway 可以作为微服务架构的入口服务,用于处理请求的路由转发、安全校验、限流等工作,将这些共性的功能抽取到一个统一的网关服务,避免了在每个微服务重复实现这些功能,同时也提高了系统的扩展性和稳定性。:Gateway 提供了一套过滤器机制,允许开发人员对请求进行修改和验证,以及应用各种策略,如认证、安全、监控/指标、限流、日志、请求转发/重试等。:Gateway 支持通过配置限流规则,对请求进行限流,防止恶意请求或异常情况下的流量冲击。
SpringCloud学习笔记(18)----Spring Cloud Netflix之服务网关Zuul原理
Teddies10081008的博客
10-29 108
1. Zuul的工作机制      Zuul提供了一个框架,可以对过滤器进行动态的加载,编译,运行。过滤器之间没有直接的相互通信,他们是通过一个RequestContext的静态类来进行数据传递的。RequetstContext类的ThreadLocal变量来记录每个request所需要传递的数据。   它包含了对请求的路由和过滤两个功能,其路由功能负责将请求转发到具体的微服务...
zuul网关找不到服务_SpringCloudZuul网关原理及其配置
weixin_39593961的博客
12-19 969
Zuul是spring cloud的微服务网关网关: 是一个网络整体系统的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。Zuul网关不是必要的。是推荐使用的。使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服...
SpringCloudZuul网关原理及其配置,看它就了!
2401_83704192的博客
03-26 779
网关配置方式有多种,默认、URL、服务名称、排除|忽略、前缀。网关配置没有优劣好坏,应该在不同的情况下选择合适的配置方案。扩展:大公司为什么都有API网关?聊聊API网关作用zuul网关其底层使用ribbon来实现请求的路由,并内置Hystrix,可选择性提供网关fallback逻辑。使用zuul的时候,并不推荐使用Feign作为application client端的开发实现。
SpringCloud Zuul网关功能实现解析
08-19
SpringCloud Zuul网关功能实现解析是基于 SpringCloud 生态系统的微服务架构的一种网关解决方案。 Zuul 是 Netflix 公司开源的一个基于 Java 的 API Gateway 项目,旨在提供一个统一的入口点,以便于管理和路由...
zuul 网关的用途_Zuul网关
weixin_39704727的博客
12-20 1734
Zuul的主要作用:1.路由,进行请求转发。2.鉴权,进行身份认证(安全)。3.限流,限制访问的数量,保证服务器的稳定。除此之外还有以下作用4.负载均衡。5.压力测试。6.监控1.Zuul简单使用1.添加依赖org.springframework.cloudspring-cloud-starter-netflix-zuul2.添加@EnableZuulProxy注解@EnableZuulProx...
Zull与SpringCloud
hnmpf的博客
11-30 260
特别声明:本博客是个人为记录而复制https://www.cnblogs.com/jing99/p/11696192.html的博文,再次特别说明 SpringCloudZuul网关原理及其配置   Zuul是spring cloud的微服务网关网关: 是一个网络整体系统的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。   Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行...
Zuul网关原理
Raymond的博客
04-06 440
网关处理流程 请求进入->pre(鉴权/限流)->route(路由到其他服务) ->post(处理响应) 本质就是Filter ZuulServlet->preRoute()、postRoute()、error() 主要Filter流程 PreDecorationFilter:解析决定使用哪种url。(通过获取eureka的服务名【正确来说是虚拟主机名】),解析url地址...
Zuul网关使用
Raymond的博客
04-05 216
没有网关的问题 微服务没有网关,会有下面的问题: 客户端请求多个微服务,增加了客户端复杂性,每个微服务都要做用户认证,限流等,避免和多个微服务打交道的复杂性。 有跨域问题,不在同一个域。 认证复杂,每个服务都要独立认证,服务要求的权限不一致。 难以重构。因为微服务被客户端调用着,重构难以实施。 网关是介于客户端(外部调用方比如app,h5)和微服务的间层。 Zuul网关 (默...
spring cloud gateway网关再浅析
ldcaws的专栏
10-04 2160
网关作为应用系统的唯一流量入口,封装了应用系统的架构,所有的请求都先经过网关,由网关服务将请求路由到合适的微服务
SpringCloud微服务实战(11)-微服务网关及其实现原理(Zuul)
JavaEdge全是干货的技术号
05-26 2642
服务之间直接调用,每个微服务都开放Rest API,并调用其他微服务的接口: 随服务数量增多,若还是每个服务都直接对外部客户端提供接口,就会变得很复杂,最显然的就是每个服务自己实现鉴权。 这就需要一个角色充当 request 请求统一入口,即服务网关。业务接口必须通过API网关暴露,是所有客户端请求的唯一入口。微服务之间通信也要通过API网关网关是具体核心业务服务的看门神,相比于具体实现业务的系统服务,它是一个边缘服务,主要提供动态路由,监控,弹性,安全性等功能。从单体应用到多体应用的演化过程来讲解网关
spring cloud-网关(一)
wangwenzhe的博客
12-23 549
网关作用 网关不仅只是做一个请求的转发及服务的整合,有了网关这个统一的入口之后,它还能现快 以下功能。 1.针对所有请求进行统一鉴权、限流、熔断、日志。 2.协议转化。针对后端多种不同的协议,在网关层统一处理后以 HTTP 对外提供服务。用次 Dubbo 框架的读者应该知道,针对 Dubbo服务还需要提供一个 Web 应用来进行协议转化。 3.统一错误码处理。 4.请求转发,并且可以基于网关实现内、外网隔离。 5.灰度发布 ...
Zuul 网关原理及其配置
weixin_62834659的博客
04-09 1372
本文从 Zuul 网关原理、使用场景和配置过程三个方面详细介绍了 Zuul 网关的相关知识。可以看出,Zuul 的过滤器链是整个网关的核心部分,通过添加不同的过滤器,可以实现不同的功能,比如鉴权、转发、限流等。同时,通过合理地配置路由规则,可以将请求快速地转发到相应的后端服务,实现负载均衡和服务治理的功能。在实际开发,我们可以根据不同的需求,灵活地运用 Zuul 网关服务,构建高可用、高并发的分布式应用系统。
Zuul网关原理以及源码解析
CSDN__luo的博客
08-06 1946
一、基本概念 1.1 Zuul网关过滤器类型 pre:优先执行的过滤器,其自动配置配置的PreDecorationFilter,主要负责决定该请求的路由以及发送给下游服务的额外请求头。 route:在pre过滤器后执行的过滤器。当zuul网关为某一路由名称配置的是serviceId时,由ribbonRoutingFilter采用ribbion的方式决定请求下游服务地址并且进行远程调用,并将响应结果写入的RequestContext;当zuul网关为某一路由名称配置的是url时,由SimpleHos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值