一、网关概念
出现:我们知道,一个大型系统在设计时,经常会被拆分为很多个微服务。那么作为客户端要如何去调用 这么多的微服务呢?客户端可以直接向微服务发送请求,每个微服务都有一个公开的URL,该URL可以直接映射到具体的微服务,如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的架构,会存在着诸多的问题,例如,客户端请求不同的微服务可能会增加客户端代码或配置的复杂性。还有就是每个服务,在调用时都需要独立认证。并且存在跨域请求,也在一定程度上提高了代码的复杂度。基于微服务架构中的设计及实现上的问题,为了在项目中简化前端的调用逻辑,同时也简化内部服务之间互相调用的复杂度,更好保护内部服务,提出了网关的概念。
定义:网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问。API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施。
功能:
SpringCloud Gateway 优缺点:
优点:
- 性能强劲:是第一代网关Zuul的1.6倍。
- 功能强大:内置了很多实用的功能,例如转发、监控、限流等
- 设计优雅,容易扩展。
缺点:
- 依赖Netty与WebFlux(Spring5.0),不是传统的Servlet编程模型(Spring MVC就是基于此模型实现),学习成本高。
- 需要Spring Boot 2.0及以上的版本,才支持
二、网关实现
1.导入pom依赖
<!--网关-->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
2.添加配置文件
server:
port: 9000
spring:
application:
name: sca-gateway
cloud: #微服务
nacos:
discovery:
server-addr: localhost:8848
sentinel:
transport:
dashboard: localhost:8180 #Sentinel 控制台地址
port: 8719 #客户端监控API的端口 端口被占用会递增
eager: true #取消Sentinel控制台懒加载,即项目启动即连接
gateway:
routes: #网关路由的定义(后续可以定义多个路由,唯一标识是id)
- id: router01 #自定义,具有唯一性
# uri: http://localhost:8081/ #定义请求转发的uri 这里固定了,我们要负载均衡,所以注释
uri: lb://sca-provider #lb为服务前缀,不能随意写
predicates: #请求逻辑设计,又叫谓词,http://localhost:9000/nacos/provider/echo/sca
- Path=/nacos/provider/echo/**
filters: #过滤规则定义,当predicates返回值为true则执行filter
- StripPrefix=1 #StripPrefix标识去掉访问路径path中的第一层目录
路由(Route) 是 gateway 中最基本的组件之一,表示一个具体的路由信息载体,主要定义了下面的几个信息:
- id,路由标识符,区别于其他 Route。
- uri,路由指向的目的地 uri,即客户端请求最终被转发到的微服务。
- predicate,断言(谓词)的作用是进行条件判断,只有断言都返回真,才会执行路由,这里我们使用的是判断第一层目录,还有其他,如时间,请求头等...
- filter,过滤器用于修改请求和响应信息。
3.创建启动类进行测试
package com.cy;
@SpringBootApplication
public class GatewayApplication {
public static void main(String[] args) {
SpringApplication.run(GatewayApplication.class,args);
}
}
访问加上谓词的目标地址
访问成功
三、网关负载均衡
网关才是服务访问的入口,所有服务都会在网关层面进行底层映射,所以在访问服务时,要基于服务serivce id(服务名)去查找对应的服务,让请求从网关层进行均衡转发,以平衡服务实例的处理能力。
1.导入pom依赖
添加nacos服务发现依赖
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
</dependency>
2.修改配置文件
把原来固定的uri更换成lb为前缀的服务名
gateway:
routes: #网关路由的定义(后续可以定义多个路由,唯一标识是id)
- id: router01 #自定义,具有唯一性
# uri: http://localhost:8081/ #定义请求转发的uri 这里固定了,我们要负载均衡,所以注释
uri: lb://sca-provider #lb为服务前缀,不能随意写
predicates: #请求逻辑设计,又叫谓词,http://localhost:9000/nacos/provider/echo/sca
- Path=/nacos/provider/echo/**
## - Header=X-Request-Id, \d+
filters: #过滤规则定义,当predicates返回值为true则执行filter
- StripPrefix=1 #StripPrefix标识去掉访问路径path中的第一层目录
3.测试网关负载均衡
可以看到负载均衡测试成功
四、网关的执行流程
客户端向Spring Cloud Gateway发出请求。 如果Gateway Handler Mapping 通过断言predicates(predicates)的集合确定请求与路由(Routers)匹配,则将其发送到Gateway Web Handler。 Gateway Web Handler 通过确定的路由中所配置的过滤器集合链式调用过滤器(也就是所谓的责任链模式)。 Filter由虚线分隔的原因是, Filter可以在发送代理请求之前和之后运行逻辑。处理的逻辑是 在处理请求时 排在前面的过滤器先执行,而处理返回相应的时候,排在后面的过滤器先执行。
重要概念:
五、网关限流设计实现
网关是所有外部请求的公共入口,所以可以在网关进行限流,而且限流的方式也很多,我们采用Sentinel组件来实现网关的限流。
1.导入pom依赖
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
//网关限流(路由层面)
<dependency>
<groupId>com.alibaba.cloud</groupId>
<artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>
2.添加Sentinel配置文件
sentinel:
transport:
dashboard: localhost:8180 #Sentinel 控制台地址
port: 8719 #客户端监控API的端口
eager: true #取消Sentinel控制台懒加载,即项目启动即连接
3.启动网关,检测sentinel控制台网关菜单是否变化
启动时需要添加jvm参数,可以让网关服务在sentinel中显示不一样的菜单
-Dcsp.sentinel.app.type=1
重启Sentinel服务检查菜单变化
这样则表示配置成功
4.设置限流策略
注意:API名称要与配置文件里的路由id相同
5.测试
测试成功,频繁访问被限流
6.基于请求属性限流
在postman进行测试
7.自定义API维度限流
自定义API分组,是一种更细粒度的限流规则定义,它允许我们利用sentinel提供的API,将请求路径进行分组,然后在组上设置限流规则即可。
新增API分组:
新建分组流控规则:
进行测试
aa或bb每5秒只能访问一次,否则报错
8.自定义异常
系统自定义的异常处理返回
系统自定义的异常不能满足我们的需求,我们需要自定义报错返回值
@Configuration
public class GatewayConfig {
public GatewayConfig(){
GatewayCallbackManager.setBlockHandler( new BlockRequestHandler() {
@Override
public Mono<ServerResponse> handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {
Map<String,Object> map=new HashMap<>();
map.put("state",429);
map.put("message","two many request");
String jsonStr=JSON.toJSONString(map);
return ServerResponse.ok().body(Mono.just(jsonStr),String.class);
}
});
}
}
总结
- 网关(Gateway)诞生的背景?(第一:统一微服务访问的入口,第二:对系统服务进行保护,第三进行统一的认证,授权,限流)
- 网关的选型?(Netifix Zuul,Spring Cloud Gateway,…)
- Spring Cloud Gateway的入门实现(添加依赖,路由配置,启动类)
- Spring Cloud Gateway中的负载均衡?(网关服务注册,服务的发现,基于uri:lb://服务id方式访问具体服务实例)
- Spring Cloud Gateway中的断言配置?(掌握常用几个就可,用时可以通过搜索引擎去查)
- Spring Cloud Gateway中的过滤器配置?(掌握过滤器中的两大类型-局部和全局)
- Spring Cloud Gateway中的限流设计?(rout-id,API分组)