为什么微服务一定要有网关?

最新推荐文章于 2024-12-13 23:14:36 发布
转载 最新推荐文章于 2024-12-13 23:14:36 发布 · 441 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/java-zhao/p/6716059.html

本文深入解析服务网关的概念,阐述其在微服务架构中的必要性,包括路由转发、权限校验、监控等功能,并探讨服务网关的技术选型,如使用Java、Groovy、SpringBoot、Netflix Zuul等技术构建轻量级网关。

一、什么是服务网关

服务网关 = 路由转发 + 过滤器

1、路由转发:接收一切外界请求,转发到后端的微服务上去;

2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。

 

二、为什么需要服务网关
上述所说的横切功能(以权限校验为例)可以写在三个位置:

  • 每个服务自己实现一遍
  • 写到一个公共的服务中,然后其他所有服务都依赖这个服务
  • 写到服务网关的前置过滤器中,所有请求过来进行权限校验

第一种,缺点太明显,基本不用;
第二种,相较于第一点好很多,代码开发不会冗余,但是有两个缺点:

  • 由于每个服务引入了这个公共服务,那么相当于在每个服务中都引入了相同的权限校验的代码,使得每个服务的jar包大小无故增加了一些,尤其是对于使用docker镜像进行部署的场景,jar越小越好;
  • 由于每个服务都引入了这个公共服务,那么我们后续升级这个服务可能就比较困难,而且公共服务的功能越多,升级就越难,而且假设我们改变了公共服务中的权限校验的方式,想让所有的服务都去使用新的权限校验方式,我们就需要将之前所有的服务都重新引包,编译部署。

而服务网关恰好可以解决这样的问题:

  • 将权限校验的逻辑写在网关的过滤器中,后端服务不需要关注权限校验的代码,所以服务的jar包中也不会引入权限校验的逻辑,不会增加jar包大小;
  • 如果想修改权限校验的逻辑,只需要修改网关中的权限校验过滤器即可,而不需要升级所有已存在的微服务。

所以,需要服务网关!!!

 

三、服务网关技术选型

引入服务网关后的微服务架构如上,总体包含三部分:服务网关、open-service和service。

1、总体流程:

  • 服务网关、open-service和service启动时注册到注册中心上去;
  • 用户请求时直接请求网关,网关做智能路由转发(包括服务发现,负载均衡)到open-service,这其中包含权限校验、监控、限流等操作
  • open-service聚合内部service响应,返回给网关,网关再返回给用户

2、引入网关的注意点

  • 增加了网关,多了一层转发(原本用户请求直接访问open-service即可),性能会下降一些(但是下降不大,通常,网关机器性能会很好,而且网关与open-service的访问通常是内网访问,速度很快);
  • 网关的单点问题:在整个网络调用过程中,一定会有一个单点,可能是网关、nginx、dns服务器等。防止网关单点,可以在网关层前边再挂一台nginx,nginx的性能极高,基本不会挂,这样之后,网关服务就可以不断的添加机器。但是这样一个请求就转发了两次,所以最好的方式是网关单点服务部署在一台牛逼的机器上(通过压测来估算机器的配置),而且nginx与zuul的性能比较,根据国外的一个哥们儿做的实验来看,其实相差不大,zuul是netflix开源的一个用来做网关的开源框架;
  • 网关要尽量轻。

3、服务网关基本功能

  • 智能路由:接收外部一切请求,并转发到后端的对外服务open-service上去;
    • 注意:我们只转发外部请求,服务之间的请求不走网关,这就表示全链路追踪、内部服务API监控、内部服务之间调用的容错、智能路由不能在网关完成;当然,也可以将所有的服务调用都走网关,那么几乎所有的功能都可以集成到网关中,但是这样的话,网关的压力会很大,不堪重负。
  • 权限校验:只校验用户向open-service服务的请求,不校验服务内部的请求。服务内部的请求有必要校验吗?
  • API监控:只监控经过网关的请求,以及网关本身的一些性能指标(例如,gc等);
  • 限流:与监控配合,进行限流操作;
  • API日志统一收集:类似于一个aspect切面,记录接口的进入和出去时的相关日志
  • 。。。后续补充

上述功能是网关的基本功能,网关还可以实现以下功能:

  • A|B测试:A|B测试时一块比较大的东西,包含后台实验配置、数据埋点(看转化率)以及分流引擎,在服务网关中,可以实现分流引擎,但是实际上分流引擎会调用内部服务,所以如果是按照上图的架构,分流引擎最好做在open-service中,不要做在服务网关中。
  • 。。。后续补充

 

4、技术选型

笔者准备自建一个轻量级的服务网关,技术选型如下:

  • 开发语言:java + groovy,groovy的好处是网关服务不需要重启就可以动态的添加filter来实现一些功能;
  • 微服务基础框架:springboot;
  • 网关基础组件:netflix zuul;
  • 服务注册中心:consul;
  • 权限校验:jwt;
  • API监控:prometheus + grafana;
  • API统一日志收集:logback + ELK;
  • 压力测试:Jmeter;
  • 。。。后续补充

在后续的介绍中,会逐渐介绍各个知识点,并完成一个轻量级的服务网关!!!

作者:赵计刚

https://www.cnblogs.com/java-zhao/p/6716059.html

往期推荐:

史上最强Tomcat8性能优化

日均5亿查询量的京东到家订单中心,为什么舍MySQL用ES?

四张图带你了解Tomcat系统架构--让面试官颤抖的Tomcat回答系列!

“12306”架构到底有多牛逼--秒杀系统的艺术

阿里巴巴为什么能抗住90秒100亿?--服务端高并发分布式架构演进之路

B2B电商平台--ChinaPay银联电子支付功能

学会Zookeeper分布式锁,让面试官对你刮目相看

SpringCloud电商秒杀微服务-Redisson分布式锁方案

一只 有深度 有灵魂 的公众号0.0

第一章 微服务网关 - 入门
weixin_33816946的博客
05-02 2924
一、什么是服务网关 服务网关 = 路由转发 + 过滤器 1、路由转发:接收一切外界请求,转发到后端的微服务上去; 2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。   二、为什么需要服务网关上述所说的横切功能(以权限校验为例)可以写在三个位置: 每个服务自己实现一遍 写到一个公共的服务中,然后其他所...
SpringCloud_Gateway服务网关
weixin_49076273的博客
05-04 3837
在gateway9527服务的com.zzx.config包下,创建日志网关过滤器类LogGatewayFilterFactory/*** 日志网关过滤器} /*** 表示配置填写顺序* @return} /*** 执行过滤的逻辑* @returnlog . info("********* consoleLog日志 开启 ********");});} /*** 过滤器使用的配置内容} }/*** 日志网关过滤器} /**
6-Spring Cloud Alibaba实战-Gateway网关核心架构
Java架狗师知识框架速查表
06-19 909
官方指南:https://cloud.spring.io/spring-cloud-gateway/reference/html/#route-metadata-configuration大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么 多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。这样的架构,会存在着诸多的问题:客户端多次请求不同的微服务,增客户端代码或配置编写的复杂性认证复杂,每个服务都需要独立认证。存在跨域请求,在一
为什么微服务需要 API 网关
我爱娃哈哈的专栏
12-13 1006
网关我们并不陌生,网关的概念来源于计算机网络,表示不同网络之间的关口。在系统设计中,网关也是一个重要的角色,其中最典型的是各大公司的开放平台,开放平台类网关是企业内部系统对外的统一入口,承担了很多业务,比如内外部数据交互、数据安全、监控统计等功能。在微服务架构中,API 网关的作用和开放平台等传统网关又有一些不同,下面一起来看一下微服务中 API 网关的相关知识。
微服务为什么一定要有服务网关
力哥讲技术
04-23 559
1、路由转发:接收一切外界请求,转发到后端的微服务上去;2、过滤器:在服务网关中可以完成一系列的横切功能,例如权限校验、限流以及监控等,这些都可以通过过滤器完成(其实路由转发也是通过过滤器实现的)。
微服务为什么要用到 API 网关
ApacheAPISIX的博客
03-10 579
微服务架构(通常简称为微服务)是指开发应用所用的一种架构形式。通过微服务,可将大型应用分解成多个独立的组件,其中每个组件都有各自的责任领域。在处理一个用户请求时,基于微服务的应用可能会调用许多内部微服务来共同生成其响应。微服务是互联网业务发展的结果,互联网业务的飞速发展导致系统的架构也在不断地发生变化,总体来说,系统的架构大致经历了:单体应用架构—> SOA 架构—>微服务架构的演变,具体发展历程和各自的优缺点如下表所示。架构类型简介优点缺点单体应用架构将所有的功能代码打包成一个服务。
微服务:网关
qq_55630615的博客
07-22 728
并不是直接使用内置的GatewayFilter而是实现AbstractGatewayFilterFactory@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");
为什么我们的微服务中需要网关
m0_53157173的博客
02-16 760
说起 Spring Cloud Gateway 的使用场景,我相信很多小伙伴都能够脱口而出认证二字,确实,在网关中完成认证操作,确实是 Gateway 的重要使用场景之一,然而并不是唯一的使用场景。在微服务中使用网关的好处可太多了,今天我们就来逐一分析一下。
为什么微服务一定要有API网关
m0_64420350的博客
01-10 1317
要知道,采用微服务架构的系统本身是由很多的独立服务单元组合起来的。而客户端要调用系统,则必须通过系统提供的各种对外开放的 API 来实现。 微服务不能没有网关,就如同 Java 程序员不能没有IDEA、Eclipse。为什么? 之所以网关微服务这么重要,主要有以下几点原因: 1. 解决 API 放哪里的问题 要知道,采用微服务架构的系统本身是由很多的独立服务单元组合起来的。而客户端要调用系统,则必须通过系统提供的各种对外开放的 API 来实现。 问题来了,这些 API 要放在哪里呢?.
微服务为什么要有网关
IT利刃出鞘的博客
06-14 2279
本文介绍微服务为什么要有网关
二、服务网关-Gateway
qq_43102730的博客
05-23 1579
API网关出现的原因是微服务架构的出现,不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:(1)客户端会多次请求不同的微服务,增了客户端的复杂性。(2)存在跨域请求,在一定场景下处理相对复杂。(3)认证复杂,每个服务都需要独立认证。(4)难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。
【面试】什么是网关/服务网关网关/服务网关的作用是什么?
DreamSun的博客
03-23 2606
对于网关,从专业角度,一般运维和网络管理员会比较了解一下。但作为一个软件开发人员,我觉得也是有必要了解一下。尤其是在某次面试过程当中,被面试官问起后,感觉回答的不是很好,导致面试扣分。所以今天,带着学习和分享的想法,一起扒一扒网关的秘密。网关英文名称为Gateway,又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。
服务网关-基础介绍(一)
华小灼
05-01 4962
服务网关-基础介绍(一)
服务网关(Service Gateway)详解和应用
易之阴阳,量子纠缠,道之一体,缘起性空
05-30 1563
服务网关(Service Gateway)是微服务架构中的一种组件,它充当了系统对外的统一入口,负责路由、过滤、安全、限流、熔断等跨服务的共性功能。在实际应用中,服务网关作为微服务架构的关键组件,可以极大地提高系统的稳定性和可维护性。
Gateway服务网关
俊伟的博客
06-17 1262
spring cloud gateway入门案例
前后端分离非微服务项目和微服务项目有什么不同?
最新发布
08-26
<think>我们正在讨论前后端分离架构中非微服务项目和微服务项目的区别。注意,前后端分离是一个架构风格,而微服务是另一种架构风格,它们可以独立存在也可以结合使用。因此,我们可以从多个维度来比较这两种架构。 核心区别:微服务架构强调将应用拆分为多个独立部署、运行的服务,每个服务负责特定的业务功能;而非微服务的单体架构(即使是前后端分离)则将所有业务功能集中在一个应用中。 以下从几个关键维度进行对比: 1. **应用拆分与部署**: - **微服务项目**:后端被拆分为多个独立的服务(如用户服务、订单服务、商品服务等),每个服务可以独立开发、测试、部署和扩展。通常每个服务有自己的数据库。 - **非微服务项目**:后端是一个单一的、完整的应用(通常称为单体应用),尽管前端与后端分离,但后端的所有功能都打包在一个应用中,部署为一个单元。 2. **技术栈**: - **微服务项目**:不同服务可以使用不同的技术栈(如Java、Python、Go等),只要它们之间通过标准协议(如HTTP/REST、gRPC)通信即可。同时,微服务架构通常需要引入服务注册与发现、配置中心、API网关等基础设施组件。 - **非微服务项目**:整个后端使用统一的技术栈,因为所有模块都在同一个应用中。不需要服务注册与发现等微服务基础设施。 3. **数据管理**: - **微服务项目**:每个服务拥有自己的数据库(遵循数据库隔离原则),数据一致性通过分布式事务或最终一致性模式保证。 - **非微服务项目**:整个应用共享一个数据库,可以利用数据库的事务特性保证强一致性。 4. **通信方式**: - **微服务项目**:服务之间通过网络调用进行通信(如HTTP/REST、RPC),因此必须考虑网络延迟、容错(如熔断、降级)等问题。 - **非微服务项目**:后端内部模块间通过函数或方法调用通信,效率高,不存在网络延迟问题。 5. **运维复杂度**: - **微服务项目**:运维复杂度高,需要管理多个服务,包括服务监控、日志聚合、链路追踪等,通常需要容器化(如Docker)和容器编排(如Kubernetes)支持。 - **非微服务项目**:运维简单,只需部署一个应用(可能还有数据库等中间件),监控和日志也相对简单。 6. **可扩展性**: - **微服务项目**:可以针对单个服务进行扩展(例如,订单服务压力大,只扩展订单服务实例),资源利用率高。 - **非微服务项目**:扩展时需要复制整个应用(即使只有部分功能需要扩展),资源利用率较低。 7. **开发与测试**: - **微服务项目**:开发时可以独立开发一个服务,但测试需要依赖其他服务(可通过模拟解决),集成测试复杂。 - **非微服务项目**:开发时容易产生代码冲突,但测试简单,因为所有功能都在一个进程内。 8. **适用场景**: - **微服务项目**:适用于大型复杂应用,需要多个团队独立开发,且需要高可扩展性和高可用性。 - **非微服务项目**:适用于中小型应用,开发团队规模不大,对快速启动和简单运维有要求。 总结:前后端分离的非微服务项目(单体架构)和微服务项目的主要区别在于应用内部的拆分方式。前后端分离只是将前端和后端分开,而后端内部是否拆分成多个服务则是微服务与单体的区别。 下面用表格形式总结: | **维度** | **前后端分离的非微服务项目(单体)** | **前后端分离的微服务项目** | |------------------|--------------------------------------|----------------------------------| | 应用拆分 | 后端单体应用 | 后端拆分为多个独立服务 | | 部署方式 | 整体部署 | 每个服务独立部署 | | 技术栈 | 统一技术栈 | 每个服务可使用不同技术栈 | | 数据管理 | 共享数据库 | 每个服务独立数据库 | | 服务间通信 | 进程内方法调用 | 网络调用(HTTP/RPC) | | 运维复杂度 | 低 | 高(需要服务治理) | | 可扩展性 | 整体扩展,资源利用率低 | 按服务扩展,资源利用率高 | | 开发测试 | 简单 | 复杂(需处理分布式系统问题) | | 适用场景 | 中小型应用 | 大型复杂应用 | 注意:前后端分离架构在两种项目中都存在,即前端都是独立的应用(如Vue.js、React等),通过API与后端交互。 因此,判断一个前后端分离的项目是单体还是微服务,关键在于后端是否被拆分为多个独立运行的服务。 相关问题: 1. 如何将前后端分离的单体应用改造成微服务架构? 2. 微服务架构中如何保证数据一致性? 3. 单体架构和微服务架构在性能上各有什么优缺点? 4. 微服务架构中的服务划分有哪些原则? 5. 前后端分离架构中,前端如何适应后端微服务的变化?</think>### 前后端分离架构中非微服务项目与微服务项目的核心区别 以下是两类架构的主要差异对比(基于技术实现、系统结构和运维特性): | **维度** | **前后端分离的非微服务项目** | **前后端分离的微服务项目** | |------------------|---------------------------------------------|-----------------------------------------| | **架构本质** | 单体应用(Monolithic) | 分布式系统(Distributed) | | **后端结构** | 单一代码库,所有功能集成在一个进程中 | 拆分为独立服务(如认证/订单/用户服务) | | **部署单元** | 单个可执行文件(如JAR/WAR) | 多个独立容器/进程(如Docker容器) | | **通信方式** | 前端通过REST API调用单一后端 | 前端通过网关调用多个服务,服务间通过RPC/消息通信 | | **数据库设计** | 共享数据库(单一或主从) | 每个服务独享数据库(数据库隔离) | | **技术栈约束** | 全栈统一技术(如Spring Boot) | 各服务可使用不同语言/框架(如Java+Go) | | **运维复杂度** | 低(监控/日志/部署简单) | 高(需服务发现、链路追踪、配置中心) | | **扩展性** | 垂直扩展(整体扩容) | 水平扩展(按服务独立扩容) | | **容错能力** | 单点故障导致整个系统崩溃 | 故障隔离(单个服务宕机不影响全局) | | **典型组件** | Spring Boot + MySQL + Vue.js | Spring Cloud + Nacos + Sentinel + Vue.js | #### 详细说明: 1. **系统拆分粒度** - **非微服务**:业务模块通过代码包(package)划分,例如: ```java com.example.monolith ├── user // 用户模块 ├── order // 订单模块 └── product // 商品模块 ``` 所有模块编译为单一应用,通过进程内调用通信。 - **微服务**:每个业务模块独立为服务,例如: ``` user-service/ src/ pom.xml // 独立部署单元 order-service/ src/ pom.xml ``` 服务间需网络通信(如OpenFeign)[^1]。 2. **基础设施依赖** - **微服务必备组件**: - **服务注册中心**(如Nacos):实现服务发现 ```yaml spring: cloud: nacos: discovery: server-addr: localhost:8848 ``` - **API网关**(如Spring Cloud Gateway):路由请求到具体服务 - **配置中心**:统一管理各服务配置 - **非微服务**:无需这些组件,配置直接写在`application.yml`中。 3. **数据一致性处理** - **非微服务**:直接用数据库事务保证ACID: ```java @Transactional // 单体事务注解 public void createOrder() {...} ``` - **微服务**:需分布式事务方案(如Seata),采用最终一致性: ```java @GlobalTransactional // 分布式事务注解 public void distributedOperation() {...} ``` 4. **性能对比** - **微服务优势**: - 资源利用率高:热点服务独立扩容(如订单服务实例数 > 用户服务) - 响应优化:并行调用多个服务(如$$T_{总}= \max(T_1,T_2)$$) - **非微服务优势**: - 无网络开销:模块间调用延迟 $$ \approx 0 \mu s $$(进程内) - 开发期性能更高(无需服务发现等中间件) 5. **适用场景** - **选择非微服务**当: - 团队规模小(<10人) - 业务复杂度低(模块<5个) - 需要快速迭代(微服务30%开发量) - **选择微服务**当: - 系统需高可用(99.99% SLA) - 多团队协作(各团队负责独立服务) - 业务持续扩展(未来需新增支付/风控等服务) > **关键判断点**:若项目包含**服务注册中心**、**API网关**、**独立数据库**设计,即为微服务架构;若所有功能集成在**单一进程**且直接访问**共享数据库**,则为非微服务架构[^1]。 --- ### 相关问题 1. 如何将非微服务的单体若依系统改造为微服务架构? 2. 微服务架构中如何保证服务间调用的可靠性? 3. 非微服务项目在哪些场景下性能优于微服务架构? 4. 微服务架构下数据库分库分表的设计原则是什么? 5. 若依微服务版中如何实现跨服务事务管理? [^1]: 基于若依官方文档及微服务架构设计实践,详见 Ruoyi-Cloud GitHub 仓库。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值