好未来轻舟业务网关性能提升之旅

最新推荐文章于 2024-09-12 22:17:07 发布
最新推荐文章于 2024-09-12 22:17:07 发布
阅读量2.9k 收藏
点赞数
分类专栏: 后端 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57646982/article/details/121287987
版权
本文介绍了轻舟业务网关的优化过程,包括利用FFI提升性能、复用技术减少开销、使用radixtree优化路由匹配、启用连接池、改进数据存储以及优化变量设置方法,从而提高网关的QPS和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是轻舟业务网关

轻舟业务网关是轻舟大学生项目组所有API服务的入口。他承载了项目组内所有API的流量,且在网关层具备了传输解密,登录态鉴权,传输防篡改,路由修改,缓存,未发布Mock,APi文档等通用能力。是使用Openresty+Lua技术栈实现,在Lua层实现业务逻辑,并使用nginx的proxy能力进行反向代理。

架构图 2.jpg

现状

控制颗粒细

相比于集团网关,轻舟业务网关更贴近于业务。拥有更细颗粒度的控制。我们以method+path+api_version来确定唯一控制级,在这个控制级里可设置是否签名,登录态鉴权,内外网访问,后端转发Path,后端服务器等等。可以说是以接口来控制业务。
e.g
请求 /api-passport/user/info/base => api-passport服务器组 后端uri为api/v1/user/info/base 需要鉴权 不需要签名 可公网访问
请求 /api-passport/user/phone => api-passport服务器组 后端uri为api/v1/user/phone 需要鉴权 需要签名 可公网访问
请求 /wrk/test => wrk服务器组 后端uri为 api/test 不需要鉴权 不需要签名 只允许内网访问

总是出现一些莫名其妙的数据丢失

在网关内,我们为了保证数据一致性,采用了nginx.dict的方式来存储的数据。在该模型下数据都存储在master的内存中,当Worker节点需要使用他的时候,需要通过IPC方式进行同步。且OpenResty为了保证数据一致性,该操作读写的时候均有唯一锁。我们在业务中遇到莫名其妙的dict丢失。重新写入数据就正常。至今未找到原因

性能过差,在网关层消耗时间过多

由于我们的颗粒过细,且支持restful这种需要通过正则才能匹配的路由。所以当我们在做路由解析的时候采取的是通过遍历所有路由,然后正则匹配。由于正则匹配非常消耗性能。导致在网关层消耗时间过长,QPS较低。

那么我们要。。

介于以上情况,我们对网关进行了优化。优化之后单机QPS4核的服务器可达到8wQPS(当然这个性能受限于后端服务以及服务器的网卡)。
在此过程中,使用了API7开源的很多组件以及apisix中很多高性能优化的点。非常感谢API7团队

优化之旅

FFI

FFI全称是Foreign function interface。在luajit中我们可通过FFI在一个进程内去调用C级别的函数。相比于自己去实现会提升非常多的性能
例子:
在UDC的SDK中,需要去获取到机器的内核版本,CPU架构等等。但是这个数据Lua/OpenResty并没有直接暴露给我们。只能通过Lua去执行uname方式去获取。但是如果想获取到Shell的返回值就势必需要使用到io。但是在lua中io事件本身是阻塞的&#x

最低0.47元/天 解锁文章
如果你们网关需要每秒抗10万并发访问,网关需要怎么优化
码上代码的博客
02-07 8373
每秒10万并发网关架构
大型API网关(二)—— 性能
xinzhongtianxia的博客
01-07 784
网关作为流量的入口,需要处理极大量的并发请求,对一个大型网关而言,峰值QPS往往会达到百万级别,因此,对网关而言,性能是必须重点考虑的一个因素。 当前主流的服务架构,一般都是在配置比较高的硬件服务器上划分出很多容器,根据请求量的大小,进行横向扩容/缩容。 一个粗略的网关系统的架构,大致是下面这个样子的: 这一篇,只讲API网关这一层的性能。 硬件本身的性能是一定的,因为硬件本身的资源是一定的,这里和资源相关的性能是指机器的性能,比如磁盘每秒能转多少圈,CPU每秒能进行多少次运算,网卡每秒能传输多少数据,等
性能提升一倍!云原生网关支持 TLS 硬件加速
阿里巴巴中间件
02-18 868
作者|井轶审核&校对|如葑随着网络环境的日渐复杂,传统 HTTP 明文传输协议带来的传输安全风险也日渐升高,因此 HTTPS 的密文传输协议得到了业界的普遍认可与广泛应用;任何事情...
淘宝无线 API 网关性能优化与高可用性实践
chengying332
08-22 1690
淘宝无线 API 网关性能优化与高可用性实践 面临无线端大规模并发用户和复杂网络情况下,无线 API 网关的接入协议的演化过程,通过连接模型、线程模型的改进提高网关的吞吐量;同时 结合云和端的技术特点的设计,保证从端到云的系统高可用性。 详细解读 和小伙伴们一起来吐槽
网关性能调优记录
oneslide
01-26 375
redis 相关 获取redis最大连接数: 127.0.0.1:6379> config get maxclients 1) "maxclients" 2) "10000" 获取当前redis连接数: 127.0.0.1:6379> info clients # Clients connected_clients:1 client_longest_output_list:0 client_biggest_input_buf:0 blocked_clients:0 ...
网关性能提升文章技术解析
weixin_36098377的博客
01-03 174
1、火焰图: https://www.cnblogs.com/xiaoxitest/p/10584542.html 2、查看当前系统的glibc版本 : https://blog.youkuaiyun.com/u011495642/article/details/84031867 待续
网易数帆 Envoy Gateway 实践之旅:坚守 6 年,峥嵘渐显
NetEaseResearch的博客
05-27 1418
服务网格成熟度不断提升,云原生环境下流量处理愈发重要, Envoy Gateway 项目于近日宣布开源,“旨在大幅降低将 Envoy 作为 API 网关的使用门槛”,引发了业界关注。2018 年 11 月,Envoy 成为 CNCF 毕业项目,开始作为一款高性能数据和服务代理软件为从业者所知,但此后两三年,国内 API 网关实践中,选型 Envoy 仍是一条较为孤独的道路...
spring boot 网关性能优化
qq_25717027的博客
12-21 1908
Spring Boot Zuul 网关性能优化  负二贷 关注 2018.08.01 15:28 字数 469 阅读 1022评论 2喜欢 6 测试版本:spring boot 1.5 +spring Cloud Dalston版 在使用基于jhipster生成的gateway项目中使用jmeter进行了压力测试发现效果不是太理想,所以针对了spring boot项目进行了优化,主要是两方面...
Spring Cloud进阶之路 | 十七:服务网关性能调优(zuul)
银河架构师的博客
02-12 1918
前言 前面网关的相关文章已经说明了网关的地位,既然网关如此重要,便更要保障网关的稳定、可靠运行。所谓的稳定、可靠无非几个方面,如集群容灾、性能调优、负载均衡等。本文便针对性能调优,调优网关工程的部分参数,优化网关性能表现。 准备工作 复用上一篇文章Spring Cloud进阶之路 | 十六:服务网关集成断路器监控(zuul + Hystrix Dashboard)中的全部工...
【原创】网关限流功能性能优化
无所事事的博客
06-05 1159
网关限流功能性能优化
服务网关终极进化:设计模式驱动的性能与可用性优化(四)
最新发布
小蒋聊技术
09-12 1325
通过这种设计模式,我们可以控制每个用户每秒能发起的请求数,防止某些用户的恶意请求对系统造成冲击,同时结合Ribbon的负载均衡策略,确保流量的合理分配。缓存模式的优势在于,它能显著减少重复请求带来的计算负担,尤其是对于高频访问的数据,可以将响应时间从毫秒级压缩到微秒级,极大地提高了系统的吞吐量。通过这种方式,每个用户的请求都会根据哈希值分配到不同的服务节点上,最大程度上实现负载均衡和容错性,即使某个服务节点挂掉,其他节点也能继续服务。,在某些服务不可用时返回简化版的服务,确保系统的核心功能不受影响。
唯享·技|亿级网关janus性能优化与jvm调优实践
ff00yo的博客
04-17 1234
本文根据蔡磊于唯品会“唯享·技”分享会2018年6月9日上海场分享内容整理而成。 “唯享·技”是唯品会对外分享的平台。希望以此平台分享唯品会的技术研究案例与实践的结果,也能听到更多技术方向上的干货分享。 唯有分享可以让技术的脚步更快,享受技术钻研的乐趣,在此让我们听见技术流~ 本文讲师 蔡磊 任职于唯品会基础架构服务化团队,负责API Gateway/Reverse Proxy的设计与开发,性能...
网关的实现以及优化
qq_41807597的博客
08-11 1229
网关的作用? 例子:就像公司的保安:检查人员身份,引导新人员找到相关的部门。减少人员直接冲进办公室 实际:提供统一的API,可以屏蔽真实调用的服务信息,隐藏保护,屏蔽内部细节 反向路由:能够将外部调用转换成内部服务,通过负载均衡分发请求到服务器 认证安全:拦截无效流量的请求。爬虫,黑客。突发流量的限流熔断,保障服务稳定 灰度发布:对于版本迭代进行灰度发布控制 性能监控:可以查看api的调用时间,次数,耗时等 降级限流:防止突发流量暴增。进行限流。保障系统的稳定 日志:流量都经过网关
API网关实践-网易云轻舟服务
jessicaiu的博客
03-11 660
服务最佳实践中,我们需要通过统一的 API 网关进行服务能力的共享,API 网关为用户提供发布、管理、保护和监控 API的能力,帮助用户在自己的多个系统之间,或者内部系统与合作伙伴以及第三方的系统之间实现跨系统、跨协议的服务能力互通。 API网关应用场景 API网关有三种典型的应用场景: 内部业务集成:规范系统间API接口,快速完成企业内部系统的解耦及前后端分离,实现可管可控的相互访问。 ...
游戏网关服务性能优化的一种方案
weixin_30655219的博客
12-20 243
这里的网关服务器(简称gated吧)是指逻辑服务器前面的那排服务器,一般有几个主要功能: (1)接入 (2)加解密 (3)解缩压 gated一个特点是不处理逻辑,每个连接之间不存在交互关系,这点非常关键,是我这个优化方案的基础。 上面(2)(3)两项目是很吃CPU的,而目前的机器一般是X个CPU,Y个核的,我们可以通过多线程的方式,更好利用机器硬...
从ISTIO熔断说起-轻舟网关熔断
网易数帆社区博客
03-31 548
最近大家经常被熔断洗脑,股市的动荡,让熔断再次出现在大家眼前。微服务中的熔断即服务提供方在一定时间内,因为访问压力太大或依赖异常等原因,而出现异常返回或慢响应,熔断即停止该服务的访问,防止发生雪崩效应。轻舟网关基于Envoy实现,在社区熔断思路上进行扩展。本文从Istio中熔断说起,拨云见日,漫谈轻舟网关熔断。 从熔断说起 最近大家经常被熔断洗脑,股市的动荡,有幸两周内见证了美股的四次熔断...
Apisix插件开发干货总结
wuawua1的博客
11-15 1781
apisix插件开发的介绍,包括插件文件的结构及可以实现的逻辑
【干货】将参数传递给 Apache APISIX 的五种方式
05-22 923
我最近读了6 种将参数传递给 Spring REST API 的方法。虽然这个标题有点误导,因为它与REST无关,但它在列出向Spring应用程序发送参数的所有方法方面做得非常出色。我想为 Apache APISIX 做同样的事情;当您编写自定义插件时,这是有益的。常规设置常规设置使用 Docker Compose 和静态配置。我每种方式都有一个插件来传递参数。YAML公司services: ...
API原理概念篇(三)worker间的通信法宝
wzj_110的博客
07-11 166
Shared Dict分类。
Knative在网易轻舟Serverless平台的性能优化探索
“网易轻舟Serverless平台Knative性能调优实践” 本文主要探讨了网易轻舟Serverless平台在采用Knative进行性能优化的实践经验。Serverless技术在私有云环境中的价值主要体现在三个方面:提效、降本和解耦。提效意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值