作者:佚名? ?來(lái)源:DockOne
微服務(wù)架構(gòu)是當(dāng)下比較流行的一種架構(gòu)風(fēng)格,它是一種以業(yè)務(wù)功能組織的服務(wù)集合,可以持續(xù)交付、快速部署、更好的可擴(kuò)展性和容錯(cuò)能力,而且還使組織更容易去嘗試新技術(shù)棧。微服務(wù)具有幾個(gè)關(guān)鍵特征:
現(xiàn)在很多公司企業(yè)想將自己的單體應(yīng)用架構(gòu)遷移到微服務(wù)架構(gòu),在這個(gè)問(wèn)題上,Martin Fowler提出了3個(gè)前提,而Phil Calcado對(duì)其進(jìn)行了擴(kuò)展如下:
今天我們主要講講易于訪(fǎng)問(wèn)的網(wǎng)關(guān),也就是 API 網(wǎng)關(guān)。
為什么需要 API 網(wǎng)關(guān)
假設(shè)我們要使用微服務(wù)架構(gòu)構(gòu)建一個(gè)電商平臺(tái),以下可能是一些潛在的服務(wù):
購(gòu)物車(chē)服務(wù)
訂單服務(wù)
商品服務(wù)
評(píng)論服務(wù)
庫(kù)存服務(wù)
等等,客戶(hù)端應(yīng)該怎么訪(fǎng)問(wèn)這些服務(wù)呢?原來(lái)單體應(yīng)用的情況我們都知道,都在一個(gè)服務(wù)器上部署,直接訪(fǎng)問(wèn)IP+端口+服務(wù)前綴即可,現(xiàn)在微服務(wù)架構(gòu)下,每個(gè)服務(wù)都可以獨(dú)立部署,并且是由不同的開(kāi)發(fā)團(tuán)隊(duì)開(kāi)發(fā)的,難道我們要這樣訪(fǎng)問(wèn)嗎?
理論上每個(gè)服務(wù)都有端點(diǎn)可以訪(fǎng)問(wèn),但是客戶(hù)端就需要記錄所有服務(wù)的端點(diǎn),發(fā)起5次請(qǐng)求,現(xiàn)在還是5個(gè)服務(wù),如果之后擴(kuò)展多了呢?對(duì)客戶(hù)端來(lái)說(shuō)就是一個(gè)災(zāi)難,隨之帶來(lái)的就是安全性問(wèn)題、擴(kuò)展性問(wèn)題等,所以這種客戶(hù)端直接與每個(gè)服務(wù)交互是不可取的,通常,更好的方式是使用 API 網(wǎng)關(guān)。
API 網(wǎng)關(guān)是客戶(hù)端訪(fǎng)問(wèn)服務(wù)的統(tǒng)一入口,API 網(wǎng)關(guān)封裝了后端服務(wù),還提供了一些更高級(jí)的功能,例如:身份驗(yàn)證、監(jiān)控、負(fù)載均衡、緩存、多協(xié)議支持、限流、熔斷等等,API 網(wǎng)關(guān)還可以針對(duì)不同的客戶(hù)端定制不同粒度的 API,上面例子中修改架構(gòu)后如下:
API 網(wǎng)關(guān)的優(yōu)缺點(diǎn)
API 網(wǎng)關(guān)的好處是顯而易見(jiàn)的,封裝了應(yīng)用程序的內(nèi)部結(jié)構(gòu),為不同客戶(hù)端提供不同粒度的 API,同時(shí)網(wǎng)關(guān)自身也提供了一些高級(jí)功能,也減少了客戶(hù)端與應(yīng)用程序之間的往返次數(shù),使客戶(hù)端代碼更優(yōu)雅。
同時(shí)使用網(wǎng)關(guān)也存在一些缺點(diǎn),增加了一個(gè)新的組件,增加了整個(gè)應(yīng)用架構(gòu)的復(fù)雜度,一個(gè)通俗的道理,你做的越多你犯錯(cuò)的風(fēng)險(xiǎn)也越高,網(wǎng)關(guān)不可用很可能導(dǎo)致整個(gè)應(yīng)用架構(gòu)崩潰,當(dāng)然現(xiàn)在有各種各樣的方案,能防止網(wǎng)關(guān)崩潰,它也可能存在瓶頸風(fēng)險(xiǎn)。
使用網(wǎng)關(guān)有利有弊,我個(gè)人而言,利肯定是大于弊的,我們盡可能的將弊端降到最低。
API 網(wǎng)關(guān)一些實(shí)現(xiàn)
使用一個(gè)組件時(shí),尤其是這種比較流行的架構(gòu),組件肯定存在開(kāi)源的,我們不必自己去從零開(kāi)始去實(shí)現(xiàn)一個(gè)網(wǎng)關(guān),自己開(kāi)發(fā)一個(gè)網(wǎng)關(guān)的工作量是相當(dāng)可觀的,現(xiàn)在比較流行的開(kāi)源 API 網(wǎng)關(guān)如下所示:
Kong
Kong是一個(gè)在 Nginx 中運(yùn)行的Lua應(yīng)用程序,并且可以通過(guò)lua-nginx模塊實(shí)現(xiàn),Kong不是用這個(gè)模塊編譯Nginx,而是與 OpenResty 一起發(fā)布,OpenResty已經(jīng)包含了 lua-nginx-module, OpenResty 不是 Nginx 的分支,而是一組擴(kuò)展其功能的模塊。
它的核心是實(shí)現(xiàn)數(shù)據(jù)庫(kù)抽象,路由和插件管理,插件可以存在于單獨(dú)的代碼庫(kù)中,并且可以在幾行代碼中注入到請(qǐng)求生命周期的任何位置。
Traefik
Traefik 是一個(gè)現(xiàn)代 HTTP 反向代理和負(fù)載均衡器,可以輕松部署微服務(wù),Traeffik 可以與您現(xiàn)有的組件(Docker、Swarm,Kubernetes,Marathon,Consul,Etcd,…)集成,并自動(dòng)動(dòng)態(tài)配置。
Ambassador
Ambassador 是一個(gè)開(kāi)源的微服務(wù) API 網(wǎng)關(guān),建立在 Envoy 代理之上,為用戶(hù)的多個(gè)團(tuán)隊(duì)快速發(fā)布,監(jiān)控和更新提供支持,支持處理 Kubernetes ingress controller 和負(fù)載均衡等功能,可以與 Istio 無(wú)縫集成。
Tyk
Tyk是一個(gè)開(kāi)源的、輕量級(jí)的、快速可伸縮的 API 網(wǎng)關(guān),支持配額和速度限制,支持認(rèn)證和數(shù)據(jù)分析,支持多用戶(hù)多組織,提供全 RESTful API。基于 go 編寫(xiě)。
Zuul
Zuul 是一種提供動(dòng)態(tài)路由、監(jiān)視、彈性、安全性等功能的邊緣服務(wù)。Zuul 是 Netflix 出品的一個(gè)基于 JVM 路由和服務(wù)端的負(fù)載均衡器。
API 網(wǎng)關(guān)實(shí)現(xiàn)對(duì)比
總結(jié)
由上述對(duì)比表格中可以看出:從開(kāi)源社區(qū)活躍度來(lái)看,無(wú)疑是Kong和Traefik較好;從成熟度來(lái)看,較好的是Kong、Tyk、Traefik;從性能角度來(lái)看,Kong要比其他幾個(gè)領(lǐng)先一些;從架構(gòu)優(yōu)勢(shì)的擴(kuò)展性來(lái)看,Kong、Tyk有豐富的插件,Ambassador也有插件但不多,而Zuul是完全需要自研,但Zuul由于與Spring Cloud深度集成,使用度也很高,近年來(lái)Istio服務(wù)網(wǎng)格的流行,Ambassador因?yàn)槟軌蚝虸stio無(wú)縫集成也是相當(dāng)大的優(yōu)勢(shì)。
具體使用選擇還是需要依據(jù)具體的業(yè)務(wù)場(chǎng)景,我們?cè)趨⒖兼溄又惺占艘恍┬阅軐?duì)比,大家可以做下參考。
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服,電話(huà):0755-22671324。