前言
看过之前SBC系列的小伙伴应该都可以搭建一个高可用、分布式的微服务了。 目前的结构图应该如下所示:
各个微服务之间都不存在单点,并且都注册于 Eureka ,基于此进行服务的注册于发现,再通过 Ribbon 进行服务调用,并具有客户端负载功能。
一切看起来都比较美好,但这里却忘了一个重要的细节:
当我们需要对外提供服务时怎么处理?
这当然也能实现,无非就是将我们具体的微服务地址加端口暴露出去即可。
那又如何来实现负载呢?
简单!可以通过 NginxF5 之类的工具进行负载。
但是如果系统庞大,服务拆分的足够多那又有谁来维护这些路由关系呢?
当然这是运维的活,不过这时候运维可能就要发飙了!
并且还有一系列的问题:
-
服务调用之间的一些鉴权、签名校验怎么做?
-
由于服务端地址较多,客户端请求难以维护。
针对于这一些问题 SpringCloud 全家桶自然也有对应的解决方案: Zuul。 当我们系统整合 Zuul 网关之后架构图应该如下所示:
我们在所有的请求进来之前抽出一层网关应用,将服务提供的所有细节都进行了包装,这样所有的客户端都是和网关进行交互,简化了客户端开发。
同时具有如下功能:
-
Zuul 注册于 Eureka 并集成了 Ribbon 所以自然也是可以从注册中心获取到服务列表进行客户端负载。
-
功能丰富的路由功能,解放运维。
-
具有过滤器,所以鉴权、验签都可以集成。
基于此我们来看看之前的架构中如何集成 Zuul 。
集成 Zuul 为此我新建了一个项目 sbc-gateway-zuul 就是一个基础的 SpringBoot 结构。其中加入了 Zuul 的依赖:
<dependency>
<groupId>
org.springframework.cloud
</groupId>
<artifactId>
spring-cloud-starter-zuul
</artifactId>
</dependency>
由于需要将网关也注册到 Eureka 中,所以自然也需要:
<dependency>
<groupId>
org.springframework.cloud
</groupId>
<artifactId>
spring-cloud-starter-eureka
</artifactId>
</dependency>
紧接着配置一些项目基本信息:
# 项目配置
spring
.
application
.
name
=
sbc
-
gateway
-
zuul
server
.
context
-
path
=/
server
.
port
=
8383
# eureka地址
eureka
.
client
.
serviceUrl
.
defaultZone
=
http
:
//node1:8888/eureka/
eureka
.
instance
.
prefer
-
ip
-
address
=
true
在启动类中加入开启 Zuul 的注解,一个网关应用就算是搭好了。
@SpringBootApplication
//开启zuul代理
@EnableZuulProxy
public
class
SbcGateWayZuulApplication
{
}
启动 Eureka 和网关看到已经注册成功那就大功告成了:
服务路由 路由是网关的核心功能之一,可以使系统有一个统一的对外接口,下面来看看具体的应用。
传统路由 传统路由非常简单,和 Nginx 类似,由开发、运维人员来维护请求地址和对应服务的映射关系,类似于:
zuul
.
routes
.
user
-
service
.
path
=
/user-service/
**
zuul
.
routes
.
user
-
sercice
.
url
=
http
:
//localhost:8080/
这样当我们访问 http://localhost:8383/user-service/getUserInfo/1 网关就会自动给我们路由到 http://localhost:8080/getUserInfo/1 上。
可见只要我们维护好这个映射关系即可自由的配置路由信息( user-sercice可自定义),但是很明显这种方式不管是对运维还是开发都不友好。由于实际这种方式用的不多就再过多展开。
服务路由 对此 Zuul 提供了一种基于服务的路由方式。我们只需要维护请求地址与服务 ID 之间的映射关系即可,并且由于集成了 Ribbon , Zuul 还可以在路由的时候通过 Eureka 实现负载调用。
具体配置:
zuul
.
routes
.
sbc
-
user
.
path
=
/api/
user
/**
zuul.routes.sbc-user.serviceId=sbc-user
这样当输入 http://localhost:8383/api/user/getUserInfo/1 时就会路由到注册到 Eureka 中服务 ID 为 sbc-user 的服务节点,如果有多节点就会按照 Ribbon 的负载算法路由到其中一台上。
以上配置还可以简写为:
# 服务路由 简化配置
zuul
.
routes
.
sbc
-
user
=
/api/
user
/**
这样让我们访问 http://127.0.0.1:8383/api/user/userService/getUserByHystrix 时候就会根据负载算法帮我们路由到 sbc-user 应用上,如下图所示:
启动了两个 sbc-user 服务。
请求结果:
一次路由就算完成了。
在上面的配置中有看到 /api/user/** 这样的通配符配置,具体有以下三种配置需要了解:
-
? 只能匹配任意的单个字符,如 /api/user/? 就只能匹配 /api/user/x/api/user/y/api/user/z这样的路径。
-
- 只能匹配任意字符,如 /api/user/* 就只能匹配 /api/user/x/api/user/xy/api/user/xyz。
-
** 可以匹配任意字符、任意层级。结合了以上两种通配符的特点,如 /api/user/** 则可以匹配 /api/user/x/api/user/x/y/api/user/x/y/zzz这样的路径,最简单粗暴!
谈到通配符匹配就不得不提到一个问题,如上面的 sbc-user 服务由于后期迭代更新,将 sbc-user 中的一部分逻辑抽成了另一个服务 sbc-user-pro。新应用的路由规则是 /api/user/pro/**,如果我们按照:
zuul
.
routes
.
sbc
-
user
=
/api/
user
/**
zuul.routes.sbc-user-pro=/api/user/pro/**
进行配置的话,我们想通过 /api/user/pro/ 来访问 sbc-user-pro 应用,却由于满足第一个路由规则,所以会被 Zuul 路由到 sbc-user 这个应用上,这显然是不对的。该怎么解决这个问题呢?
翻看路由源码 org.springframework.cloud.netflix.zuul.filters.SimpleRouteLocator 中的 locateRoutes() 方法:
/**
* Compute a map of path pattern to route. The default is just a static map from the
* {@link ZuulProperties}, but subclasses can add dynamic calculations.
*/
protected
Map
<
String
,
ZuulRoute
>
locateRoutes
()
{
LinkedHashMap
<
String
,
ZuulRoute
>
routesMap
=
new
LinkedHashMap
<
String
,
ZuulRoute
>();
for
(
ZuulRoute
route
:
this
.
properties
.
getRoutes
().
values
())
{
routesMap
.
put
(
route
.
getPath
(),
route
);
}
return
routesMap
;
}
发现路由规则是遍历配置文件并放入 LinkedHashMap 中,由于 LinkedHashMap 是有序的,所以为了达到上文的效果,配置文件的加载顺序非常重要,因此我们只需要将优先匹配的路由规则放前即可解决。
过滤器 过滤器可以说是整个 Zuul 最核心的功能,包括上文提到路由功能也是由过滤器来实现的。
摘抄官方的解释: Zuul 的核心就是一系列的过滤器,他能够在整个 HTTP 请求、响应过程中执行各样的操作。
其实总结下来就是四个特征:
-
过滤类型
-
过滤顺序
-
执行条件
-
具体实现
其实就是 ZuulFilter 接口中所定义的四个接口:
String
filterType
();
int
filterOrder
();
boolean
shouldFilter
();
Object
run
()
```;
官方流程图(生命周期):
简单理解下就是:
当一个请求进来时,首先是进入 pre 过滤器,可以做一些鉴权,记录调试日志等操作。之后进入 routing 过滤器进行路由转发,转发可以使用 ApacheHttpClient 或者是 Ribbon 。 post 过滤器呢则是处理服务响应之后的数据,可以进行一些包装来返回客户端。 error 则是在有异常发生时才会调用,相当于是全局异常拦截器。
**自定义过滤器**
接下来实现一个文初所提到的鉴权操作:
新建一个 RequestFilter 类继承与 ZuulFilter 接口
/**
-
Function: 请求拦截
-
@author crossoverJie
-
Date: 2017/11/20 00:33 -
@since JDK 1.8
*/
public
class
RequestFilter
extends
ZuulFilter
{
private
Logger logger
LoggerFactory . getLogger ( RequestFilter . class )
;
/**
* 请求路由之前被拦截 实现 pre 拦截器
* @return
*/
@Override
public
String filterType ()
{
return
"pre" ;
}
@Override
public
int filterOrder ()
{
return
0;
}
@Override
public
boolean shouldFilter ()
{
return
true ;
}
@Override
public
Object run ()
{
RequestContext currentContext
RequestContext . getCurrentContext ();
HttpServletRequest request
currentContext . getRequest ();
String token
request . getParameter ( "token" );
if
( StringUtil . isEmpty ( token )){
logger
. warn ( "need token" );
//过滤请求
currentContext
. setSendZuulResponse ( false );
currentContext
. setResponseStatusCode ( 400 );
return
null
;
}
logger
. info ( "token ={}" , token )
;
return
null ;
}
}
非常 easy,就简单校验下请求中是否包含 token,不包含就返回 401 code。
不但如此,还需要将该类加入到 Spring 进行管理:
新建了 FilterConf 类:
@Configuration
@Component
public
class
FilterConf
{
@Bean
public
RequestFilter filter (){
return
new
RequestFilter ()
;
}
}
这样重启之后就可以看到效果了:
不传 token 时:
传入 token 时:
可见一些鉴权操作是可以放到这里来进行统一处理的。
其余几个过滤器也是大同小异,可以根据实际场景来自定义。
**Zuul 高可用**
Zuul 现在既然作为了对外的第一入口,那肯定不能是单节点,对于 Zuul 的高可用有以下两种方式实现。
**Eureka 高可用**
第一种最容易想到和实现:
我们可以部署多个 Zuul 节点,并且都注册于 Eureka ,如下图:
这样虽然简单易维护,但是有一个严重的缺点:那就是客户端也得注册到 Eureka 上才能对 Zuul 的调用做到负载,这显然是不现实的。
所以下面这种做法更为常见。
**基于 Nginx 高可用**
在调用 Zuul 之前使用 Nginx 之类的负载均衡工具进行负载,这样 Zuul 既能注册到 Eureka ,客户端也能实现对 Zuul 的负载,如下图:
**总结**
这样在原有的微服务架构的基础上加上网关之后另整个系统更加完善了,从网关的设计来看:大多数系统架构都有分层的概念,不能解决问题那就多分几层
