api网关和注册中心（api网关的作用）

本文目录一览：

• 1、微服务架构是什么？现在国内能落地吗？

• 2、【知识总结】4.微服务的治理去中心化，服务发现，安全，部署

• 3、什么是微服务架构

• 4、微服务拆分

• 5、Go - Micro微服务框架实践 - API（十三）

微服务架构是什么？现在国内能落地吗？

微服务与SOA架构

微服务

维基上对其定义为：一种软件开发技术- 面向服务的体系结构（SOA）架构样式的一种变体，它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个服务运行在其独立的进程中，服务与服务间采用轻量级的通信机制互相沟通（通常是基于HTTP的RESTful API）。每个服务都围绕着具体业务进行构建，并且能够独立地部署到生产环境、类生产环境等。另外，应尽量避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据上下文，选择合适的语言、工具对其进行构建。

微服务概念的由来是怎么样的呢，参考维基百科英文版，简单梳理后的微服务出现的 历史 ：

顺便说一句，这几个人都是大名鼎鼎的，名字可能陌生，但是摆出他们的作品，相信多少是有些了解的。 Martin Flower是《重构》、《UML 精粹》的作者；Robert Martin，人称 Bob 大叔，敏捷专家，《代码整洁之道》、《架构整洁之道》的作者。 既然微服务是SOA架构的一种变体，那么，谈微服务，SOA就是一个跨不过去的一个话题。

SOA

SOA的全称是“Service Oriented Architecture”，中文翻译是“面向服务架构”，1996年，由Gartner公司最早提出SOA概念。它的诞生是有其 历史 背景的。

同时，基于这样的背景，Gartner公司提出了SOA的概念，并且还给了一个预言，它预言在2008年，SOA会成为一种最流行的、且占有绝对优势的软件工程实践办法。

SOA架构

很多时候，我们认为SOA已经消失在江湖，实际上并非如此，许多传统行业，比如物流、仓储行业的系统都是采用SOA架构来构建的。

对于SOA，从图中可以看到，它的每一项业务功能都是一个服务，都需要对外提供服务的能力，来完成企业所需的各项业务功能，也就意味着它具有对外提供开放的能力，这些能力无需定制化就可以实现。为什么无需定制化呢，核心就在于ESB。

看到ESB的功能，是不是觉得它的功能有点似曾相识？是的，它就是微服务所需要的基础服务。

微服务架构

简而言之，微服务架构风格 ，是一种 将单个应用程序开发为一组小服务 的方法，每个小服务都 在自己的进程中运行并与轻量级机制（通常是 HTTP 资源 API）进行通信 。 这些服务是围绕业务能力构建的，并且 可以通过全自动部署机制独立部署 。 这些服务的集中管理最少，可以用不同的编程语言编写并使用不同的数据存储技术。

上面一段话是Martin Fowler关于微服务架构论文中的核心片段，从上述片段中，我们提炼出微服务架构的核心有三点：

其一是“ 小服务 ”，将应用拆分为一组小服务；

其二是“ 在自己的进程中运行并与轻量级机制（通常是 HTTP 资源 API）进行通信 ”，微服务是由独立进程且进程之间通过轻量级机制进行通信；

其三是“ 可以通过全自动部署机制独立部署 ”，也就是说每个微服务可以快速独立部署。

其实这已经非常精确、精准的描述出了微服务的基本特征。完全可以作为在微服务架构实践中落地的三个参考依据与检验标准。

微服务与SOA对比

对比维度

微服务

SOA

举例

技术本质

Smart endpoints and dumb pipes

Smart pipes and dumb endpoints

应用场景

互联网行业

传统行业或企业内部

SOA，企业OA；微服务，电商平台

服务粒度

细

较粗

服务通信

标准化，轻量级

重量级

SOA，ESB；微服务，HTTP，RCP

服务交付

快速

较慢

微服务，服务小容易升级；SOA功能集中，较难升级

应用架构的演化

最初的应用都是单体架构，所谓单体架构就是将一系列功能全部集中在一个大的应用中，比如传统行业一般整个财务就做一个系统，将费用管理、账务管理、薪资结算等等都集中在一起，这种架构的局限性非常明显，不适合大规模项目的建设。

随着软件架构的发展，出现SOA架构，SOA将单体架构做了拆分，拆分成粗粒度的服务，同时将部分公共功能独立出来形成ESB，它的优点是

但是由于SOA架构需要一个统一的通信交互（ESB）， 导致了接口开发增加工作量。

更进一步发展，微服务架构出现，对服务进一步的拆分，拆分成更细粒度的服务；进一步提供了架构选择的多样性，微服务架构主要优点是

正是因为微服务将服务拆分的更小，它同样也带来了一些挑战，比如多服务运维难度增大、服务通信成本变高、数据一致性保持更难、性能监控要求提升等等。

所以业务在选择架构的时候，应从多方面考量选择更合适的架构。

顺便说一句，这里的架构演化是指整个架构的发展 历史 ，并不是说你的服务就一定要经过这个演化过程，只是更多的架构模式提供更多的选择。我们在做架构演进的时候，更多的是将单体应用演进到SOA架构或者演进到微服务架构。

面向中小企业的微服务产品提供自动应答菜单、微网站生成与管理、微信CRM系统服务、微信公众平台客服服务等综合性的运营管理标准化服务，是多功能的微信运营管理平台。

微信管家是将企业微信公众账号通过技术平台接入、运营管理等方式，帮助企业向微信用户提供更完备服务信息、用户互动体验、营销效果等企业应用解决方案。

为企业客户提供基于微信平台的客户服务、产品推介、互动营销、市场调查、产品订单等运营与系统功能

你好，很开心收到邀请来回答你的问题。

除了云计算、大数据和人工智能三大热门技术之外，Java被称为“编程开发的灵魂”，而微服务架构作为以Java为基础的高阶技能，同样不可忽视。

按照传统的软件开发模式，在开发项目时，通常我们会把项目创造成一个庞然大物，这个庞然大物包括一系列的小模块，比如“用户模块、订单模块、商品模块、支付模块”，一旦有模块掉了链子，整个项目都将Game Over!

为了解决这个问题，我们将一个大项目拆分成许多独立的小项目，每一个独立的小项目被称为服务。服务之间通过接口互相访问。即使某些服务挂掉，也不会影响其它服务的运行。这种项目架构称为微服务架构。

微服架构是整个互联网的框架核心，掌控了整个互联网的主心骨，一个好的架构就能搭建一个完美的互联网平台。因此，具有微服专业能力的架构师人才备受重视。

今年上半年，猎聘发布了《猎聘 2019 上半年中高端人才就业现状大数据报告》，在分领域热招数据统计中，架构师平均达到惊人的 4.28 万元，成为热门领域岗位薪资之最。

微服务架构系统灵活性，健壮性，扩展性好，特别适合需求变化迅速的场景。但系统复杂度高，部署，管理难度大。微服务除了开发期框架之外，还有需要一系列的运行期中间件支撑，如API网关，服务注册中心，统一配置中心等。 目前国内比较成熟的吧，东软有一支团队在做，他们网站是

国内商业级RestCloud微服务架构

1、作为企业API调用的统一出口和权限认证中心2、作为轻量级的企业级服务总线替换企业原有的ESB系统3、实现所有API接口的标准化、可视化、统一化管控4、作为微服务架构的核心API网关，集成到企业微服务架构中5、作为企业与供应链及合作伙伴的能力输出接口构建OpenAPI门户6、作为企业调用第三方API(京东、淘宝)等的统一API接入平台7、打通企业内部业务系统与外部业务系统之间的通道8、实现企业已有RestAPI、WebService、Dubbo、Kafka、MQTT等接口的注册和协议转换

【知识总结】4.微服务的治理去中心化，服务发现，安全，部署

通常“治理”的意思是构建方案，并且迫使人们通过努力达到组织的目标。SOA治理指导开发者开发可重用的服务，以及随着时间推移，服务应该怎么被设计和开发。治理建立了服务提供者和消费者之间对于服务的协定，告诉消费者能从服务提供获取到什么样的支持。

SOA中有两种常见的治理：

那么微服务中的治理是什么意思呢？

在微服务架构中，不同的微服务之间相互独立，并且基于不同的平台和技术。因此，没有必要为服务的设计和开发定义一个通用的标准。

总结微服务的治理去中心化如下：

微服务架构下，有大量的微服务需要处理。由于微服务的快速和敏捷研发，他们的位置可能会动态变化。因此在运行时需要能够发现服务所在的位置，服务发现可以解决这个问题。

注册中心有微服务的实例和位置信息，微服务在启动时向注册中心注册自己的信息，关闭时注销。其它使用者能够通过注册中心找到可用的微服务和相关信息。

为了能找到可用的服务和他们的位置信息，需要服务发现机制。有两种发现机制，客户端发现和服务端发现。

客户端发现 - 客户端或者API网关通过查询服务注册中心或者服务的位置信息。

客户端/API网关必须调用服务注册中心组件，实现服务发现的逻辑。

服务端发现 - 客户端/API网关把请求发送到已知位置信息的组件（比如负载均衡器）。组件去访问注册中心，找到微服务的位置信息。

类似Kubernetes（   ）这种微服务部署解决方案，就提供了服务器端的自动发现机制。

微服务的部署方式也特别重要，以下是关键：

Docker（一个运行在linux上并且开源的应用，能够协助开发和运维把应用运行在容器中）能够快速部署微服务，包括关键几点：

相对于传统的虚拟机模式，利用docker容器，构建、发布、启动微服务将会变得十分快捷。

通过Kubernetes能够进一步扩展Docker的能力，能够从单个linux主机扩展到linux集群，支持多主机，管理容器位置，服务发现，多实例。都是微服务需求的重要特性。因此，利用Kubernetes管理微服务和容器的发布，是一个非常有力的方案。

图11，展示了零售应用的微服务部署。每个服务都在独立的容器中，每个主机有两个容器，通过kubernetes可以随意调整容器的数量。

在实际运行环境中，微服务的安全也非常重要。我们先看下单体架构下安全是如何实现的。

一个典型的单体应用，安全问题主要是“谁调用”，“调用者能做什么”，“如何处理”。服务器接收到请求后，一般都在处理链条的最开始，通过安全组件来对请求的信息进行安全处理。

我们能直接把这种处理方式应用在微服务架构中吗？答案是可以的，需要每个微服务都实现一个安全组件从资源中心获取对应的用户信息，实现安全控制。这是比较初级的处理方式。可以尝试采用一些标准的API方式，比如OAuth2和OpenID。深入研究之前，可以先概括下这两种安全协议以及如何使用。

OAuth2-是一个访问委托协议。需要获得权限的客户端，向授权服务申请一个访问令牌。访问令牌没有任何关于用户/客户端的信息，仅仅是一个给授权服务器使用的用户引用信息。因此，这个“引用的令牌”也没有安全问题。

OpenID类似于OAuth，不过除了访问令牌以外，授权服务器还会颁发一个ID令牌，包含用户信息。通常由授权服务器以JWT（JSON Web Token）的方式实现。通过这种方式确保客户和服务器端的互信。JWT令牌是一种“有内容的令牌”，包含用户的身份信息，在公共环境中使用不安全。

现在我们看下如何在网络零售网站中应用这些协议保障微服务的安全。

图12中所示，是实现微服务安全的关键几步：

JWT包含必要的用户信息，如果每个微服务都能够解析JWT，那么你的系统中每个服务都能处理身份相关的业务。在每个微服务中，可以有一个处理JWT的轻量级的组件。

在微服务中怎么支持事务呢？事实上，跨多个微服务的分布式事务支持非常复杂，微服务的设计思路是尽量避免多个服务之间的事务操作。

解决办法是微服务的设计需要遵循功能自包含和单职责原则。跨越多个微服务支持分布式事务在微服务架构中不是一个好的设计思路，通常需要重新划定微服务的职责。某些场景下，必须要跨越服务支持分布式事务，可以在每个微服务内部利用“组合操作”。

最关键的事情是，基于单职责原则设计微服务，如果某个服务不能正常执行某些操作，那么这个服务是有问题的。那么上游的操作，都需要在各自的微服务中执行回滚操作。

微服务架构相比较单体的设计而言，引入了更多服务，在每个服务级别会增加发生错误的可能性。一个服务可能由于网络问题、底层资源等各种问题导致失败。某个服务的不可能不应该影响整个应用的崩溃。因此，微服务系统必须容错，甚至自动回复，对客户端无感知。

任何服务在任何时间都有可能出问题，监控系统需要能够发现问题，并且自动恢复。微服务环境下有不少常用的模式。

微服务中请求的失败率达到一定程度后，系统中的监控可以激活线路中断。当正常请求的数量恢复到一定程度后，再关闭线路中断的开关，使系统回复到正常状态。

这个模式可以避免不必要的资源消耗，请求的处理延迟会导致超时，借此可以把监控系统做的更完善。

一个应用会有很多微服务租车，单个微服务的失败不应该影响整个系统。防火墙模式强调服务直接的隔离性，微服务不会受到其它微服务失败的影响。

超时机制是在确定不会再有应答的情况下，主动放弃等待微服务的响应。这种超时应该是可配置的。

哪些情况下，如何使用这些模式呢？大多数情况，都应该在网关处理。当微服务不可用或者没有回复时，网关能够决定是否执行线路中断或者启动超时机制。防火墙机制同样重要，网关是所有请求的唯一入口，一个微服务的失败不应该影响到其它微服务。网关也是获得微服务状态、监控信息的中心。

我们已经讨论了微服务的架构和各种特性，以及如何应用在一个现代的IT系统中。同时也需要意识到，微服务不是解决所有问题的灵丹妙药。盲目追求流行的技术概念并不能解决掉企业IT系统的问题。

微服务有很多优势，但是仅靠微服务不能解决企业IT中的所有问题。例如，微服务需要去除ESB，但是现实的IT系统中，大量的应用和服务是基于ESB而不是微服务。集成现有的系统，需要一些集成总线。实际情况是，微服务和其它企业架构并存。

什么是微服务架构

微服务是指开发一个单个 小型的但有业务功能的服务,每个服务都有自己的处理和轻量通讯机制,可以部署在单个或多个服务器上.

微服务也指一种种松耦合的、有一定的有界上下文的面向服务架构.也就是说,如果每个服务都要同时修改,那么它们就不是微服务,因为它们紧耦合在一起;如果你需要掌握一个服务太多的上下文场景使用条件,那么它就是一个有上下文边界的服务,这个定义来自DDD领域驱动设计.

微服务拆分

从上图可以看出单体架构的问题可以通过微服务化拆分来解决。

随着商业模式逐渐得到验证，产品获得了市场的认可，为了加快产品的迭代效率，团队开始引进更多的研发人力，此时业务已经达到了一定的复杂度，单体应用已经无法满足业务增长的需求，研发效率开始下降，这是就是需要考虑服务拆分的时机点。

服务拆分的落地还需要提前准备好配套的基础设施，比如注册中心、配置中心、日志系统、持续交付、监控系统、分布式定时任务、CAP 理论、分布式调用链、API 网关等等；

人才的储备和观念的变化也得同时跟上

服务拆分不仅仅是技术的升级，更是开发方式、组织架构、开发观念的转变

服务拆分粒度太细会增加运维复杂度，粒度过大又起不到效果，如何平衡拆分粒度呢？

产品初期阶段，业务逻辑并没有足够复杂到2~3人没法维护的地步，这时我们没有必要将业务继续拆分的更细，但随着业务的发展，业务逻辑变的越来越复杂，可能同时服务多个平台，这时你会发现服务面临各种问题，这个阶段就需要将服务拆分为更细粒度的服务。虽然业务复杂度已经满足了，但如果没有足够的人力，服务最好也不要拆分，拆分会因为人力的不足导致更多的问题，如研发效率大幅下降。

一个服务需要几个开发维护是比较理性的？

三个火枪手原则

三个火枪手原则主要应用于微服务设计和开发阶段

拆分策略可以按功能和非功能维度考虑，功能维度主要是划分清楚业务的边界，非功能维度主要考虑六点：扩展性、复用性、高性能、高可用、安全性、异构性。

纵行拆分（基于业务逻辑拆分）

从业务维度进行拆分。标准是按照业务的关联程度来决定，关联比较密切的业务适合拆分为一个微服务，而功能相对比较独立的业务适合单独拆分为一个微服务

横向拆分

从公共且独立功能维度拆分。标准是按照是否有公共的被多个其他服务调用，且依赖的资源独立不与其他业务 耦合。

按领域模型拆分

按领域模型拆分主要是划分清楚业务边界，主要分四步：

1、找出领域实体和值对象等领域对象

2、找出聚合根，根据实体、值对象和聚合根的依赖关系，建立聚合

3、根据业务及语义边界等因素，定义限界上下文

4、每一个限界上下文可以拆分一个对应的服务，但是也要考虑一些非功能因素

扩展性

区分系统中变与不变的部分，不变的部分一般是成熟的、通用的服务功能，变的部分一般是改动比较多、满足业务迭代扩展性需要的功能，我们可以将不变的部分拆分出来，作为公用的服务，将变的部分独立出来满足个性化扩展需要。

二八原则：经常变动的部分大约只占20%，剩下的80%基本不变或极少变化

复用性

不同的业务里或服务里经常会出现重复的功能，比如每个服务都有鉴权、限流、安全以及日志监控等功能，可以将这些通用的功能拆分出来形成独立的服务，也就是微服务里面的API网关。

可靠性

将可靠性要求高的核心服务和可靠性要求相对低的非核心服务拆分开来，然后重点保护核心服务的高可用。

高性能

将性能要求高或者性能压力大的模块拆分出来，避免性能压力大的服务影响其他服务。常见的拆分方式和具体的性能瓶颈有关，例如电商的抢购，性能压力最大的是排队功能，可以将此独立成一个服务；对于读写差异比较大的服务，也可以基于读写分离来拆分；基于数据一致性拆分，将强一致性的业务尽量放在一个服务中，弱一致性通常拆分为不同的服务

安全性

不同的服务可能对信息安全有不同的要求，因此把需要高度安全的服务拆分出来，进行区分部署，可以更有针对性地满足信息安全的要求，也可以降低对防火墙等安全设备吞吐量、并发性等方面的要求，降低成本，提高效率

异构性

对于开发语言种类有要求的业务场景，可以用不同的语言将其功能独立出来实现一个独立服务

以上拆分方式可以根据实际情况自由排列组合使用。拆分不仅仅是架构上的调整，也意味着要在组织结构上做出响应的适应性优化，以确保拆分后的服务由相对独立的团队负责维护

一个系统现在拆分出来的服务粒度也许合适，但随着时间的流失，系统需要不断的适应新的业务发展阶段，我们对系统领域的了解也越来越深，之前拆分的服务粒度可能就不合适了。例如业务的增删导致、过多的进程间通信导致效率低下等因素。

人员和服务数量的不匹配导致的维护成本增加，也是导致服务合并的一个重要原因。

服务数量过多和资源不匹配，则可以考虑合并多个微服务到一个服务包，部署到一台服务器，这样可以节省服务运行时的基础资源消耗，也降低了维护成本。  需要注意的是，虽然服务包是运行在一个进程中，但是服务包内的服务依然要满足微服务定义，以便在未来某一天要重新拆开的时候可以很快就分离

Go - Micro微服务框架实践 - API（十三）

Micro的api就是api网关

API参考了 API网关模式 为服务提供了一个单一的公共入口。基于服务发现，使得micro api可以提供具备http及动态路由的服务。

Micro的API基于HTTP协议。请求的API接口通过HTTP协议访问，并且路由是基于服务发现机制向下转发的。 Micro API在  go-micro 之上开发，所以它集成了服务发现、负载均衡、编码及基于RPC的通信。

因为micro api内部使用了go-micro，所以它自身也是可插拔的。 参考 go-plugins 了解对gRPC、kubernetes、etcd、nats、及rabbitmq等支持。另外，api也使用了 go-api ，这样，接口handler也是可以配置的。

ACME（ Automatic Certificate Management Environment）是由 Let’s Encrypt 制定的安全协议。

可以选择是否配置白名单

API服务支持TLS证书

API使用带分隔符的命名空间来在逻辑上区分后台服务及公开的服务。命名空间及http请求路径会用于解析服务名与方法，比如 GET /foo HTTP/1.1 会被路由到 go.micro.api.foo 服务上。

API默认的命名空间是 go.micro.api ，当然，也可以修改：

我们演示一个3层的服务架构：

完整示例可以参考： examples/greeter

先决条件：我们使用Consul作为默认的服务发现，所以请先确定它已经安装好了，并且已经运行，比如执行 consul agent -dev 这样子方式运行。

向micro api发起http请求

HTTP请求的路径 /greeter/say/hello 会被路由到服务 go.micro.api.greeter 的方法 Say.Hello 上。

绕开api服务并且直接通过rpc调用：

使用JSON的方式执行同一请求：

micro api提供下面类型的http api接口

请看下面的例子

Handler负责持有并管理HTTP请求路由。

默认的handler使用从注册中心获取的端口元数据来决定指向服务的路由，如果路由不匹配，就会回退到使用”rpc” hander。在注册时，可以通过 go-api 来配置路由。

API有如下方法可以配置请求handler：

通过  /rpc  入口可以绕开handler处理器。

API处理器接收任何的HTTP请求，并且向前转发指定格式的RPC请求。

RPC处理器接收json或protobuf格式的HTTP POST请求，然后向前转成RPC请求。

代理Handler其实是内置在服务发现中的反向代理服务。

事件处理器使用go-micro的broker代理接收http请求并把请求作为消息传到消息总线上。

Web处理器是，它是内置在服务发现中的HTTP反向代理服务，支持web socket。

/rpc 端点允许绕过主handler，然后与任何服务直接会话。

示例：

更多信息查看可运行的示例： github.com/micro/examples/api

解析器，Micro使用命名空间与HTTP请求路径来动态路由到具体的服务。

API命名的空间是 go.micro.api 。可以通过指令 --namespace 或者环境变量 MICRO_NAMESPACE= 设置命名空间。

下面说一下解析器是如何使用的：

RPC解析器示例中的RPC服务有名称与方法，分别是 go.micro.api.greeter ， Greeter.Hello 。

URL会被解析成以下几部分：

带版本号的API URL也可以很容易定位到具体的服务：

代理解析器只处理服务名，所以处理方案和RPC解析器有点不太一样。

URL会被解析成以下几部分：

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。