微服务网关集群（微服务网关集群的作用）

本篇文章给大家谈谈微服务网关集群，以及微服务网关集群的作用对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享微服务网关集群的知识，其中也会对微服务网关集群的作用进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、微服务方式实现双重网关
• 2、微服务 六：服务网关
• 3、服务网关Zuul

微服务方式实现双重网关

最近在做一个多项目整合的工作，因为每个项目都有自己的一套网关，每个网关都有自己的加解密算法，整合到一起要求对外提供统一的用户鉴权，而且不对原有系统做大规模的重构，基于这些现实考虑使用两重API网关架构来构建新系统的统一网关体系。

备注：其中的统一网关、业务网关、业务微服务都是微服务的模式注册到微服务中心。

这个网关采用zuul来进行网关过滤及路由，其中过滤规则由各个业务网关以微服务方式提供，通过Feign来调用，这个方式也是区别于传统网关的，也是实现双重网关的关键所在。
这里要遵循的基本原则是：授权/鉴权一体化，即授权策略和鉴权方法都是由各个业务网关自己维护，这样就确保了功能的封闭性和一致性，在开发和后期维护中都非常的方便高效。

备注：这个类是zuul的主类实现了过滤/路由，其中的鉴权部分调用了相关的微服务，这些微服务以@Autowired的方式注入进来。
接口定义如下：

路由策略通过配置实现，因为是微服务所以直接指定路由到的微服务id即可，配置文件可以存储到微服务治理中心的配置中心。

备注：其中的user-base、user-org分别是两个业务微服务。

这个网关集群按照业务划分，每个网关实现了授权和鉴权的策略算法，并以微服务的方式提供，其中授权是对相关敏感信息做加密并以token的方式存储到cookie中，鉴权是将存储在客户端的token通过相应的解密算法进行核验和鉴权，确保该token的合法性、有效性，只有有效的token才能够通过鉴权并解析出敏感信息传递到指定的路由服务中。

备注：该网关使用JWT进行敏感数据加密

备注：该网关使用RSA进行敏感数据加密
H5业务网关以微服务方式提供了授权/鉴权服务，其中授权服务直接暴露给客户端，客户端调用后将业务类型app_type和授权token写入cookie，鉴权服务暴露给统一网关，对传递的token进行鉴权，鉴权成功后将token中的加密信息解析出来后返回给统一网关，由统一网关路由到业务微服务并将该参数传递下去。

备注：其中register、login是生成授权token流程，readUserinfo是通过token鉴权后访问业务微服务的流程。

微服务 六：服务网关

服务除微服务网关集群了内部相互之间调用和通信之外，最终要以某种方式暴露出去，才能让外界系统（例如客户微服务网关集群的浏览器、移动设备等等）访问到，这就涉及服务的前端路由，对应的组件是服务网关(Service Gateway)，见图（15），网关是连接企业内部和外部系统的一道门，有如下关键作用微服务网关集群：

服务反向路由，网关要负责将外部请求反向路由到内部具体的微服务，这样虽然企业内部是复杂的分布式微服务结构，但是外部系统从网关上看到的就像是一个统一的完整服务，网关屏蔽微服务网关集群了后台服务的复杂性，同时也屏蔽了后台服务的升级和变化。安全认证和防爬虫，所有外部请求必须经过网关，网关可以集中对访问进行安全控制，比如用户认证和授权，同时还可以分析访问模式实现防爬虫功能，网关是连接企业内外系统的安全之门。

限流和容错，在流量高峰期，网关可以限制流量，保护后台系统不被大流量冲垮，在内部系统出现故障时，网关可以集中做容错，保持外部良好的用户体验。

监控，网关可以集中监控访问量，调用延迟，错误计数和访问模式，为后端的性能优化或者扩容提供数据支持。

日志，网关可以收集所有的访问日志，进入后台系统做进一步分析。

图（15）gateway服务图

除以上基本能力外，网关还可以实现线上引流，线上压测，线上调试(Surgical debugging)，金丝雀测试(Canary Testing)，数据中心双活(Active-Active HA)等高级功能。

网关通常工作在7层，有一定的计算逻辑，一般以集群方式部署，前置LB进行负载均衡。

开源的网关组件有Netflix的Zuul，其工作原理如下图。

图（16）zuul工作原理图

在介绍过服务注册表和网关等组件之后，我们可以通过一个简化的微服务架构图(17)来更加直观地展示整个微服务体系内的服务注册发现和路由机制，该图假定采用进程内LB服务发现和负载均衡机制。在图（17）的微服务架构中，服务简化为两层，后端通用服务（也称中间层服务Middle Tier Service）和前端服务（也称边缘服务Edge Service，前端服务的作用是对后端服务做必要的聚合和裁剪后暴露给外部不同的设备，如PC，Pad或者Phone）。后端服务启动时会将地址信息注册到服务注册表，前端服务通过查询服务注册表就可以发现然后调用后端服务微服务网关集群；前端服务启动时也会将地址信息注册到服务注册表，这样网关通过查询服务注册表就可以将请求路由到目标前端服务，这样整个微服务体系的服务自注册自发现和软路由就通过服务注册表和网关串联起来了。如果以面向对象设计模式的视角来看，网关类似Proxy代理或者Façade门面模式，而服务注册表和服务自注册自发现类似IoC依赖注入模式，微服务可以理解为基于网关代理和注册表IoC构建的分布式系统。

图（17）简化的微服务架构图

服务网关Zuul

在前面的学习中，我们使用Spring Cloud实现微服务的架构基本成型，大致是这样的：

我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现；而服务间通过Ribbon或Feign实现服务的消费以及负载均衡；为了使得服务集群更为健壮，使用Hystrix的熔断机制 来避免在微服务架构中个别服务出现异常时引起的故障蔓延。

在该架构中，我们的服务集群包括：内部服务Service A和Service B，他们都会注册与订阅服务至Eureka Server，而Open Servc时一个对外的服务，通过负载均衡公开至服务调用方。我们把焦点聚集在对外服务这块，这种实现方式是否合理，有没有更好的实现方式呢？

这种架构不足之处：

对于上面的问题，最好的解决方法是——服务网关。

为了解决上面的问题，我们需要将权限控制这样的东西从我们的服务单元中抽离出去，而最适合这些逻辑的地方就是处于对外访问最前端的地方，我们需要一个更加强大的负载均衡器——服务网关。

服务网关是微服务架构中不可或缺的的部分。通过服务网关统一向外系统提供REST API的过程中，除了具备服务路由、负载均衡之外，它还具备了权限控制等功能。Spring Cloud NetFlix中的Zuul就具备这样的功能。

Zuul是NetFlix开源的微服务网关，它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一些列的过滤器，这些过滤器可以完成以下功能。

Spring Cloud对Zuul进行了整合与增强。目前，Zuul使用的默认HTTP客户端是Apache HTTP Client，也可以使用使用其他的。

使用Zuul之后的架构如图所示：

从图中可以看出，客户端请求微服务时，先经过Zuul之后再请求，这样就可以将一些类似于校验的业务逻辑放到zuul中去完成，而微服务本身只需要关注自己的业务逻辑即可。

首先新建一个gateway模块，并且导入相关的依赖

然后再编写启动类增加@EnableZuulProxy注解。

接着编写application.yml文件，并添加路由规则

然后启动测试，发现可以通过zuul访问到商品微服务地址

在上面的配置中，我们通过路由规则的配置，访问到了商品微服务。但是如果商品微服务的地址发生变化，我们要修改配置问题。所以，我们应该通过走Eureka注册中心来获取地址。首先，我们需要添加Eureka依赖。

然后修改application.yml配置文件，将自己注册到注册中心。

随后，通过测试发现可以通过zuul访问商品微服务，一切正常。

过滤器是Zuul的重要组件。在我们的一般的单体应用中，也会使用过滤器过滤请求，或者完成相关的权限配置等，例如shiro框架就是用过滤器管理权限的。Zuul中的过滤器名为ZuulFilter：

ZuulFilter是一个抽象类，其实现类需要实现4个方法：

过滤器的执行流程如图所示：

需求：通过编写过滤器实现用户是否登录的检查
实现：通过判断请求中是否有token，如果有认为就是已经登录的，如果没有就认为时非法请求，响应401.

接下来，我们需要编写一个UserLoginZuulFilter，逻辑如下：

随后，我们打开浏览器进行测试，可以看到过滤器已经生效：

关于微服务网关集群和微服务网关集群的作用的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 微服务网关集群的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于微服务网关集群的作用、微服务网关集群的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。