Fork me on GitHub

跟我学Spring Cloud(Finchley版)-16-Zuul

目录

至此,已实现基于Eureka的服务发现,基于Ribbon的负载均衡,Feign也为我们提供了很不错的远程调用能力,使用Hystrix后,高并发场景下应用也不会被别人拖死——咱们的微服务架构已经日趋完善!

然而,迄今为止,只讨论了微服务之间的调用,尚没讨论如何应对外部请求。应对外部请求时,就会发现,我们的架构依然存在一些问题——

为什么要使用网关

不同的微服务一般会有不同的网络地址,而外部客户端(例如手机APP)可能需要调用多个服务的接口才能完成一个业务需求。例如一个电影购票的手机APP,可能会调用多个微服务的接口,才能完成一次购票的业务流程,如下图所示。

用户请求多个微服务

如果让客户端直接与各个微服务通信,会有以下的问题:

  • 客户端会多次请求不同的微服务,增加了客户端的复杂性。
  • 存在跨域请求,在一定场景下处理相对复杂。
  • 认证复杂,每个服务都需要独立认证。
  • 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。
  • 某些微服务可能使用了防火墙/浏览器不友好的协议,直接访问会有一定的困难。

以上问题可借助微服务网关解决。微服务网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过微服务网关。使用微服务网关后,架构如下所示。

图8-2 使用微服务网关

此时,微服务网关封装了应用程序的内部结构,客户端只须跟网关交互,而无须直接调用特定微服务的接口。这样,开发就可以得到简化。不仅如此,使用微服务网关还有以下优点:

  • 易于监控。可在微服务网关收集监控数据并将其推送到外部系统进行分析。
  • 易于认证。可在微服务网关上进行认证,然后再将请求转发到后端的微服务,而无须在每个微服务中进行认证。
  • 减少了客户端与各个微服务之间的交互次数。

Zuul简介

Zuul是Netflix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一系列的过滤器,这些过滤器帮助我们完成以下功能:

  • 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求;
  • 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而为我们带来精确的生产视图;
  • 动态路由:动态地将请求路由到不同的后端集群;
  • 压力测试:逐渐增加指向集群的流量,以了解性能;
  • 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求;
  • 静态响应处理:在边缘位置直接建立部分响应,从而避免其转发到内部集群;
  • 多区域弹性:跨越AWS Region进行请求路由,旨在实现ELB(Elastic Load Balancing)使用的多样化;以及让系统的边缘更贴近系统的使用者。

注1:以上介绍来自Zuul官方文档,但其实开源版本的Zuul以上功能一个都没有——开源的Zuul只是几个Jar包而已,以上能力指的应该是Netflix官方自用的Zuul的能力。

注2:Netflix自用的Zuul能力是比较强大的,可使用Groovy编写过滤器,并且可动态加载/卸载、修改规则,而且使用Cassandra作为数据库,然而开源版本这些一个都没有

注3:Spring Cloud中,Zuul绝大部分功能都是Spring Cloud团队为Zuul开发的

注4:所以Zuul 2.x的开源进度延后一年,Spring Cloud团队开发了自己的Spring Cloud Gateway,并宣布Spring Cloud不打算支持Zuul 2.x,你还觉得意外吗?

注5:看到这里,很多人可能没有动力学习Zuul了,个人认为还是可以了解一下的,后面讲到Spring Cloud Gateway时,你会发现很多设计理念是相通的。

Spring Cloud对Zuul进行了整合与增强。目前,Zuul使用的默认HTTP客户端是Apache HTTP Client,也可以使用RestClient或者okhttp3.OkHttpClient 。 如果想要使用RestClient,可以设置ribbon.restclient.enabled=true ;想要使用okhttp3.OkHttpClient ,可以设置ribbon.okhttp.enabled=true

TIPS

Zuul的GitHub:https://github.com/Netflix/zuul

入门

下面通过一个简单的例子帮助大家快速入门Zuul。

编码

  • 加依赖

    1
    2
    3
    4
    5
    6
    7
    8
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
    </dependency>
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>
  • 加注解:@EnableZuulProxy

  • 写配置:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    server:
    port: 8040
    spring:
    application:
    name: microservice-gateway-zuul
    eureka:
    client:
    service-url:
    defaultZone: http://localhost:8761/eureka/

    由代码可知,我们编写了一个Zuul,并将其注册到了Eureka上。

测试

准备工作

启动多个应用,Eureka Server上展示如下:

Eureka首页

反向代理测试

  • 访问http://127.0.0.1:8040/microservice-provider-user/users/1 ,会发现请求被转发到了microservice-provider-user 服务的/users/1 端点;
  • 访问http://127.0.0.1:8040/microservice-consumer-movie/movies/users/1 ,发现请求被转发到了microservice-consumer-movie 服务的/movies/users/1 端点;

负载均衡测试

多次访问访问http://127.0.0.1:8040/microservice-provider-user/users/1 ,会发现两个microservice-provider-user 都会打印类似如下的日志:

1
2
Hibernate: select user0_.id as id1_0_0_, user0_.age as age2_0_0_, user0_.balance as balance3_0_0_, user0_.name as name4_0_0_, user0_.username as username5_0_0_ from user user0_ where user0_.id=?
...

断路器测试

application.yml 中添加如下配置后,并重启Zuul:

1
2
3
4
5
6
7
8
management:
endpoints:
web:
exposure:
include: '*'
endpoint:
health:
show-details: always

此时,此时访问http://localhost:8040/actuator/health ,可看到类似如下结果:

1
2
3
4
{
...
"hystrix":{"status":"UP"}
}

并且,当Zuul转发API后,访问http://localhost:8040/actuator/hystrix.stream 可看到类似如下的信息:

1
data: {"type":"HystrixCommand","name":"microservice-provider-user",.....}

说明Zuul整合了Hystrix。

配套代码

相关文章

评论系统未开启,无法评论!