2.使用API网关构建微服务

本文出自Nginx官网,是微服务介绍系列文章的第二篇。

原文地址:https://www.nginx.com/blog/building-microservices-using-an-api-gateway/

1. 介绍

当我们使用微服务构建应用时,需要考虑客户端如何和应用通信。对于单体应用而言,只有一组实例(一般是负载均衡加上多个应用副本);而在微服务架构下,每个服务都可能有一组实例。在本篇文章中,我们将看到这如何影响客户端和服务的通信,将看到如何应用API网关解决问题。

假设我们要开发一个原生的手机购物应用,有一个页面要展示详细的商品信息,展示效果如下图所示:


除了展示商品的基本信息(像名称、描述和价格等),还包含以下信息:

A. 购物车中的商品数

B. 历史订单

C. 用户评价

D. 低库存告警

E. 物流选项

F. 智能推荐

G. 替代产品

对于单体应用而言,手机客户端只需要发送一次请求(像:GET api.company.com/productdetails/productId),负载均衡模块将请求分发到应用实例,应用查询不同的数据表获取数据,再将响应返回给客户端。

对于微服务应用而言,商品详情页需要的数据由多个微服务拥有,例如:

购物车服务,提供购物车中的商品数量;

订单服务,提供历史订单;

商品分类服务,提供商品名称、图片、价格等商品基本信息;

评价服务,提供用户评价;

库存服务,提供低库存警告;

物流服务,提供物流选择、到货日期以及物流价格等;

推荐服务,提供智能推荐的关联商品。


我们需要考虑手机客户端如何访问这些服务。

2. 客户端直接访问微服务

理论上说,客户端可以直接访问微服务。每个微服务都会发布一个公共访问入口(像:https://serviceName.api.company.name),这个链接指向微服务的负载均衡模块。为了获取商品详情的各种数据,手机客户端需要访问多个相关的微服务。

不幸的是,由客户端直接访问微服务有很多限制和挑战。其中一个问题是客户端的需求和微服务提供的接口不匹配。在商品详情的例子中,客户端需要访问多个微服务,多个微服务组合的才是客户端想要的。应用越复杂,需要访问的微服务就越多,Amazon展示商品详情时需要访问上百个服务。客户端通过互联网和移动网络访问这么多服务显得效率低下,还会造成客户端代码特别复杂。

客户端直接访问微服务的另外一个问题是,有些微服务提供的接口并不是Web友好的,一个服务可能使用Thrift的RPC,而另外一个服务可能使用AMQP的消息机制;这些服务都不是防火墙友好的,并不是互联网上的最佳实践。一个应用应该在防火墙外使用HTTP和WebSocket这些对Web友好的通信协议。

最后一个问题是,客户端直接访问微服务会导致微服务重构困难。随着时间的推移,我们可能会对原有服务进行拆分或合并等重构工作,而如果客户端直接访问微服务,这些重构工作会不可避免的影响到客户端,从而使得重构变得异常困难。

由于以上原因,客户端直接访问微服务不可行。

3. 使用API网关

API网关是一种较好的客户端访问微服务的方式。API网关是系统的单一访问入口,就像面向对象设计模式中的Façade模式,它隐藏了应用的内部结构,为不同类型的客户端定制不同接口。API网关还能提供鉴权、监视、负载均衡、缓存、协议转换和管理等功能。下图展示了本例中API网关的结构:


API网关负责请求路由、响应组装和协议转换。所有的客户端请求先到API网关,网关将请求路由到对应的微服务;在客户端的一次请求中,网关可能调用多个微服务,再将多个返回结果组装后返回给客户端。API网关还能实现Web协议(Http、WebSocket)与其他协议的转换。

API网关能为每一类客户端定制接口。比如它能为手机客户端定制商品详情的接口(/productdetails?productid=xxx),手机客户端调用这个接口获取商品详情页的所有信息。

Netflix的API网关是个典型的例子,Netflix的流视频服务在电视、电视盒子、智能手机、游戏机等上百种不同的设备上都能使用。最初,Netflix努力设计能适用于所有设备的统一接口,后来发现不同设备对接口的需求差异太大。今天,Netflix通过API网关使用不同的设备适配器为每种设备提供不同的接口,每种设备适配器调用6到7个微服务。每天Netflix的API网关处理上百万次的客户端请求。

4. API网关的优点和缺点

最大的优点是API网关封装了应用的具体实现,简化了客户端与应用之间的通信,极大减少了客户端的代码量。

缺点是你需要开发、部署、管理一个高可靠的API网关。由于所有的请求都先到API网关,它很可能变成整个系统的瓶颈;另外API网关要足够轻量级,要方便升级以反映微服务的变化。虽然有上述缺点,API网关对大多数现实中的应用来说还是一种可行的微服务实现方案。

5. 实现API网关

现在我们来看实现API网关时需要重点考虑的几个问题:

性能和伸缩性

         全世界只有大约100个像Netflix那样规模的应用,每天需要处理百万级的服务请求。你的应用规模可能没有那么大,可API网关的性能和伸缩性依然很重要。因此,在支持异步调用、非阻塞I/O等高性能特性的平台上构建API网关就很重要。在JVM之上,你可以使用基于NIO的框架,像Netty、Vertx、Spring Reactor或者JBoss Undertow;另外一种非JVM的选项是基于Chrome的js引擎Node.js;还有一种选择是Nginx Plus。Nginx Plus可作为成熟的、可伸缩的、高性能的web服务器和反向代理服务器,部署简单,配置和编程方便,并能支持身份鉴别、访问控制、负载均衡、服务健康检查等功能。

使用响应式编程模型

对有些服务请求,API网关简单转发;对另外一些服务请求,API网关需要调用几个服务,并组装多个服务的响应。对于某些服务请求,像之前讲到的商品详情,需要调用多个互相独立的服务;为了缩短服务响应时间,API网关应该支持并发多个服务请求;而有些时候,服务之间可能有依赖,比如需要先进行身份鉴别再调用服务。类似的,要展示用户心愿列表中的商品详情,需要先获取用户的心愿列表,再根据心愿列表获取每件商品的详细信息。另外一个有趣的服务组合示例是Netflix的视频网格。

使用传统异步调用方式编写服务组合的代码会是一场灾难,代码会变得杂乱、不易理解、容易出错。一个更好的方式是使用响应式编程编写声明式代码,现在很多语言都支持响应式的抽象,像Scala中的Future、Java8中的CompletableFuture、JaveScript中的Promise。还有一些响应式的扩展(也叫Rx或者ReactiveX),这最早是微软为.Net平台开发的,后来Netflix为他们的API网关开发了RxJava,现在针对浏览器和Node.js有了RxJS。使用响应式编程可以让你书写简单高效的API网关代码。

服务调用

基于微服务的应用是分布式系统,必须使用进程间通信的机制。进程间通信主要有两大类,其中一种基于消息的异步调用,使用类似JMS、AMQP等消息中间件,或者像Zeromq这种不需要消息中间件的服务间直接通信;另外一种是像Http和Thrift之类的同步调用。这两种通信机制,在应用中一般都会用到,甚至会组合使用。因此,使用API网关实现微服务架构时,需要支持多种服务间通信机制。

服务发现

         API网关需要知道跟它通信的所有微服务的访问入口(IP地址加端口号)。在传统的单体应用中,直接将IP地址和端口号硬编码到应用中就可以,而在基于微服务的应用中就不行了。提供基础设施的服务(像消息中间件)还可以通过配置环境变量事先确定,而应用的其他服务的访问入口是动态变化的。另外,由于自动伸缩特性和服务实时更新,构成服务的实例的集合也是动态变化的。因此,API网关像其他服务客户端一样,需要使用系统的服务发现机制(服务端发现或者客户端发现),后续会有文章专门描述服务发现。需要指出的是,如果系统采用客户端服务发现机制,那API网关必须能查询服务注册表(包含所有服务实例和访问入口的数据库)。

处理部分失败

         另外一个必须考虑的问题是部分失败。在分布式系统中,一个服务调用另外一个反应迟钝或者不可达的服务时,就会出现部分失败的情况。如何处理服务调用失败要看具体情况,比如说,在展示商品详情时调用智能推荐服务失败,API网关就应该展示其他商品信息,因为这些信息对用户依然有价值,智能推荐可以是空,或者是默认的top10最受欢迎商品;但是,如果调用商品信息服务失败,API网关就应该返回错误。

         API网关也能返回缓存数据。比方说,既然商品价格不会经常变化,就可以在调用价格服务失败时返回之前缓存的价格数据;可以使用API网关自身缓存,也可以使用像Redis或Memcached等第三方缓存。通过返回默认数据或者缓存数据,API网关可以确保部分系统失败不影响用户体验。

         NetflixHystrix对编写远程服务调用的代码而言是一个特别有用的库,它会终止超过阈值的服务调用。它实现了一种断路器模式,停止客户端对没有响应的服务做无意义的等待;如果某一个服务出错的概率达到阈值,Hystrix会将该服务阻断,这样在一定时间内,所有对该服务的请求会立即返回错误。Hystrix允许你为错误设置回调操作,在回调操作中可以读取缓存或者是返回默认值。如果你的应用使用JVM,一定要考虑使用Hystrix;如果你的应用使用没有JVM的环境,你也应该考虑找一个类似的库。

6、总结

         对于大多数基于微服务的架构而言,使用API网关是有意义的,它可以作为应用的单一访问入口。API网关负责请求路由、响应组装和协议转换,它能为每一类客户端定制接口;API网关还能标注出错的服务,并返回默认值或者缓存数据。在接下来的章节中,我们将详细讨论服务间通信。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,980评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,178评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,868评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,498评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,492评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,521评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,910评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,569评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,793评论 1 296
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,559评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,639评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,342评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,931评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,904评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,144评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,833评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,350评论 2 342

推荐阅读更多精彩内容