「来源:|ReactID:react_native」
外部客户端访问微服务架构中的服务时,服务端会对认证和传输有一些常见的要求。API网关提供共享层来处理服务协议之间的差异,并满足特定客户端(如桌面浏览器、移动设备和老系统)的要求。
微服务和消费者
微服务是面向服务的架构,团队可以独立设计、开发和发布应用程序。它允许在系统各个层面上的技术多样性,团队可以在给定的技术难题中使用最佳语言、数据库、协议和传输层,从而受益。例如,一个团队可以使用HTTPREST上的JSON,而另一个团队可以使用HTTP/2上的gRPC或RabbitMQ等消息代理。
在某些情况下使用不同的数据序列化和协议可能是强大的,但要使用我们的产品的客户可能有不同的需求。该问题也可能发生在具有同质技术栈的系统中,因为客户可以从桌面浏览器通过移动设备和游戏机到遗留系统。一个客户可能期望XML格式,而另一个客户可能希望JSON。在许多情况下,你需要同时支持它们。
当客户想要使用你的微服务时,你可以面对的另一个挑战来自于通用的共享逻辑(如身份验证),因为你不想在所有服务中重新实现相同的事情。
总结:我们不想在我们的微服务架构中实现我们的内部服务,以支持多个客户端并可以重复使用相同的逻辑。这就是API网关出现的原因,其作为共享层来处理服务协议之间的差异并满足特定客户端的要求。
什么是API网关?
API网关是微服务架构中的一种服务,它为客户端提供共享层和API,以便与内部服务进行通信。API网关可以进行路由请求、转换协议、聚合数据以及实现共享逻辑,如认证和速率限制器。
你可以将API网关视为我们的微服务世界的入口点。
我们的系统可以有一个或多个API网关,具体取决于客户的需求。例如,我们可以为桌面浏览器、移动应用程序和公共API提供单独的网关。
API网关作为微服务的切入点
Node.js用于前端团队的API网关
由于API网关为客户端应用程序(如浏览器)提供了功能,它可以由负责开发前端应用程序的团队实施和管理。
这也意味着用哪种语言实现APIGateway应由负责特定客户的团队选择。由于JavaScript是开发浏览器应用程序的主要语言,即使你的微服务架构以不同的语言开发,Node.js也可以成为实现API网关的绝佳选择。
Netflix成功地使用Node.jsAPI网关及其Java后端来支持广泛的客户端,如果想要了解更多关于它们的方法,可以看看这篇文章ThePavedRoadPaaSforMicroservicesatNetflix
API网关功能
我们之前讨论过,可以将通用共享逻辑放入你的API网关,本节将介绍最常见的网关职责。
路由和版本控制
我们将API网关定义为你的微服务的入口点。在网关服务中,你可以指定从客户端路由到特定服务的路由请求。甚至可以通过路由处理版本或更改后端接口,而公开的接口可以保持不变。你还可以在你的API网关中定义与多个服务配合的新端点。
API网关作为微服务入口点
网关设计的进化
API网关方法可以帮助你分解整体应用程序。在大多数情况下,作为微服务端,重构系统并不是一个好主意,而且也是不可能的,因为我们需要在过渡期间为业务提供功能。
在这种情况下,我们可以将代理或API网关置于我们的整体应用程序之前,将新功能作为微服务实现,并将新端点路由到新服务,同时通过原有的路由服务旧端点。这样以后,我们也可以通过将原有功能转变为新服务来分解整体。
通过渐进式设计,我们可以从整体架构平稳过渡到微服务。
认证方式
大多数微服务基础架构都需要处理身份验证。将身份验证之类的共享逻辑放入API网关可以帮助你缩小服务的体积并专注管理域。
在微服务架构中,你可以通过网络配置将服务保留在DMZ(保护区)中,并通过API网关将其公开给客户端。该网关还可以处理多种身份验证方法,例如,你可以同时支持基于cookie和token的身份验证。
具有认证功能的API网关数据汇总
在微服务体系结构中,可能会发生客户端需要不同聚合级别的数据的情况,例如对各种微服务中产生的数据实体进行非规范化。在这种情况下,我们可以使用我们的API网关来解决这些依赖关系并从多个服务中收集数据。
在下图中,你可以看到API网关如何合并用户和信用信息,并作为一条数据返回给客户端。请注意,它们由不同的微服务拥有和管理。
序列化格式转换
我们可能需要支持具有不同数据序列化格式要求的客户端。想象一下这种情况:我们的微服务使用JSON,但是我们的一位客户只能使用XMLAPI。在这种情况下,我们可以在API网关中将JSON转换为XML,而不是在所有微服务中去实现。
协议转换
微服务架构允许多语言协议传输从而获得不同技术的好处。但是,大多数客户端仅支持一种协议。在这种情况下,我们需要为客户端转换服务协议。
API网关还可以处理客户端和微服务器之间的协议转换。
在下一张图片中,你可以看到客户端希望通过HTTPREST进行的所有通信,而内部的微服务使用gRPC和GraphQL。
限速和缓存
在前面的例子中,你可以看到我们可以把通用的共享逻辑(如身份验证)放在API网关中。除了身份验证之外,你还可以在API网关中实现速率限制,缓存以及各种可靠性功能。
超负荷的API网关
实现API网关时,应避免将非通用逻辑(例如特定领域的数据转换)放入网关。服务应始终对其数据域拥有完全所有权。构建一个超负荷的API网关,让微服务团队来控制,这违背了微服务的理念。
这就是为什么你应该谨慎使用API网关中的数据聚合的原因,使用起来可能功能强大,但也应避免的特定于域的数据转换或规则处理逻辑。
始终为你的API网关定义明确的责任,并且只包括其中的通用共享逻辑。
Node.jsAPI网关
当你希望在API网关中执行简单的操作,比如将请求路由到特定服务,你可以使用像nginx这样的反向代理。但在某些时候,你可能需要实现一般代理不支持的逻辑。在这种情况下,你可以在Node.js中实现自己的API网关。
在Node.js中,你可以使用