Asp.Net Core API网关Ocelot

首先,让我们简单了解下什么是API网关?

      API网关是一个服务器,是系统的唯一入口。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。
    API网关方式的核心要点是,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。通常,网关也是提供REST/HTTP的访问API。服务端通过API-GW注册和管理服务。

其次,我们了解下Ocelot框架

 Ocelot的目标是使用.NET运行微服务/面向服务架构,我们需要一个统一的入口进入我们的服务,提供监控、鉴权、负载均衡等机制,也可以通过编写中间件的形式,来扩展Ocelot的功能。  Ocelot是一堆特定顺序的中间件。

 Ocelot框架内部集成了IdentityServer和Consul(服务注册发现),还引入了Polly来处理进行故障处理,关于Polly,可以在这篇博客中了解更多《已被.NET基金会认可的弹性和瞬态故障处理库Polly介绍》

 Ocelot开源地址:https://github.com/TomPallister/Ocelot

接下来,我们就针对Ocelot的具体用法展开介绍。

这里使用的Ocelot版本为2.0,.Net Core版本2.0

1、搭建Asp.net Core WebApi项目,引用Ocelot.dll。

Asp.Net Core API网关Ocelot_第1张图片

Nuget控制台,执行Ocelot安装。

1
PM>Install-Package Ocelot

  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
GET https: //api .nuget.org /v3/registration3-gz-semver2/ocelot/index .json
   OK https: //api .nuget.org /v3/registration3-gz-semver2/ocelot/index .json 104 毫秒
   GET https: //api .nuget.org /v3/registration3-gz-semver2/ocelot/page/1 .5.0-unstable0134 /2 .0.0.json
   OK https: //api .nuget.org /v3/registration3-gz-semver2/ocelot/page/1 .5.0-unstable0134 /2 .0.0.json 108 毫秒
正在还原 J:\Demo\RichCodeBox\APIGatewayApp\APIGatewayApp.csproj 的包...
   GET https: //api .nuget.org /v3-flatcontainer/ocelot/index .json
   OK https: //api .nuget.org /v3-flatcontainer/ocelot/index .json 476 毫秒
   GET https: //api .nuget.org /v3-flatcontainer/ocelot/2 .0.0 /ocelot .2.0.0.nupkg
   OK https: //api .nuget.org /v3-flatcontainer/ocelot/2 .0.0 /ocelot .2.0.0.nupkg 125 毫秒
   GET https: //api .nuget.org /v3-flatcontainer/identityserver4 .accesstokenvalidation /index .json
   GET https: //api .nuget.org /v3-flatcontainer/cachemanager .core /index .json
   GET https: //api .nuget.org /v3-flatcontainer/cachemanager .microsoft.extensions.configuration /index .json
   GET https: //api .nuget.org /v3-flatcontainer/cachemanager .microsoft.extensions.logging /index .json
   GET https: //api .nuget.org /v3-flatcontainer/consul/index .json
   GET https: //api .nuget.org /v3-flatcontainer/polly/index .json
   GET https: //api .nuget.org /v3-flatcontainer/identityserver4/index .json
   OK https: //api .nuget.org /v3-flatcontainer/identityserver4 .accesstokenvalidation /index .json 133 毫秒
   GET https: //api .nuget.org /v3-flatcontainer/identityserver4 .accesstokenvalidation /2 .1.0 /identityserver4 .accesstokenvalidation.2.1.0.nupkg
   OK https: //api .nuget.org /v3-flatcontainer/cachemanager .microsoft.extensions.logging /index .json 286 毫秒
   OK https: //api .nuget.org /v3-flatcontainer/polly/index .json 287 毫秒
   OK https: //api .nuget.org /v3-flatcontainer/identityserver4 .accesstokenvalidation /2 .1.0 /identityserver4 .accesstokenvalidation.2.1.0.nupkg 160 毫秒
   GET https: //api .nuget.org /v3-flatcontainer/cachemanager .microsoft.extensions.logging /1 .1.1 /cachemanager .microsoft.extensions.logging.1.1.1.nupkg

  2、修改Startup程序。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
///
      ///
      ///
      ///
      public  Startup(IHostingEnvironment environment)
      {
          var  builder =  new  Microsoft.Extensions.Configuration.ConfigurationBuilder();
          builder.SetBasePath(environment.ContentRootPath)
                 .AddJsonFile( "appsettings.json" false , reloadOnChange:  true )
                 .AddJsonFile($ "appsettings.{environment.EnvironmentName}.json" , optional:  false , reloadOnChange:  true )
                 .AddJsonFile( "configuration.json" , optional:  false , reloadOnChange:  true )
                 .AddEnvironmentVariables();
 
 
          Configuration = builder.Build();
      }

  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
///
///modified:配置
///
public  IConfigurationRoot Configuration {  get ; }
 
///
/// 配置服务
///
///
public  void  ConfigureServices(IServiceCollection services)
{
     Action settings = (x) =>
     {
         x.WithMicrosoftLogging(log =>
         {
             log.AddConsole(LogLevel.Debug);
 
         }).WithDictionaryHandle();
     };
     services.AddOcelot(Configuration, settings);
     //services.AddMvc();
}
 
///
/// 配置Ocelot
///
///
///
public  async  void  Configure(IApplicationBuilder app, IHostingEnvironment env)
{
     //if (env.IsDevelopment())
     //{
     //    app.UseDeveloperExceptionPage();
     //}
     await app.UseOcelot();
     //app.UseMvc();
}
///
/// 入口程序
///
///
public  static  void  Main( string [] args)
{
     IWebHostBuilder builder =  new  WebHostBuilder();
     builder.ConfigureServices(s =>
     {
         s.AddSingleton(builder);
     });
     builder.UseKestrel()
            .UseContentRoot(Directory.GetCurrentDirectory())
            .UseIISIntegration()
            .UseStartup()
            .UseApplicationInsights();
     var  host = builder.Build();
     host.Run();
}

  

3、配置Ocelot。

我们新建一个名为configuration的json文件,配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
{
   "ReRoutes" : [
     {
       "DownstreamPathTemplate" "/api/values" ,
       "DownstreamScheme" "http" ,
       "DownstreamHost" "localhost" ,
       "DownstreamPort" : 8801,
       "UpstreamPathTemplate" "/api/values" ,
       "UpstreamHttpMethod" : [  "Get"  ],
       "QoSOptions" : {
         "ExceptionsAllowedBeforeBreaking" : 3,
         "DurationOfBreak" : 10,
         "TimeoutValue" : 5000
       },
       "HttpHandlerOptions" : {
         "AllowAutoRedirect" false ,
         "UseCookieContainer" false
       },
       "AuthenticationOptions" : {
 
       }
     },
     {
       "DownstreamPathTemplate" "/api/product" ,
       "DownstreamScheme" "http" ,
       "DownstreamPort" : 8802,
       "DownstreamHost" "localhost" ,
       "UpstreamPathTemplate" "/api/product" ,
       "UpstreamHttpMethod" : [  "Get"  ],
       "QoSOptions" : {
         "ExceptionsAllowedBeforeBreaking" : 3,
         "DurationOfBreak" : 10,
         "TimeoutValue" : 5000
       },
       "AuthenticationOptions" : {
 
       }
     }
   ],
   "GlobalConfiguration" : {
     "RequestIdKey" "OcRequestId" ,
     "AdministrationPath" "/admin"
   }
}

  

在这里,我们配置了两个服务,端口分别为8801和8802的。

Ocelot支持负载均衡(提供轮询、最少访问)。Ocelot大部分功能,都可以通过中间件来完成,也可以实现和重写中间件。

Ocelot原理非常简单,这里的配置文件,体现了上游请求和下游服务间的映射关系,你可以理解为,上游是客户端直接调用的URL ,下游,则是对应我们开发的服务。

4、新增两个WebApi项目,分别为APIUserServiec和APIProductService。

API服务 端口(Port)
APIUserServiec 8801
APIProductService 8802

解决方案如下:

Asp.Net Core API网关Ocelot_第2张图片

5、配置VS启动端口:

Asp.Net Core API网关Ocelot_第3张图片

依次类推,分别设置端口。

6、启动项目。

配置多个项目启动。

Asp.Net Core API网关Ocelot_第4张图片

F5启动项目。

Asp.Net Core API网关Ocelot_第5张图片

再通过API网关,访问商品服务:http://localhost:5000/api/product。

Asp.Net Core API网关Ocelot_第6张图片

常见问题:

首次在启动API网关时,触发以下错误。

Sequence contains no matching element

Asp.Net Core API网关Ocelot_第7张图片

 

根据错误详细信息,可知原因是由于系统调用AddIdentityServer方法时,触发异常。

Asp.Net Core API网关Ocelot_第8张图片

刚开始,怀疑是配置文件configuration.json文件配置导致的,Ocelot2.0版,采用官方配置仍然触发该异常,由此排除这种可能。接下来,直接从github上克隆源代码,查看。

Asp.Net Core API网关Ocelot_第9张图片

找到触发错误的地方,

复制代码
private static void AddIdentityServer(this IServiceCollection services, IIdentityServerConfiguration identityServerConfiguration, IConfigurationRoot configurationRoot) 
        {
            services.TryAddSingleton(identityServerConfiguration);
            services.TryAddSingleton();
            var identityServerBuilder = services
                .AddIdentityServer(o => {
                    o.IssuerUri = "Ocelot";
                })
                .AddInMemoryApiResources(Resources(identityServerConfiguration))
                .AddInMemoryClients(Client(identityServerConfiguration))
                .AddResourceOwnerValidator();

            //todo - refactor a method so we know why this is happening
            var whb = services.First(x => x.ServiceType == typeof(IWebHostBuilder));//这个地方触发了错误
            var urlFinder = new BaseUrlFinder((IWebHostBuilder)whb.ImplementationInstance);
            var baseSchemeUrlAndPort = urlFinder.Find();
            JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

            services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(o =>
                {
                    var adminPath = configurationRoot.GetValue("GlobalConfiguration:AdministrationPath", string.Empty);
                    o.Authority = baseSchemeUrlAndPort + adminPath;
                    o.ApiName = identityServerConfiguration.ApiName;
                    o.RequireHttpsMetadata = identityServerConfiguration.RequireHttps;
                    o.SupportedTokens = SupportedTokens.Both;
                    o.ApiSecret = identityServerConfiguration.ApiSecret;
                });

                //todo - refactor naming..
                if (string.IsNullOrEmpty(identityServerConfiguration.CredentialsSigningCertificateLocation) || string.IsNullOrEmpty(identityServerConfiguration.CredentialsSigningCertificatePassword))
                {
                    identityServerBuilder.AddDeveloperSigningCredential();
                }
                else
                {
                    //todo - refactor so calls method?
                    var cert = new X509Certificate2(identityServerConfiguration.CredentialsSigningCertificateLocation, identityServerConfiguration.CredentialsSigningCertificatePassword);
                    identityServerBuilder.AddSigningCredential(cert);
                }
复制代码
var whb = services.First(x => x.ServiceType == typeof(IWebHostBuilder));

这就代码触发了错误,是由于表达式条件不成立,导致First发生异常,这就简单了,我们修改Main函数,

把这句代码:

 var builder = new WebHostBuilder();

改成:

IWebHostBuilder builder = new WebHostBuilder();

这样,就解决了问题,API网关启动成功。另外,官方例子https://github.com/TomPallister/Ocelot/blob/develop/test/Ocelot.ManualTest/Program.cs中,写法是正确的,大家自己写的时候,注意把IWebHostBuilder换成var会引发错误。

这样,使用Ocelot框架搭建API网关的工作已经完成,尝试通过访问API网关,来访问下游的服务。

此实例源码:https://gitee.com/lichaoqiang/RichCodeBox.git

欢迎大家一起研究探讨,开启你的微服务之路。

 

人之为学,如饮河海,大饮则大盈,小饮则小颖!

文章源自 https://www.cnblogs.com/ibeisha/p/ocelot.html

你可能感兴趣的:(Net,core,.Net,C#)