ASP.NET Core中的Ocelot网关介绍

目录

• 1.简介
• 2.Ocelot配置
• 2.1基础集成（Basic Implementation）
• 2.2集成IdentityServer（With IdentityServer）
• 2.3多个网关实例集群（Multiple Instances）
• 2.4集成Consul服务发现（With Consul）
• 2.5集成Service Fabric（With Service Fabric）
• 3.总结

1.简介

Ocelot原本设计仅为与.NET Core一起使用的，它是一个.NET API网关，作为面向使用.NET运行微型服务/面向服务的体系结构需要统一的系统入口点，即当客户端（Web站点，手机APP）等访问Web API的时候，Ocelot作为统一的入口点会根据请求地址分发到对应的API站点去（寻址）。而Ocelot还集成很多功能，例路由，认证，授权，限速等等功能点，Ocelot官网还建议认证这块最好跟身份验证（IdentityServer4）一起使用，承载令牌轻松集成。具体详情大家可以去官网（https://ocelot.readthedocs.io/en/latest/introduction/bigpicture.html）了解下。

而查看Ocelot源码，我们会看到Ocelot是按特定顺序排列的一堆中间件（Middleware）组成的管道。

Ocelot将HttpRequest对象操作到由其配置指定的状态，直到到达请求构建器中间件，在中间件中它创建一个HttpRequestMessage对象，该对象用于向下游服务发出请求。发出请求的中间件是Ocelot管道中的最后一件事。它不会调用下一个中间件。来自下游服务的响应存储在每个请求范围的存储库中，并在请求返回Ocelot管道时进行检索。有一块中间件将HttpResponseMessage映射到HttpResponse对象，然后将其返回给客户端。

2.Ocelot配置

根据官网介绍，Ocelot有五种配置：

2.1基础集成（Basic Implementation）

当客户端访问下游服务站点时候，会统一经过Ocelot网关，Ocelot网关Host主机首先会读取configuration.json配置信息，根据配置文件去寻找对应下游服务站点并返回处理结果给客户端。这一个过程可以称为路由寻址。

2.2集成IdentityServer（With IdentityServer）

当服务站点涉及认证跟授权的时候，可以通过在Ocelot网关上集成IdentityServer，当客户端访问下游服务站点时候，会先通过IdentityServer认证跟授权后才分发到下游服务站点。

2.3多个网关实例集群（Multiple Instances）

单个Ocelot网关是比较危险的，如果这个网关挂掉了，所有下游服务站点都将无法访问，这样子是无法做到高可用的。要解决这个问题，可以部署多台Ocelot网关集群，而Ocelot也集成了负载均衡器。

2.4集成Consul服务发现（With Consul）

查看官网文档负载均衡这一栏目，我们知道Ocelot已经支持简单的负载功能，当下游站点存在多个服务结点的时候，Ocelot能够承担起负载均衡的作用。但是它不提供健康检查，服务的注册也只能通过手动在配置文件里面添加完成。这不够灵活并且在一定程度下会有风险。这个时候我们就可以用Consul来做服务发现，它能与Ocelot完美结合。

2.5集成Service Fabric（With Service Fabric）

如果您在Service Fabric中部署了服务，则通常将使用命名服务来访问它们。

3.总结

Ocelot网关是系统给外部唯一访问入口，就好比公司的门卫承担着寻址、出入限制、安全检查、位置引导等等功能。它还提供了路由，身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理等等功能。Ocelot网关的核心要点是，所有的客户端和消费端都通过统一的网关接入微服务，在网关层处理所有的非业务功能。通常网关也是提供REST/HTTP的访问API，服务端通过网关注册和管理服务。该章节之后，我会继续根据GitHub贡献者开源项目上面Ocelot Demo实例介绍它的功能。

Ocelot Demo地址：https://github.com/catcherwong-archive/APIGatewayDemo。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。