微服务学习之网关(Gateway)的搭建及使用

微服务系列

1、Nacus 服务搭建及使用
2、Nacos 配置中心
3、Nacos 服务注册与发现之OpenFeign服务间调用
4、Spring Security & Oauth2 认证授权
5、网关(Gateway)的搭建及使用
6、网关(Gateway自定义断言和过滤器)


文章目录

  • 微服务系列
  • 前言
  • 一、Gateway基本介绍?
  • 二、核心概念
  • 三、How it works
  • 四、Gateway服务搭建及路由配置
    • 1、pom依赖
    • 2、application.yml 配置
      • 2.1、路由断言工厂
      • 2.2、路由断言Path配置
      • 2.3、路由断言工厂After、Before、Between 配置
      • 2.4、路由断言工厂Cookie 配置
      • 2.5、路由断言Header配置
      • 2.6、路由断言 Host 配置
      • 2.7、路由断言 Method 配置
      • 2.8、路由断言 Query 配置
      • 2.9、路由断言 RemoteAddr 配置
      • 2.10、路由断言 Weight 配置
    • 3、启动类(忽略)
  • 五、Gateway 整合 sentinel(熔断、限流)
    • 5.1 引入依赖
    • 5.2、配置 application.yml
    • 5.3、sentinel 启动
    • 5.4、sentinel 配置限流规则
      • 5.4.1、规则配置
      • 5.4.2、测试结果
    • 5.5、sentinel 配置熔断规则
      • 5.5.1、配置路由
      • 5.5.2、规则配置
      • 5.5.3、测试结果
      • 5.5.4、自定义流控降级异常信息
        • 5.5.4.1、 通过配置类配置
        • 5.5.4.2、通过application.yml 配置
        • 5.5.4.3、测试结果
  • 总结


前言

之前面试总是碰到面试官对网关Gateway的问题,之前只是用过Netflix的Zuul的路由转发和调用了认证授权服务进行对用户访问的控制,其实Gateway的功能更强,这不周末在吃喝玩乐的闲暇时间,还是需要学习一下才不枉周末时光。

一、Gateway基本介绍?

Gateway见词知意,就是大门的意思,大门呢就是一整个院子的入口,是比较重要的,关系着院内的安全和用户的同一入口引导。
所以Spring Cloud 中的Gateway作为网关的身份担任着重要的角色,常用的功能包括路由转发、权限校验、限流、安全等。
Gateway是Spring Cloud官方推出的第二代网关框架,是有 WebFlux+Netty+Reactor实现的响应式API网关,很好的代替了zuul,有更优秀的性能,更强大的功能。
Gateway对外暴露了统一的访问入口,使得客户端调用后端服务更加方便。

二、核心概念

  • 路由(Route):官方原话是这样说的(The basic building block of the gateway. It is defined by an ID, a destination URI, a collection of predicates, and a collection of filters. A route is matched if the aggregate predicate is true.),就是一个基本构建版块,一个ID, 一个URL,一组断言和一组过滤器组成,如果断言为True,这说明访问的路径合法。
  • 断言(Predicate):官方原话(This is a Java 8 Function Predicate. The input type is a Spring Framework ServerWebExchange. This lets you match on anything from the HTTP request, such as headers or parameters.),断言是 java 8 的断言函数,输入就是一个Spring框架的Web交换机,断言运行开发者自定义匹配HTTP请求里面的任何信息。
  • 过滤器(Filter):官方原话(These are instances of GatewayFilter that have been constructed with a specific factory. Here, you can modify requests and responses before or after sending the downstream request.),就是说,GatewayFilter是为特别的因素构建的,可以对请求之前和响应之后进行处理。GlobalFilter就是全局的过滤器。

三、How it works

微服务学习之网关(Gateway)的搭建及使用_第1张图片

四、Gateway服务搭建及路由配置

1、pom依赖

这里没有版本控制,因为上面用了统一的Spring Cloud版本控制器。

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>

2、application.yml 配置

2.1、路由断言工厂

Gateway 内置了很多路由断言工厂类,在服务启动的时候就会加载,下面是日志。
所以我们服务中直接可以用到这些路由器来实现我们的业务。

微服务学习之网关(Gateway)的搭建及使用_第2张图片

2.2、路由断言Path配置

下面的配置,当访问 http://localhost:8088/home-server/api/** 路径是,会转发到 home-server这个服务调用。

server:
  port: 8088 #服务端
spring:
  application:
    name: gateway-server
  #配置gateway
  cloud:
    gateway:
      #路由规则
      routes:
        - id: home-server #路由的唯一标识
          uri: http://localhost:8001
          predicates:
            - Path=/home-server/** #需要断言的路径
          filters:
            - StripPrefix=1 #替换调 home-server实现跳转

访问测试 红框里的 home-server就是要转发的服务。

微服务学习之网关(Gateway)的搭建及使用_第3张图片

2.3、路由断言工厂After、Before、Between 配置

别的配置不变,只需要在 predicates 下面加上 After 配置就可以限制在配置的时间节点后访问了,这个时间点之前访问不了。
比如下面的配置是 在 2000-08-28 之后才可以访问,今天是 2022-08-27 访问就是 404。

predicates:
...
   - Path=/home-server/** #需要断言的路径
   - After=2022-08-28T22:22:07.783+08:00[Asia/Shanghai]

微服务学习之网关(Gateway)的搭建及使用_第4张图片

Before 、Between 和 After 一样,需要注意的是配置的时间格式必须是 ZonedDateTime类型的指定日期时间,
这样获取时间

ZonedDateTime zonedDateTime = ZonedDateTime.now();
ZonedDateTime zonedDateTime2 = ZonedDateTime.now(ZoneId.of("Asia/Shanghai"));

2.4、路由断言工厂Cookie 配置

Cookie配置则需要在 predicates下面配置上 Cookie 参数即可,在访问的时候就会校验请求头里面的参数。

...
predicates:
   - Path=/home-server/** #需要断言的路径
   - Cookie=username,phen

下面测试结果中,如果 username的是是错误的,则访问失败,把值改了再试一下,见下面的两张结合结果截图。

微服务学习之网关(Gateway)的搭建及使用_第5张图片
微服务学习之网关(Gateway)的搭建及使用_第6张图片

2.5、路由断言Header配置

predicates:
   - Path=/home-server/** #需要断言的路径
   - Header=Request-Id,\d+ #支持正则

2.6、路由断言 Host 配置

注意:我是在本地配置了 hosts 文件(127.0.0.1 www.text.com)并且网关服务的端口是 80。

...
routes:
 - id: home-server # 路由的唯一标识
   uri: http://localhost:8001
   predicates:
     - Host=**.text.com

2.7、路由断言 Method 配置

只有GET,POST请求才会路由。

...
routes:
   - id: home-server # 路由的唯一标识
     uri: http://localhost:8001
     predicates:
       - Method=GET,POST

2.8、路由断言 Query 配置

只有请求带了 token 参数才路由。

routes:
    - id: home-server # 路由的唯一标识
      uri: http://localhost:8001
      predicates:
        - Query=token

2.9、路由断言 RemoteAddr 配置

ip 后面的子网掩码没测试成功,带详查。

routes:
   - id: home-server # 路由的唯一标识
     uri: http://localhost:8001
     predicates:
       - RemoteAddr=192.168.1.12

2.10、路由断言 Weight 配置

80%的请求会路由到 8001, 20%的请求会路由到 8002。

routes:
    - id: home-server_high # 路由的唯一标识
      uri: http://localhost:8001
      predicates:
        - Weight=group1,8
    - id: home-server_low
      uri: http://localhost:8002
      predicates:
        - Weight=group1,2

测试结果:
打印出来日志验证,如下图:
可见 8001 访问日志为 8个,8002 为 2个。
微服务学习之网关(Gateway)的搭建及使用_第7张图片
8002访问日志

3、启动类(忽略)

写这个完全是为了凑够篇幅,O(∩_∩)O哈哈~

@SpringBootApplication
public class GatewayApplication {

    public static void main(String[] args) {
        SpringApplication.run(GatewayApplication.class, args);
    }
}

五、Gateway 整合 sentinel(熔断、限流)

5.1 引入依赖

在 Spring Cloud Alibaba 2.1.6之前的版本,引入的是 sentinel-spring-cloud-gateway-adapter 包,并且需要自己实现好多配置类,2.1.6 之后的版本内部已经帮我们实现好了,所以使用起来比较简单了。
版本由父pom控制。

<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-sentinel</artifactId>
</dependency>
<!--2.1.6之前的版本是 adapter 的包,整合比较麻烦,需要写配置类-->
<dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-alibaba-sentinel-gateway</artifactId>
</dependency>

5.2、配置 application.yml

需要 配置的是 gateway 和 sentinel

server:
  port: 8089 #服务端
spring:
  application:
    name: gateway-server
  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
    gateway:  #配置gateway
      discovery:
        locator:
          enabled: true #默认为false,true:开启通过微服务名访问
        enabled: true # 是否开启网关
    sentinel:  # 配置sentinel
      transport:
        dashboard: localhost:8080

5.3、sentinel 启动

sentinel 基本使用时比较简单的,只需要从官网下载并启动就可以使用了,默认端口(8080),用户名(sentinel)和密码(sentinel)启动成功如下:
微服务学习之网关(Gateway)的搭建及使用_第8张图片

5.4、sentinel 配置限流规则

5.4.1、规则配置

以下配置说明:
API 名称:这个相当于一个服务的一个API的唯一ID;
阈值类型:1个 QPS 是完整的一次请求,发出请求并且拿到完成的请求结果;
QPS 阈值:每秒最大的QPS数;
间隔:请求间隔最大时间;
Burst size:宽容次数,比如我配置的是每秒访问3次以上进行流控,如果这个参数设置为 1 ,则每秒访问 4 次以上进行流控。
微服务学习之网关(Gateway)的搭建及使用_第9张图片

5.4.2、测试结果

我用postman每秒请求3次以上,则返回 429 (429 是 Too Many Request 错误码)

微服务学习之网关(Gateway)的搭建及使用_第10张图片

5.5、sentinel 配置熔断规则

5.5.1、配置路由

下面配置中:
配置的路由 id 是 home-server,lb 是 负载均衡配置。

spring:
  application:
    name: gateway-server
  cloud:
    nacos:
      config:
        namespace: 16201af3-217e-468c-bc9c-0f2a9ee04912
        server-addr: localhost:8848
        file-extension: yaml
      discovery:
        namespace: 16201af3-217e-468c-bc9c-0f2a9ee04912
        server-addr: localhost:8848
    sentinel:
      transport:
        port: 8719
        dashboard: localhost:8080
    gateway: #配置gateway
      routes:
        - id: home-server
          uri: lb://home-server
          predicates:
            - Path=/home/**

5.5.2、规则配置

以 异常数 降级来举例
熔断策略:以什么样的策略熔断;
慢调用比例:请求超过最大RT值,比如 1ms;
熔断时长:接口发生异常后熔断时长;
最小请求次数:每秒请求最少的失败次数;
统计时长:在一定的时间段内最少请求 2 次,每个请求超过1ms, 请求数量大于 50%;

微服务学习之网关(Gateway)的搭建及使用_第11张图片

5.5.3、测试结果

用 postman 快速发送请求,则会熔断,返回 DegradeException 异常,降级异常。

微服务学习之网关(Gateway)的搭建及使用_第12张图片

5.5.4、自定义流控降级异常信息

5.5.4.1、 通过配置类配置

在 SentinelConfig 类中加入 init() 初始化方法(要用 @PostConstruct 注解进行初始化),定义异常处理提示信息即可。

@PostConstruct
    public void init(){
        BlockRequestHandler blockRequestHandler = new BlockRequestHandler() {
            @Override
            public Mono<ServerResponse> handleRequest(ServerWebExchange serverWebExchange, Throwable throwable) {
                Map<String, String> result = new HashMap<>();
                result.put("code", HttpStatus.TOO_MANY_REQUESTS.toString());
                result.put("msg", "服务压力过大,请稍后重试!");
                return ServerResponse.status(HttpStatus.TOO_MANY_REQUESTS).contentType(MediaType.APPLICATION_JSON).body(BodyInserters.fromValue(result));
            }
        };
        GatewayCallbackManager.setBlockHandler(blockRequestHandler);
    }

5.5.4.2、通过application.yml 配置

主要配置 spring.cloud.sentinel.scg.fallback 即可。

spring:
  cloud:
    sentinel:
      transport:
        port: 8719
        dashboard: localhost:8080
      scg:
        fallback:
          mode: response
          response-body: '{"code":"429 TOO_MANY_REQUEST", "msg":"服务压力过大,请稍后重试!"}'

5.5.4.3、测试结果

配置服务流控或者降级,阈值设置为1(总之小一点),postman 快速发送请求返回自定义服务流控降级信息。

微服务学习之网关(Gateway)的搭建及使用_第13张图片

总结

如今的微服务可以说是互联网公司的开发必备了,因为互联网公司的业务、用户量、以及针对以后的扩展和功能添加等相对都比较高,所以微服务就是最好的不二之选。
Gateway呢就是各个微服务的入口了,也是公司后台服务的大门,也是公司后台服务安全的第一道防护(有可能上一次也可以做安全控制),学习并记录这一特技,技多不压身,挺好。
小生不才,感谢赏光!!!

你可能感兴趣的:(JAVA后台,Spring,微服务,学习,gateway)