原文鏈接:https://mp.weixin.qq.com/s/sBDtpZHzHJrUhZjuB8gPSQ
一、背景
1.1、什么是API網關
API網關可以看做系統與外界聯通的入口,我們可以在網關進行處理一些非業務邏輯的邏輯,比如權限驗證,監控,緩存,請求路由等等
1.2、為什么需要API網關
- RPC協議轉成HTTP
由於在內部開發中我們都是以RPC協議(Thrift or dubbo)去做開發,暴露給內部服務,當外部服務需要使用這個借口的時候往往需要將RPC協議轉換成HTTP協議
- 請求路由
在我們的系統中由於同一個借口新老兩套系統都在使用,我們需要根據請求上下文將請求路由到對應的接口
- 統一鑒權
對於鑒權操作不涉及到業務邏輯,那么可以在網關層進行處理,不用下層到業務邏輯
- 統一監控
由於網關是外部服務的入口,所以我們可以在這里監控我們想要的數據,比如入參出參,鏈路時間
- 流量控制,熔斷降級
對於流量控制,熔斷降級非業務邏輯可以統一放到網關層
有很多業務都會自己去實現一層網關層,用來接入自己的服務,但是對於整個公司來說這還不夠
1.3、統一API網關
統一的API網關不僅有API網關的所有特點,還有下面幾個好處
- 統一技術組件升級
在公司中如果有某個技術組件需要升級,那么是需要和每個業務線溝通,通常幾個月都搞不定。舉個栗子如果對於入口的安全鑒權有重大安全隱患需要升級,如果速度還是這么慢肯定是不行,那么有了統一的網關升級是很快的
- 統一服務介入
對於某個服務的介入也比較困難,比如公司已經研發出了比較穩定的服務組件,正在公司大力推廣,這個周期肯定也特別漫長,由於有了統一網關,那么只需要統一網關統一接入
- 節約資源
不同業務不同部門如果按照我們上面的做法應該會都自己搞一個網關層,用來做這個事,可以想想如果一個公司有100個這種業務,每個業務配備4台機器,那么就需要400台機器。並且每個業務的開發RD都需要去開發這個網關層,去隨時維護,增加人力。如果有了統一網關層,那么也許只需要50台機器就可以做這100個業務的網關層的事,並且業務RD不需要隨時關注開發,上線的步驟
二、統一網關的設計
2.1、異步化請求
對於我們自己實現的網關層,由於只有我們自己使用,對於吞吐量的要求並不高,所以我們一般同步請求調用即可。
對於我們統一的網關層,如何用少量的機器介入更多的服務,這就需要我們的異步,用來提高更多的吞吐量。對於異步化一般有下面兩種策略
- Tomcat/Jetty + NIO + Servlet3
這種策略使用的比較普遍,比較適合HTTP。在Servlet3中可以開啟異步
- Netty + NIO
Netty為高並發而生,目前唯品會網關使用這個策略,在唯品會的技術文章中在相同的情況下Netty是每秒30w+的吞吐量,Tomcat是13w+,可以看出是有一定的差距的,但是Netty需要自己處理Http協議,這一塊比較麻煩
對於網關是HTTP請求場景比較多的情況可以采用Servlet,畢竟有更加成熟的處理HTTP協議。如果更加重視吞吐量那么可以采用Netty
2.1.1、全鏈路異步
對於來的請求我們已經使用異步了,為了達到全鏈路異步所以我們需要對去的請求也進行異步處理,對於去的請求我們可以利用我們rpc的異步支持進行異步請求所以基本可以達到下圖:
由在web容器中開啟servlet異步,然后進入到網關的業務線程池中進行業務處理,然后進行rpc的異步調用並注冊需要回調的業務,最后在回調線程池中進行回調處理
2.2、鏈式處理
在設計模式中有一個模式叫做責任鏈模式,他的作用是避免請求發送者於接受者耦合在一起,讓多個對象都有可能接收請求,將這些對象連接成一條鏈,並且沿着這條鏈傳遞請求,知道有對象處理它為止。通過這種模式將請求的發送者和請求的處理者解耦了。在我們的各個框架中對此模式都有實現,比如servlet里面的filter,springmvc里面的Interceptor。
在Netflix Zuul中也應用了這種模式,如下圖所示:
這種模式在網關的設計中我們可以借鑒到自己的網關設計:
- preFilters:前置過濾器,用來處理一些公共的業務,比如統一鑒權,統一限流,熔斷降級,緩存處理等,並且提供業務方擴展
- routingFilters:用來處理一些泛化調用,主要是做協議的轉換,請求的路由工作
- postFilters:后置過濾器,主要用來做結果的處理,日志打點,記錄時間等等
- errorFilters:錯誤過濾器,用來處理調用異常的請況
2.3、業務隔離
上面再全鏈路異步的情況下不同業務之間的影響很小,但是如果在提供的自定義Filter中進行了某些同步調用,一旦超時頻繁那么就會對其他業務產生影響。所以我們需要采用隔離之術,降低業務之間的互相影響
2.4、信號量隔離
信號量隔離只是限制了總的並發數,服務還是主線程進行同步調用。這個隔離如果遠程調用超時依然會影響主線程,從而會影響其他業務。因此,如果只是想限制某個服務的總並發調用量或者調用的服務不涉及遠程調用的話,可以使用輕量級的信號量來實現。有贊的網關由於沒有自定義filter所以選取的是信號量隔離
2.5、線程池隔離
最簡單的就是不同業務之間通過不同的線程池進行隔離,就算業務接口出現了問題由於線程池已經進行了隔離那么也不會影響其他業務。在京東的網關實現之中就是采用的線程池隔離,比較重要的業務比如商品或者訂單,都是單獨的通過線程池去處理。但是由於是統一網關平台,如果業務線眾多,大家都覺得自己的業務比較重要需要單獨的線程池隔離,如果需要隔離的線程池過多不是很適用。如果適用一些其他語言比如Golang進行開發網關的話,線程是比較輕的資源,所以比較適合使用線程池隔離
2.6、集群隔離
如果有某些業務就需要使用隔離但是統一網關有沒有線程池隔離那么應該怎么辦呢?那么可以使用集群隔離,如果你的某些業務真的很重要那么可以為這一系列業務單獨申請一個集群或多個集群,通過機器之間進行隔離
三、請求限流
流量控制可以此阿勇很多開源的實現,比如阿里最近開源的Sentinel和比較成熟的Hystrix。
一般限流分為集群限流和單機限流:
- 利用統一存儲保存當前流量的情況,一般可以采用Redis,這個一般會有一些性能損耗
- 單機限流:限流每台機器我們可以直接利用Guava的令牌桶去做,由於沒有遠程調用性能消耗較小
四、熔斷降級
可以參照開源的實現Sentinel和Hystrix
五、泛化調用
泛化調用指的是一些通信協議的轉換,比如將HTTP轉換成Thrift。在一些開源的網關中比如Zuul是沒有實現的,因為各個公司的內部服務通信協議都不同。比如在唯品會中支持HTTP1,HTTP2,以及二進制的協議,然后轉化成內部的協議,淘寶的支持HTTPS,HTTP1,HTTP2這些協議都可以轉換成,HTTP,HSF,Dubbo等協議
5.1、泛化調用
如何去實現泛化調用呢?由於協議很難自動轉換,那么其實每個協議對應的接口需要提供一種映射。簡單來說就是把亮哥協議都能轉換成共同語言,從而互相轉換
一般來說共同語言有三種方式指定:
- json:json數據格式比較簡單,解析速度快,較輕量級。在Dubbo的生態中有一個HTTP轉Dubbo的項目是用JsonRpc做的,將HTTP轉化成JsonRpc再轉化成Dubbo
比如可以將一個www.baidu.com/id=1 GET可以映射為json:
代碼塊
{ “method”: "getBaidu" "param" : { "id" : 1 } }
- xml:xml數據比較重,解析比較困難
- 自定義描述語言:一般來說這個成本比較高,需要自己定義語言來進行描述並進行解析,但是其擴展性,自定義個性化性都是最高。例:spring自定義了一套自己的spel表達式語言
對於泛化調用如果要自己設計的話json基本可以滿足,如果對於個性化的需要特別多的話,倒是可以自己定義一套語言
5.2、管理平台
上面介紹的都是如何實現一個網關的技術關鍵。這里需要介紹網關的一個業務關鍵。有了網關之后,需要一個管理平台如何去對我們上面所描述的技術關鍵進行配置,包括但不限於下面這些配置:
- 限流
- 熔斷
- 緩存
- 日志
- 自定義filter
- 泛化調用
六、總結
最后一個合理的標准網關應該按照如下去實現:
參考資料:
-
京東:http://www.yunweipai.com/archives/23653.html
-
有贊網關:https://tech.youzan.com/api-gateway-in-practice/
-
唯品會:https://mp.weixin.qq.com/s/gREMe-G7nqNJJLzbZ3ed3A
-
Zuul:http://www.scienjus.com/api-gateway-and-netflix-zuul/