1.簡介
Ocelot原本設計僅為與.NET Core一起使用的,它是一個.NET API網關,作為面向使用.NET運行微型服務/面向服務的體系結構需要統一的系統入口點,即當客戶端(Web站點,手機APP)等訪問Web API的時候,Ocelot作為統一的入口點會根據請求地址分發到對應的API站點去(尋址)。而Ocelot還集成很多功能,例路由,認證,授權,限速等等功能點,Ocelot官網還建議認證這塊最好跟身份驗證(IdentityServer4)一起使用,承載令牌輕松集成。具體詳情大家可以去官網(https://ocelot.readthedocs.io/en/latest/introduction/bigpicture.html)了解下。
而查看Ocelot源碼,我們會看到Ocelot是按特定順序排列的一堆中間件(Middleware)組成的管道。
Ocelot將HttpRequest對象操作到由其配置指定的狀態,直到到達請求構建器中間件,在中間件中它創建一個HttpRequestMessage對象,該對象用於向下游服務發出請求。發出請求的中間件是Ocelot管道中的最后一件事。它不會調用下一個中間件。來自下游服務的響應存儲在每個請求范圍的存儲庫中,並在請求返回Ocelot管道時進行檢索。有一塊中間件將HttpResponseMessage映射到HttpResponse對象,然后將其返回給客戶端。
2.Ocelot配置
根據官網介紹,Ocelot有五種配置:
2.1基礎集成(Basic Implementation)
當客戶端訪問下游服務站點時候,會統一經過Ocelot網關,Ocelot網關Host主機首先會讀取configuration.json配置信息,根據配置文件去尋找對應下游服務站點並返回處理結果給客戶端。這一個過程可以稱為路由尋址。
2.2集成IdentityServer(With IdentityServer)
當服務站點涉及認證跟授權的時候,可以通過在Ocelot網關上集成IdentityServer,當客戶端訪問下游服務站點時候,會先通過IdentityServer認證跟授權后才分發到下游服務站點。
2.3多個網關實例集群(Multiple Instances)
單個Ocelot網關是比較危險的,如果這個網關掛掉了,所有下游服務站點都將無法訪問,這樣子是無法做到高可用的。要解決這個問題,可以部署多台Ocelot網關集群,而Ocelot也集成了負載均衡器。
2.4集成Consul服務發現(With Consul)
查看官網文檔負載均衡這一欄目,我們知道Ocelot已經支持簡單的負載功能,當下游站點存在多個服務結點的時候,Ocelot能夠承擔起負載均衡的作用。但是它不提供健康檢查,服務的注冊也只能通過手動在配置文件里面添加完成。這不夠靈活並且在一定程度下會有風險。這個時候我們就可以用Consul來做服務發現,它能與Ocelot完美結合。
2.5集成Service Fabric(With Service Fabric)
如果您在Service Fabric中部署了服務,則通常將使用命名服務來訪問它們。
3.總結
Ocelot網關是系統給外部唯一訪問入口,就好比公司的門衛承擔着尋址、出入限制、安全檢查、位置引導等等功能。它還提供了路由,身份驗證、監控、負載均衡、緩存、請求分片與管理、靜態響應處理等等功能。Ocelot網關的核心要點是,所有的客戶端和消費端都通過統一的網關接入微服務,在網關層處理所有的非業務功能。通常網關也是提供REST/HTTP的訪問API,服務端通過網關注冊和管理服務。該章節之后,我會繼續根據GitHub貢獻者開源項目上面Ocelot Demo實例介紹它的功能。Ocelot Demo地址https://github.com/catcherwong-archive/APIGatewayDemo。
參考文獻:
Ocelot官網