微服务架构下的API网关

顾名思义，是出现在系统边界上的一个面向API的、串行集中式的强管控服务，这里的边界是企业IT系统的边界，主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前，API网关的实体就已经诞生了，例如银行、证券等领域常见的前置机系统，它也是解决访问认证、报文转换、访问统计等问题的。移动应用、企业互联，使得后台服务支持的对象，从以前单一的Web应用，扩展到多种使用场景，且每种使用场景对后台服务的要求都不尽相同。这不仅增加了后台服务的响应量，还增加了后台服务的复杂性。随着微服务架构概念的提出，API网关成为了微服务架构的一个标配组件。

API网关网关的价值： 

• 网关层对外部和内部进行了隔离，保障了后台服务的安全性。

• 对外访问控制由网络层面转换成了运维层面，减少变更的流程和错误成本

• 减少客户端与服务的耦合，服务可以独立发展。通过网关层来做映射。

• 通过网关层聚合，减少外部访问的频次，提升访问效率。

• 节约后端服务开发成本，减少上线风险。

• 为服务熔断，灰度发布，线上测试提供简单方案。

• 便于扩展。

常用的API网关方案

业界API网关解决方案有很多，包括商业的、开源的。例如

Amazon API Gateway、

Tyk、

Kong、

api-umbrella、

apiaxle、

Netflix zuul、

WSO2 API Manager、

clydeio

阿里API网关

下面介绍三种常见的 API 网关方案。 

 Nginx+ Lua 

Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的，一个高性能的HTTP和反向代理服务器。2012年，Nginx荣获年度云计算开发奖，并成长为世界第二大Web服务器。全世界流量最高的前1000名网站中，超过25%都使用Nginx来处理海量的互联网请求。 

Nginx基本功能：

• 静态web资源服务器，能够缓存打开的文件描述符

• 支持http/imap/pop3/smtp的反向代理；支持缓存、负载均衡

• 支持fastcgi(fpm)

• 模块化，非DSO机制，支持过滤器zip压缩，SSI以及图像大小调整

• 支持SSL

Nginx通过插件的扩展功能：

• 基于名称和IP的虚拟主机

• 支持keepalive的保持机制

• 支持平滑升级

• 定制访问日志，支持使用日志缓存区提高日志存储性能

• 支持url rewrite

• 支持路径别名（root或alias指定）

• 支持基于IP以及用户的访问控制

• 支持传输速率限制，并发限制 

Nginx在性能和高可用性上的表现：

Nginx性能极高，Nginx先天的事件驱动型设计、全异步的网络I/O处理机制、极少的进程间切换以及许多优化设计，都使得Nginx天生善于处理高并发压力下的互联网请求。Nginx的稳定性也在各大网站得到验证。官方提供的常用模块都非常稳定，每个worker进程相对独立，master进程在1个worker进程出错时可以快速“拉起”新的worker子进程提供服务。支持热部署，可以不停机更新配置文件、更新日志文件、更新服务器程序版本。

Nginx的扩展性：

Nginx的设计极具扩展性，它完全是由多个不同功能、不同层次、不同类型且耦合度极低的模块组成。因此，当对某一个模块修复Bug或进行升级时，可以专注于模块自身，无须在意其他。    

Nginx的易用性：

Nginx使用最自由的BSD许可协议，允许用户在自己的项目中直接使用或修改Nginx源码，有大量的插件可以利用。但是，Nginx模块需要用C开发，而且必须符合一系列复杂的规则。虽然通过第三方模块，可以支持Nginx与Perl、Lua等脚本语言集成工作，但对使用者的要求还是很高。 

Nginx可以说是一款能够工业化API网关，在国内的很多互联网公司，例如阿里、新浪等都得到很好的应用。

 SpringCloud Zuul

Zuul Netflix公司开源的一个API网关组件。提供了认证&鉴权、限流、动态路由，监控，弹性，安全、负载均衡、协助单点压测、静态响应等边缘服务的框架。 

Zuul的基本功能：

• 验证与安全保障: 识别面向各类资源的验证要求并拒绝那些与要求不符的请求。

• 审查与监控: 在边缘位置追踪有意义数据及统计结果，从而为我们带来准确的生产状态结论。

• 动态路由: 以动态方式根据需要将请求路由至不同后端集群处。

• 压力测试: 逐渐增加指向集群的负载流量，从而计算性能水平。

• 负载分配: 为每一种负载类型分配对应容量，并弃用超出限定值的请求。

• 静态响应处理: 在边缘位置直接建立部分响应，从而避免其流入内部集群。

• Netflix公司还利用Zuul的功能通过金丝雀版本实现精确路由与压力测试。

• 虽然提供的功能还算丰富，但都比较弱，很难满足高要求的场景。

Zuul在性能和高可用性上的表现：

Zuul处理每个请求的方式是针对每个请求是用一个线程来处理。通常情况下，为了提高性能，所有请求会被放到处理队列中，从线程池中选取空闲线程来处理该请求。2016年底，Netflix将它们的网关服务Zuul进行了升级，全新的Zuul 2将HTTP请求的处理方式从同步变成了异步，以提升其处理性能。除了Netflix公司，目前Zuul在企业中用的还比较少，性能和稳定性方面还有待进一步观察。

Zuul的扩展性：

从Zuul的架构图上可以看出，Zuul更像是一个过滤器框架，其自身的路由、日志、反向代理、ddos预防等功能都是通过过滤器实现的。提供了PRE、ROUTING、POST和ERROR四个扩展点，可以很容易的添加自定义的过滤器。  

Zuul的易用性：

Zuul的搭建非常简便，使用和配置也很简单。Zuul的开源社区比较活跃，一直在更新状态，但版本不算太稳定，在使用的过程中，还有一些坑要踩。例如重定向问题、异常处理问题，还没有解决的很好，需要自己重写一些filter。

如果从通盘考虑， 这种方案不是最佳方案。但如果自己的团队对整体技术设施把控有限，且团队规模不大，没有专门的网关开发人员的情况下，Zuul是一款快速上手的最佳方案。

MashapeKong 

Kong是Mashape提供的一款API管理软件，它本身是基于Ngnix+lua的，但比nginx提供了更简单的配置方式，数据采用了 ApacheCassandra/PostgreSQL存储，并且提供了一些优秀的插件，比如验证，日志，调用频次限制等。 

Kong的一个非常诱人的地方就是提供了大量的插件来扩展应用，通过设置不同的插件可以为服务提供各种增强的功能。Kong默认插件插件包括： 

• 身份认证：Kong提供了Basic Authentication、Key authentication、OAuth2.0authentication、HMAC authentication、JWT、LDAP authentication认证实现。

• 安全：ACL（访问控制）、CORS（跨域资源共享）、动态SSL、IP限制、爬虫检测实现。

• 流量控制：请求限流（基于请求计数限流）、上游响应限流（根据upstream响应计数限流）、请求大小限制。限流支持本地、Redis和集群限流模式。

• 分析监控：Galileo（记录请求和响应数据，实现API分析）、Datadog（记录API Metric如请求次数、请求大小、响应状态和延迟，可视化API Metric）、Runscope（记录请求和响应数据，实现API性能测试和监控）。

• 转换：请求转换、响应转换 

Kong本身也是基于Nginx的，所以在性能和稳定性上都没有问题。Kong作为一款商业软件，在Nginx上做了很扩展工作，而且还有很多付费的商业插件。Kong本身也有付费的企业版，其中包括技术支持、使用培训服务以及API 分析插件。 

从对上面三种方案的比较中可以看到，Spring Cloud Zuul非常适合创业初期的团队，快速搭建一个“基本可用”的API网关。Nginx适合有较强研发团队，自主开发企业自己的API网关。Kong适合于没有自身研发团队，但需要拥有企业级API网关能力的公司。

转载请标明本文来源： http://www.cnblogs.com/yswenli/p/7423254.html
更多内容欢迎star作者的github：https://github.com/yswenli
如果发现本文有什么问题和任何建议，也随时欢迎交流~