前言
在 IOT ( 物联网 )中,当我们的一些设备。例如( 监控、传感器等 )需要将收集到的数据和信息进行汇总时,我们就需要一个 API 网关来接收从千百个终端发出的请求,它实现对外统一接口,对内进行负载均衡的功能。极大的方便了 API系统 的开发与维护。如果有需要,API 网关也可以根据各终端使用的不同通信协议来进行协议适配,从而方便应用层进行数据采集和分析。
什么是 API 网关?
在想了解什么是API 网关 ( API Gateway ),首先我们需要了解什么是微服务。
微服务
微服务是一种用于构建应用的架构方案。微服务架构有别于更为传统的单体式方案,可将应用拆分成多个核心功能。每个功能都被称为一项服务,可以单独构建和部署,这意味着各项服务在工作(和出现故障)时不会相互影响。
我们依靠下面几个阶段来简单的了解一下,什么是微服务。
一、单机阶段 ( 所有服务一把梭 )
在一个项目的起步阶段,我们可能会把所有的功能放在一个项目内( 例如商城系统 )这样方便快速开发与迭代。
二、拓展阶段 ( 水平、垂直拓展 )
随着你公司的业务越来越大,服务越来越广,你将开始考虑进行水平或垂直拓展了。
- 水平拓展:简单说就是将服务放到多台机器上进行负载均衡。
- 垂直拓展:简单说就是提升单台服务器的性能( 俗称氪金 )
三、微服务阶段 ( 对服务进行拆分 )
当你的公司变得更大,开发人员也变得多而杂。项目也随着时间变得特别臃肿的时候。你就需要将服务进行拆分,人员按照服务类型进行分组。
例如商城系统,可以分为 用户系统、交易系统、商品系统等等。
为什么要有API 网关?
我们已经了解了什么是微服务。那么为什么微服务要有API 网关呢?
疯狂的客户端 ( Mad client )
哈哈,开个玩笑的标题。
如果不使用 API 网关,那么你将会立马面临一个棘手的问题。
如图所示,当你有三个服务( 服务1、服务2、服务3 )时,如果没有API 网关,你的客户端就需要记住每个微服务的地址。例如:服务1 ( http://xxx.com )、服务2 ( http://yyy.com )、服务3 ( http://zzz.com )。
当你有几十个微服务时,相信我,你的前端一定会把你杀了的。
当然,Api 网关可不仅仅有路由的功能。
API 网关可以干什么?
下面我们来简单捋一捋 API 网关都可以做啥吧。
- 统一入口 : 也就是刚才说的路由功能,API 网关可以通过内部维护路由表来进行反向代理。
什么是反向代理,什么是正向代理。
- 场景1 ( 正向代理 ) :你们公司有内部网络限制,但是你想登陆公司内部网站处理一些业务。由于你无法直接登陆,所以你需要一个中继代理,通过一个中继的代理服务器来转发你的请求到内部服务器。进行信息交流。
- 场景2 ( 反向代理 ):你想访问一个网站,例如 “www.moudu.com”,当你输入这个网址时,某度的网关会将你的请求进行路由到别的服务器上处理。
由此可见一个简单的规则就是:当你知道中继服务器和最终目的的地址时为正向代理,当你知道中继服务地址而不知道目的服务的地址时为反向代理。
- 安全 : 由于统一个入口,你可以将所有服务的权限、黑名单等涉及身份验证的部分放在网关统一处理。
- 限流 : 可以基于流量计算分析和限流规则对访问微服务的请求进行限流。
- 缓存 : 对一些静态数据等进行缓存。
- 日志 : 可以通过日志系统对所有的请求和响应进行记录,便于日后分析。
- 监控 : 基于日志系统获取的请求响应数据、时间等进行实时性能监控。
- 重试 : 对于异常请求进行重试。
- 熔断 : 对一些故障服务进行服务降级。
什么是服务降级? 当服务器接受到剧烈的压力或者服务出现故障时,根据实时的流量对一些服务和页面进行不处理或简单处理的方式 ( 如上图 )。用以保证核心服务的正常运行。
一些常见的解决方案
我们大致了解了 API 网关的功能,接下来我们来讨论一下一些常见的解决方案
- Nginx
由 C 编写的异步的网页服务器可用作反向代理、负载均衡等。C 语言 与 "epoll and queue"模式 为 Nginx 带来超高的性能与低内存开销的优势。使得接下来的很多 API 网关都基于 Nginx 进行实现。
- Kong
基于 Nginx 与 OpenResty 的API 网关,其插件体系结构使得 Kong 获得了强大的扩展能力。它的总体分为三部分:
- Nginx 提供进程管理和请求的处理。
- OpenResty 提供 Lua 脚本 ( 一个高性能的脚本 ) 的集成与 nginx 的扩展。
- kong 集成上述两部分并提供一些持久化配置。
- Apache APISIX
基于云原生设计的 API 网关,使用 etcd ( 一个分布式的强一致性 K-V 数据库 )与 高性能的 lua 脚本 和 Nginx 为 Apache APISIX 提供了强大的容器化能力。
- Spring Cloud Zuul
Spring Cloud Netflix 子项目的核心组件之一,基于Java语言开发、过滤器模式设计。并需要集成其他子项目实现 API 网关功能:
- Hystix: 用于流量控制,实现流量限制。
- Ribbon:提供负载均衡能力,并可以提供网络性能和错误的信息。
- Turbine: 实时收集一些指标,用于监控服务与网络流量。
- Archaius:提供动态配置的能力。
总结
本编文章讲解了一下什么是 API 网关、API 网关 可以解决什么问题。并对一些常见的解决方案进行了简单分析。下面将对如何选型进行一些简单建议:
- Nginx:如果公司业务小、所需要的功能较少可以使用 Nginx 来快速搭建。
- Kong:社区活跃度较高,基于它的插件体系结构,如果对功能和扩展性要求较高可以选择。
- Apache APISIX :云原声和多协议支持( MQTT、Dubbo等)对 IOT ( 物联网 )的服务比较友好。
- Spring Cloud Zuul: 基于Spring cloud 的实现方案,对于 Java 微服务较为友好。