'); })();
Silky微服务框架在线文档

# 网关概述

不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口才能完成一个业务需求,如果让客户端直接与各个微服务通信,会有以下的问题:

  • 客户端会多次请求不同的微服务,增加了客户端的复杂性
  • 存在跨域请求,在一定场景下处理相对复杂
  • 认证复杂,每个服务都需要独立认证
  • 难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施
  • 某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难

以上这些问题可以借助网关解决。

网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。也就是说,API 的实现方面更多的考虑业务逻辑,而安全、性能、监控可以交由 网关来做,这样既提高业务灵活性又不缺安全性。

gateway1.png

# silky框架网关

silky框架的普通微服务被设计为使用.net的通用主机 (opens new window)进行托管,并自定义rpc端口与其他微服务应用进行通信(rpc端口号缺省值为:2200)。为保证微服务应用的安全性,通过rpc.token的设计方式,避免了集群外部rpc端口号直接与微服务内部进行通信。

那么,服务外部(前端)是如何与微服务应用进行通信呢?

silky网关被设计为对微服务应用集群的聚合,需要安装每个微服务应用的应用接口项目(包),前端通过http请求到达网关,silky中间件通过webapi+http方法在路由表中找到应用服务Id,然后通过rpc与服务提供者进行通信,并将返回结果封装后返回给前端。

在网关应用,开发者可以增加或自定义中间件实现接口的统一认证与授权,服务限流,流量监控等功能。

# 构建网关应用

  1. 通过nuget安装Silky.Agent.Host包,在主函数中注册和构建主机
    public class Program
    {
        public async static Task Main(string[] args)
        {
            await CreateHostBuilder(args).Build().RunAsync();
        }

        private static IHostBuilder CreateHostBuilder(string[] args) =>
            Host.CreateDefaultBuilder(args)
                    .ConfigureSilkyGatewayDefaults(webBuilder =>
                    {
                        webBuilder.UseStartup<Startup>()
                            .UseSerilogDefault();
                    },
                    options =>
                    {
                        options.ApplicationName = "SilkyGateway";
                        options.BannerMode = BannerMode.CONSOLE;

                    })
                   ;
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
  1. Startup类中添加swagger在线文档,和配置Silky路由终结点。
        public void ConfigureServices(IServiceCollection services)
        {
             services
                .AddSilkyHttpCore()
                .AddRouting()
                .AddSwaggerDocuments();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwaggerDocuments();
            }
            app.UseEndpoints(endpoints =>
            {
                endpoints.MapSilkyRpcServices();
            });
        }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
  1. 通过配置指定集群的token、服务注册中心和分布式缓存相关配置
rpc:
  token: ypjdYOzNd4FwENJiEARMLWwK0v7QUHPW
registrycenter:
  type: Consul
  address: http://127.0.0.1:8500
distributedCache:
  redis:
    isEnabled: true
    configuration: 127.0.0.1:6379,defaultDatabase=0,password=qwe!P4ss
1
2
3
4
5
6
7
8
9
  1. 在silky框架中,网关无需引用各个微服务应用的任何包或是各个微服务应用接口层,只需要保证接入业务微服务所在的集群(与业务微服务共享同一个服务注册中心),这样开发者就可以通过网关完成对微服务应用提供的服务进行调用。网关还可以通过swagger生成在线的WebAPI文档。

# 通过网关实现微服务集群的健康检查

# 通过网关实现集群的统一认证与授权

# 微服务集群的管理控制端的集成

微服务模块化架构的最佳实践 & 约定