阿里云微服务引擎MSE网关功能,开启微服务“大门”云化时代
【云原生應用加速發布會】傳送門:https://yqh.aliyun.com/live/detail/22720
點擊查看詳情:https://yqh.aliyun.com/live/cloudnative_release
微服務網關被作為微服務面向客戶端的單一入口,用來處理橫向的關注點,包括訪問控制、速率限制、負載均衡等等。真正用起來時,我們還需要關注更多的縱向因素,例如服務發現能力、更全面的監控可觀測能力、更高的穩定性保障等。
近日,阿里云微服務引擎MSE重磅發布網關功能,將在網關的穩定性、安全性、功能完備性上提供更多增值價值,開啟微服務“大門”的云化時代。
一、微服務“大門”有哪些選擇?
1、性能選擇-Nginx
Nginx 應該是 Web 應用的標配組件,使用場景包括負載均衡、反向代理、代理緩存等。Nginx 的內核的設計非常微小和簡潔,實現的功能也相對簡單,僅僅通過查找配置文件與請求進行 URL 匹配,用于啟動不同的模塊去完成相應的工作。
Nginx 在啟動后,會有一個 Master 進程和多個 Worker 進程,Master 進程和 Worker 進程之間是通過進程間通信進行交互的。Worker 工作進程的阻塞點是在像 select()、epoll_wait() 等這樣的 I/O 多路復用函數調用處,以等待發生數據可讀 / 寫事件。Nginx 采用了異步非阻塞的方式來處理請求,是可以同時處理成千上萬個請求的。
2、服務親和-Zuul & Sping Cloud Gateway
Zuul 是 Netflix 開源的微服務網關組件,其可以配合 Eureka、Nacos 等開源產品實現不錯的服務發現能力,同時集成Ribbon、Hystrix 或 Sentinel 等組件實現對整個鏈路的流控。
Zuul 的核心是一系列的過濾器,這些過濾器許多功能,例如:
鑒權與訪問控制:識別每次請求的合法性,并拒絕那些沒有在授權列表中的來源請求。
審計與監控:記錄每次請求/響應的內容,以及 RT/錯誤率等,從而分析出 API 的動態質量、安全情況。
動態路由負載:動態地將請求路由分流到不同的服務、應用或者集群。
統一上下文:在請求轉發前根據業務需求設置公共的上下文信息向后傳遞。
Mock 響應:針對簡單請求可以組合配置中心,直接在網關層直接響應,從而避免其轉發到內部。
上面提及的這些特性是 Nginx 所沒有的,Netflix 公司研發 Zuul 是為了解決微服務場景的諸多問題,而不僅僅是做一個類似于 nginx 的反向代理。
Spring Cloud Gateway 是 Spring Cloud 的一個全新項目,該項目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技術開發的網關,它旨在為微服務架構提供一種簡單有效的統一的 API 路由管理方式。
Spring Cloud Gateway 作為 Spring Cloud 生態系統中的網關,目標是替代 Zuul,在Spring Cloud 2.0 以上版本中,沒有對新版本的 Zuul 2.0 以上最新高性能版本進行集成,仍然還是使用的 Zuul 2.0 之前的非 Reactor 模式的老版本。而為了提升網關的性能,SpringCloud Gateway 是基于 WebFlux 框架實現的,而 WebFlux 框架底層則使用了高性能的 Reactor 模式通信框架 Netty。
Spring Cloud Gateway 的目標,不僅提供統一的路由方式,并且基于 Filter 鏈的方式提供了網關基本的功能,例如:安全,監控/指標,和限流。
3、兩者兼得-Kong
Kong 是一款基于 Nginx_Lua 模塊寫的高可用服務網關,由于 Kong 是基于 Nginx 的,所以可以水平擴展多個 Kong 服務器。通過前置的負載均衡配置把請求均勻地分發到各個 Server,來應對大批量的網絡請求。
Kong 主要有三個組件:
Kong Server:基于 nginx 的服務器,用來接收 API 請求。
Apache Cassandra/PostgreSQL:用來存儲操作數據。
Kong dashboard:官方推薦 UI 管理工具,當然,也可以使用 restfull 方式管理 admin api。
Kong 采用插件機制進行功能定制,插件集(可以是 0 或 N 個)在 API 請求響應循環的生命周期中被執行。插件使用 Lua 編寫,基礎功能包括:HTTP 基本認證、密鑰認證、CORS(Cross-Origin Resource Sharing,跨域資源共享)、TCP、UDP、文件日志、API 請求限流、請求轉發以及 Nginx 監控等。
Kong 網關具有以下的特性:
可擴展性:通過簡單地添加更多的服務器,可以輕松地進行橫向擴展,這相較于 nginx 能讓你省心不少,但可能相對于 Zuul 稍稍弱些;
模塊化:可以通過添加新的插件進行擴展,這些插件可以通過 RESTful Admin API 輕松配置;
在任何基礎架構上運行:Kong 網關可以在任何地方都能運行,可以在云或內部網絡環境中部署 Kong。
二、自建 OR 云產品
但是!有過使用經驗的同學應該會發現,真正用起來我們還需要更多的服務發現能力、更全面的監控可觀測能力、更高的穩定性保障,那么到底是自己手工打造還是購買成本更合適呢?我們先來看下自建和云產品的比較:
1、自建 VS 托管云產品
對比可以看到,這些能力使用托管的 MSE 微服務網關就相當于省去了一個運維團隊、一個中間件團隊、一個多語言開發能力的研發團隊。現在,您只要結合自己的業務場景選擇合適的引擎即可:
接入層場景選擇 Kong,性能高 SSL 安全能力匹配;
業務分支選擇 Zuul,自定義擴展方便還有很強的服務發現能力;
或者如果你是 Spring Cloud 技術體系,那么趕緊把 Spring Cloud Gateway 加入你的全家桶吧。
2、云產品的各引擎對比
三、總結
微服務網關作為微服務流量的“大門”,它的穩定性、安全性、功能完備性上的要求是要遠遠高于我們業務自身的,我們往往需要投入非常大的人力和時間在他的運維和開發上,并還未必能保證有非常好的效果;BaaS 化的服務型(全托管)云產品,幫助我們的用戶堅持開源技術棧這一大方向不變的基礎上,更穩定、更便捷、更專注的為我們業務保駕護航。
微服務引擎MSE: https://www.aliyun.com/product/aliware/mse
微服務引擎MSE客戶交流釘群:23371469
原文鏈接:https://developer.aliyun.com/article/782976?
版權聲明:本文內容由阿里云實名注冊用戶自發貢獻,版權歸原作者所有,阿里云開發者社區不擁有其著作權,亦不承擔相應法律責任。具體規則請查看《阿里云開發者社區用戶服務協議》和《阿里云開發者社區知識產權保護指引》。如果您發現本社區中有涉嫌抄襲的內容,填寫侵權投訴表單進行舉報,一經查實,本社區將立刻刪除涉嫌侵權內容。總結
以上是生活随笔為你收集整理的阿里云微服务引擎MSE网关功能,开启微服务“大门”云化时代的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 4月24日Serverless Deve
- 下一篇: 业内首发,ACK@Edge支持高质量加密