【編者的話】本系列的第一篇介紹了微服務(wù)架構(gòu)模式。它討論了采用微服務(wù)的優(yōu)點(diǎn)和缺點(diǎn),除了一些復(fù)雜的微服務(wù),這種模式還是復(fù)雜應(yīng)用的理想選擇。
當(dāng)你決定將應(yīng)用作為一組微服務(wù)時(shí),需要決定應(yīng)用客戶端如何與微服務(wù)交互。在單體式程序中,通常只有一組冗余的或者負(fù)載均衡的服務(wù)提供點(diǎn)。在微服務(wù)架構(gòu)中,每一個(gè)微服務(wù)暴露一組細(xì)粒度的服務(wù)提供點(diǎn)。在本篇文章中,我們來看它如何影響客戶端到服務(wù)端通信,同時(shí)提出一種API Gateway的方法。
介紹
假定你正在為在線購物應(yīng)用開發(fā)一個(gè)原生手機(jī)客戶端。你需要實(shí)現(xiàn)一個(gè)產(chǎn)品最終頁來展示商品信息。例如,下面的圖展示了你在亞馬遜Android客戶端上滑動產(chǎn)品最終頁時(shí)看到的信息。雖然這是一個(gè)智能手機(jī)應(yīng)用,這個(gè)產(chǎn)品最終頁展示了非常多的信息。例如,不僅這里有產(chǎn)品基本信息(名字、描述和價(jià)格),還有以下內(nèi)容:- 購物車中的物品數(shù)
- 下單歷史
- 用戶評論
- 低庫存警告
- 快遞選項(xiàng)
- 各式各樣的推薦,包括經(jīng)常跟這個(gè)物品一起被購買的產(chǎn)品、購買該物品的其他顧客購買的產(chǎn)品以及購買該產(chǎn)品的顧客還瀏覽了哪些產(chǎn)品。
- 可選的購物選項(xiàng)
當(dāng)采用一個(gè)單體式應(yīng)用架構(gòu),一個(gè)移動客戶端將會通過一個(gè)REST請求(GET api.company.com/productdetails/productId)來獲取這些數(shù)據(jù)。一個(gè)負(fù)載均衡將請求分發(fā)到多個(gè)應(yīng)用實(shí)例之一。應(yīng)用將查詢各種數(shù)據(jù)庫并返回請求給客戶端。相對的,若是采用微服務(wù)架構(gòu),最終頁上的數(shù)據(jù)會分布在不同的微服務(wù)上。下面列舉了可能與產(chǎn)品最終頁數(shù)據(jù)有關(guān)的一些微服務(wù):- 購物車服務(wù) -- 購物車中的物品數(shù)
- 下單服務(wù) -- 下單歷史
- 分類服務(wù) -- 基本產(chǎn)品信息,如名字、圖片和價(jià)格
- 評論服務(wù) -- 用戶評論
- 庫存服務(wù) -- 低庫存警告
- 快遞服務(wù) -- 快遞選項(xiàng)、截止時(shí)間、來自不同快遞API的成本計(jì)算
- 推薦服務(wù) -- 推薦產(chǎn)品
我們需要決定移動客戶端如何訪問這些服務(wù)。請看下面這幾種方式
客戶端到微服務(wù)直接通信
理論上說,一個(gè)客戶端可以直接給多個(gè)微服務(wù)中的任何一個(gè)發(fā)起請求。每一個(gè)微服務(wù)都會有一個(gè)對外服務(wù)端(https://serviceName.api.company.name)。這個(gè)URL可能會映射到微服務(wù)的負(fù)載均衡上,它再轉(zhuǎn)發(fā)請求到具體節(jié)點(diǎn)上。為了搜索產(chǎn)品細(xì)節(jié),移動端需要向上述微服務(wù)逐個(gè)發(fā)請求。不幸的是,這個(gè)方案有很多困難和限制。其中一個(gè)問題是客戶端的需求量與每個(gè)微服務(wù)暴露的細(xì)粒度API數(shù)量的不匹配。如圖中,客戶端需要7次單獨(dú)請求。在更復(fù)雜的場景中,可能會需要更多次請求。例如,亞馬遜的產(chǎn)品最終頁要請求數(shù)百個(gè)微服務(wù)。雖然一個(gè)客戶端可以通過LAN發(fā)起很多個(gè)請求,但是在公網(wǎng)上這樣會很沒有效率,這個(gè)問題在移動互聯(lián)網(wǎng)上尤為突出。這個(gè)方案同時(shí)會導(dǎo)致客戶端代碼非常復(fù)雜。另一個(gè)存在的問題是客戶端直接請求微服務(wù)的協(xié)議可能并不是web友好型。一個(gè)服務(wù)可能是用Thrift的RPC協(xié)議,而另一個(gè)服務(wù)可能是用AMQP消息協(xié)議。它們都不是瀏覽或防火墻友好的,并且最好是內(nèi)部使用。應(yīng)用應(yīng)該在防火墻外采用類似HTTP或者WEBSocket協(xié)議。這個(gè)方案的另一個(gè)缺點(diǎn)是它很難重構(gòu)微服務(wù)。隨著時(shí)間的推移,我們可能需要改變系統(tǒng)微服務(wù)目前的切分方案。例如,我們可能需要將兩個(gè)服務(wù)合并或者將一個(gè)服務(wù)拆分為多個(gè)。但是,如果客戶端直接與微服務(wù)交互,那么這種重構(gòu)就很難實(shí)施。由于上述三種問題的原因,客戶端直接與服務(wù)器端通信的方式很少在實(shí)際中使用。
采用一個(gè)API Gateway
通常來說,一個(gè)更好的解決辦法是采用API Gateway的方式。API Gateway是一個(gè)服務(wù)器,也可以說是進(jìn)入系統(tǒng)的唯一節(jié)點(diǎn)。這跟面向?qū)ο笤O(shè)計(jì)模式中的Facade模式很像。API Gateway封裝內(nèi)部系統(tǒng)的架構(gòu),并且提供API給各個(gè)客戶端。它還可能有其他功能,如授權(quán)、監(jiān)控、負(fù)載均衡、緩存、請求分片和管理、靜態(tài)響應(yīng)處理等。下圖展示了一個(gè)適應(yīng)當(dāng)前架構(gòu)的API Gateway。API Gateway負(fù)責(zé)請求轉(zhuǎn)發(fā)、合成和協(xié)議轉(zhuǎn)換。所有來自客戶端的請求都要先經(jīng)過API Gateway,然后路由這些請求到對應(yīng)的微服務(wù)。API Gateway將經(jīng)常通過調(diào)用多個(gè)微服務(wù)來處理一個(gè)請求以及聚合多個(gè)服務(wù)的結(jié)果。它可以在web協(xié)議與內(nèi)部使用的非Web友好型協(xié)議間進(jìn)行轉(zhuǎn)換,如HTTP協(xié)議、WebSocket協(xié)議。API Gateway可以提供給客戶端一個(gè)定制化的API。它暴露一個(gè)粗粒度API給移動客戶端。以產(chǎn)品最終頁這個(gè)使用場景為例。API Gateway提供一個(gè)服務(wù)提供點(diǎn)(/productdetails?productid=xxx)使得移動客戶端可以在一個(gè)請求中檢索到產(chǎn)品最終頁的全部數(shù)據(jù)。API Gateway通過調(diào)用多個(gè)服務(wù)來處理這一個(gè)請求并返回結(jié)果,涉及產(chǎn)品信息、推薦、評論等。一個(gè)很好的API Gateway例子是Netfix API Gateway。Netflix流服務(wù)提供數(shù)百個(gè)不同的微服務(wù),包括電視、機(jī)頂盒、智能手機(jī)、游戲系統(tǒng)、平板電腦等。起初,Netflix視圖提供一個(gè)適用全場景的API。但是,他們發(fā)現(xiàn)這種形式不好用,因?yàn)樯婕暗礁魇礁鳂拥脑O(shè)備以及它們獨(dú)特的需求。現(xiàn)在,他們采用一個(gè)API Gateway來提供容錯(cuò)性高的API,針對不同類型設(shè)備有相應(yīng)代碼。事實(shí)上,一個(gè)適配器處理一個(gè)請求平均要調(diào)用6到8個(gè)后端服務(wù)。Netflix API Gateway每天處理數(shù)十億的請求。
API Gateway的優(yōu)點(diǎn)和缺點(diǎn)
如你所料,采用API Gateway也是優(yōu)缺點(diǎn)并存的。API Gateway的一個(gè)最大好處是封裝應(yīng)用內(nèi)部結(jié)構(gòu)。相比起來調(diào)用指定的服務(wù),客戶端直接跟gatway交互更簡單點(diǎn)。API Gateway提供給每一個(gè)客戶端一個(gè)特定API,這樣減少了客戶端與服務(wù)器端的通信次數(shù),也簡化了客戶端代碼。
API Gateway也有一些缺點(diǎn)。它是一個(gè)高可用的組件,必須要開發(fā)、部署和管理。還有一個(gè)問題,它可能成為開發(fā)的一個(gè)瓶頸。開發(fā)者必須更新API Gateway來提供新服務(wù)提供點(diǎn)來支持新暴露的微服務(wù)。更新API Gateway時(shí)必須越輕量級越好。否則,開發(fā)者將因?yàn)楦翯ateway而排隊(duì)列。但是,除了這些缺點(diǎn),對于大部分的應(yīng)用,采用API Gateway的方式都是有效的。
實(shí)現(xiàn)一個(gè)API Gateway
既然我們已經(jīng)知道了采用API Gateway的動機(jī)和優(yōu)缺點(diǎn),下面來看在設(shè)計(jì)它時(shí)需要考慮哪些事情。
性能和可擴(kuò)展性
只有少數(shù)公司需要處理像Netflix那樣的規(guī)模,每天需要處理數(shù)十億的請求。但是,對于大多數(shù)應(yīng)用,API Gateway的性能和可擴(kuò)展性也是非常重要的。因此,創(chuàng)建一個(gè)支持同步、非阻塞I/O的API Gateway是有意義的。已經(jīng)有不同的技術(shù)可以用來實(shí)現(xiàn)一個(gè)可擴(kuò)展的API Gateway。在JVM上,采用基于NIO技術(shù)的框架,如Netty,Vertx,Spring Reactor或者JBoss Undertow。Node.js是一個(gè)非JVM的流行平臺,它是一個(gè)在Chrome的JavaScript引擎基礎(chǔ)上建立的平臺。一個(gè)可選的方案是NGINX Plus。NGINX Plus提供一個(gè)成熟的、可擴(kuò)展的、高性能web服務(wù)器和反向代理,它們均容易部署、配置和二次開發(fā)。NGINX Plus可以管理授權(quán)、權(quán)限控制、負(fù)載均衡、緩存并提供應(yīng)用健康檢查和監(jiān)控。
采用反應(yīng)性編程模型
對于有些請求,API Gateway可以通過直接路由請求到對應(yīng)的后端服務(wù)上的方式來處理。對于另外一些請求,它需要調(diào)用多個(gè)后端服務(wù)并合并結(jié)果來處理。對于一些請求,例如產(chǎn)品最終頁面請求,發(fā)給后端服務(wù)的請求是相互獨(dú)立的。為了最小化響應(yīng)時(shí)間,API Gateway應(yīng)該并發(fā)的處理相互獨(dú)立的請求。但是,有時(shí)候請求之間是有依賴的。API Gateway可能需要先通過授權(quán)服務(wù)來驗(yàn)證請求,然后在路由到后端服務(wù)。類似的,為了獲得客戶的產(chǎn)品愿望清單,需要先獲取該用戶的資料,然后返回清單上產(chǎn)品的信息。這樣的一個(gè)API 組件是Netflix Video Grid。利用傳統(tǒng)的同步回調(diào)方法來實(shí)現(xiàn)API合并的代碼會使得你進(jìn)入回調(diào)函數(shù)的噩夢中。這種代碼將非常難度且難以維護(hù)。一個(gè)優(yōu)雅的解決方案是采用反應(yīng)性編程模式來實(shí)現(xiàn)。類似的反應(yīng)抽象實(shí)現(xiàn)有Scala的Future,Java8的CompletableFuture和JavaScript的Promise。基于微軟.Net平臺的有Reactive Extensions(Rx)。Netflix為JVM環(huán)境創(chuàng)建了RxJava來使用他們的API Gateway。同樣地,JavaScript平臺有RxJS,可以在瀏覽器和Node.js平臺上運(yùn)行。采用反應(yīng)編程方法可以幫助快速實(shí)現(xiàn)一個(gè)高效的API Gateway代碼。
服務(wù)調(diào)用
一個(gè)基于微服務(wù)的應(yīng)用是一個(gè)分布式系統(tǒng),并且必須采用線程間通信的機(jī)制。有兩種線程間通信的方法。一種是采用異步機(jī)制,基于消息的方法。這類的實(shí)現(xiàn)方法有JMS和AMQP。另外的,例如Zeromq屬于服務(wù)間直接通信。還有一種線程間通信采用同步機(jī)制,例如Thrift和HTTP。事實(shí)上一個(gè)系統(tǒng)會同時(shí)采用同步和異步兩種機(jī)制。由于它的實(shí)現(xiàn)方式有很多種,因此API Gateway就需要支持多種通信方式。
服務(wù)發(fā)現(xiàn)
API Gateway需要知道每一個(gè)微服務(wù)的IP和端口。在傳統(tǒng)應(yīng)用中,你可能會硬編碼這些地址,但是在現(xiàn)在云基礎(chǔ)的微服務(wù)應(yīng)用中,這將是個(gè)簡單的問題。基礎(chǔ)服務(wù)通常會采用靜態(tài)地址,可以采用操作系統(tǒng)環(huán)境變量來指定。但是,探測應(yīng)用服務(wù)的地址就沒那么容易了。應(yīng)用服務(wù)通常動態(tài)分配地址和端口。同樣的,由于擴(kuò)展或者升級,服務(wù)的實(shí)例也會動態(tài)的改變。因此,API Gateway需要采用系統(tǒng)的服務(wù)發(fā)現(xiàn)機(jī)制,要么采用服務(wù)端發(fā)現(xiàn),要么是客戶端發(fā)現(xiàn)。后續(xù)的一篇文章將會更詳細(xì)的介紹這部分。如果采用客戶端發(fā)現(xiàn)服務(wù),API Gateway必須要去查詢服務(wù)注冊處,也就是微服務(wù)實(shí)例地址的數(shù)據(jù)庫。
處理部分失敗
在實(shí)現(xiàn)API Gateway過程中,另外一個(gè)需要考慮的問題就是部分失敗。這個(gè)問題發(fā)生在分布式系統(tǒng)中當(dāng)一個(gè)服務(wù)調(diào)用另外一個(gè)服務(wù)超時(shí)或者不可用的情況。API Gateway不應(yīng)該被阻斷并處于無限期等待下游服務(wù)的狀態(tài)。但是,如何處理這種失敗依賴于特定的場景和具體服務(wù)。例如,如果是在產(chǎn)品詳情頁的推薦服務(wù)模塊無響應(yīng),那么API Gateway應(yīng)該返回剩下的其他信息給用戶,因?yàn)檫@些信息也是有用的。推薦部分可以返回空,也可以返回固定的頂部10個(gè)給用戶。但是,如果是產(chǎn)品信息服務(wù)無響應(yīng),那么API Gateway就應(yīng)該給客戶端返回一個(gè)錯(cuò)誤。在緩存有效的時(shí)候,API Gateway應(yīng)該能夠返回緩存。例如,由于產(chǎn)品價(jià)格變化并不頻繁,API Gateway在價(jià)格服務(wù)不可用時(shí)應(yīng)該返回緩存中的數(shù)值。這類數(shù)據(jù)可以由API Gateway自身來緩存,也可以由Redis或Memcached這類外部緩存實(shí)現(xiàn)。通過返回緩存數(shù)據(jù)或者默認(rèn)數(shù)據(jù),API Gateway來確保系統(tǒng)錯(cuò)誤不影響到用戶體驗(yàn)。Netflix Hystrix對于實(shí)現(xiàn)遠(yuǎn)程服務(wù)調(diào)用代碼來說是一個(gè)非常好用的庫。Hystrix記錄那些超過預(yù)設(shè)定的極限值的調(diào)用。它實(shí)現(xiàn)了circuit break模式,使得可以將客戶端從無響應(yīng)服務(wù)的無盡等待中停止。如果一個(gè)服務(wù)的錯(cuò)誤率超過預(yù)設(shè)值,Hystrix將中斷服務(wù),并且在一段時(shí)間內(nèi)所有請求立刻失效。Hystrix可以為請求失敗定義一個(gè)fallback操作,例如讀取緩存或者返回默認(rèn)值。如果你在用JVM,就應(yīng)該考慮使用Hystrix。如果你采用的非JVM環(huán)境,那么應(yīng)該考慮采用類似功能的庫。
總結(jié)
對于大多數(shù)微服務(wù)基礎(chǔ)的應(yīng)用,實(shí)現(xiàn)一個(gè)API Gateway都是有意義的,它就像是進(jìn)入系統(tǒng)的一個(gè)服務(wù)提供點(diǎn)。API Gateway負(fù)責(zé)請求轉(zhuǎn)發(fā)、請求合成和協(xié)議轉(zhuǎn)換。它提供給應(yīng)用客戶端一個(gè)自定義的API。API Gateway可以通過返回緩存或者默認(rèn)值的方式來掩蓋后端服務(wù)的錯(cuò)誤。在本系列的下一篇文章中,我們將討論服務(wù)間的通信問題。
原文鏈接:Building Microservices: Using an API Gateway (翻譯:陳杰;審校:楊峰)
===============================================
譯者介紹
陳杰,北京理工大學(xué)計(jì)算機(jī)學(xué)院在讀博士,研究方向是自然語言處理在企業(yè)網(wǎng)絡(luò)信譽(yù)評價(jià)方面的應(yīng)用,平時(shí)也樂于去實(shí)現(xiàn)一些突發(fā)的想法。在疲于配置系統(tǒng)環(huán)境時(shí)發(fā)現(xiàn)了Docker,跟大家一起學(xué)習(xí)、使用和研究Docker。