NET Core微服务之路:基于Ocelot的API网关实现--http/https协议篇
Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由、请求聚合、服务发现、认证、鉴权、限流熔断、并内置了负载均衡器与Service Fabric、Butterfly Tracing集成,并且这些功能都只需要简单的配置即可完成,简单的说,Ocelot是一堆的asp.net middleware组成的一个管道。当有收到请求后会用一个RequestBuilder去创建一个HttpRequestMessage发送(或请求)到下游服务器,等下游服务器返回Response后再由一个Middleware将HttpRequestMessage映射到当前请求Context中的Response上,并返回给请求者。
前言
最近一直在忙公司和私下的兼职,白天十个小时,晚上四个小时,感觉每天都是打了鸡血似的,精神满满的,连自己那已经学打酱油的娃都很少关心,也有很长一段时间没有更新博客了,特别抱歉,小伙伴们都等得想取关了吧!哈哈,开个玩笑,这里十分感谢小伙伴们一直以来的关注和支持。
还有不到半个月的时间,猪年就要到来,在这里先提前祝大家猪年吉祥,愿君身体健康,福寿绵长,吉祥如意,财源滚滚,心想事成,万事顺利,新年快乐,好运平安!
你看这小猪多可爱,有点像麦兜!甜品先到这儿,我们一起来看本节(也是第三部分的主要思想)重点。你可能会问,怎么突然一下画风全变了,而且还多了这么多的框框和一些看不懂的图标,不急,本来笔者想直接就中间那一部分单独拎出来讲解,但确实无法让部分朋友理解,索性直接将整个微服务架构全部展现了出来。![]()
什么是网关?
上一篇我们通过DotNetty构建的远程RPC框架,已经实现了远程客户端的调用,使用的体验是:跟在本地调用接口一样没有任何的区别。但是,这调用是没有任何限制的,任何人、任何客户端、只要知道了服务节点地址,并通过TCP实现RPC调用,便可大大方方的、肆无惮忌的调用这些服务节点,如果就这样部署在生产环境上,是非常危险的。因此,我们需要引入“网关”这样的中间服务,来限制和管理流入的请求合法性和合规性。
当然,这里我们提到的网关,并非物理机上的实体网关交换机(如下图所示):
而是将一台服务器的部分组件,通过软件技术,实现网络管理,比如网卡(笔者曾见过一台DELL服务器上装了11块网卡),通过OSI模型进行管理,实现比如流量限制,路由转发、验证、签权等等一些列功能,所以,我们一般称之为API网关。我们看看网上的统一解释:
API网关是一个服务器,是系统的唯一入口。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。 --百度
通常情况下, API 网关要做很多工作,它作为一个系统的后端总入口,承载着所有服务的组合路由转换等工作,除此之外,我们一般也会把安全,限流,缓存,日志,监控,重试,熔断等放到 API 网关来做。
- Kong:Kong是一个可扩展的开放源码API Layer(也称为API网关或API中间件)。Kong 在任何RESTful API的前面运行,通过插件扩展,它提供了超越核心平台的额外功能和服务。
- Tyk:Tyk是一个开放源码的API网关,它是快速、可扩展和现代的。Tyk提供了一个API管理平台,其中包括API网关、API分析、开发人员门户和API管理面板。Try 是一个基于Go实现的网关服务。
- Orange:和Kong类似也是基于OpenResty的一个API网关程序。
- Netflix zuul:Zuul是一种提供动态路由、监视、弹性、安全性等功能的边缘服务。Zuul是Netflix出品的一个基于JVM路由和服务端的负载均衡器。
- apiaxle: Nodejs 实现的一个 API 网关。
- api-umbrella: Ruby 实现的一个 API 网关。
- ocelot: .Net平台下实现的一个API网关,其中我们的张队(张善友)也参与了此项目的开发。
框架分享出至于http://www.cnblogs.com/savorboard/p/api-gateway.html#%E8%90%BD%E5%9C%B0%E6%96%B9%E6%A1%88
本系列单从Net Core入手,所以我们只讨论Ocelot网关的作用和使用。
什么是Ocelot:
Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,包括了:路由、请求聚合、服务发现、认证、鉴权、限流熔断、并内置了负载均衡器与Service Fabric、Butterfly Tracing集成,并且这些功能都只需要简单的配置即可完成。
简单的说,Ocelot是一堆的asp.net middleware组成的一个管道。当有收到请求后会用一个RequestBuilder去创建一个HttpRequestMessage发送(或请求)到下游服务器,等下游服务器返回Response后再由一个Middleware将HttpRequestMessage映射到当前请求Context中的Response上,并返回给请求者。
这里从张队这边借用一张图,如想了解更多有关Ocelot的原理剖析,可在张队的博客中了解到更多:https://www.cnblogs.com/shanyou/p/7787183.html。当然,笔者也推荐查看官方原始API文档:https://ocelot.readthedocs.io
Ocelot的使用结构图:
用一台web api来作为Ocelot的宿主,在这里有一个json配置文件,里面设置了所有对当前这个网关的配置。它会接收所有的客户端请求,并路由到对应的下游服务器进行处理,再将请求结果返回。而这个上下游请求的对应关系也被称之为路由。
一起来看看官方给出的基础结构图:
在公共网络上,无论是客户端a还是客户端b,还是其他任何智能设备,通过http/https进行访问,都将经过Ocelot进行一次过滤,而这些过滤将通过Ocelot的配置文件及其简单的配置便可实现下游路由转发,然后,在通过指定的下游路由配置,请求到映射的指定服务节点上。当然,这是最只是Ocelot基础的路由转发。
结合IdentityServer:
私有网络中,不做验证的畅通访问是极不可取的、非常危险的,因此,Ocelot为我们提供了私有网络身份验证解决方案,我们可以通过跟IdentityServer进行结合,实现私有网络身份验证,当网关需要认证信息的时候会与IdentityServer服务器进行交互来完成。
网关的集群:
只有一个网关是很非常危险的,也就是我们通常所讲的单点,一旦只要它挂了,所有的服务全部挂掉,这显然无法达到高可用的目的,所以我们也可以部署多台网关,当然,这个时候在多台网关前,你还需要一台负载均衡器,用于平衡请求到网关的负载的平衡。
Consul服务发现:
在Ocelot已经支持简单的负载功能,也就是当下游服务存在多个结点的时候,Ocelot能够承担起负载均衡的作用。但是它不提供健康检查,服务的注册也只能通过手动在配置文件里面添加完成,这不够灵活并且在一定程度下会有风险,这个时候,我们就可以用Consul来做服务发现,它能与Ocelot完美的结合。
Ocelot的使用:
在ASP.NET Core中集成Ocelot网关
既然Ocelot是通过Asp.net中间件进行网关管理,那么我们肯定就需要一个Asp.net作为宿主,为了演示DEMO,笔者建立了三个模板为Web API的Asp.net core项目,在其中一个asp.net core里通过nuget即可完成安装和集成Ocelot,或者命令行dotnet add package Ocelot以及通过vs2017 package manager添加Ocelot nuget引用都可以,甚至你还可以跟笔者一样喜欢全家桶系列(VS固然非常强大,甚至宇宙第一,但笔者更喜欢三大平台都一模一样的Jetbrains全家桶),用Rider的Nuget管理来安装Ocelot也可以。
我们把这个网关项目取名为ApiGatway,然后在这个项目的Startup中添加依赖注入和中间件,即可完成Ocelot安装和注入
1 public void ConfigureServices(IServiceCollection services) 2 { 3 services.AddOcelot(); 4 } 5 6 public void Configure(IApplicationBuilder app, IHostingEnvironment env) 7 { 8 if (env.IsDevelopment()) 9 { 10 app.UseDeveloperExceptionPage(); 11 } 12 13 app.UseOcelot().Wait(); 14 }
添加配置
我们需要添加一个.json的文件用来添加Ocelot的配置,以下是最基本的配置信息。
{ "ReRoutes": [], "GlobalConfiguration": { "BaseUrl": "https://api.mybusiness.com" } }
要特别注意一下BaseUrl是我们外部暴露的Url,比如我们的Ocelot运行在http://127.0.0.1的一个地址上(或一个端口上),但是前面有一个Nginx绑定了域名https://api.mybusiness.com,那这里我们的BaseUrl就应该是 https://api.mybusiness.com。
将配置文件加入ASP.NET Core Configuration
我们需要通过IWebHostBuilder将我们添加的json文件添加进Asp.net Core中
1 public static IWebHostBuilder CreateWebHostBuilder(string[] args) => WebHost.CreateDefaultBuilder(args) 2 .ConfigureAppConfiguration((hostingContext, builder) => 3 { 4 builder.SetBasePath(hostingContext.HostingEnvironment.ContentRootPath) 5 .AddJsonFile("Ocelot.json"); 6 }) 7 .UseStartup<Startup>(); 8 }
Ocelot的功能配置介绍
通过配置文件可以完成对Ocelot的功能配置:路由、服务聚合、服务发现、认证、鉴权、限流、熔断、缓存、Header头传递等。在配置文件中包含两个根节点:ReRoutes和GlobalConfiguration。ReRoutes是一个数组,其中的每一个元素代表了一个路由,我们可以针对每一个路由进行以上功能配置。下面是一个较完整的配置文件,根据笔者的理解,并加上了详细的注释,方便初学者理解。官方路径戳这儿:https://ocelot.readthedocs.io/en/latest/features/configuration.html
{ "ReRoutes": [ // 路由规则配置节点,数组形式 // 可配置多个路由协议和规则,实现路由、服务聚合、服务发现、认证、鉴权、限流、熔断、缓存、Header头传递等 { /* 下游服务配置配置,网关出口,具体指向的服务器 /api/values - 使用限定规则的方式配置下游PATH规则 /{url} - 使用泛型(万用)规则方式配置下游PATH规则 */ "DownstreamPathTemplate": "/{url}", "DownstreamScheme": "http", "DownstreamHostAndPorts": [ /* 下游主机信息 可以配置多个主机信息,已提供Ocelot路由负载均衡模式,需配合LoadBalancer节点进行路由负载均衡。 */ { "Host": "127.0.0.1", "Port": 5000 }, { "Host": "127.0.0.1", "Port": 5001 } ], /* 上游服务配置配置,请求和网关的入口。 /api/values - 使用限定规则的方式配置上游PATH规则 /{url} - 使用泛型(万用)规则方式配置上游PATH规则 */ "UpstreamPathTemplate": "/{url}", // 上游支持的http请求方法 "UpstreamHttpMethod": [ "Get", "Post", "Delete", "Update" ], // 上游域名主机 // "UpstreamHost": "domain.com", // 当前路由节点的优先级 "Priority": 99, /* 路由负载均衡: LeastConnection – 将请求发往最空闲的那个服务器 RoundRobin – 轮流发送 NoLoadBalance – 总是发往第一个请求或者是服务发现 */ "LoadBalancer": "LeastConnection", "Key": "Route1", } ], // 限流配置(请求限流) // 对请求进行限流可以防止下游服务器因为访问过载而崩溃 "RateLimitOptions": { // ClientWhitelist - 白名单列表 "ClientWhitelist": [], // EnableRateLimiting - 是否启用限流 "EnableRateLimiting": true, // Period - 统计时间段 1s, 5m, 1h, 1d "Period": "1s", // PeriodTimespan - 多少秒之后客户端可以重试 "PeriodTimespan": 1, // Limit - 在统计时间段内允许的最大请求数量 "Limit": 1, // Http头 X-Rate-Limit 和 Retry-After 是否禁用 // X-Rate-Limit: 为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 10 分钟内最多调用 API 100 次。 // Retry-After: 响应的 HTTP 报头指示所述用户代理应该多长时间使一个后续请求之前等待 "DisableRateLimitHeaders": false, // QuotaExceededMessage - 当请求过载被截断时返回的消息 "QuotaExceededMessage": "Customize Tips!", // HttpStatusCode - 当请求过载被截断时返回的http status "HttpStatusCode": 999, // ClientIdHeader - 用来识别客户端的请求头,默认是 ClientId "ClientIdHeader": "Test" }, // 熔断的意思是停止将请求转发到下游服务。 // 当下游服务已经出现故障的时候再请求也是无功而返,并且增加下游服务器和API网关的负担。 // 这个功能是用的Pollly来实现的,我们只需要为路由做一些简单配置即可 "QoSOptions": { // ExceptionsAllowedBeforeBreaking - 允许多少个异常请求 "ExceptionsAllowedBeforeBreaking": 3, // DurationOfBreak - 熔断的时间,单位为秒 "DurationOfBreak": 5, // TimeoutValue - 如果下游请求的处理时间超过多少则自如将请求设置为超时 "TimeoutValue": 5000 }, // 本地配置 // 可配置多个路由协议和规则,实现服务聚合、服务发现、认证、鉴权、限流、熔断、缓存、Header头传递等 "GlobalConfiguration": { // 全局基础路径 "BaseUrl": "http://127.0.0.1:8080" } }
- Downstream:是下游服务配置
- UpStream:是上游服务配置
- Aggregates:服务聚合配置
- ServiceName, LoadBalancer, UseServiceDiscovery:配置服务发现
- AuthenticationOptions:配置服务认证
- RouteClaimsRequirement:配置Claims鉴权
- RateLimitOptions:为限流配置
- FileCacheOptions:缓存配置
- QosOptions:服务质量与熔断
- DownstreamHeaderTransform:头信息转发
路由:
ocelot的主要功能是接收传入的HTTP请求并将其转发到下游服务,不过目前只支持HTTP请求的形式(将来可能是任何传输机制,暗中窃喜,默默关注和等待吧)。ocelot将一个请求路由到另一个请求描述为路由,为了让任何请求在ocelot中工作,我们需要在配置中设置一个路由。
{ "ReRoutes": [ ] }
下面这个配置信息就是将用户的请求 /post/1 转发到 localhost/api/post/1
{ "DownstreamPathTemplate": "/api/post/{postId}", "DownstreamScheme": "https", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 80, } ], "UpstreamPathTemplate": "/post/{postId}", "UpstreamHttpMethod": [ "Get"] }
- DownstreamPathTemplate:下游服务的路径模板,支持RESTful模板路径。
- DownstreamScheme:下游服务协议,支持http和https。
- DownstreamHostAndPorts:下游服务的地址和集合,用于定义要将请求转发到的任何下游服务的主机和端口,通常,这只包含一个条目,但有时您可能希望向下游服务加载负载均衡。
- UpstreamPathTemplate: 上游也就是用户输入的请求Url模板,支持RESTful模板路径,或者设置一个空列表以允许其中任何一个方法。
- UpstreamHttpMethod: 上游请求http方法,可使用数组。
捕获所有(通用模板):
通用模板即所有请求全部转发,UpstreamPathTemplate与DownstreamPathTemplate设置为 “/{url}”
{ "DownstreamPathTemplate": "/{url}", "DownstreamScheme": "https", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 80, } ], "UpstreamPathTemplate": "/{url}", "UpstreamHttpMethod": [ "Get" ] }
万能模板的优先级最低,只要有其它的路由模板,其它的路由模板则会优先生效。
上游Host:
上游Host也是路由用来判断的条件之一,由客户端访问时的Host来进行区别。比如当a.jessetalk.cn/users/{userid}和b.jessetalk.cn/users/{userid}两个请求的时候都可以进行区别对待。
{ "DownstreamPathTemplate": "/", "DownstreamScheme": "https", "DownstreamHostAndPorts": [ { "Host": "10.0.10.1", "Port": 80, } ], "UpstreamPathTemplate": "/", "UpstreamHttpMethod": [ "Get" ], "UpstreamHost": "a.jessetalk.cn" }
优先级:
对多个产生冲突的路由设置优化级,可通过priority属性来定义我们希望路由与上游HttpRequest的匹配顺序。
{ "UpstreamPathTemplate": "/goods/{catchAll}" "Priority": 0 } { "UpstreamPathTemplate": "/goods/delete" "Priority": 1 }
比如你有同样两个路由,当请求/goods/delete的时候,则下面那个会生效,也就是说Prority数值越大的会被优先匹配。
请求聚合:
ocelot允许我们指定组成多个正常路由的聚合的重路由,并将它们的响应映射到一个下游对象中,通常情况下,当你有一个客户机向一个服务器发出多个请求时,它可能只是一个服务器,这个特性允许您使用ocelot开始实现前端类型体系结构到后端,还可以减少对后端服务节点的重复处理负载。
{ "ReRoutes": [ { "DownstreamPathTemplate": "/", "UpstreamPathTemplate": "/laura", "UpstreamHttpMethod": [ "Get" ], "DownstreamScheme": "http", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 51881 } ], "Key": "Laura" }, { "DownstreamPathTemplate": "/", "UpstreamPathTemplate": "/tom", "UpstreamHttpMethod": [ "Get" ], "DownstreamScheme": "http", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 51882 } ], "Key": "Tom" } ], "Aggregates": [ { "ReRouteKeys": [ "Tom", "Laura" ], "UpstreamPathTemplate": "/", "Aggregator": "FakeDefinedAggregator" } ] }
在Startup中添加AddSingletonDefinedAggregator<FakeDefinedAggregator>来统一处理该路由聚合服务。
services.AddOcelot()
.AddTransientDefinedAggregator<FakeDefinedAggregator>();
而FakeDefinedAggregator需要继承于IDefinedAggregator,这样下游服务的统一处理将经过该Aggreage后返回到Response中。
1 public class FakeDefinedAggregator : IDefinedAggregator 2 { 3 public Task<DownstreamResponse> Aggregate(List<DownstreamResponse> responses) 4 { 5 ...6 } 7 }
有了这个特性,您几乎可以做任何您想做的事情,因为下游响应包含内容、头和状态代码,请注意,如果httpclient在向聚合中的重新路由发出请求时抛出异常,那么您将不会得到它的下游响应,但会得到任何成功的响应,如果它确实引发了异常,则会记录此异常。
如果我们设置 /tom 和 /laura 控制器下的返回值分别是 {“Age”: 19} 和 {“Age”: 25},那么我们请求端将收到如下一个Response信息
{"Tom":{"Age": 19},"Laura":{"Age": 25}}
需要注意的是:
- 聚合服务目前只支持返回json
- 目前只支持Get方式请求下游服务
- 任何下游的response header并会被丢弃
- 如果下游服务返回404,聚合服务只是这个key的value为空,它不会返回404
- 做一些像 GraphQL的处理对下游服务返回结果进行处理
关于GraphQL的功能支持,Ocelot并无原生自带GraphQL动态API查询语句,如果需要集成GraphQL,Ocelot官方有自带示例:https://github.com/ThreeMammals/Ocelot/tree/develop/samples/OcelotGraphQL
路由负载均衡
当下游服务有多个结点的时候,我们可以在DownstreamHostAndPorts中进行配置。
{ "DownstreamPathTemplate": "/api/posts/{postId}", "DownstreamScheme": "https", "DownstreamHostAndPorts": [ { "Host": "10.0.1.10", "Port": 5000, }, { "Host": "10.0.1.11", "Port": 5000, } ], "UpstreamPathTemplate": "/posts/{postId}", "LoadBalancer": "LeastConnection", "UpstreamHttpMethod": [ "Put", "Delete" ] }
LoadBalancer将决定负载均衡的算法
- LeastConnection – 将请求发往最空闲的那个服务器
- RoundRobin – 轮流发送
- NoLoadBalance – 总是发往第一个请求或者是服务发现
限流
对请求进行限流可以防止下游服务器因为访问过载而崩溃,这个功能就是我们的张队添加进去的,Ocelot支持上游请求的速率限制,这样您的下游服务就不会过载。
"RateLimitOptions": { "ClientWhitelist": [], "EnableRateLimiting": true, "Period": "1s", "PeriodTimespan": 1, "Limit": 1 }
- ClientWihteList 白名单
- EnableRateLimiting 是否启用限流
- Period 统计时间段:1s, 5m, 1h, 1d
- PeroidTimeSpan 多少秒之后客户端可以重试
- Limit 在统计时间段内允许的最大请求数量
在 GlobalConfiguration下我们还可以进行以下配置
"RateLimitOptions": { "DisableRateLimitHeaders": false, "QuotaExceededMessage": "Customize Tips!", "HttpStatusCode": 999, "ClientIdHeader" : "Test" }
- Http头 X-Rate-Limit 和 Retry-After 是否禁用
- QuotaExceedMessage 当请求过载被截断时返回的消息
- HttpStatusCode 当请求过载被截断时返回的http status
- ClientIdHeader 用来识别客户端的请求头,默认是 ClientId
服务质量和熔断
熔断的意思是停止将请求转发到下游服务。当下游服务已经出现故障的时候再请求也是功而返,并且增加下游服务器和API网关的负担。这个功能是用的Pollly来实现的,我们只需要为路由做一些简单配置即可。关于Polly的使用,我会在下一个章节中介绍。
"QoSOptions": { "ExceptionsAllowedBeforeBreaking":3, "DurationOfBreak":5, "TimeoutValue":5000 }
- ExceptionsAllowedBeforeBreaking 允许多少个异常请求
- DurationOfBreak 熔断的时间,单位为秒
- TimeoutValue 如果下游请求的处理时间超过多少则自如将请求设置为超时
缓存
Ocelot支持一些非常基本的缓存功能,他是基于CacheManager实现的,当然,我们在使用的过程中,也需要安装CacheManager这个lib包,然后通过Ocelot Cache manager扩展方法来添加CacheManager实现。
1 service.AddOcelot() 2 .AddCacheManager(x => 3 { 4 x.WithDictionaryHandle(); 5 })
"FileCacheOptions": { "TtlSeconds": 15, "Region": "somename" }
在这个例子中,ttl设置为15秒,那么缓存所存在的时长就只有15秒。当然,你也可以通过添加你自定义缓存接口来注入自定义缓存服务。
1 services.AddSingleton<IOcelotCache<CachedResponse>, MyCache>()
认证
如果我们需要对下游API进行认证以及鉴权服务的,则首先Ocelot 网关这里需要添加认证服务。这和我们给一个单独的API或者ASP.NET Core Mvc添加认证服务没有什么区别。
1 public void ConfigureServices(IServiceCollection services) 2 { 3 var authenticationProviderKey = "TestKey"; 4 5 services.AddAuthentication() 6 .AddJwtBearer(authenticationProviderKey, x => 7 { 8 }); 9 }
然后在ReRoutes的路由模板中的AuthenticationOptions进行配置,只需要我们的AuthenticationProviderKey一致即可。
"ReRoutes": [{ "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 51876, } ], "DownstreamPathTemplate": "/", "UpstreamPathTemplate": "/", "UpstreamHttpMethod": ["Post"], "ReRouteIsCaseSensitive": false, "DownstreamScheme": "http", "AuthenticationOptions": { "AuthenticationProviderKey": "TestKey", "AllowedScopes": [] } }]
签权
我们通过认证中的AllowedScopes 拿到 claims之后,如果要进行权限的鉴别需要添加以下配置。
"RouteClaimsRequirement": { "UserType": "registered" }
当前请求上下文的token中所带的claims如果没有 name=”UserType” 并且 value=”registered” 的话将无法访问下游服务。
一个简单的例子
上面我们简单介绍了一下Ocelot的部分功能,要需完整功能介绍,可参考官方文档进行https://ocelot.readthedocs.io,接下来笔者做了一个简单的路由转发的示例,来演示一下Ocelot基于http/https协议的强大而又简单的功能。
基于上面介绍的三个项目,我们只介绍了作为网关能使用到的功能,另外我们还需要一个上游作为请求客户端(当然,笔者更喜欢将客户端做成一个Console控制台,方便,快捷),一个下游作为服务端,项目名称任意。
当下游服务端ASP.NET的默认模板被创建后,默认会创建一个ValueController,为了演示和获取当前路由转发的结果,我们只需要对其中一个接口稍作修改,设置默认启动端口为5000。
1 // GET api/values 2 [HttpGet] 3 public ActionResult<IEnumerable<string>> Get() 4 { 5 return new[] { "WebServer", Request.GetDisplayUrl() }; 6 }
而上游服务中,可以用HttpClient来模拟一个请求。
1 using (var httpClient = new HttpClient()) 2 { 3 // 此处访问的是网关的接口映射路径,而不是实际的接口URL路径 4 var response = httpClient.GetAsync(new Uri("http://127.0.0.1:8080/api/values")).Result; 5 Console.WriteLine("response: " + response); 6 Console.WriteLine("content: " + response.Content.ReadAsStringAsync().Result); 7 }
此处8080作为ApiGateway服务端,默认使用通用路由模板(上游和下游直接路由通用匹配{url}),代码不再贴出。启动8080网关和5000服务端,通过Console控制台直接访问8080所配置(映射)出来的公开地址(实际就是5000上的api/values),可看到如下的结果。![]()
如需查看更多的demo示例和源码,可参考笔者的源码https://github.com/steveleeCN87/doteasy.rpc/tree/master/src/doteasy.rpc.demo
总结
Ocelot能实现的功能远远不止这些,更多内容可以参考Ocelot官方API或张队的解说。
补个插曲
对了,关注DotEasy.Rpc小伙伴们,该框架已经更新到1.0.3,主要增加和修改了以下内容:
1. 接口注册改用Autofac,实现统一批量接口注入,而非每次手动一个一个的去注入接口。
2. 通过代理生成,将原有的“兔子耳朵”取消,增加了客户端非异步远程调用方式,避免每次调用均实现Task非阻塞方式来实现接口调用。
3. 通过代理生成,调用端将自动释放接口实例资源,也就是IDisposable接口的实现,而客户端不用实现。
4. 通过代理生成,如服务节点中不存在网关服务(非微服务,而是直接的RPC调用),客户端对服务端的访问可使用Token进行身份验证。
现在的客户端代码是越来越简单,功能越来越丰富了:
1 public static void Test() 2 { 3 const string token = 4 "eyJhbGciOiJSUzI1NiIsImtpZCI6IjRhMjZjNDZlMzY0NjY2ODgwYjk0MGE1YjZmY2FkMCIsInR5cCI6IkpXVCJ9.eyJuYmYiOjE1NDc0MzMwOTEsImV4cCI6MTU0NzQzNjY5MSwiaXNzIjoiaHR0cDovLzEyNy4wLjAuMTo4MDgwIiwiYXVkIjpbImh0dHA6Ly8xMjcuMC4wLjE6ODA4MC9yZXNvdXJjZXMiLCJhcGkxIl0sImNsaWVudF9pZCI6InJvLmNsaWVudCIsInN1YiI6IjEiLCJhdXRoX3RpbWUiOjE1NDc0MzMwOTEsImlkcCI6ImxvY2FsIiwic2NvcGUiOlsiYXBpMSJdLCJhbXIiOlsicHdkIl19.SmzE3KR_FOfIFIzjnAqiHVt35uefpuiExtnwKO9msIYl389bLjvLWqgwyRV5XgT0oIPYcvj2Th5ABBM9baD-pHCOaGooEwHYA4ydu1yabqEKLIooEV_mo73OSQHMYIo9DGzTddg8Ut7JKyVHLZAAJfz6NMp6NZwunEMrF1NsIj6GiL1psZ-kyZSrvIdUSFHh92mCjPmiUfUdUPZIlVZLYrFEsxJQ6gHgQUpMwwQscdoLXkyw6PJ6xLhW_RJvOYWMust1TIvMqVaxsouuaV6EKACpOJndSy7JuQy-_7Gbes7jYlrS-bntsLoi4SK9SDJenlHHc-lCUIbsHIDkbZEiwg"; 5 6 using (var proxy = ClientProxy.Generate<IProxyService>(new Uri("http://127.0.0.1:8500"), token)) 7 { 8 Console.WriteLine($@"{proxy.MultiParTest("aaaa", "bbb", "ccccc")}"); 9 Console.WriteLine($@"{proxy.GetDictionary().Result["key"]}"); 10 Console.WriteLine($@"{proxy.Async(1).Result}"); 11 Console.WriteLine($@"{proxy.Sync(1)}"); 12 } 13 14 Console.ReadKey(); 15 }
下一步将研究和实现网关中http到rpc协议自动(或手动)转换,也许会走弯路,喜欢的小伙伴请继续关注,也将在下一篇介绍。
感谢阅读!
最后再次祝大家新年快乐!
