Zuul是spring cloud中的微服务网关。网关: 是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。
Zuul是一个微服务网关,首先是一个微服务。也是会在Eureka注册中心中进行服务的注册和发现。也是一个网关,请求应该通过Zuul来进行路由。
Zuul网关不是必要的。是推荐使用的。
使用Zuul,一般在微服务数量较多(多于10个)的时候推荐使用,对服务的管理有严格要求的时候推荐使用,当微服务权限要求严格的时候推荐使用。
一、Zuul网关的作用
网关有以下几个作用:
- 统一入口:未全部为服务提供一个唯一的入口,网关起到外部和内部隔离的作用,保障了后台服务的安全性。
- 鉴权校验:识别每个请求的权限,拒绝不符合要求的请求。
- 动态路由:动态的将请求路由到不同的后端集群中。
- 减少客户端与服务端的耦合:服务可以独立发展,通过网关层来做映射。
二、Zuul网关的应用
1、网关访问方式
通过zuul访问服务的,URL地址默认格式为:http://zuulHostIp:port/要访问的服务名称/服务中的URL
服务名称:properties配置文件中的spring.application.name。
服务的URL:就是对应的服务对外提供的URL路径监听。
2、zuul服务的创建
创建一个zuul项目,添加依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- spring cloud Eureka Client 启动器 -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<!-- zuul的依赖 -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-netflix-zuul</artifactId>
</dependency>
<!-- zuul网关的重试机制,不是使用ribbon内置的重试机制
是借助spring-retry组件实现的重试
开启zuul网关重试机制需要增加下述依赖
-->
<dependency>
<groupId>org.springframework.retry</groupId>
<artifactId>spring-retry</artifactId>
</dependency>
<!-- zuul需要的核心库 -->
<dependency>
<groupId>com.netflix.zuul</groupId>
<artifactId>zuul-core</artifactId>
<version>1.3.0</version>
</dependency>
3、网关启动器
创建主应用类
/**
* @author:Cherry
* @createTime:2021-04-09
* @EnableZuulProxy -开启zuul网关
* 当前应用是一个zuul服务。会在Eureka注册中心中注册当前服务并发现其他服务
*/
@SpringBootApplication
@EnableZuulProxy //激活zuul代理
public class ZuulApplication {
public static void main(String[] args) {
SpringApplication.run(ZuulApplication.class,args);
}
}
4、网关全局变量配置
4.1 URL路径匹配
server:
port: 11011 #zuul服务端口#
spring:
application:
name: api-getway #应用名称#
#eureka配置,我们要将zuul的服务注册在Eureka上。#
eureka:
client:
service-url:
defaultZone: http://localhost:8521/eureka/
# URL pattern
# 使用路径方式匹配路由规则。
# 参数key结构: zuul.routes.customName.path=xxx
# 用于配置路径匹配规则。
# 其中customName自定义。通常使用要调用的服务名称,方便后期管理
# 可使用的通配符有: * ** ?
# ? 单个字符
# * 任意多个字符,不包含多级路径
# ** 任意多个字符,包含多级路径
#路由规则#
zuul:
routes:
baseService: #代理服务的id,可以随意但是不要太随意#
path: /base-api/** #zuul的访问路径# http://localhost:11011/consumer-api/cunsumer/getInfo
url: http://localhost:9100 #配置代理的IP地址# http://localhost:9100/cunsumer/getInfo
orderService:
path: /order-api/** #zuul的访问路径# http://localhost:11011/provider-api/getInfo
url: http://localhost:8280 #配置代理的IP地址# http://localhost:8280/getInfo
启动测试:
4.2 服务名称匹配
# URL pattern
# 使用路径方式匹配路由规则。
# 参数key结构: zuul.routes.customName.path=xxx
# 用于配置路径匹配规则。
# 其中customName自定义。通常使用要调用的服务名称,方便后期管理
# 可使用的通配符有: * ** ?
# ? 单个字符
# * 任意多个字符,不包含多级路径
# ** 任意多个字符,包含多级路径
#路由规则#
#通过服务名称配置
zuul:
routes:
baseService: #代理服务的id,可以随意但是不要太随意#
path: /base-api/** #zuul的访问路径# http://localhost:11011/base-api/cunsumer/getInfo
# url: http://localhost:9100 #配置代理的IP地址# http://localhost:9100/cunsumer/getInfo
serviceId: base-service #直接使用服务名称代替IP地址#
orderService:
path: /order-api/** #zuul的访问路径# http://localhost:11011/order-api/getInfo
# url: http://localhost:8280 #配置代理的IP地址# http://localhost:8280/getInfo
serviceId: order-manager #直接使用服务名称代替IP地址#
4.3 路由排除配置
zuul:
routes:
testService: #服务id随意#
path: /api-ax/**
#url: http://localhost:9200 #通过ip地址配置#
serviceId: consumer-service
# 配置不被zuul管理的服务列表。多个服务名称使用逗号','分隔。
# 此方式相当于给所有新发现的服务默认排除zuul网关访问方式,只有配置了路由网关的服务才可以通过zuul网关访问
#ignored-services: provider-service
4.4 路由前缀配置
zuul:
routes:
baseService: #代理服务的id,可以随意但是不要太随意#
path: /base-api/** #zuul的访问路径# http://localhost:11011/base-api/cunsumer/getInfo
# url: http://localhost:9100 #配置代理的IP地址# http://localhost:9100/cunsumer/getInfo
serviceId: base-service #直接使用服务名称代替IP地址#
orderService:
path: /order-api/** #zuul的访问路径# http://localhost:11011/order-api/getInfo
# url: http://localhost:8280 #配置代理的IP地址# http://localhost:8280/getInfo
serviceId: order-manager #直接使用服务名称代替IP地址#
#前缀#
prefix: /api #/api/base-api/xxxx..#
5 Zuul网关配置总结
网关配置方式有多种,默认、URL、服务名称、排除|忽略、前缀。
网关配置没有优劣好坏,应该在不同的情况下选择合适的配置方案。
zuul网关其底层使用ribbon来实现请求的路由,并内置Hystrix,可选择性提供网关fallback逻辑。使用zuul的时候,并不推荐使用Feign作为application client端的开发实现。毕竟Feign技术是对ribbon的再封装,使用Feign本身会提高通讯消耗,降低通讯效率,只在服务相互调用的时候使用Feign来简化代码开发就够了。而且商业开发中,使用Ribbon+RestTemplate来开发的比例更高。
三、Zuul网关过滤器
Zuul中提供了过滤器定义,可以用来过滤代理请求,提供额外功能逻辑。如:权限验证,日志记录等。
Zuul提供的过滤器是一个父类。父类是ZuulFilter。通过父类中定义的抽象方法filterType,来决定当前的Filter种类是什么。有前置过滤、路由后过滤、后置过滤、异常过滤。
- 前置过滤:是请求进入Zuul之后,立刻执行的过滤逻辑。
- 路由后过滤:是请求进入Zuul之后,并Zuul实现了请求路由后执行的过滤逻辑,路由后过滤,是在远程服务调用之前过滤的逻辑。
- 后置过滤:远程服务调用结束后执行的过滤逻辑。
- 异常过滤:是任意一个过滤器发生异常或远程服务调用无结果反馈的时候执行的过滤逻辑。无结果反馈,就是远程服务调用超时。
3.1过滤器实现方式
继承父类ZuulFilter。在父类中提供了4个抽象方法,分别是:filterType, filterOrder, shouldFilter, run。其功能分别是:
filterType:方法返回字符串数据,代表当前过滤器的类型。可选值有-pre, route, post, error。
pre - 前置过滤器,在请求被路由前执行,通常用于处理身份认证,日志记录等; route - 在路由执行后,服务调用前被调用; error - 任意一个filter发生异常的时候执行或远程服务调用没有反馈的时候执行(超时),通常用于处理异常; post - 在route或error执行后被调用,一般用于收集服务信息,统计服务性能指标等,也可以对response结果做特殊处理。
filterOrder:返回int数据,用于为同filterType的多个过滤器定制执行顺序,返回值越小,执行顺序越优先。
- shouldFilter:返回boolean数据,代表当前filter是否生效。
run:具体的过滤执行逻辑。如pre类型的过滤器,可以通过对请求的验证来决定是否将请求路由到服务上;如post类型的过滤器,可以对服务响应结果做加工处理(如为每个响应增加footer数据)。
3.2 过滤器的生命周期
3.3 代码示例
```java /**
- @author:刘倩云
@createTime:2021-04-09 */ @Component //注册在spring中 public class ZuulPreFilter extends ZuulFilter {
Logger logger =LoggerFactory.getLogger(ZuulFilter.class);
/**
- 过滤器类型
- @return */ @Override public String filterType() { return “pre”; }
/**
- 顺序
- @return */ @Override public int filterOrder() { return 1; }
/**
- 过滤器是否生效
- @return */ @Override public boolean shouldFilter() { //做一些逻辑判断 return true; //表示生效 }
/**
- 真正的过滤方法
- @return */ @Override public Object run() { //通过zuul获取上下文环境 RequestContext context = RequestContext.getCurrentContext(); HttpServletRequest request = context.getRequest(); logger.info(“过滤器:”+request.getRequestURL().toString()); //可以记录日志、鉴权,给维护人员记录提供定位协助、统计性能 return null; } }
<a name="2af5aded"></a>
## 四、Zuul网关的容错(与Hystrix的无缝结合)
在spring cloud中,Zuul启动器中包含了Hystrix相关依赖,在Zuul网关工程中,默认是提供了Hystrix Dashboard服务监控数据的(hystrix.stream),但是不会提供监控面板的界面展示。可以说,在spring cloud中,zuul和Hystrix是无缝结合的。
<a name="11fdb939"></a>
### <br />
<a name="LUHtR"></a>
### 4.1 Zuul中的服务降级处理
在Edgware版本之前,Zuul提供了接口**ZuulFallbackProvider**用于实现fallback处理。从Edgware版本开始,Zuul提供了ZuulFallbackProvider的子接口**FallbackProvider**来提供fallback处理。 Zuul的fallback容错处理逻辑,只针对timeout异常处理,当请求被Zuul路由后,**只要服务有返回(包括异常),都不会触发Zuul的fallback容错逻辑。**<br /> 因为对于Zuul网关来说,做请求路由分发的时候,结果由远程服务运算的。那么远程服务反馈了异常信息,Zuul网关不会处理异常,因为无法确定这个错误是否是应用真实想要反馈给客户端的。
<a name="38b98449"></a>
### <br />
<a name="PZ7Rw"></a>
### 4.2 代码示例
```java
/**
* 如果需要在Zuul网关服务中增加容错处理fallback,需要实现接口ZuulFallbackProvider
* spring-cloud框架,在Edgware版本(包括)之后,声明接口ZuulFallbackProvider过期失效,
* 提供了新的ZuulFallbackProvider的子接口 - FallbackProvider
* 在老版本中提供的ZuulFallbackProvider中,定义了两个方法。
* - String getRoute()
* 当前的fallback容错处理逻辑处理的是哪一个服务。可以使用通配符‘*’代表为全部的服务提供容错处理。
* 如果只为某一个服务提供容错,返回对应服务的spring.application.name值。
* - ClientHttpResponse fallbackResponse()
* 当服务发生错误的时候,如何容错。
* 新版本中提供的FallbackProvider提供了新的方法。
* - ClientHttpResponse fallbackResponse(Throwable cause)
* 如果使用新版本中定义的接口来做容错处理,容错处理逻辑,只运行子接口中定义的新方法。也就是有参方法。
* 是为远程服务发生异常的时候,通过异常的类型来运行不同的容错逻辑。
*/
@Component
public class TestFallBbackProvider implements FallbackProvider {
/**
* return - 返回fallback处理哪一个服务。返回的是服务的名称
* 推荐 - 为指定的服务定义特性化的fallback逻辑。
* 推荐 - 提供一个处理所有服务的fallback逻辑。
* 好处 - 服务某个服务发生超时,那么指定的fallback逻辑执行。如果有新服务上线,未提供fallback逻辑,有一个通用的。
*/
@Override
public String getRoute() {
return "eureka-application-service";
}
/**
* fallback逻辑。在早期版本中使用。
* Edgware版本之后,ZuulFallbackProvider接口过期,提供了新的子接口FallbackProvider
* 子接口中提供了方法ClientHttpResponse fallbackResponse(Throwable cause)。
* 优先调用子接口新定义的fallback处理逻辑。
*/
@Override
public ClientHttpResponse fallbackResponse() {
System.out.println("ClientHttpResponse fallbackResponse()");
List<Map<String, Object>> result = new ArrayList<>();
Map<String, Object> data = new HashMap<>();
data.put("message", "服务正忙,请稍后重试");
result.add(data);
ObjectMapper mapper = new ObjectMapper();
String msg = "";
try {
msg = mapper.writeValueAsString(result);
} catch (JsonProcessingException e) {
msg = "";
}
return this.executeFallback(HttpStatus.OK, msg,
"application", "json", "utf-8");
}
/**
* fallback逻辑。优先调用。可以根据异常类型动态决定处理方式。
*/
@Override
public ClientHttpResponse fallbackResponse(Throwable cause) {
System.out.println("ClientHttpResponse fallbackResponse(Throwable cause)");
if(cause instanceof NullPointerException){
List<Map<String, Object>> result = new ArrayList<>();
Map<String, Object> data = new HashMap<>();
data.put("message", "网关超时,请稍后重试");
result.add(data);
ObjectMapper mapper = new ObjectMapper();
String msg = "";
try {
msg = mapper.writeValueAsString(result);
} catch (JsonProcessingException e) {
msg = "";
}
return this.executeFallback(HttpStatus.GATEWAY_TIMEOUT,
msg, "application", "json", "utf-8");
}else{
return this.fallbackResponse();
}
}
/**
* 具体处理过程。
* @param status 容错处理后的返回状态,如200正常GET请求结果,201正常POST请求结果,404资源找不到错误等。
* 使用spring提供的枚举类型对象实现。HttpStatus
* @param contentMsg 自定义的响应内容。就是反馈给客户端的数据。
* @param mediaType 响应类型,是响应的主类型, 如: application、text、media。
* @param subMediaType 响应类型,是响应的子类型, 如: json、stream、html、plain、jpeg、png等。
* @param charsetName 响应结果的字符集。这里只传递字符集名称,如: utf-8、gbk、big5等。
* @return ClientHttpResponse 就是响应的具体内容。
* 相当于一个HttpServletResponse。
*/
private final ClientHttpResponse executeFallback(final HttpStatus status,
String contentMsg, String mediaType, String subMediaType, String charsetName) {
return new ClientHttpResponse() {
/**
* 设置响应的头信息
*/
@Override
public HttpHeaders getHeaders() {
HttpHeaders header = new HttpHeaders();
MediaType mt = new MediaType(mediaType, subMediaType, Charset.forName(charsetName));
header.setContentType(mt);
return header;
}
/**
* 设置响应体
* zuul会将本方法返回的输入流数据读取,并通过HttpServletResponse的输出流输出到客户端。
*/
@Override
public InputStream getBody() throws IOException {
String content = contentMsg;
return new ByteArrayInputStream(content.getBytes());
}
/**
* ClientHttpResponse的fallback的状态码 返回String
*/
@Override
public String getStatusText() throws IOException {
return this.getStatusCode().getReasonPhrase();
}
/**
* ClientHttpResponse的fallback的状态码 返回HttpStatus
*/
@Override
public HttpStatus getStatusCode() throws IOException {
return status;
}
/**
* ClientHttpResponse的fallback的状态码 返回int
*/
@Override
public int getRawStatusCode() throws IOException {
return this.getStatusCode().value();
}
/**
* 回收资源方法
* 用于回收当前fallback逻辑开启的资源对象的。
* 不要关闭getBody方法返回的那个输入流对象。
*/
@Override
public void close() {
}
};
}
}
五、Zuul网关的限流保护
Zuul网关组件也提供了限流保护。当请求并发达到阀值,自动触发限流保护,返回错误结果。只要提供error错误处理机制即可。
Zuul的限流保护需要额外依赖spring-cloud-zuul-ratelimit组件。
com.marcosbarbero.cloud spring-cloud-zuul-ratelimit 1.3.4.RELEASE
5.1 全局限流配置
使用全局限流配置,zuul会对代理的所有服务提供限流保护。
# 开启限流保护
zuul.ratelimit.enabled=true
# 60s内请求超过3次,服务端就抛出异常,60s后可以恢复正常请求
zuul.ratelimit.default-policy.limit=3
zuul.ratelimit.default-policy.refresh-interval=60
# 针对IP进行限流,不影响其他IP
zuul.ratelimit.default-policy.type=origin
5.2 局部限流配置
使用局部限流配置,zuul仅针对配置的服务提供限流保护。
# 开启限流保护
zuul.ratelimit.enabled=true
# hystrix-application-client服务60s内请求超过3次,服务抛出异常。
zuul.ratelimit.policies.hystrix-application-client.limit=3
zuul.ratelimit.policies.hystrix-application-client.refresh-interval=60
# 针对IP限流。
zuul.ratelimit.policies.hystrix-application-client.type=origin