在微軟Tech Summit 2017 大會上和大家分享了一門課程《.NET Core 在騰訊財付通的企業級應用開發實踐》,其中重點是基于ASP.NET Core打造可擴展的高性能企業級API網關,以開源的API網關Ocelot為基礎結合自己的業務特性,當天課程只有40分鐘,有很多內容都沒有展開,接下來就用一篇小文章來聊下Ocelot 的實現原理,大家在使用的過程中也可以一起來貢獻。 總體來說這是一個ASP.NET Core 高級編程的內容,之前在公眾號里已經發過不少各位朋友寫的文章,今天都會在這篇文章中引用,讓你進一步深入學習。
我在github上的地址https://github.com/geffzhang 歡迎互粉,Ocelot在github的地址 https://github.com/TomPallister/Ocelot , 非常給力的是在課程當天完成了.NET Core 2.0的升級,升級過程請看https://github.com/TomPallister/Ocelot/issues/114 。昨天我花了半小時就把我的另外一個POC項目Nanofabric https://github.com/geffzhang/NanoFabric 升級到了.NET Core 2.0, 這個POC項目也是我的分享的項目的原型,可以這么說.NET Core 2.0 8月份正式發布,經過3 個月時間的發展,社區生態已經都已經做好了準備,開發新項目可以采用.NET Core 2,Ocelot 是一個集成社區中眾多優秀開源項目的代表。
業務的飛速發展,產生的非常多的對外的服務接口,分散在組織的各個地方需要進行統一的管理,而且我們的環境是linux和windows的混合環境,我們的目標是統一在公司的Linux環境,.NET Core對于.NET 技術團隊來說是一個非常棒的技術,而且.NET Core本身的架構非常好,性能就更好了。
這里列出了Ocelot目前支持的特性:
- Routing
- 用戶可以指定上游請求之間的映射,并將其轉發到下游服務上的不同URL。
- Service Discovery
-
- Ocelot可以查看你的服務發現,并找到它應該轉發下游請求的服務。它可以在這些服務之間進行負載平衡。.
- Authentication using IdentityServer
- 您可以將端點標記為已認證,并使用IdentityServer承載標記對您的用戶進行身份驗證.
- Authorisation using Claims
- 如果使用 bearer tokens, 可以使用 claims 標記特定 endpoints是授權的
- Claims Transformation
- Ocelot提供了一種語法來轉換給下游請求,并將聲明數據添加到標題,URL參數,其他聲明等等
- Quality of service
- Retries, circuit breaker, timeouts etc.
- Request / Correlation Ids
- Caching
- Logging
- Custom Middleware
更詳細的內容參看文檔 https://github.com/TomPallister/Ocelot/wiki
上面介紹了Ocelot的功能特性,接下來我們進入介紹Ocelot 的實現原理剖析,核心是是ASP.NET Core Middleware 以及 ASP.NET Core DependencyInjection:
ASP.NET Core 傳統的ASP.NET 在架構上有很大的改進,更加的模塊化,下圖形象的說明了他們之間區別,Application 和 Middleware 是平等的,比如ASP.NET Core MVC也是一個Middleware,通過Middleware這樣的結構我們非常容易的擴展我們的應用程序。
Ocelot就是使用Middleware來完成網關的所有功能,每個小功能就是一個Middleware,具體可以看代碼 https://github.com/TomPallister/Ocelot/blob/develop/src/Ocelot/Middleware/OcelotMiddlewareExtensions.cs ,Ocelot 是如何把各個Middleware串起來協同完成一個API網關的功能。 asp.net core 非常巧妙的設計,把Middleware抽象成了一個委托RequestDelegate, ASP.NET Core 的每個 Request 都會經過每個所注冊的 Middleware,Response 也是逐一回傳,以先進后出的方式處理每一個封包:
具體內容參考: ASP.NET Core HTTP 管道中的那些事兒 和 如何一秒鐘從頭構建一個 ASP.NET Core 中間件, 我們在Middleware的編程過程中需要關注HttpContext 以及管道的注冊者和構建者 ApplicationBuilder。
ASP.NET Core 使用了大量的 DI (Dependency Injection) 設計,同樣我們在Ocelot的設計中也使用了大量的DI設計,具體參看源碼https://github.com/TomPallister/Ocelot/blob/develop/src/Ocelot/DependencyInjection/ServiceCollectionExtensions.cs
注冊 Service 有分三種方式:
- Transient 每次注入時,都重新 new 一個新的實體。
- Scoped 每個 Request 都重新 new 一個新的實體。
- Singleton 程序啟動后會 new 一個實體。也就是運行期間只會有一個實體。
下面這張圖來自https://blog.johnwu.cc/article/asp-net-core-dependency-injection.html ,形象的演示了對象生命周期。
- A 為 Singleton
- B 為 Scoped
- C 為 Transient
上面介紹完了Ocelot開發的基本原理,目前Ocelot 由17 個Middleware 來完成,在每個Middleware的內部實現上還有涉及到很多業務的知識,本篇文章先不做展開,后續寫具體的文章詳細解析。接下來我們來說說如何自定義擴展,在我們的項目中主要在三個方面進行了擴展:
1、自定義擴展API 接口驗證
Ocelot 默認支持基于IdentityServer4的認證,需要自定義認證,可以參考 https://github.com/TomPallister/Ocelot/pull/110,添加自定義的驗證,但是.net core 2.0 認證部分基本上重寫了。
2、自定義擴展下游通訊協議
Ocelot 默認支持Http的通訊,在我們的實際項目中有很多老的服務是RPC調用,使用的是私有的Relay通訊框架,在API網關上需要做協議轉換,自動將Http的請求轉換成Relay的tcp通訊。
3、自定義管理控制臺
ocelot 有管理API,可以基于管理API 做自定義的管理控制臺,github 有個 https://github.com/dbarkwell/Ocelot.ConfigEditor,這個項目實現了asp.net core mvc 的在線編輯路由。
文章列表
留言列表
