Nginx+Zuul集群實現高可用網關
- 2019 年 10 月 6 日
- 筆記
程式碼參考:https://github.com/HCJ-shadow/Zuul-Gateway-Cluster-Nginx
Zuul的路由轉發功能
前期準備
- 搭建Eureka服務註冊中心
- 服務提供者msc-provider-5001【提供一個hello請求做測試】 創建gateway-7001
- pom依賴
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency>
- yaml
server: port: 7001 spring: application: name: zuul-gateway eureka: client: service-url: defaultZone: http://eureka2001.com:2001/eureka/,http://eureka2002.com:2002/eureka/,http://eureka2003.com:2003/eureka/
- 主類{註解@EnableZuulProxy}
package zkrun.top; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.netflix.eureka.EnableEurekaClient; import org.springframework.cloud.netflix.zuul.EnableZuulProxy; @SpringBootApplication @EnableEurekaClient @EnableZuulProxy public class App_gateway_7001 { public static void main(String[] args) { SpringApplication.run(App_gateway_7001.class,args); } }
測試
依次運行Eureka,provider和gateway
訪問:http://localhost:2001/
訪問提供者的hello路徑:http://localhost:5001/hello
網關默認的映射路徑:http://localhost:7001/msc-provider/hello
默認路由規則:http://zuulhost:zuulport/微服務在Eureka上的serviceId/路徑
serviceId小寫即可。
自定義路由規則
默認的路由規則是通過服務名稱來路由的,也可以自定義路由的名稱,增強服務的安全性。
zuul: routes: api-a: path: /api-a/** serviceId: msc-provider # api-b: # path: /api-b/** # serviceId: service-feign
用戶訪問: http://localhost:7001/api-a/hello
也可達到上述效果。本質上就是隱藏了微服務名稱。
Zuul的過濾器功能
zuul的過濾器主要用在身份驗證上。
創建一個簡單的過濾器:
package zkrun.top.filter; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Component; import javax.servlet.http.HttpServletRequest; @Component public class MyFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(MyFilter.class); /** * filterType:返回一個字元串代表過濾器的類型,在zuul中定義了四種不同生命周期的過濾器類型,具體如下: * pre:路由之前 * routing:路由之時 * post: 路由之後 * error:發送錯誤調用 * @return */ @Override public String filterType() { return "pre"; } /** * filterOrder:過濾的順序 * @return */ @Override public int filterOrder() { return 0; } /** * shouldFilter:這裡可以寫邏輯判斷,是否要過濾,本文true,永遠過濾。 * @return */ @Override public boolean shouldFilter() { return true; } /** * run:過濾器的具體邏輯。可用很複雜,包括查sql,nosql去判斷該請求到底有沒有許可權訪問。 * @return */ @Override public Object run() { RequestContext ctx = RequestContext.getCurrentContext(); HttpServletRequest request = ctx.getRequest(); System.out.println(request); Object token = request.getParameter("token"); System.out.println(token); if(token == null) { log.info("fail"); ctx.setSendZuulResponse(false); ctx.setResponseStatusCode(401);//401表示無許可權 try { ctx.getResponse().getWriter().write("token is empty"); }catch (Exception e) {} return null; } log.info("pass"); return null; } }
如果不加token的話:
加了token:
http://localhost:7001/api-a/hello?token=1234
在實際開發中,從資料庫中取出用戶資訊和表單資訊進行匹配,實現鑒權功能。
Nginx+Zuul集群實現高可用網關
兩個作用:
- Nginx通過輪詢實現負載均衡
- Zuul通過集群實現高可用
大致是這樣一個圖:
實現思路:
zuul網關每個除了埠的差異之外,其他的過濾器,路由都相同。
創建7001,7002,7003埠的網關。
nginx配置:
下載:
http://nginx.org/en/download.html
修改
#配置上游伺服器網關埠集群,默認輪詢機制 upstream backServer{ server 127.0.0.1:7001 weight=1; server 127.0.0.1:7002 weight=1; server 127.0.0.1:7003 weight=1; } server { listen 80; server_name nginxtest.com; #charset koi8-r; #access_log logs/host.access.log main; location / { ### 指定上游伺服器負載均衡伺服器 proxy_pass http://backServer/; index index.html index.htm; }
測試
啟動Eureka
啟動Provider
啟動Zuul網關集群
啟動Nginx
Nginx啟動:(雙擊)
訪問
輪詢到7002
http://nginxtest.com/api-a/hello?token=2
輪詢到7001
